Reboot malgré nettoyage: quel virus?

Le
Jerry Khann
Bonjour,

Pour un copain non entreprise, non compétent:

Malgré un nettoyage complet du disque sur lequel est la partition windows
avec MacAffe pro + BitDefender + Kaspersky
le disque étant monté en passif (E:) sur un autre PC bootant sur son
propre disque;

Après une installation-réparation de windows XP2 sur le disque installé
cette fois en actif (C:)

Au reboot, après sélection du compte utilisateur sous Windows,
ça mouline un moment puis ça reboote!

Donc, il reste probablement un lien dans la BDR du genre
clef "runonce" ou équivalent qui va toper un exe qui fait flancher la
bécane.

Question 1: existe-t-il un outil (autobootant sur CD) permettant de nettoyer
la BDR par une exploration intelligente?
Ou:
FDISK + Ré-install semble ineluctable?

Question 2:
quel antivirus puis-je lui conseiller compte-tenu d'une méconnaissance
profonde des arcanes de la sécurité etc Ou comment ne pas se faire
avoir par le vendeur de chez carrouf?

Merci à vous.

--
Jerry Khann

Adresse invalide: retirer le bouchon _O_ et .invalid
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Mihamina (R12y) Rakotomandimby
Le #1661375
Jerry Khann -
comment ne pas se faire
avoir par le vendeur de chez carrouf?


ne pas lui demander conseil?

NM
Le #1661373
Jerry Khann you wrote

Malgré un nettoyage complet du disque sur lequel est la partition
windows avec MacAffe pro + BitDefender + Kaspersky
le disque étant monté en passif (E:) sur un autre PC bootant sur son
propre disque;

Après une installation-réparation de windows XP2 sur le disque
installé cette fois en actif (C:)
Question 1: existe-t-il un outil (autobootant sur CD) permettant de
nettoyer la BDR par une exploration intelligente?
Ou:
FDISK + Ré-install semble ineluctable?

Question 2:
quel antivirus puis-je lui conseiller compte-tenu d'une méconnaissance
profonde des arcanes de la sécurité etc ... Ou comment ne pas se faire
avoir par le vendeur de chez carrouf?


Heu, j'etais à jeun mais là je crois que je vais aller prendre l'air ( ou
un verre )

Que voulais tu faire ( dire )

Qu'est ce ce que tu ( il ) a fait .

Et carrouf y fait quoi là ? comme dit R12Y ?

Suispaumé aussi là...

--

nm

Ascadix
Le #1661372
Jerry Khann viens de tapoter sur son clavier ....

Bonjour,

Pour un copain non entreprise, non compétent:

Malgré un nettoyage complet du disque sur lequel est la partition
windows avec MacAffe pro + BitDefender + Kaspersky
le disque étant monté en passif (E:) sur un autre PC bootant sur son
propre disque;

Après une installation-réparation de windows XP2 sur le disque
installé cette fois en actif (C:)

Au reboot, après sélection du compte utilisateur sous Windows,
ça mouline un moment puis ça reboote!

Donc, il reste probablement un lien dans la BDR du genre
clef "runonce" ou équivalent qui va toper un exe qui fait flancher la
bécane.


Ou plus simplement ..le profil est un brin pouri ( en language technique
chatier ...on dirais "corrompu" :-)

Question 1: existe-t-il un outil (autobootant sur CD) permettant de
nettoyer la BDR par une exploration intelligente?
Ou:

FDISK + Ré-install semble ineluctable?


Si Pb au chargement du profil et pas avant, j'vois pas trop de motif valable
pour reformater.

Question 2:
quel antivirus puis-je lui conseiller compte-tenu d'une méconnaissance
profonde des arcanes de la sécurité etc ... Ou comment ne pas se faire
avoir par le vendeur de chez carrouf?

Merci à vous.


Bon ...

- Si t'es en XP Home ..tu reboot en mode snas echec
- Si t'es en XP Pro ..tu démare tout betement

quand t'es sur l'écran de sélection du compte, tu tape 3 - 4 fois
CTRL-ALT-SUPP, ça va te faire passer sur l'écran de login "classique"

Là, en haut dans la case tu met "administrateur"
Mot de passe .... tu laisse à blanc ( je parie comme 95 % des PCS .. )
et tu clic sur OK

Si ça reboot sauvage ..pas glop, va falloir fouiller un peu plus, p'tet en
commançant par remettreel DD en secondaire et en récupérant les journaux
d'évenements

Si ça passe ..ça confirme une "simple" corruption du profil ... reviens ici
alors, on vera ce qu'on peut te proposer pour récupérer un max de trucs


--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.

Jerry Khann
Le #1661371
"Ascadix" 460d66b8$2$5107$

Ou plus simplement ..le profil est un brin pouri ( en language technique
chatier ...on dirais "corrompu" :-)


Oui, mais probablement pas que ...

Si Pb au chargement du profil et pas avant, j'vois pas trop de motif
valable pour reformater.


Quand même, si il est impossible d'accéder au système ... comment ne
pas en passer par là?

- Si t'es en XP Home ..tu reboot en mode snas echec
- Si t'es en XP Pro ..tu démare tout betement


C'est XP Pro.
Même le démarrage en mode sans échec ne fonctionne pas:
ça mouline un moment, puis ça reboote.

quand t'es sur l'écran de sélection du compte, tu tape 3 - 4 fois
CTRL-ALT-SUPP, ça va te faire passer sur l'écran de login "classique"

Là, en haut dans la case tu met "administrateur"
Mot de passe .... tu laisse à blanc ( je parie comme 95 % des PCS .. )
et tu clic sur OK


Déjà fait: ça fait pareil que sur le compte de l'utilisateur => ça mouline
sans que l'on ne voit aucun changement à l'écran, passe par un écran noir,
puis reboot.

Si ça reboot sauvage ..pas glop, va falloir fouiller un peu plus, p'tet en


Donc "pas glop".

commançant par remettreel DD en secondaire et en récupérant les journaux
d'évenements


Que faudrait-il y chercher?
N'y a-t-il pas moyen d'explorer la BDR stockée sur ce disque?

Pourtant, après la réinstallation en mode réparation, le système devrait
avoir été réparé? Non?

Si ça passe ..ça confirme une "simple" corruption du profil ... reviens
ici alors, on vera ce qu'on peut te proposer pour récupérer un max de
trucs


Ca passe pas ;-(

En attendant, merci de ces propositions.

--
Jerry Khann
Adresse invalide
Pour me répondre retirer le bouchon _O_ et .invalid

Ascadix
Le #1661359
Jerry Khann viens de tapoter sur son clavier ....

"Ascadix" 460d66b8$2$5107$

Ou plus simplement ..le profil est un brin pouri ( en language
technique chatier ...on dirais "corrompu" :-)


Oui, mais probablement pas que ...

Si Pb au chargement du profil et pas avant, j'vois pas trop de motif
valable pour reformater.


Quand même, si il est impossible d'accéder au système ... comment ne
pas en passer par là?

- Si t'es en XP Home ..tu reboot en mode snas echec
- Si t'es en XP Pro ..tu démare tout betement


C'est XP Pro.
Même le démarrage en mode sans échec ne fonctionne pas:
ça mouline un moment, puis ça reboote.

quand t'es sur l'écran de sélection du compte, tu tape 3 - 4 fois
CTRL-ALT-SUPP, ça va te faire passer sur l'écran de login "classique"

Là, en haut dans la case tu met "administrateur"
Mot de passe .... tu laisse à blanc ( je parie comme 95 % des PCS ..
) et tu clic sur OK


Déjà fait: ça fait pareil que sur le compte de l'utilisateur => ça
mouline sans que l'on ne voit aucun changement à l'écran, passe par
un écran noir, puis reboot.

Si ça reboot sauvage ..pas glop, va falloir fouiller un peu plus,
p'tet en


Donc "pas glop".

commançant par remettreel DD en secondaire et en récupérant les
journaux d'évenements


Que faudrait-il y chercher?
N'y a-t-il pas moyen d'explorer la BDR stockée sur ce disque?


Oui, tu met le DD en esclave dans un autre PC, tu lance REGEDIT et tu
utilise la commande fichier/charger une ruche
Ensuite, reste a savoir quel partie de la BdR tu veut voir..
- HKCU >> fichier NTUSER.DAT dans chaque profils
- HKLMSoftware >> ..system32configsoftware
- HKLMSystem >> ...system32configsystem

Pourtant, après la réinstallation en mode réparation, le système
devrait avoir été réparé? Non?


Il regenére les pâramétre machine/materiel et les morceau indispensables de
Windows, mais il garde les réglages utilisateurs et les programmes ..donc si
ya vérolle ..il ne l'a probablement pas "désinstaller"

Si ça passe ..ça confirme une "simple" corruption du profil ...
reviens ici alors, on vera ce qu'on peut te proposer pour récupérer
un max de trucs


Ca passe pas ;-(

En attendant, merci de ces propositions.


Tu peut aussi essayer de renommer le dossier du profil à partir d'un autre
PC ou d'un CD BartPE et de réouvrir la session, ça devrait recréer un
profils vierge ..voir si ça passe

Essaye aussi de lire les journaux d'évenements à partir d'un autre PC ( en
mettant le DD en esclave ) p'tet que ya des infos utiles dedans ..


--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.


Jerry Khann
Le #1661357
"Ascadix" 461030f9$1$27386$

Oui, tu met le DD en esclave dans un autre PC, tu lance REGEDIT et tu
utilise la commande fichier/charger une ruche
Ensuite, reste a savoir quel partie de la BdR tu veut voir..
- HKCU >> fichier NTUSER.DAT dans chaque profils
- HKLMSoftware >> ..system32configsoftware
- HKLMSystem >> ...system32configsystem

[snip]


Essaye aussi de lire les journaux d'évenements à partir d'un autre PC ( en
mettant le DD en esclave ) p'tet que ya des infos utiles dedans ..


Finalement, rien n'y fait: même en mode sans échec, arrivé à un
certain point, le PC reboot.

Ce PC était vraiment, et profondément, infecté de très nombreux
trojans (37) et virus (111): il y en avait partout.

Les clefs de registre en run, ou runonce, lançaient des programmes
aux noms exotiques du genre "jzenikqf.exe" ou "xvoataaa.exe", mais
les .exe avaient été supprimés par les anti virus.

Bon, ça va aller plus vite de formater et réinstaller XP sp2.

En tous cas: merci

--
Jerry Khann

Adresse invalide: retirer le bouchon _O_ et .invalid

Mihamina (R12y) Rakotomandimby
Le #1661355
Jerry Khann -
Bon, ça va aller plus vite de formater et réinstaller XP sp2.


Ho ho ho...

P
Le #1661351
"Jerry Khann"

Ce PC était vraiment, et profondément, infecté de très nombreux
trojans (37) et virus (111)


Slt,
C'est un début de collection

...
Bon, ça va aller plus vite de formater et réinstaller XP sp2.


Suite au prochain épisode....


--


Publicité
Poster une réponse
Anonyme