Se connecter / S'enregistrer
Votre question

Virus démarrage "TrueSight"

Tags :
  • Demarrage
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Novembre 2012 16:20:59

Bonjour,

Il y a quelque temps, j'ai eu un virus qui faisait que j'avais à chaque démarrage de l'ordi soit: un message "Err1Err3" qui faisait que j'etais obligée de redémarrer indéfiniment, soit une restauration critique du système. Et quand l'ordi arrivait enfin à atteindre le bureau c'etait très très lent.
J'ai eu l'impression de m'en être débarrasser à chaque fois mais il revient tout le temps.

Aujourd'hui j'ai encore trouvé avec TDSSKiller:
c:\windows\system32\drivers\TrueSight.sys

Je l'ai mis en quarantaine et supprimé plusieurs fois mais il revient toujours.

Quelqu'un a une idée de la démarche à suivre pour s'en débarrasser définitivement?

Merci par avance de votre aide.

Jenny

Autres pages sur : virus demarrage truesight

16 Novembre 2012 19:15:21

Bonsoir
poste ton rapport TDsskiller stp
puis:


  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Utilise ce service:
    http://pjjoint.malekal.com/
    Poste les liens.



    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    Contenus similaires
    19 Novembre 2012 21:04:43

    bonsoir :) 
    Citation :
    message "Err1Err3" qui faisait que j'etais obligée de redémarrer indéfiniment

    ce n'est pas un virus, il faut que tu répares vista en suivant ce tutoriel:
    http://www.vista-xp.fr/forum/topic428.html
    attention! lis bien le tutoriel, il faut que tu fasses une mise à niveau, pas une installation personnalisée car sinon, tu perds tout.

    quand ce sera fait, on fera quelques manipulation pour nettoyer ton pc, mais ce sont des bricoles.
    20 Novembre 2012 21:35:14

    Bonsoir,

    Pour réparer Vista de cette façon, il faut le DVD d'installation.
    Je ne l'ai pas, je crois qu'il nétait pas fourni, il fallait le graver mais ça n'a jamais marché.

    De plus mon lecteur CD ne fonctionne plus depuis longtemps, je ne l'ai pas fait réparer car je ne m'en servait pratiquement jamais.
    Dès que j'ai un peu de temps, je vais voir si je peux le réparer quand même.

    Merci de votre aide.


    21 Novembre 2012 19:00:29

    Bonsoir
    je me renseigne, je pense qu'on peut trouver une clé bootable avec winre pour réparer vista, je te tiens au jus.
    21 Novembre 2012 21:36:42

    Merci ;-)
    25 Novembre 2012 16:45:59

    Bonsoir
    désolé du retard
    il ya deux solutions:
    1- récupérer winre et créer une clé usb bootable, en gros ça remplace ton lecteur dvd hs et ça permet une réparation:
    pour la clé:
    http://www.clubic.com/telecharger-fiche302934-windows-7...
    winre:
    http://www.forum-vista.net/reparer-vista-avec-winre-279

    2- si c'est un pc de constructeur, tu me dis la marque et je te dis comment sauvegarder tes données puis tu fais un formatage usine: le pc sera comme quand tu l'as acheté, mais il faudra remettre toutes tes données après car il n'y aura plus rien sur le pc.

    27 Novembre 2012 09:01:06

    Salut,

    Il n'y a pas de soucis, je n'avais pas le temps non plus.
    C'est un pc HP j'ai vu que je pouvais remettre les paramètres d'usine de l'ordi mais je n'ai pas encoré essayé.
    Il me reste quelques fichiers à copier sur clé usb avant.
    27 Novembre 2012 20:41:41

    Bonsoir
    pour HP, c'est alt+F10 au démarrage, ça te lancera le système de restauration. :) 
    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS