Quel est ce virus ?

Bouille69 Messages postés 2 Statut Membre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,

En allumant mon PC fixe sous Vista ce jour, j'ai remarqué que le logo VAIO de Sony au démarrage était tout trouble suivi d'une page remplie de "à" sur un fond noir, puis des bandes bleues sur fond noir, et puis Windows qui ne démarre pas...

Lorsque j'ai enfin réussi à accéder à mon bureau, j'ai lancé un Avast scan minutieux, et au bout de 70% de scan, redémarrage et idem trouble + "à" + bandes bleues, et impossible d'accéder au bureau..

J'aimerais savoir ce que je peux faire pour résoudre ce problème,

Merci à tous pour votre aide !

Jérémie

2 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, je te dirais bien de réinstaller ton windows en configuration usine , mais bon c'est pas mon genre sauf si on n'arrive à rien !!

    pourrais tu nous poster un zhpdiag si problème tu le fais en mode sans echec avec prise en charge réseau

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    cliques sur télécharger "celui du bas"

    ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe

    Enregistres le sur ton Bureau.

    Une fois le téléchargement achevé

    pour XP, double-clique sur ZHPDiag

    pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

    N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

    Cliques sur la loupe pour lancer l'analyse.

    si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

    Laisses l'outil travailler, il peut être assez long

    A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Fermes ZHPDiag en fin d'analyse.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/index.php

    Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

    ou directement en choisissant bureau et ZHPDiag.txt clique dessus

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    et si problème passe par celui ci : https://www.cjoint.com/
    0
  2. Bouille69 Messages postés 2 Statut Membre
     
    Le probleme, c'est que meme en mode sans echec je n'accede pas a mon bureau, ce qui faite que je ne peux meme pas faire des invites msdos en sans echec... Je suis un peu bloque là.. Mon idee etait de faire demarrer un antivirus via le dos ms je ne sais pas si c'est possible et comment le faire...
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, je te proposes de graver depuis un pc qui fonctionne un cd live et après de boter dessus sur le pc infecter et de faire l'analyde pour cibler l'infection je te propose d'utiliser OTLPE !!
      sinon il y a un autre cd avec lequel en bootant dessus il désinfecte directement le pc mais cela prend énormément de temps plus de 24heures !! la c'est de DR-web cd live je te donne pour otlpe !!

      1) pour OTLPE Télécharge OTLPEnet :: http://oldtimer.geekstogo.com/OTLPENet.exe sur ton Bureau ou http://www.itxassociates.com/OT-Tools/OTLPENet.exe

      * Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe(clic droit executer en tant qu'administrateur sous vista|seven) et assures-toi d'avoir insérer un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.

      * Patiente le temps de la décompression et de la gravure du CD.

      * demarrer sur le cdrom crée de Reatogo , voir exemple: booter-sur-dvd-t9447.html

      * Ton système doit montrer un bureau REATOGO-X-PE http://imagesup.org/image

      * En fonction de votre type de connexion Internet, tu dois être en mesure d'accèder au Net, si bien que tu peux accéder à ce sujet plus facilement.

      * Double-click sur l'icone OTLPE

      * valider par ok: sur la fenêtre runscanner http://imagesup.org/image

      * sur la suivante selectionner sa session: tu chosis rat http://imagesup.org/image

      ** si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:) http://imagesup.org/image

      * verifier que "Automatically Load All Remaining Users" est sélectionné et press OK

      * OTLPE se lançe !! http://imagesup.org/image

      * sous Custom Scan/Fixes copie_colle les lignes en GRAS ci dessous:


      netsvcs
      msconfig
      safebootminimal
      safebootnetwork
      activex
      drivers32
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %SYSTEMDRIVE%\*.exe
      /md5start
      explorer.exe
      userinit.exe
      winlogon.exe
      wininit.exe
      csrss.exe
      smss.exe
      svchost.exe
      services.exe
      spoolsv.exe
      alg.exe
      ctfmon.exe
      eventlog.dll
      scecli.dll
      netlogon.dll
      cngaudit.dll
      sceclt.dll
      ntelogon.dll
      logevent.dll
      iaStor.sys
      nvstor.sys
      atapi.sys
      i8042prt.sys
      cdrom.sys
      disk.sys
      ndis.sys
      tcpip.sys
      imapi.sys
      RDPCDD.sys
      mountmgr.sys
      aec.sys
      rasacd.sys
      redbook.sys
      intelide.sys
      mrxsmb10.sys
      mrxsmb20.sys
      termdd.sys
      mrxsmb.sys
      win32k.sys
      storport.sys
      IdeChnDr.sys
      viasraid.sys
      AGP440.sys
      vaxscsi.sys
      nvatabus.sys
      viamraid.sys
      nvata.sys
      nvgts.sys
      iastorv.sys
      ViPrt.sys
      eNetHook.dll
      ahcix86.sys
      KR10N.sys
      nvstor32.sys
      ahcix86s.sys
      nvrd32.sys
      /md5stop
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\System32\config\*.sav
      CREATERESTOREPOINT



      * clic Run Scan pour demarrer le scan.

      * une fois terminé , le fichier se trouve là C:\OTL.txt

      * postes le rapport par le biais de cijoint car surement trop long pour le forum


      envoie-le sur : http://www.cijoint.fr/index.php ,

      fais parcourir recherche le rapport

      puis sélectionne le rapport en double cliquand dessus

      et puis sur " cliquer ici pour déposer le fichier "

      un lien bleu de cette forme va apparaitre :

      Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
      C'est ce même lien que vous devrez transmettre à vos correspondants
      http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
      


      renvoie le lien tout frais dans ta prochaine reponse .



      et si problème passe par celui ci : http://cjoint.com/




      SOURCE DE CELA






      2) si tu est plus intéresssé par DR-web cd live

      https://free.drweb.com/livecd/how_it_works/
      0