Virus au démarrage... besoin d'aide SVP !! Fermé

Question

Bonjour,

Je suis en possession de 2 ordinateurs qui ont tous les deux été infectés par le même virus.
Le premier est un netbook qui date d'il y a 1 an, sous windows 7 , et le 2nd est un pc de bureau beaucoup plus vieux, sous XP. Tous les 2 sont sous Avira.


Le virus est apparu sur mon netbook en premier, il y a eu un écran blanc puis ce message : https://imageshack.com/

Ensuite j'ai tenté de récupérer mes données en utilisant le mode sans échec, auquel j'ai réussi à accéder sans trop de problème. J'ai donc transféré mes données via clef USB et DDE sur mon pc de bureau. 

Hier soir, j'ai essayé de le restaurer mais il me dit qu'il n'y a aucun point de restauration. J'ai ensuite tenté de formater le disque C, sauf que windows n'a pas pu effectuer ce formatage.

Un jour après, c'est-à-dire ce soir, l'écran de mon pc de bureau devient blanc, et le même type de message apparaît. Absolument impossible d'accéder au mode sans échec pour récupérer mes données les plus importantes, la page blanche survient avec le même message étrange.
Il me serait impossible de le formater avec un CD puisque l'ouverture CD n'arrive pas à s'ouvrir (l'ordi a au moins 6 ans).

Je suis vraiment embêtée car je suis en période d'examens et j'ai des dossiers très précieux dans ce pc, et il est urgent que je les récupère.

Je précise que j'ai fait toutes ces manipulations avec l'aide d'un ami, car je ne suis pas du tout bonne en informatique

Pouvez-vous m'aider à régler ce problème? Je vous en serai très reconnaissante.

Utilisateur anonyme · Answer

Bonsoir

Télécharge OTLPENet sur le bureau.
Double clique ou clic droit sous Vista ou Seven pour lancer l'application.
On va te demander si tu veux graver ...
Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une image iso. 
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM 
Pour se faire suivre ce lien : Booter sur un CD 
Tuto OTLPE 

Tu lances l'iso d'OTLPENet que tu as gravé. 
*	une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune 

*	Double-clique sur l'icone OTLPE 
*	quand demandé "Do you wish to load the remote registry", select Yes 
*	quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes 
*	vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK 
*	sous Custom Scan box 
1) copie_colle le contenu du cadre ci dessous: 

netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%SYSTEMDRIVE%\*.exe 
/md5start 
eventlog.dll 
scecli.dll 
netlogon.dll 
cngaudit.dll 
sceclt.dll 
ntelogon.dll 
logevent.dll 
iaStor.sys 
nvstor.sys 
atapi.sys 
cdrom.sys 
disk.sys 
ndis.sys 
mountmgr.sys 
aec.sys 
rasacd.sys 
mrxsmb10.sys 
mrxsmb20.sys 
termdd.sys 
mrxsmb.sys 
win32k.sys 
storport.sys 
IdeChnDr.sys 
viasraid.sys 
explorer.exe 
winlogon.exe 
wininit.exe
AGP440.sys 
vaxscsi.sys 
nvatabus.sys 
viamraid.sys 
nvata.sys 
nvgts.sys 
iastorv.sys 
ViPrt.sys 
eNetHook.dll 
ahcix86.sys 
KR10N.sys 
nvstor32.sys 
ahcix86s.sys 
nvrd32.sys 
/md5stop 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
CREATERESTOREPOINT 

*	copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller. 

*	2) Clic Run Scan pour démarrer le scan. 
*	Une fois terminé , le fichier se trouve là C:\OTL.txt 
*	Copie_colle le contenu dans ta prochaine réponse. 


@+

Utilisateur anonyme · Answer

Bonsoir

Et bien il ne reste plus qu'a procéder peut être qu'a partir de ce PC?

@+

Virus au démarrage... besoin d'aide SVP !!

2 réponses

Discussions similaires

Newsletters