Discussion :

[Deallyra]

Bonjour,

Mon pc a été infesté par un virus transmit sur msn. L'habituel lien qui emmène sur une image et hop, virus de dl...
Avast a détecté un truc et j'ai cliqué sur supprimé.
Le virus est situé dans c:/windows/temp et se nomme hlktmp
Je ne pouvais pas le supprimer alors j'ai désactivé les appli se lançant au démarrage dans msnconfig.
reboot, ca marche pas, je remets la sauvegarde de mon registre qui date de la semaine passée.
reboot du pc... Blue screen of death lors de la fermeture windows
Il reboot, je me log, je vais sur le second pc (celui de l'entreprise) je continue de programmer, je retourne sur mon pc et je vois qu'il est pas connecté.
Bizarre, je me reconnecte et en fait, je me fait déconnecter aussi tôt.

Que puis-je faire maintenant? Sachant que mon pc n'a plus de lecteur cd/dvd puisque Boulanger a omis de le rebrancher ou alors de bien le rebrancher que sais je...

Je précise que je suis sur un laptop

[Civodul4]

Essayez de le supprimmer en mode sans echec !

[Deallyra]

mode sans échec, il me faut me loguer.

or c'est impossible.

[Civodul4]

A mon avis, il faut demonter le hdd, le mettre dans un boitier externe et l'analyser sur un autre poste.

Autre solution booter sur une distribution linux et virer ce fichier sur le hdd .

[Deallyra]

je suis sûr un portable.
le démonter pour le mettre en slave ne vas pas corrompre ma garantie?

[Civodul4]

Si tu n'abîme rien, cela ne se verra pas ! De toute façon sous garantie tout ce qu'il feront c'est formattage aux valeurs usine !

[Deallyra]

le problème est que je n'ai jamais démonté de portable
enfin je vais voir... au service technique de la boite. mon stage se passe dans une SSII.

avec beaucoup de chance, ils pourront faire quelque chose vendredi -_-

[Jannus]

je me reconnecte et en fait, je me fait déconnecter aussi tôt.

Tu te fais déconnecter de quoi ?
Du profil ?
Du réseau ?
De MSN ?
Ton OS se lance ou pas finalement ?

Avant d'envisager les grands moyens, il serait peut-être utile de suivre les procédures habituelles si ton OS démarre

[Louis-Guillaume Morand]

http://www.developpez.net/forums/sho...d.php?t=509767

[Deallyra]

Bonjour,

L'os se lance mais je me fait déconnecter de ma session en un instant

j'ai peut être trouvé la solution car ma clef de registre userinit était vide.

j'ai dut démonter mon portable (ma première fois ^^ ) et j'ai récupéré mon DD (il est tout mimi *o*)

je l'ai mit sur un autre pc, j'ai monté la ruche, changé la valeur du userinit

maintenant, je suis a scanner le DD pour virer le virus car bien qu'ayant viré le fichier hlktmp (avec windows pe) il peut subsister des restes...

je vous tiens au courant d'ici peu de temps.

[Deallyra]

ReBonjour

Si je suis si heureuse, c'est parce que j'ai one shooté le virus \o/

Bon, pour ca, je m'y suis prise en plusieurs temps. Dont certains sont inutiles donc je ne vous en parlerais pas, je donne juste la solution.

Le virus sur msn est une évolution d'un virus qui avait fait une petite vague il y a deux trois mois.

Mode opératoire:

-Eteignez votre pc puis, ouvrez le
_Débranchez le Disque Dur
_Montez le sur un autre pc sain
_Allumez le pc
_Allez dans le dossier c:\windows\temp
_Virez le fichier hlktmp (il peut porter un autre nom, toujours est-il que le virus est présent dans ce dossier)
_Ouvrez l'invite de commande (executer\cmd)
_On se place dans la ruche H_KEY_LocalMachine
_Importez le fichier software (c:\windows\system32\config\) et donnez un nom (votre prénom par exemple )
_Allez dans \microsoft\windowsNT\currentVersion\winlogon\userinit
_Cette valeur est nulle, mettez là à : "c:/windows/system32/userinit.exe"
_Rebranchez votre DD sur le pc d'origine (au préalable, éteignez le pc qui a servit d'hôte )
_Rebranchez
_Démarrez le pc
_Loguez vous

ENJOY!!!