Vista démarre plus (infection trojandownloader:ASX/Wimad.* ?

[JuTs]

Bonjour

Une connaissance a son portable qui ne démarre plus. Vista semble se lancer normalement. Mais avant d'arriver à l'écran de connexion, il n'y a qu'un écran noir et le curseur de la souris. Le mode sans échec ne donne rien de mieux. J'ai tenté une réparation du système de démarrage mais ça ne donne rien. Et impossible mettre la main sur un disque d'une sauvegarde du système.

En utilisant une distribution Linux live j'ai pu récupérer le contenu du disque et l'analyser avec l'antivirus d'un autre PC. Des fichiers sont infectés par les torjans suivants :

trojandownloader:ASX/Wimad.BZ
trojandownloader:ASX/Wimad.BQ

J'ai tenté de supprimer les fichiers infectés depuis la distrib Liniux mais il est toujours impossible de démarrer Vista. Une idée pour le désinfecter proprement ?

[bernard53]

Bonjour

fait ceci suite au tuto de nardino.

topic9089.html

ensuite tente de réparer le démarrage comme cela.

topic7033.html

[JuTs]

Merci. Mais j'avais déjà tenté l'étape deux, cela n'avait rien donné (rien à réparer selon le système). J'ai quand même refait un essai en analysant d'abord avec un antivirus live CD mais ça ne change rien.
Un moyen de se débarrasser de Wimad ? Tous les fichiers infectés ont été supprimés, mais je suppose qu'il a enregistré des clés dans la base de registre. En recherchant sur le web je trouve pas mal de solution pour s'en débarrasser mais toute nécessite l'installation d'outils de nettoyage, ce qui ne m'aide pas beaucoup puisque je n'arrive pas à démarrer Windows complétement. En revanche depuis le disque de réparation je peux exécuter la console et Regedit.

[bernard53]

bon possible que le soucis soit en lancement du pc suite a un logiciel que se lance au démarrage. tente ceci.

Rends-toi dans le registre comme ceci.
Démarres en mode sans échec puis choisi l'invité de commande.
Dans le choix des sessions présentes, choisi ta session et pas celle Administrateurs.

A la fenêtre DOS tapes: Regedit
Le registre va donc s'ouvrir. Rends-toi à cette clé.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Dans la fenêtre de droite supprimes avec un clique droit dessus ce que tu trouves douteux et qui soit susceptibles de bloquer ton démarrage.

Attention par précaution fait une sauvegarde du registre avant.

[JuTs]

Il n'y a rien à cette clé

En fait je ne suis même pas sûr que le problème vienne d'un virus. J'avais des fichiers infectés mais je ne sais pas si ça vient de ça ou si c'est autre chose (sachant que le programme de réparation ne trouve rien à réparer)

[bernard53]

Tu as tenter ceci.




Puis dans la fenêtre qui s’affiche.

chkdsk* /f

*pour un espace


Puis si toujours soucis.




Puis dans la fenêtre qui s’affiche.

SFC*/SCANNOW

*pour un espace

Possibilité de la demande du DVD de Vista.

[JuTs]

J'avais fait un check disk.

Je viens de tenter le sfc mais ça n'aboutis pas ("La protection des ressources Windows n'a pas réussi à effectuer l'opération demandée").


Précision : je le fais depuis le disque de réparation

[bernard53]

Je ne vois pas pourquoi tu as ceci.

"La protection des ressources Windows n'a pas réussi à effectuer l'opération demandée").

tu as bien lancer la commande "en tant qu'administrateur"!

Regarde ceci sinon

http://www.informatruc.com/forum/topic21768.html

[JuTs]

Je l'ai lancé depuis les options de récupération système, donc normalement en mode administrateur. C'est en tout cas l'info qui est donnée sur la page du lien que tu m'as indiqué

Le choix "Invite de commandes" du menu des Options de récupération système ouvre une fenêtre CMD en mode Administrateur et dans un environnement virtuel marqué par le prompt X:\Sources:

[bernard53]

OK pour le mode "Administrateur "

vois le lien dans ce cas.