Besoin d'aide !! mechant virus

Fermé
millie26 - 5 mai 2008 à 09:56
 millie 26 - 8 mai 2008 à 22:13
Bonjour,

Voila mon problème
un ami a son ordinateur infecté :
apparement il pouvait aller sur la page de demarrage mais a partir de la plus rien, impossible de faire quoi que ce soit , certaine touches du clavier aussi ne marchaient pas etc ...
Je m'y connais pas super en informatique mais je me suis dit que peut etre en essayant de demarrer en mode sans echec , peut etre j'arriverais a faire un scan disc avec leur antivirus ou en installer peut etre un autre plus performant enfin bon , essayer de bidouiller un truc
Mais problème quand on a allumer le pc impossible d'aller sur la page de demarrage :
en fait la page juste avant ya un espece de compte a rebours qui dure genre 10 sec et l'ecran devient noir :pfff:
on eteind , rallume pareil, meme pas le temps de l'allumer en mode sans echec le compte a rebours va trop vite , ducoup je sais plus trop quoi faire :heink: , auriez vous une idée?
un cas similaire?
Parce que la toute manipulation devient tres compliquer : demarrage en mode sans echec j'ai pas le temps de le faire , je peux apparement pas aller dans le bios ou dos ( je sais plus le quel c'est , je suis un peu une bille en info quand meme) donc meme pour le formater en dernier recours je sais pas comment faire.

Et dernier problème , apparement mon ami n'aurait pas de disque de réinstallation du système :(
donc je me demandais si dans le cas ou j'avais reussi a nettoyé son pc qui a l'air super infecté je pouvais ensuite lui installé un autre système gratuit (linux exemple) histoire qu'il puisse continuer a se servir de son pc.
Mais comme c'est un portable de marque packardbell , j'ai peur que ça soit pas compatible


merci d'avance peut etre de votre aide


poour renseignement le systeme d'exploitation actuel du pc c'est xp.
A voir également:

8 réponses

Utilisateur anonyme
5 mai 2008 à 10:01
L'OS n'a rien a voir avec l ordi......tu peux mettre n importe lequel sur n importe lequel
il y a juste une difference de compatibilite rapport a 32 bits et 64 bits mais sinon tu peux mettre linux sur windows2003 ou xp sur vista du moment que tu repectes le 32 bits ou le 64 bits
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
5 mai 2008 à 10:02
slt

tu peux lui installer linux sans avoir a desinfecter son ordi,

_______________

si il a mis un nouveau materiel ou logiciel : les virer car cela peut faire redemarrer l'ordi!

________________
sinon pour eviter le demarrage:

essaye:

https://www.commentcamarche.net/list 3871 windows xp desactiver le redemarrage automatique

ou ceci:

Sous Windows XP, un message d'erreur s'affiche à l'initiative de Autorite NT\System, puis l'ordinateur redémarre automatiquement après 60 secondes. Si ce délai ne vous laisse pas le temps de télécharger le correctif, il est possible de stopper le compte à rebours et d'annuler le redémarrage automatique en procédant de la manière suivante : cliquez sur le bouton "Démarrer", sélectionnez "Exécuter...", entrez " shutdown -a " puis cliquez "Ok" (cette opération n'est valable que pour Windows XP).


_______________

en mode sans echec pareil :tu as le temps de rien faire?

________________


si le fais de virer le materiel marche pas:

je pense qu'il est peut etre infécté par bagle:

pour essayer de desinfecter: si il a mis des cracks , vire les! puis


colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

_________________



Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_________________



* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse

Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).


et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!

__________________

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
merci pour ses reponses rapides

j'essaierai d'utiliser le procesus pour eviter le redemarrage ( qui en fait n'en ai pas un , on dirait plutot qu'il se met en veille ecran tout noir et plus rien qui repond).
Mais je doutes d'avoir le temps de faire les manipulations , le compte a rebours est vraiment tres rapide, il dure pas 60 sec c'est sur , a peine 10 je dirais .
Donc ne pouvant pas acceder au bureau et au net, a partir de la je sais pas comment je pourrais telecharger les logiciels conseillés ou desinstaller les materiels etc ..
en tout cas c'est sympa d'essayer de m'aider merci
0
re bonjour/soir

Et je me demandais , apparement je peux lui installé linux sans desinfecté son pc?
Mais ça va fonctionner normalement ? Le virus ne risque t'il pas d'infecter aussi linux? (enfin je sais pas trop comment ça marche)
Et est ce que je pourrais faire les manipulations demandés :
rapport hijaskthis, rapport eliblaga etc ..
a partir de llinux?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
5 mai 2008 à 20:24
a partir de linux tu pourra scanner le disque en ligne il me semble ou tenter d'utiliser un cd linux de desinfection mais dans le domaine linux je suis pas pro..
0
ok , j'essaierai ça , enfin si j'arrive a l'installer , vu que le pc s'eteind a u bout de 10sec , ça va pas etre evident , je sens , je vais essayer de bloquer le compte a rebours comme on m'a dit , sinon vous savez si sur les portables packard bell , ya un bouton reset (un truc du genre), parce que si j'arrive pas a bloquer ce compte a rebours , je sais pas trop ce que je vais pouvoir faire en 10sec moi :(

en tout cas merci de votre aide
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 mai 2008 à 11:12
Réparer Windows

---------


pour réparer tu peux tenter


1/ de réparer à partir d'un cd de Windows XP que tu récupère chez un ami...

https://www.pcastuces.com/pratique/windows/xp/default.htm

http://www.informatruc.com/reparer-windows-xp/


2/ à partir d'une disquette de démarrage XP du coup à créer (regarde le lien suivant)

http://www.trucs-et-astuces-windows.com/disquette_boot/disquette_boot.html


si tu ne trouve pas de cd xp utilise une disquette de démarrage. il faut démarrer l'ordi a partir de la disquette (si besoin configurer le bios pour qu'il démarre à partir de la disquette comme indiqué dans le lien 1 et mettre floppy ou disquette et non cd).

attention il se peut que le clavier soit provisoirement configuré pour les langes anglaises. pour vérifier appuyer sur la touche a . si un q s'affiche c'est le cas. Efface cette lettre test avec la touche retour arrière.


TAPEZ chkdsk/f C:/ (attention il y a un espace entre f et C:/) (C en majuscule)

puis appuyer sur ENTREE

si le clavier lors du test est en anglais il faut pour avoir le bon affichage TAPEZ chkdsk!f CM* ( espace entre le f et C)


https://www.commentcamarche.net/contents/1014-disquette-boot



3/ utiliser le cd ULTIMATE BOOT CD pour réparer Windows

http://www.kachouri.com/tuto/tuto-288-ultimate-boot-cd-34.html

http://ubcd.sourceforge.net//




4/ malheureusement si rien ne marche il faudra formater et réinstaller xp

puis remettre les antivirus et pare-feu et seulement ensuite (après avoir été protégé) aller sur Internet pour réinstaller Windows update (dans démarrer puis Windows update)

http://www.depannetonpc.net/fiches-pratiques/lire_31_1_formater-et-reinstaller-windows.html

http://www.ybet.be/depanner/install_windows.php
0
bonjour/soir

bon apparement windows a disparu du pc, je sais pas comment ça se fait ,mais maintenant quand je l'allumes on me propose l'option:
-recuperer windows xp mais problème j'ai besoin pour cela du mot de passe administrateur et mon ami s'en souviens pas donc j'aurais
aimé savoir si y'avais moyen de passer outre ce mot de passe et si oui comment?

sinon j'ai essayer de reinstaller windows avec un cd a moi , mais la je rencontre un autre problème pour pouvoir l'installer je
dois accepter la licence microsoft et pour ça appuyer sur f8 , mais apparement les touches f(quelque chose) ne marche plus :(
ducoup je sais plus quoi faire!

Avez vous une idée?
Merci d'avance
0