Winblb32.rom introuvable au démarrage

lus -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
au démarrage, mon ordi me signale que winblb32.rom est introuvable. Je me doutes que ça doit être dû a un logiciel malveillant.
questions :

1: a quoi sert winblb32.rom
2: comment puis-je le restaurer

3 réponses

  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    hello

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

    0
    1. lus
       
      http://pjjoint.malekal.com/files.php?id=ZHPDiag_s12k9y9e8w13n8s14o13i6k14h8k7x11p14r11v14l7l8h13f8

      merci en tout cas de m'aider à traiter mon problème.
      0
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Télécharge Reload_TDSSKiller
    http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe

    Lance le

    choisis : télécharger la derniere version

    relance-le

    choisis : lancer le nettoyage

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
    Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
    Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
    Si Suspicious file est indiqué, laisse l''option cochée sur Skip
    Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    Copie/Colle son contenu dans ta prochaine réponse.
    0
    1. lus
       
      tout va bien jusqu'à :
      Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut. : skip est le "par défaut"

      j'ai continué en sélectant delete, une opération se lance alors et aboutit a un redémarrage de mon ordi. sans pour autant résoudre le problème

      merci
      0
    2. lus
       
      excusez avant le redémarrage la seule opiton est reboot ... puis un redémarrage s'effectue.
      0
    3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      tu es salement infecté et j'attends une info pour te guider au mieux pour la suite...
      0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    suite

    télécharge et grave OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=
    Faut booter desssus et lancer l'éditeur de registre (ça doit être menu Démarrer / Tools System )
    Faut dérouler l'arborescence en cliquant sur les + pour arriver à cette clef :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems
    A droite tu dois avoir Windows, faut remplacer le consrvqui se trouve dedans plus haut par winsrv sans faute!
    et redémarrer l'ordinateur.

    Désolé mais y a pas plus simple comme procédure, à part tout sauvegarder et restaurer Windows.

    procédure ici pour t'aider https://www.malekal.com/zaccess-sur-windows-64-bits-consrv-winsrv/
    0