Écran noir et perte de données multiples

[dydeline]

Bonsoir, ou peut-être bonjour

 

je vous écris pour ma belle soeur qui vient de planter son pc portable suite à un très probable très méchant virus (ce n'est que mon humble avis ) Elle ne peut plus accéder au net, même en mode sans echec. (pour le moment elle ne peut se connecter qu'en wifi donc peut être que ça joue, dès demain soir elle rentre à la maison et on pourra tenter l'éthernet et faire toutes les manip' nécessaires si c'est possible)

C'est pour cette raison qu'il n'y pas le rapport HJT, je n'ai pas le PC sous la main et en plus, même si on fait l'analyse, je ne sais pas comment vous la transmettre sans risquer d'infecter mon PC. Si vous avez une solution, je suis preneuse.

 

Donc voici le problème en question :

 

Après un démarrage de l'ordi, un écran noir est apparu avec du texte blanc qui défile trop vite pour être lu. elle a pu repérer les expressions suivantes : "suppression des index", avec des C:// Windows... etc et devant il y avait un pourcentage qui défilait et à 100%, ça a redémarré en tout moche : écran gris, plus d'icones, seulement la corbeille et le poste de travail.

 

Elle peut ouvrir des photos mais pas des musiques sauf dans VLC. Les videos fonctionnent dans windows media par contre. Elle ne peut pas ouvrir directement Word mais si elle passe par un fichier word existant, ça fonctionne. Toutefois, quand elle ouvre un doc word des messages d'erreur apparaissent du style "mémoire insuffisante, il faut vite enregistrer votre travail" mais elle ne peut pas enregistrer, ni imprimer. Dans paint, même problème, elle peut ouvrir mais pas enregistrer.

Dans le panneau de config, il n'y pas de message d'erreur mais rien ne fonctionne.

Les touches sont complètement changées : apparemment elle est passée d'un azerty à un qwerty et la manip' pour revenir au clavier normal ne fonctionne pas.

 

Apparemment, quand elle était sur facebook, elle a eu une demande pour ajouter un ami, elle est allée cliquer sur la photo pour voir si elle connaissait et quand elle a cliqué, la fenêtre du profil du gugus en question s'est ouverte plein de fois, même quand elle la fermait. Elle a fait ctrl alt supp pour éteindre car elle pouvait faire que ça. L'ordi a redémarré sans problème et c'est le lendemain, en le rallumant, qu'il y a eu le problème expliqué ci dessus.

 

Donc, questions : cela ressemble bien à un virus non ? comment on pourrait s'en débarrasser si possible ?

Peut-on sauvegarder les données accessibles sur une clé sans risque de contaminer un autre pc (elle doit rendre un rapport de stage lundi et a eu la mauvaise idée de ne pas sauvegarder régulièrement son travail) ?

 

 

Merci d'avance pour votre aide.

Dyd'

 

PS : si je me suis trompée de forum, n'hésitez pas à remettre ce post à sa place.

Modifié le 26 novembre 2009 par dydeline

[slam92400]

Bonjour !

 

J'imagine qu'elle n'avait pas de solution de sauvegarde ni de CD de boot ?

[dydeline]

Bonjour !

 

J'imagine qu'elle n'avait pas de solution de sauvegarde ni de CD de boot ?

 

 

Bonjour, alors elle vient de rentrer et de regarder si dans son carton d'origine il y a un cd de redémarrage. En tout cas, elle avait fait 2 DVD de sauvegarde windows. Elle ne retrouve pas le cd d'installation de vista.

 

 

Selon vous un rapport HJT est-il nécessaire et si oui, comment vous le faire parvenir si la connexion en mode sans echec ne fonctionne pas.

[dydeline]

Nouvelles infos : voilà ce qui s'affiche au démarrage du pc en mode normal :

plein de petites fenêtres :

 

1. C:/Windows\system32\ATL.DLL ,'est pas conçu pour s'exécuter sous Windows ou il contient une erreur. Installez à nouveau le programme à l'aide du support d'installation d'origine ou bien contacter votre administrateur système ou le fournisseur du logiciel pour obtenir du support.

 

2. C:\Windows\system32\config\systemprofile\desktop n'est pas accessible. accès refusé

 

3. volet Windows a cessé de fonctionner

Un problème a fait que le programme a cessé de fonctionner correctement. Windows va fermerce programme et vous indiquer si une solution est disponible

 

4. eNMTray a cessé de fonctionner

Un problème a fait que le programme a cessé de fonctionner correctement. Windows va fermerce programme et vous indiquer si une solution est disponible

 

5. Media Center Media Status Aggregator Service a cessé de fonctionner

Un problème a fait que le programme a cessé de fonctionner correctement. Windows va fermerce programme et vous indiquer si une solution est disponible

 

6. Une exception non gérée s'est produite dans votre application. Si vous cliquez sur continuez l'application ignore cette erreur et essaie de continuer. Si vous cliquez sur quitter, l'application s'arrête immédiatement.

n'est pas une application win32 valide (exception de HRESULT : 0x800700C1

 

 

Sur la fenêtre 6, c'est écrit : Microsoft.NET Framework

 

L'accès internet est désormais dispo.

 

Tenez moi au courant.

Merci d'avance.

Modifié le 27 novembre 2009 par dydeline

[dydeline]

Euh désolé pour messages à répétition mais comme j'ai de nouvelles infos, je préfère que ça apparaissent plus visiblement

 

nouvelles infos : impossible de télécharger quoi que ce soit, ni HJT, ni antivir et impossible d'effectuer le moindre scan antivirus en ligne? Je ne sais pas quoi faire d'autre.

On a tenté en ligne Kaspersky, eset, secuser, panda, bitdefender

[Thanos]

salut

 

Ca sent l'infection Bagle....! Ne tente rien de plus pour le moment. Le malware détruira tout antivirus/programme de sécurité que tu tenteras d'installer.

 

Selon vous un rapport HJT est-il nécessaire et si oui, comment vous le faire parvenir si la connexion en mode sans echec ne fonctionne pas.

Il n'y a pas de connexion en mode sans échec: il faut utiliser le Mode sans échec avec prise en charge du réseau >>

• Redémarre le PC.
  
• Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement.
  
• Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.
  
• Sélectionne "Mode sans échec avec prise en charge du réseau " et appuie sur la touche [Entrée].
  
• Clique sur le bouton Oui à l'apparition du message.
  
• Choisis ton compte usuel, et non Administrateur.
  

Après ca, tu dois avoir accès à internet. Si ce n'est pas le cas, il faudra télécharger le programme qui suit sur une clé usb >>

 

• Fais un clic sur le bouton droit de ta souris ICI
  
• Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >>
  
• Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> slepdv.exe
  
• Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer.
  Attention!! N'oublie surtout pas de renommer le fichier avant de le télécharger sur le Bureau, sinon il sera détruit par Bagle!
  
• Assure toi que tous les programmes soient fermés avant de lancer le fix!
  
• Fait un double clique sur slepdv.exe.
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.
  
• Le pc va certainement redémarrer pour terminer le nettoyage: poste le contenu du rapport qui sera généré au redémarrage dans ton prochain message.
  
• Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt
  

Modifié le 27 novembre 2009 par Thanos

[dydeline]

Bonsoir et merci pour ton aide.

 

Alors on vient de tenter la manip et ça ne fonctionne pas : la fenetre de téléchargement s'ouvre mais ça reste à 0% et une autre fenêtre vient par dessus (Windows internet explorer) avec le message suivant qui apparait : "Internet explorer ne peut pas telecharger combofix.exe de download.bleepingcomputer.com

Internet explorer n'a pas pu ouvrir ce site internet, le site requis n'est pas disponible ou n'a pas pu être trouvé. Réessayer ultérieurement".

 

Comment qu'on fait maintenant ???

 

EDIT : ça a finalement marché mais il faut désactiver avast et on ne trouve pas l'icone permettant de le désactiver ni le fichier uninstall du logiciel et combofix dit qu'il faut faire ça avant de cliquer ur ok et on ne peut pas.

on a cherché le fichier uninstall un peu partout, dans ces 2 disques durs, mais on ne trouve rien et le pc non plus. ça marche pas non plus avec le panneau de config et la desinstallation : ça disait qu'il était déjà supprimé.

Modifié le 27 novembre 2009 par dydeline

[Thanos]

combofix dit qu'il faut faire ça avant de cliquer ur ok et on ne peut pas.

passe outre le message de ComboFix et clique sur Ok. Si ca ne marche pas on procède autrement.

Modifié le 27 novembre 2009 par Thanos

[dydeline]

Windows a rencontré un pb critique et va redémarrer. Je suppose que c'est normal ?

 

Bon, windows a redémarré mais on trouve pas le fichier text, ni de fichier nommé combofix ou slepdv. Par contre y'a un dossier qui s'appelle uoobox qui s'est créé.

Modifié le 27 novembre 2009 par dydeline

[Thanos]

ok ouvre ce dossier Qoobox et poste le rapport suivant qui doit figurer à l'intérieur >> ComboFix-quarantined-files.txt

Si tu vois le rapport ComboFix.txt poste le.