Virus Gendarmerie : Ecran noir suite à restauration systeme

[ABITBOL29]

Bonjour et desolé de créer un enième topic sur le sujet,

Comme vous l'avez compris j'ai eu droit au virus gendarmerie sur mon dell xp edition familiale,

Je n'avais pas accès au mode sans echec avec ou sans prise en charge du reseau j'ai donc effectué la manip en invite de commande :
cd %windir%
cd system32
cd restore
rstrui.exe

La restau s'est mis en marche et l'ordi a redemarré, le pb maintenant c'est que le systeme se met en ecran noir juste avant l'ecran d'ouverture de session. Par contre j'ai maintenant accès au modes sans echec.

j'ai tenté un CHKDSK /r mais impossible de le lancer apparement le lecteur est verrouillé mais aucune idee de ce que ca veut dire.

Merci beaucoup de votre aide !!

[Malekal_morte]

Salut,

essaye la commande copie en mode sans échec : https://www.malekal.com/2011/12/11/troj ... ie-nation/

sinon sur l'écran noir.
Faire CTRL+ALT+Suppr et lancer le gestionnaire de tâche.
Menu fichier / Nouvel tâche et tape iexplore.exe
Télécharge explorer.exe donné dans la page au dessus et mets le sur c:\windows pour avoir explorer.exe dans le dossier Windows.
Redémarre l'ordinateur.

[ABITBOL29]

Tout d'abord merci pour la rapidité ! Problème c'est qu'en voulant tester vos recommandations ce midi je n'ai plus accès au mode sans échec ni a l'invite de commande j'arrive a un écran noir avec le curseur dos qui clignote en haut a gauche et rien ne se passe. Pour ce qui est de ctrl alt suppr a l'écran noir en démarrage normal pas d'apparition de gestionnaire de taches...

[Malekal_morte]

Grave le CD OTLPE : http://forum.malekal.com/otlpe-live-t23453.html#p195540
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.

Une fois dessus, tu fais le scan personnalisé (en copie/collant le script donné dans le lien ci-dessus).
Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.

Si tu n'as pas de lecteur CD-Rom, des solutions pour mettre le "CD" sur Clef USB existent.
Tout cela est donné dans le lien, ci-dessus.

[ABITBOL29]

Bonjour,

4 ans après je me décide à effectuer l'otlpe en USB, voici le lien reçu :

http://pjjoint.malekal.com/files.php?id ... 5e14k10w14

EN espérant que vous puissiez m'aider

Bonne journée

[angelique]

il a pas fonctionné depuis 4 ans le PC ?

[ABITBOL29]

En gros je l'avais pas rallumé depuis 3 ans a peu pres oui.

A savoir que j'en ai un 2eme exactement pareil qui etait bloqué aussi mais pour autre chose, qui n'avait pas été rallumé depuis autant de temps et que j'ai restoré hier il tourne bien pr l'instant

[angelique]

donc celui là reste bloqué apres demarrage de windows sur ecran noir ? pourquoi tu le restaures pas ?

[ABITBOL29]

Parce que sur celui là j'ai plein de choses dessus que j'aurais aimé récupérer et que je récupèrerais autrement si il le faut mais tant qu'à faire si je peux pu récup l'ordi et les donnees en meme temps ça m'arrange

[ABITBOL29]

au demarrage normal apres ecran windows j'arrive sur un ecran bleu CHKDSK analyse volume effectuee puis plus rien

[Malekal_morte]

Salut,

Le rapport est correct (enfin y a bcp de programmes inutiles mais ce n'est pas la source de ton prob de démarrage, je pense).
Ca ressemble plutôt à un problème de disque dur, qu'à une infection.

Depuis le CD Live, lance un checkdisk complet - tu dois avoir accès à une invite de commandes.
=> chkdsk / checkdisk

Si tu as internet depuis le CD Live - ce serait bien de voir ce que donne HD Tune et l'onglet Health, voir si tu as des erreurs.

Autre solution, tu achètes un rack USB (ça doit être 15/20 euros), tu mets le disque dur dedans et tu le branches sur un autre ordinateur.
Là aussi, tu pourras sauver tes documents et faire le test HD Tune.


Tu peux donner des précisions sur l'écran bleu ? c'est une erreur STOP ?

[angelique]

Mouai tu devrais plutot sauvegarder tes données importantes depuis le livecd et réinstaller un systeme d'exploitation non obsolete.

essaie quand même voir :


Relançe OTLPE

o sous Custom Scan box copie_colle le contenu du cadre ci dessous

[en commençant bien à :OTL ,les: inclus devant OTL et cette fois ci clic RUNFIX]

:OTL
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cherche.us
IE - HKU\moi_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
IE - HKU\moi_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/
IE - HKU\moi_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.cherche.us
IE - HKU\moi_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
IE - HKU\moi_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us
IE - HKU\moi_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.cherche.us/Result.php?cx=par ... earchTerms}
IE - HKU\moi_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us
IE - HKU\moi_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
[2011/06/09 06:41:48 | 000,081,920 | ---- | M] (vShare.tv ) -- C:\Program Files\Mozilla Firefox\plugins\npvsharetvplg.dll
O2 - BHO: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
O2 - BHO: (no name) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - No CLSID value found.
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKLM\..\Toolbar: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found.
O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\moi_ON_C\..\Toolbar\WebBrowser: (no name) - {00000000-0000-0000-0000-000000000000} - No CLSID value found.
O3 - HKU\moi_ON_C\..\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
O3 - HKU\moi_ON_C\..\Toolbar\WebBrowser: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKU\moi_ON_C\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKU\pokerman_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [binternet] C:\Documents and Settings\moi\binternet.exe File not found
O4 - HKU\moi_ON_C..\Run: [Badoo Desktop] C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe File not found
O4 - HKU\pokerman_ON_C..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe File not found
O4 - Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\binternet.lnk = C:\Documents and Settings\moi\binternet.exe File not found
O4 - Startup: C:\Documents and Settings\moi\Menu Démarrer\Programmes\Démarrage\ZooskMessenger.lnk = C:\Program Files\ZooskMessenger\ZooskMessenger.exe File not found
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe File not found
O34 - HKLM BootExecute: (autocheck autochk /r \??\C:) - File not found
[2010/12/05 14:59:20 | 000,000,006 | ---- | C] () -- C:\Documents and Settings\moi\binternet4.12
[2010/11/28 05:50:01 | 000,000,006 | ---- | C] () -- C:\Documents and Settings\moi\binternet3.66
[2008/11/22 08:37:02 | 000,310,159 | ---- | C] () -- C:\Documents and Settings\moi\Local Settings\Application Data\iewem_nav.dat
[2008/11/22 08:37:02 | 000,007,604 | ---- | C] () -- C:\Documents and Settings\moi\Local Settings\Application Data\iewem.dat
[2008/11/22 08:37:02 | 000,000,540 | ---- | C] () -- C:\Documents and Settings\moi\Local Settings\Application Data\iewem_navps.dat
[2011/08/19 06:43:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\moi\Application Data\OpenCandy
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKLM\SOFTWARE_ON_C\Microsoft\Windows\CurrentVersion\Explorer]
"AlwaysUnloadDll"=dword:00000001

Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt.


===> redemarre windows, ça marche ??

[ABITBOL29]

@Malekal : l'ecran que j'ai n'est pas un ecran bleu stop il y a le logo windows en haut a droite sur une bande bleu plus foncée et indique

" Vérification du système C
Le type de fichier est NFTS
Impossible d'ouvrir le volume en accès direct
Windows a terminé la vérification du disque."

J'ai lancé un CHKDSK par f12 il me semble avec les 5 etapes qui y sont passees avec diverses corrections de fichiers defectueux oembios etc

Sinon oui je finirais par brancher le DD en externe. Health tout ca je connais pas mais je vais voir

[ABITBOL29]

@Angelique : dsl c'est un peu compliqué pour moi le script a integrer, faut que je lance quoi c'est quoi le chemin pour y acceder et je le met ou ?


Edit : je viens de comprendre ton message c'est juste qu'il ya marqué "image" dans tes phrases au lieu d'y avoir une image du coup je captais rien bon je vais tester ca ce soir je te dirais ce qu'il en resulte merci

[ABITBOL29]

@aNGELIQUE : j'ai fait la manip et redemarré 2 fois, 1ere fois freeze sur ecran charge windows et 2 e fois ecran noir total apres chargement de windows :(