Infection par Windows Vista Recovery

[jeanmimigab]

Salut,

 

Si tu tapotte le touche F8 au redémarrage du pc et que tu arrives à la page de démarrage sélectif, est-ce que tu as la possibilité de choisir "dernière bonne configuration connue" à la page de démarrage sélectif

 

 

EDIT:

 

peux-tu me dire à quelle ocasion le pc à planté...

par exemple:

• 
   
  
• Sans avoir fais quoi que ce soit
  
• après le scan OTL
  
• etc...
  

Modifié le 5 juin 2011 par jeanmimigab

[lionel.d397]

Oui. J'ai cette possibilité: "Dernière configuration valide connue (option avancée)"

 

Le PC a planté un matin alors que je ne m'y attendais en ce sens que la veille j'avais pu me connecter pour lire mes mails. Depuis le début de la désinfection avec pear, j'évitais de l'allumer, uniquement pour mes mails car ça allait un peu mieux après le début de la désinfection

 

Je n'ai pas pu télécharger OTL ni commencer ta procédure

Modifié le 5 juin 2011 par lionel.d397

[jeanmimigab]

hello,

 

Si tu essais "Dernière configuration valide connue (option avancée)", ça redémarre ?

[lionel.d397]

Hélas non...

 

De temps en temps, quand j'essaye de démarrer en mode "Windows normal", ça me met un écran bleu avec un "Dumping physical memory to disk" qui va jusqu'à 100%, puis ça revient au point de départ...

 

PS: 1000 excuses pour les retards entre les réponses, mais je suis sur 150 trucs à la fois

[jeanmimigab]

hello,

 

T'inquiète pas pour le délais

 

On va tenter de réparer tout ça...

 

Sur un pc qui est équipé d'un graveur CD/DVD fais cela stp...

Création d'un CD/DVD Reatogo-XPE OTLPE

 

Insère un CD (ou un DVD) vierge dans ton graveur...si une fenêtre s'ouvre te demandant ce que tu veux faire, ferme cette fenêtre.

• Télécharge OTLPENet.iso sur ton bureau.
  
• Insère un CD vierge dans ton graveur, si une fenêtre s'ouvre te demandant ce que tu veux faire, ferme cette fenêtre.
  
• Fais un double-clic sur l'icône d'OTLPENet.iso et suis les instructions pour graver le CD/DVD automatiquement

 

Redémarrage du pc infecté sous environnement Reatogo-XPE OTLPE

 

• Insères le CD/DVD gravé dans le lecteur du pc infecté.
  
• Si ton pc ne boot pas automatiquement sur le CD, je t'invite sur ce lien : Malekal's forum • Booter sur un CD ou DVD : Tutorials Windows
  

 

 

• Le setup se charge en RAM
  

 

• Une fois le CD lancé Windows se charge (comptez 15 à 20 minutes) et vous arrivez sur le bureau REATOGO-X-PE.
  

 

• Double cliquer sur OTLPE
  

• Une fenêtre s'ouvre : "Browse for folder" ; navigue jusqu'au dossier "Windows" de ton pc, fais un clic-gauche dessus afin qu'il apparaisse dans la zone de saisie en bas de la fenêtre et clique sur "OK"
  

 

• Une fenêtre s'ouvre : Do you wish to load the remote registry ; Cliques sur "YES"
  

 

 

• Une seconde : Do you wish to load remote user profile(s) for scanning, cliques sur "YES"
  

 

 

• Veillez à ce que la case "Automatically Load All Remaining Users" soit cochée et cliquez sur "OK"
  

 

 

• OTL se lance tu arrives sur cette fenêtre
  

 

 

• Utilises une clé usb pour sauver le contenu du cadre ci-dessous dans un fichier bloc notes/txt
  
• Tu connectes la clef au PC, tu recherches le fichier bloc note/txt que tu as crées, tu l'ouvres et fais un "copié/collé" de son contenu sous "Custom Scans/Fixes"
  

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\

NetSvcs

%systemroot%\system32\drivers\*.sys /lockedfiles

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

netsvcs

%SYSTEMDRIVE%\*.exe

/md5start

winload.exe

ntoskrnl.exe

bootvid.dll

hal.dll

tpm.sys

ksecdd.sys

clfs.sys

ci.dll

kdcom.dll

kdusb.dll

kd1394.dll

spldr.sys

sptd.sys

explorer.exe

userinit.exe

winlogon.exe

tcpip.sys

Sfloppy.sys

Changer.sys

cdrom.sys

disk.sys

ndis.sys

usbscan.sys

usbprint.sys

tdtcp.sys

tdpipe.sys

swmidi.sys

splitter.sys

rdpwd.sys

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

RASACD.SYS

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

nvrd32.sys

/md5stop

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

 

• cliques Run Scan pour démarrer le scanne.
  
• une fois terminé, le fichier se trouve là C:\OTL.txt
  
• Fais un copié/collé du fichier "OTL.txt" sur ta clef USB et postes son contenu dans ta prochaine réponse.
  

[lionel.d397]

Hello.

 

Le PC infecté boote bien sur le CD, mais il a bloque sur un écran bleu

 

J'ai redémarré, et il bloque toujours, ça fait environ 1/4 d'heure

 

Voilà l'écran bleu:

 

 

Ca va, je reste sur le PC jusqu'à très très tard dans la nuit

[jeanmimigab]

hello,

 

ont a pas de bol pour l'instant hein

 

essais de créer ce DVD de réparation Vista en suivant cet excellent tuto de Nardino

 

Normalement tu devrais pouvoir booter dessus, tiens moi au courant du résultat

 

à demain

Modifié le 6 juin 2011 par jeanmimigab

[lionel.d397]

Toujours rien à faire

 

J'ai essayé plusieurs fois, je sens qu'il cherche à booter sur le DVD (il met plus de temps, le DVD travaille...), mais je reviens toujours au même point...

Modifié le 7 juin 2011 par lionel.d397

[jeanmimigab]

hello,

 

Tu es sûre que ton Bios est bien paramétré avec le lecteur cd en première position ?

[lionel.d397]

Hello

 

Non, je n'en suis pas sûr, je suis pas fortiche en informatique, c'est tout juste si je sais ce qu'est le BIOS... J'exagère mais à peine

 

Comment je fais pour savoir s'il est bien paramétré?

 

PS: c'est un DVD que j'ai créé, et non un CD, ça ne viendrait pas de là?

Modifié le 7 juin 2011 par lionel.d397