High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Virus ntos qui bloque le démarrage

Dernière réponse le 12 mar 2008 à 00:10:10 Rana, le 11 mar 2008 à 20:36:38 
 Signaler ce message aux modérateurs

Bonjour,

Je suis sur un autre ordinateur, donc je peux écrire ce message,

Mon Pc (Hewlett Packard )sous XP semble êtré infesté, depuis hier il n'arrive pas à passer le Bios et la page des mode sans échec, etc, dès que je choisis un mode, il bloque complétement, le disque dur se met à faire un petit bruit régulièrement, comme s'il ramait mais avait un son aigu.

au bout de quelques minutes, une ligne s'affiche au dessous de tous les modes,
et je ne me souviens plus très bien de la formule exacte, mais je sais qu'il affiiche "C:\windows\[...]\system32\ntos[...].exe"
et cette phrase se met à clignoter.

donc j'ai tapé ntos sur google et apparemment c'est un virus.

J'ai survolé d'autres sujets qui en parlaient mais dans la plupart, Windows avait réussi à démarrer.

je l'ai débranché du modem,Je l'ai laissé faire pour voir, l'icône windows s'est affichée et la barre de chargement aussi, et là ça s'interrompt, il m'affiche un écran bleu pendant une fraction de secondes et redémarre automatiquement en boucle

J'ajoute que ma mère a envoyé un mail de cet ordi hier à une amie dont l'ordinateur avait des problèmes.

Quelle solution pour d'abord accéder à windows, et me débarrasser de ce truc ?

Configuration: Windows XP
Firefox 2.0.0.12

Posez votre question Répondre

1

darkcrystal33, le 11 mar 2008 à 21:03:34

Tu télécharge: http://dl.antivir.de/down/vdf/rescuecd/rescuecd.exe

tu insére en fonction de ton materiel disponible un cd/cdrw/dvd/dvdrw vierge dans ton graveur

tu execute le programme rescuecd.exe

tu clique sur le bouton "burncd"

...le programme grave le cd, tu patiente...

QUAND tu as une fenêtre pop up qui dit: "the cd as been created successfully..." et que le tiroir du graveur est ouvert

referme le tiroir du graveur (avec le cd dedans)
et reboote ton pc (modifie l'ordre de boot dans le bios si ton pc ne boote pas en premier sur le lecteur cd)

puis scanne le

   
Répondre à darkcrystal33

2

Rana, le 11 mar 2008 à 21:06:12

J'ai tapé F8 au démarrage, et choisit l'option restauration (je sais plus quoi - -)

il m'affiche ça
multi<0>disk<0>rdisk<0>partition<1>c:\Windows\system32\ntoskrnl.exe
multi<0>disk<0>rdisk<0>partition<1>c:\Windows\system32\hal.dll
multi<0>disk<0>rdisk<0>partition<1>c:\Windows\system32\KDCOM.DLL
multi<0>disk<0>rdisk<0>partition<1>c:\Windows\system32\BOOTVID.dll
multi<0>disk<0>rdisk<0>partition<1>c:\Windows\system32\c_1252.nls
multi<0>disk<0>rdisk<0>partition<1>c:\Windows\system32\config\system
multi<0>disk<0>rdisk<0>partition<1>c:\Windows\system32\c_850.nls
multi<0>disk<0>rdisk<0>partition<1>c:\Windows\system32\1_intl.nld
multi<0>disk<0>rdisk<0>partition<1>c:\Windows\system32\vga850.fon
multi<0>disk<0>rdisk<0>partition<1>c:\Windows\AppPatch\drvmain.sdb
multi<0>disk<0>rdisk<0>partition<1>c:\Windows\DRIVERS\ACPI.sys


etc, le reste marquant "DRIVERS" et ça a redémarrer. Je ne sais pas si ça sert à quelque chose...

   
Répondre à Rana

4

darkcrystal33, le 11 mar 2008 à 21:12:50

F8 au démarrage, et choisit l'option restauration <== je ne t'ai jamais dit de faire celà...si tu ne sait pas abstient toi.

***

J'appui sur F8 et la il me propose entre autre :
-Mode sans échec
-Mode sans échec avec prise en charge reseau
-Invite de commande sans échec
-Inscrire les événements de démarrage dans le journal
-Démarrage en mode VGA
-Dérnière bonne configuration
-Mode restauration active directory ???
-Mode débogage
-Démarrer windows normalement
-Redémarrer
-Revenir au menu de sélèction du systéme
d'exploitation

***

   
Répondre à darkcrystal33

3

Rana, le 11 mar 2008 à 21:12:09

Ok, j'ai pas vu que tu avais écrit, je vais essayé ce que tu me dis

   
Répondre à Rana

5

darkcrystal33, le 11 mar 2008 à 21:13:48

Ok

***

   
Répondre à darkcrystal33

6

Rana, le 11 mar 2008 à 21:27:32

Il me demande si je reviens pour voir les autres modes "videos" ou si je continue j'appuie espace, je continue ?

   
Répondre à Rana

7

darkcrystal33, le 11 mar 2008 à 21:55:57

??? Lorsque tu boote sur le cd==>

le premier choix a faire est: 2) Boot into Antivir rescue system...

***

Assure toi de booter sur le lecteur cd en premier ( a vérifier dans le bios)

***

   
Répondre à darkcrystal33

8

Rana, le 11 mar 2008 à 21:56:18

?

   
Répondre à Rana

9

darkcrystal33, le 11 mar 2008 à 21:59:16

Si tu ne sait pas accéder au bios de ton ordinateur, fait toi aider de quelqu'un qui connaisse...

vas lire ici: si ça peut t'aider:

http://www.commentcamarche.net/faq/sujet 389 bios acceder au setup du bios

***

   
Répondre à darkcrystal33

10

Rana, le 11 mar 2008 à 22:05:34

(je pensais que dès que j'actualise, les réponses s'affichent, apparemment pas , un peu à la ramasse désolé)


je n'ai jamais booter un ordi, j'ai tapé F11, c'est ça ?

j'ai principal, avancé, énergie, et boot

dans la case Boot j'ai:

"CD ROM ATAPI
-Périphériques amovibles
-Disque dur
Cartes enfichage amorçable
IBM-DTLA
Démarr réseau

   
Répondre à Rana

11

Rana, le 11 mar 2008 à 22:16:04

Okay, j'ai trouvé, il "boot into Antivir rescue system" et ensuite?

   
Répondre à Rana

13

darkcrystal33, le 11 mar 2008 à 22:41:13

Ensuite tu te déplace avec les fléches, et tu valide (en english) avec la barre espace,
puis tu valide ok avec la touche entrée.

***
Tu attends...

***

Quand la barre est a 100%

Tu choisit "scan" dans la fenêtre "main menu", puis ok.

Dans la fenêtre suivante "chose scan method", tu laisse le choix par défaut "af scan all files", puis ok.

***

Dans la fenêtre suivante "choose action on detect", tu choisit "re try to repair infected files", puis ok.

Dans la fenêtre suivante" rename files, which could not be repaired?", tu choisit "yes", puis ok.

Dans la fenêtre suivante "select additional filestypes", tu laisse toutes les cases cochéees, et tu valide ok.

Dans la fenêtre suivante " antivir arguments", tu valide "start scan"

Ton écran devient noir et le scan de ton ordinateur commence...

patiente jusqu'a la fin...

***

   
Répondre à darkcrystal33

12

Rana, le 11 mar 2008 à 22:40:44

Il veut pas me laisser choisir "english" pour faire son truc, même si je le sélectionne, il me le met en allemand

   
Répondre à Rana

15

darkcrystal33, le 11 mar 2008 à 22:45:28

Tu doit te déplacer avec les fléches ←↑↓→, et tu doit sélectionner avec la barre espace, pour avoir la croix dans (english)

***

   
Répondre à darkcrystal33

14

Rana, le 11 mar 2008 à 22:45:12

(ok , j'ai re-trouvé, j'attends d'arriver au choix de scan )

   
Répondre à Rana

16

Rana, le 11 mar 2008 à 22:46:19

Merci, déjà au fait

j'attends d'avoir le menu là

   
Répondre à Rana

17

Rana, le 11 mar 2008 à 22:58:12

J'ai fais tout ce que tu m'as dis

il m'affiche

"Report created: (la date)

command line: --archive-max-size-=36176K-s--scan-in-archive-all

Antivir is running in demo mode "

et "close"

et il me réaffiche le menu

   
Répondre à Rana

18

darkcrystal33, le 11 mar 2008 à 23:01:35

Tu as du te tromper quelque part...

Dans les choix...peut être là : Dans la fenêtre suivante "choose action on detect", tu choisit "re try to repair infected files", puis ok.

***

relis...

***

   
Répondre à darkcrystal33

19

Rana, le 11 mar 2008 à 23:07:13

J'ai bien refait "re-try to repair etc" et "rename files -->Yes "

et il m'affiche le log file presque directement, que j'ai mis dans mon message précédent.

ya "100%" à la fin

   
Répondre à Rana

21

darkcrystal33, le 11 mar 2008 à 23:10:50

"Antivir is running in demo mode "

et "close" ==< jamais vu ce message d'erreur...le produit est gratuit et pleinement fonctionnel...

il fonctionne trés bien chez moi.

vérifie que tu a bien téléchargé le même produit ici : http://dl.antivir.de/down/vdf/rescuecd/rescuecd.exe


si tu as bien suivit les instructions, je ne peux rien faire de plus...dsl

***

   
Répondre à darkcrystal33

20

Rana, le 11 mar 2008 à 23:08:36

...sauf qu'il y a "15452K" maintenant

   
Répondre à Rana

22

darkcrystal33, le 11 mar 2008 à 23:13:44

Command line: --archive-max-size-=36176K-s--scan-in-archive-all
...sauf qu'il y a "15452K" maintenant

***

il s'agit de la taille maximale des archives (zip, rar, etc...) que l'antivirus vas scanner.

celà veux dire que tu as moins de ram (mémoire vive)

essaye de tout recommencer aprés avoir éteint ton pc 5 min.

***

   
Répondre à darkcrystal33

23

Rana, le 11 mar 2008 à 23:22:24

J'ai été pourtant sur le lien que tu m'as donné


je peux faire une des option "update" qu'il me propose? (update définition, amin program, keyfile)




au pire, je suis obligée de rebooter windows xp ? (si déjà ça marche..)

merci quand même

   
Répondre à Rana

25

darkcrystal33, le 11 mar 2008 à 23:55:13

N'utilise pas update, le fichier est dejà a jour, et tu n'a pas la mise a jour.

***

   
Répondre à darkcrystal33

24

Rana, le 11 mar 2008 à 23:28:22

"essaye de tout recommencer aprés avoir éteint ton pc 5 min."

ok

   
Répondre à Rana

26

Rana, le 11 mar 2008 à 23:58:40

Bon, c'est toujours pareil :(

tu penses que je peux essayer la même chose avec un autre antivirus, comme avast, pour faire un cd de boot ?

je reviens demain si ça ne marche toujours pas

   
Répondre à Rana

27

 darkcrystal33, le 12 mar 2008 à 00:10:10

Avast! BART CD n'est pas gratuit, il coute même une petite fortune...

http://www.avast.com/fre/avast_bart_cd2.html

il semble néamoins qu'il soit possible de l'essayer 14 jours

http://www.avast.com/fre/bart-demo-request.php

mais je ne sais pas s'il répare, ou si c'est juste une démo (pas testé)

***

voir aussi: http://www.avast.com/eng/avast_bart_cd_downlo.html

et: http://www.avast.com/eng/avast_bart_cd_pricel.html

***

   
Répondre à darkcrystal33
Posez votre question Répondre
Ils ont besoin de votre aide