Virus ntos qui bloque le démarrage
Rana
-
darkcrystal33 Messages postés 3815 Statut Contributeur -
darkcrystal33 Messages postés 3815 Statut Contributeur -
Bonjour,
Je suis sur un autre ordinateur, donc je peux écrire ce message,
Mon Pc (Hewlett Packard )sous XP semble êtré infesté, depuis hier il n'arrive pas à passer le Bios et la page des mode sans échec, etc, dès que je choisis un mode, il bloque complétement, le disque dur se met à faire un petit bruit régulièrement, comme s'il ramait mais avait un son aigu.
au bout de quelques minutes, une ligne s'affiche au dessous de tous les modes,
et je ne me souviens plus très bien de la formule exacte, mais je sais qu'il affiiche "C:\windows\[...]\system32\ntos[...].exe"
et cette phrase se met à clignoter.
donc j'ai tapé ntos sur google et apparemment c'est un virus.
J'ai survolé d'autres sujets qui en parlaient mais dans la plupart, Windows avait réussi à démarrer.
je l'ai débranché du modem,Je l'ai laissé faire pour voir, l'icône windows s'est affichée et la barre de chargement aussi, et là ça s'interrompt, il m'affiche un écran bleu pendant une fraction de secondes et redémarre automatiquement en boucle
J'ajoute que ma mère a envoyé un mail de cet ordi hier à une amie dont l'ordinateur avait des problèmes.
Quelle solution pour d'abord accéder à windows, et me débarrasser de ce truc ?
Je suis sur un autre ordinateur, donc je peux écrire ce message,
Mon Pc (Hewlett Packard )sous XP semble êtré infesté, depuis hier il n'arrive pas à passer le Bios et la page des mode sans échec, etc, dès que je choisis un mode, il bloque complétement, le disque dur se met à faire un petit bruit régulièrement, comme s'il ramait mais avait un son aigu.
au bout de quelques minutes, une ligne s'affiche au dessous de tous les modes,
et je ne me souviens plus très bien de la formule exacte, mais je sais qu'il affiiche "C:\windows\[...]\system32\ntos[...].exe"
et cette phrase se met à clignoter.
donc j'ai tapé ntos sur google et apparemment c'est un virus.
J'ai survolé d'autres sujets qui en parlaient mais dans la plupart, Windows avait réussi à démarrer.
je l'ai débranché du modem,Je l'ai laissé faire pour voir, l'icône windows s'est affichée et la barre de chargement aussi, et là ça s'interrompt, il m'affiche un écran bleu pendant une fraction de secondes et redémarre automatiquement en boucle
J'ajoute que ma mère a envoyé un mail de cet ordi hier à une amie dont l'ordinateur avait des problèmes.
Quelle solution pour d'abord accéder à windows, et me débarrasser de ce truc ?
A voir également:
- Virus ntos qui bloque le démarrage
- Forcer demarrage pc - Guide
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Problème démarrage windows 10 - Guide
- Code puk bloqué - Guide
16 réponses
Tu télécharge: http://dl.antivir.de/down/vdf/rescuecd/rescuecd.exe
tu insére en fonction de ton materiel disponible un cd/cdrw/dvd/dvdrw vierge dans ton graveur
tu execute le programme rescuecd.exe
tu clique sur le bouton "burncd"
...le programme grave le cd, tu patiente...
QUAND tu as une fenêtre pop up qui dit: "the cd as been created successfully..." et que le tiroir du graveur est ouvert
referme le tiroir du graveur (avec le cd dedans)
et reboote ton pc (modifie l'ordre de boot dans le bios si ton pc ne boote pas en premier sur le lecteur cd)
puis scanne le
tu insére en fonction de ton materiel disponible un cd/cdrw/dvd/dvdrw vierge dans ton graveur
tu execute le programme rescuecd.exe
tu clique sur le bouton "burncd"
...le programme grave le cd, tu patiente...
QUAND tu as une fenêtre pop up qui dit: "the cd as been created successfully..." et que le tiroir du graveur est ouvert
referme le tiroir du graveur (avec le cd dedans)
et reboote ton pc (modifie l'ordre de boot dans le bios si ton pc ne boote pas en premier sur le lecteur cd)
puis scanne le
J'ai tapé F8 au démarrage, et choisit l'option restauration (je sais plus quoi - -)
il m'affiche ça
multi<0>disk<0>rdisk<0>partition<1>c:\Windows\system32\ntoskrnl.exe
multi<0>disk<0>rdisk<0>partition<1>c:\Windows\system32\hal.dll
multi<0>disk<0>rdisk<0>partition<1>c:\Windows\system32\KDCOM.DLL
multi<0>disk<0>rdisk<0>partition<1>c:\Windows\system32\BOOTVID.dll
multi<0>disk<0>rdisk<0>partition<1>c:\Windows\system32\c_1252.nls
multi<0>disk<0>rdisk<0>partition<1>c:\Windows\system32\config\system
multi<0>disk<0>rdisk<0>partition<1>c:\Windows\system32\c_850.nls
multi<0>disk<0>rdisk<0>partition<1>c:\Windows\system32\1_intl.nld
multi<0>disk<0>rdisk<0>partition<1>c:\Windows\system32\vga850.fon
multi<0>disk<0>rdisk<0>partition<1>c:\Windows\AppPatch\drvmain.sdb
multi<0>disk<0>rdisk<0>partition<1>c:\Windows\DRIVERS\ACPI.sys
etc, le reste marquant "DRIVERS" et ça a redémarrer. Je ne sais pas si ça sert à quelque chose...
il m'affiche ça
multi<0>disk<0>rdisk<0>partition<1>c:\Windows\system32\ntoskrnl.exe
multi<0>disk<0>rdisk<0>partition<1>c:\Windows\system32\hal.dll
multi<0>disk<0>rdisk<0>partition<1>c:\Windows\system32\KDCOM.DLL
multi<0>disk<0>rdisk<0>partition<1>c:\Windows\system32\BOOTVID.dll
multi<0>disk<0>rdisk<0>partition<1>c:\Windows\system32\c_1252.nls
multi<0>disk<0>rdisk<0>partition<1>c:\Windows\system32\config\system
multi<0>disk<0>rdisk<0>partition<1>c:\Windows\system32\c_850.nls
multi<0>disk<0>rdisk<0>partition<1>c:\Windows\system32\1_intl.nld
multi<0>disk<0>rdisk<0>partition<1>c:\Windows\system32\vga850.fon
multi<0>disk<0>rdisk<0>partition<1>c:\Windows\AppPatch\drvmain.sdb
multi<0>disk<0>rdisk<0>partition<1>c:\Windows\DRIVERS\ACPI.sys
etc, le reste marquant "DRIVERS" et ça a redémarrer. Je ne sais pas si ça sert à quelque chose...
F8 au démarrage, et choisit l'option restauration <== je ne t'ai jamais dit de faire celà...si tu ne sait pas abstient toi.
***
J'appui sur F8 et la il me propose entre autre :
-Mode sans échec
-Mode sans échec avec prise en charge reseau
-Invite de commande sans échec
-Inscrire les événements de démarrage dans le journal
-Démarrage en mode VGA
-Dérnière bonne configuration
-Mode restauration active directory ???
-Mode débogage
-Démarrer windows normalement
-Redémarrer
-Revenir au menu de sélèction du systéme
d'exploitation
***
***
J'appui sur F8 et la il me propose entre autre :
-Mode sans échec
-Mode sans échec avec prise en charge reseau
-Invite de commande sans échec
-Inscrire les événements de démarrage dans le journal
-Démarrage en mode VGA
-Dérnière bonne configuration
-Mode restauration active directory ???
-Mode débogage
-Démarrer windows normalement
-Redémarrer
-Revenir au menu de sélèction du systéme
d'exploitation
***
il me demande si je reviens pour voir les autres modes "videos" ou si je continue j'appuie espace, je continue ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
(je pensais que dès que j'actualise, les réponses s'affichent, apparemment pas , un peu à la ramasse désolé)
je n'ai jamais booter un ordi, j'ai tapé F11, c'est ça ?
j'ai principal, avancé, énergie, et boot
dans la case Boot j'ai:
"CD ROM ATAPI
-Périphériques amovibles
-Disque dur
Cartes enfichage amorçable
IBM-DTLA
Démarr réseau
je n'ai jamais booter un ordi, j'ai tapé F11, c'est ça ?
j'ai principal, avancé, énergie, et boot
dans la case Boot j'ai:
"CD ROM ATAPI
-Périphériques amovibles
-Disque dur
Cartes enfichage amorçable
IBM-DTLA
Démarr réseau
Ensuite tu te déplace avec les fléches, et tu valide (en english) avec la barre espace,
puis tu valide ok avec la touche entrée.
***
Tu attends...
***
Quand la barre est a 100%
Tu choisit "scan" dans la fenêtre "main menu", puis ok.
Dans la fenêtre suivante "chose scan method", tu laisse le choix par défaut "af scan all files", puis ok.
***
Dans la fenêtre suivante "choose action on detect", tu choisit "re try to repair infected files", puis ok.
Dans la fenêtre suivante" rename files, which could not be repaired?", tu choisit "yes", puis ok.
Dans la fenêtre suivante "select additional filestypes", tu laisse toutes les cases cochéees, et tu valide ok.
Dans la fenêtre suivante " antivir arguments", tu valide "start scan"
Ton écran devient noir et le scan de ton ordinateur commence...
patiente jusqu'a la fin...
***
puis tu valide ok avec la touche entrée.
***
Tu attends...
***
Quand la barre est a 100%
Tu choisit "scan" dans la fenêtre "main menu", puis ok.
Dans la fenêtre suivante "chose scan method", tu laisse le choix par défaut "af scan all files", puis ok.
***
Dans la fenêtre suivante "choose action on detect", tu choisit "re try to repair infected files", puis ok.
Dans la fenêtre suivante" rename files, which could not be repaired?", tu choisit "yes", puis ok.
Dans la fenêtre suivante "select additional filestypes", tu laisse toutes les cases cochéees, et tu valide ok.
Dans la fenêtre suivante " antivir arguments", tu valide "start scan"
Ton écran devient noir et le scan de ton ordinateur commence...
patiente jusqu'a la fin...
***
il veut pas me laisser choisir "english" pour faire son truc, même si je le sélectionne, il me le met en allemand
j'ai fais tout ce que tu m'as dis
il m'affiche
"Report created: (la date)
command line: --archive-max-size-=36176K-s--scan-in-archive-all
Antivir is running in demo mode "
et "close"
et il me réaffiche le menu
il m'affiche
"Report created: (la date)
command line: --archive-max-size-=36176K-s--scan-in-archive-all
Antivir is running in demo mode "
et "close"
et il me réaffiche le menu
J'ai bien refait "re-try to repair etc" et "rename files -->Yes "
et il m'affiche le log file presque directement, que j'ai mis dans mon message précédent.
ya "100%" à la fin
et il m'affiche le log file presque directement, que j'ai mis dans mon message précédent.
ya "100%" à la fin
"Antivir is running in demo mode "
et "close" ==< jamais vu ce message d'erreur...le produit est gratuit et pleinement fonctionnel...
il fonctionne trés bien chez moi.
vérifie que tu a bien téléchargé le même produit ici : http://dl.antivir.de/down/vdf/rescuecd/rescuecd.exe
si tu as bien suivit les instructions, je ne peux rien faire de plus...dsl
***
et "close" ==< jamais vu ce message d'erreur...le produit est gratuit et pleinement fonctionnel...
il fonctionne trés bien chez moi.
vérifie que tu a bien téléchargé le même produit ici : http://dl.antivir.de/down/vdf/rescuecd/rescuecd.exe
si tu as bien suivit les instructions, je ne peux rien faire de plus...dsl
***
command line: --archive-max-size-=36176K-s--scan-in-archive-all
...sauf qu'il y a "15452K" maintenant
***
il s'agit de la taille maximale des archives (zip, rar, etc...) que l'antivirus vas scanner.
celà veux dire que tu as moins de ram (mémoire vive)
essaye de tout recommencer aprés avoir éteint ton pc 5 min.
***
...sauf qu'il y a "15452K" maintenant
***
il s'agit de la taille maximale des archives (zip, rar, etc...) que l'antivirus vas scanner.
celà veux dire que tu as moins de ram (mémoire vive)
essaye de tout recommencer aprés avoir éteint ton pc 5 min.
***
J'ai été pourtant sur le lien que tu m'as donné
je peux faire une des option "update" qu'il me propose? (update définition, amin program, keyfile)
au pire, je suis obligée de rebooter windows xp ? (si déjà ça marche..)
merci quand même
je peux faire une des option "update" qu'il me propose? (update définition, amin program, keyfile)
au pire, je suis obligée de rebooter windows xp ? (si déjà ça marche..)
merci quand même
bon, c'est toujours pareil :(
tu penses que je peux essayer la même chose avec un autre antivirus, comme avast, pour faire un cd de boot ?
je reviens demain si ça ne marche toujours pas
tu penses que je peux essayer la même chose avec un autre antivirus, comme avast, pour faire un cd de boot ?
je reviens demain si ça ne marche toujours pas
avast! BART CD n'est pas gratuit, il coute même une petite fortune...
http://www.avast.com/fre/avast_bart_cd2.html
il semble néamoins qu'il soit possible de l'essayer 14 jours
http://www.avast.com/fre/bart-demo-request.php
mais je ne sais pas s'il répare, ou si c'est juste une démo (pas testé)
***
voir aussi: https://www.avast.com/store
et: http://www.avast.com/eng/avast_bart_cd_pricel.html
***
http://www.avast.com/fre/avast_bart_cd2.html
il semble néamoins qu'il soit possible de l'essayer 14 jours
http://www.avast.com/fre/bart-demo-request.php
mais je ne sais pas s'il répare, ou si c'est juste une démo (pas testé)
***
voir aussi: https://www.avast.com/store
et: http://www.avast.com/eng/avast_bart_cd_pricel.html
***
