Gros problème avec mon ordi

[vero010]

Tout d'abord bonjour,

j'ai parcouru le forum, et pas trouvé de solution à mon problème.... je navigue pour l'instant à priori sans antivirus.... hier avast, m'a détecté un virus, je me rappel plus le nom mais dedans il y avait system 32, et emull je crois dans le nom pas sur de l'orthographe.... comme une imbécile, j'ai pas noté et comme AVAST voulait pas le mettre en quarantaine, et bien je l'ai jeté.... re-imbécile je sais.... l'ordi m'a dit de faire un scan au démarage, je l'ai fait, m'a répondu au redémarrage qu'il a pas pu l'effectuer

 

Aujourd'hui, mon ordi... me dit dans le petit truc drapeau en bas à droite, résoudre des problèmes de l'ordinateur : 1 message important.... je vais voir : activer le centre de sécurité windows important.... je clique rien ne se passe... il y a un autre truc inquiétant plus d'avast, je le trouve mais rien ne se lance, impossible de dévellopper une nouvelle version, il télécharge le programme, et au moment de s'installer plus rien

dans la barre des taches mozilla marche plus, comme avast, ni cc cleaner, ni aucun des programmes qui n'étaient pas à base windows (photofiltre, incredimail, mozilla) la défragmentation ne s'ouvre pas non plus... juste EI, sur lequel je suis pour l'instant et la calculette fonctionne .....

je sais plus quoi faire, aidez moi s'il vous plait

cela serait hyper super sympa.... Amicalement

P.S. ne peut rien exécuter comme programmes provenant de programme file (x86) et par conséquent aucun nouveaux programmes zippés...

Modifié le 24 septembre 2011 par vero010

[pear]

Bonsoir,

 

Si vous n'avez plus accès à Internet,

Redémarrez en mode sans échec avec option réseau.

Il peut être nécessaire de désactiver un proxy installé par le malware:

Pour IE:

- Outils-> Options Internet-> Connexions-> Paramétres Réseaux

- Décocher "Utiliser un proxy pour votre réseau local...."

 

Pour Firefox:

Outils/options/Avancé/Réseau/paramètre/ et choisir l'option pas de proxy

 

Télécharger sur clé Usb Tdss Killer,Process Explorer , Rogue Killer et Mbam que vous lancerez à partir de la clè.

 

Télécharger TDSSKILLER

Télécharger Rogue Killer par Tigzy

Téléchargez MBAM

Télécharger Process Explorer

 

Lancer Process Explorer

Rechercher un processus à 8 ou 10 chiffres aléatoires comme 32431864.exe

et un autre à 8 ou 10 lettres aléatoires comme AhGkYJyFIC.exe

Et les supprimer par Kill process

 

Lancer Rogue killer

Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

Si le programme bloque, cliquez droit sur le lien de téléchargement ci-dessus->Enregistrer sous..

Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe

Quittez tous tes programmes en cours et lancez le

Quand on vous le demande, tapez 1 et valider

Nettoyage du registre Passer en Mode 2

Si vos raccourcis et dossiers du bureau/menu démarrer/etc ont diparu, relancer en Mode 6[/color]

 

Lancez successivement les options 1,2,et 6

 

Copier/Coller le contenu des rapports dans la réponse

 

Redémarrer

 

 

Pour lancer Tdsskiller

- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;

- Un dossier tdsskiller sera créé sur le Bureau.

Cliquer surStart scan pour lancer l'analyse.

Lorsque l'outil a terminé son travail d'inspection

, ("Malicious objects")

si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) .

Cliquer sur"Continue"

 

Si c'est un fichier suspect, l'action par défaut est Skip( sauter)

Cliquer sur"Continue"

S'il vous est demandé de redémarrer:

Cliquer Reboot Now

Sinon cliquer sur Report

Envoyer en réponse:

*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:]

 

 

lancez Mbam

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

 

[vero010]

Bonjour, merci de te pencher sur mon problème, je peux me connecter avec ei, ça c'est pas le problème, mozilla lui se connecte pas et ne s'ouvre même pas d'ailleurs, je pense parcequ'il se trouve être un programme, qui a priori fonctionne en 32 bits (dans le dossier programme x86) comme je l'ai dit précédemment dans mon message de départ, en fin bref pas grave puisque pour le moment ei fonctionne et la connection aussi....

j'ai téléchargé comme tu me l'as dit les 4 programmes, sur une clef depuis un autre ordinateur, je les ai dézippé dans la clef depuis également l'autre ordinateur, puisque sur mon portable winzip fonctionne pas (dans le dossier x86, lui aussi, donc ne s'ouvre pas), j'ai ensuite pris la clef que j'ai branché à mon portable, et là, même depuis la clef impossible d'exécuter le moindre de ses programmes (je suppose extention .exe qui bloque l'installation ou programme en 32 bits, bref j'en sais rien mais ne peut pas les lancer, le résultat est là.

Bref un autre conseil ou solution, car là je peux rien faire.....

véro.

 

Bonsoir,

 

Si vous n'avez plus accès à Internet,

Redémarrez en mode sans échec avec option réseau.

Il peut être nécessaire de désactiver un proxy installé par le malware:

Pour IE:

- Outils-> Options Internet-> Connexions-> Paramétres Réseaux

- Décocher "Utiliser un proxy pour votre réseau local...."

 

Pour Firefox:

Outils/options/Avancé/Réseau/paramètre/ et choisir l'option pas de proxy

 

Télécharger sur clé Usb Tdss Killer,Process Explorer , Rogue Killer et Mbam que vous lancerez à partir de la clè.

 

Télécharger TDSSKILLER

Télécharger Rogue Killer par Tigzy

Téléchargez MBAM

Télécharger Process Explorer

 

Lancer Process Explorer

Rechercher un processus à 8 ou 10 chiffres aléatoires comme 32431864.exe

et un autre à 8 ou 10 lettres aléatoires comme AhGkYJyFIC.exe

Et les supprimer par Kill process

 

Lancer Rogue killer

Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

Si le programme bloque, cliquez droit sur le lien de téléchargement ci-dessus->Enregistrer sous..

Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe

Quittez tous tes programmes en cours et lancez le

Quand on vous le demande, tapez 1 et valider

Nettoyage du registre Passer en Mode 2

Si vos raccourcis et dossiers du bureau/menu démarrer/etc ont diparu, relancer en Mode 6[/color]

 

Lancez successivement les options 1,2,et 6

 

Copier/Coller le contenu des rapports dans la réponse

 

Redémarrer

 

 

Pour lancer Tdsskiller

- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;

- Un dossier tdsskiller sera créé sur le Bureau.

Cliquer surStart scan pour lancer l'analyse.

Lorsque l'outil a terminé son travail d'inspection

, ("Malicious objects")

si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) .

Cliquer sur"Continue"

 

Si c'est un fichier suspect, l'action par défaut est Skip( sauter)

Cliquer sur"Continue"

S'il vous est demandé de redémarrer:

Cliquer Reboot Now

Sinon cliquer sur Report

Envoyer en réponse:

*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:]

 

 

lancez Mbam

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

[vero010]

Bonsoir,

 

Si vous n'avez plus accès à Internet,

Redémarrez en mode sans échec avec option réseau.

Il peut être nécessaire de désactiver un proxy installé par le malware:

Pour IE:

- Outils-> Options Internet-> Connexions-> Paramétres Réseaux

- Décocher "Utiliser un proxy pour votre réseau local...."

 

Pour Firefox:

Outils/options/Avancé/Réseau/paramètre/ et choisir l'option pas de proxy

 

Télécharger sur clé Usb Tdss Killer,Process Explorer , Rogue Killer et Mbam que vous lancerez à partir de la clè.

 

Télécharger TDSSKILLER

Télécharger Rogue Killer par Tigzy

Téléchargez MBAM

Télécharger Process Explorer

 

Lancer Process Explorer

Rechercher un processus à 8 ou 10 chiffres aléatoires comme 32431864.exe

et un autre à 8 ou 10 lettres aléatoires comme AhGkYJyFIC.exe

Et les supprimer par Kill process

 

Lancer Rogue killer

Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

Si le programme bloque, cliquez droit sur le lien de téléchargement ci-dessus->Enregistrer sous..

Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe

Quittez tous tes programmes en cours et lancez le

Quand on vous le demande, tapez 1 et valider

Nettoyage du registre Passer en Mode 2

Si vos raccourcis et dossiers du bureau/menu démarrer/etc ont diparu, relancer en Mode 6[/color]

 

Lancez successivement les options 1,2,et 6

 

Copier/Coller le contenu des rapports dans la réponse

 

Redémarrer

 

 

Pour lancer Tdsskiller

- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;

- Un dossier tdsskiller sera créé sur le Bureau.

Cliquer surStart scan pour lancer l'analyse.

Lorsque l'outil a terminé son travail d'inspection

, ("Malicious objects")

si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) .

Cliquer sur"Continue"

 

Si c'est un fichier suspect, l'action par défaut est Skip( sauter)

Cliquer sur"Continue"

S'il vous est demandé de redémarrer:

Cliquer Reboot Now

Sinon cliquer sur Report

Envoyer en réponse:

*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:]

 

 

lancez Mbam

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

 

Bonjour, merci de te pencher sur mon problème, je peux me connecter avec ei, ça c'est pas le problème, mozilla lui se connecte pas et ne s'ouvre même pas d'ailleurs, je pense parcequ'il se trouve être un programme, qui a priori fonctionne en 32 bits (dans le dossier programme x86) comme je l'ai dit précédemment dans mon message de départ, en fin bref pas grave puisque pour le moment ei fonctionne et la connection aussi....

j'ai téléchargé comme tu me l'as dit les 4 programmes, sur une clef depuis un autre ordinateur, je les ai dézippé dans la clef depuis également l'autre ordinateur, puisque sur mon portable winzip fonctionne pas (dans le dossier x86, lui aussi, donc ne s'ouvre pas), j'ai ensuite pris la clef que j'ai branché à mon portable, et là, même depuis la clef impossible d'exécuter le moindre de ses programmes (je suppose extention .exe qui bloque l'installation ou programme en 32 bits, bref j'en sais rien mais ne peut pas les lancer, le résultat est là.

Bref un autre conseil ou solution, car là je peux rien faire.....

véro.

[pear]

Bonjour,

 

Essayez de débloquer les extensions :

Télécharger System Repair Engineer - SREng (par Smallfrogs) sur le Bureau :

clic droit sur le fichier .zip -> "Extraire tout..."

double-cliquer sur SREngPS.exe ou SREngLdr.exe afin de lancer l'outil

S'il ne se lance pas, remplacez l'extension.exe par.com ou .scr

 

Cliquer sur Smart Scan

Cliquer sur le boutonScan.

L'analyse durera quelques instants, surtout si le fichier Hosts est important.

Patientez

Cliquer sur le bouton Save Reports pour Sauvegarder le rapport sur le Bureau

Copier/coller le contenu du fichier SREnglLOG.log dans la prochaine réponse.

 

 

En cas d'échec:

 

Avant tout, il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd)

Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot)

 

Télécharger OTLPEStd.exe

 

Ou à partir de ce lien

sur le Bureau

Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement.

Lancez le fichier OTLPEStd.exe ;

Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade.

Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque.

 

Si tout va bien, la machine démarrera sur l'environnement OTLPE

Lors du démarrage de OTLPE.exe il sera demandé à l'utilisateur s'il veut charger le Registre distant et il doit choisir Yes/Oui.

Ensuite, il lui sera demandé s'il veut charger les profils utilisateur distants, et il devra de nouveau choisir Yes/Oui.

Enfin, une liste des profils distants trouvés sera affichée, avec l'option par défaut de les charger tous, et l'utilisateur devra une fois encore choisir Yes/Oui.

S'il ne respecte pas cette procédure, il ne verra pas les comptes d'utilisateur distants.

 

Double-click sur l'icone OTLPE

A la demande "Do you wish to load the remote registry"->choisir Yes

et "Do you wish to load remote user profile(s) for scanning"->choisir Yes

vérifier que "Automatically Load All Remaining Users" est sélectionné et presser OK

 

L' écran d'OTLPE s'affiche:

Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus.

Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous:

 

SAVEMBR:0

NetSvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%SYSTEMDRIVE%\*.exe

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\system32\drivers\*.sys /lockedfiles

/md5start

AGP440.sys

ahcix86s.sys

alg.exe

atapi.sys

cdrom.sys

cngaudit.dll

csrss.exe

eNetHook.dll

eventlog.dll

explorer.exe

fxssvc.exe

iastorv.sys

IdeChnDr.sys

iesetup.dll

inseng.dll

KR10N.sys

logevent.dll

lsass.exe

locator.exe

msdtc.exe

mshtml.dll

ndis.sys

netlogon.dll

nvatabus.sys

nvata.sys

nvgts.sys

nvstor.sys

nvstor32.sys

pngfilt.dll

rdpclip.exe

SafeBoot.sys

scecli.dll

sceclt.dll

spoolsv.exe

snmptrap.exe

sppsvc.exe

taskhost.exe

taskeng.exe

tcpip.sys

UI0Detect.exe

usbscan.sys

usbprint.sys

userinit.exe

vaxscsi.sys

vds.exe

viamraid.sys

ViPrt.sys

volsnap.sys

vssvc.exe

WatAdminSvc.exe

wbengine.exe

webcheck.dll

wininit.exe

winlogon.exe

WmiApSrv.exe

wmpnetwk.exe

wscntfy.exe

/md5stop

 

CREATERESTOREPOINT

 

Clic sur Analyse (Run Scan)

le scan terminé , le fichier se trouve là C:\OTL.txt

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

ou Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

Pour cela,Cliquer sur Insérer un rapport,en bas de page,à gauche[/url] et cliquer sur Parcourir pour trouver le rapport sur votre bureau

[vero010]

Bonjour,

 

Essayez de débloquer les extensions :

Télécharger System Repair Engineer - SREng (par Smallfrogs) sur le Bureau :

clic droit sur le fichier .zip -> "Extraire tout..."

double-cliquer sur SREngPS.exe ou SREngLdr.exe afin de lancer l'outil

S'il ne se lance pas, remplacez l'extension.exe par.com ou .scr

 

 

rebonjour, je l'ai téléchargé sur une clef, développé dans la clef à l'aide de mon autre ordi, ensuite j'ai copier le fichier sur le bureau du portable malade... cliqué dessus, un petit panneau seven me demande si je suis sure de vouloir le lancer, répond oui, puis rien ne se passe.... petite question, bête certainement comment on change l'extension, j'ai essayé renommer mais ça change pas le .EXE, de la fin....

[vero010]

Bonjour,

 

Essayez de débloquer les extensions :

Télécharger System Repair Engineer - SREng (par Smallfrogs) sur le Bureau :

clic droit sur le fichier .zip -> "Extraire tout..."

double-cliquer sur SREngPS.exe ou SREngLdr.exe afin de lancer l'outil

S'il ne se lance pas, remplacez l'extension.exe par.com ou .scr

 

 

rebonjour, je l'ai téléchargé sur une clef, développé dans la clef à l'aide de mon autre ordi, ensuite j'ai copier le fichier sur le bureau du portable malade... cliqué dessus, un petit panneau seven me demande si je suis sure de vouloir le lancer, répond oui, puis rien ne se passe.... petite question, bête certainement comment on change l'extension, j'ai essayé renommer mais ça change pas le .EXE, de la fin....

[pear]

Dans l'exemple ci dessus, SrengPs.exe,vous supprimez exe pour obtenir SrengPs.scr ou SrengPs.com etc..

Généralement , Windows lance une mise en garde du type "Changer l'extension peut rendre le processus inutilisable. Voulez vous continuer ?"

Vous cochez "oui."

Modifié le 26 septembre 2011 par pear

[vero010]

Dans l'exemple ci dessus, SrengPs.exe,vous supprimez exe pour obtenir SrengPs.scr ou SrengPs.com etc..

Généralement , Windows lance une mise en garde du type "Changer l'extension peut rendre le processus inutilisable. Voulez vous continuer ?"

Vous cochez "oui."

 

Bonsoir,

j'avais pas abandonné juste il avait fallu que je mette mes problèmes de portable de côté, enfin me revoilà.... j'ai changer l’extension et ça n'a rien donné, alors j'ai créer un dvd de otld.

je le mets dans mon portable, mais j'arrive pas à le démarrer au départ, je suis plus habitué à la version xp du bios qu'à celle de seven, bref ne voulant pas faire d'autres bétises, j'ai notéce qu'il me proposait comme option de démarrage : en 1 j'ai OPTICAL DISK DRIVE, en 2 ; notebook hard drive, en 3 : notebook ethernet.... sur quoi je doit démarrer. ?

Merci encore de vous pencher sur mon problème.

[vero010]

 

 

 

En cas d'échec:

 

Avant tout, il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd)

Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot)

 

Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade.

Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque.

 

Si tout va bien, la machine démarrera sur l'environnement OTLPE

Lors du démarrage de OTLPE.exe il sera demandé à l'utilisateur s'il veut charger le Registre distant et il doit choisir Yes/Oui.

Ensuite, il lui sera demandé s'il veut charger les profils utilisateur distants, et il devra de nouveau choisir Yes/Oui.

Enfin, une liste des profils distants trouvés sera affichée, avec l'option par défaut de les charger tous, et l'utilisateur devra une fois encore choisir Yes/Oui.

S'il ne respecte pas cette procédure, il ne verra pas les comptes d'utilisateur distants.

 

Double-click sur l'icone OTLPE

A la demande "Do you wish to load the remote registry"->choisir Yes

et "Do you wish to load remote user profile(s) for scanning"->choisir Yes

vérifier que "Automatically Load All Remaining Users" est sélectionné et presser OK

 

L' écran d'OTLPE s'affiche:

Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus.

Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous:

 

SAVEMBR:0

NetSvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%SYSTEMDRIVE%\*.exe

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\system32\drivers\*.sys /lockedfiles

/md5start

AGP440.sys

ahcix86s.sys

alg.exe

atapi.sys

cdrom.sys

cngaudit.dll

csrss.exe

eNetHook.dll

eventlog.dll

explorer.exe

fxssvc.exe

iastorv.sys

IdeChnDr.sys

iesetup.dll

inseng.dll

KR10N.sys

logevent.dll

lsass.exe

locator.exe

msdtc.exe

mshtml.dll

ndis.sys

netlogon.dll

nvatabus.sys

nvata.sys

nvgts.sys

nvstor.sys

nvstor32.sys

pngfilt.dll

rdpclip.exe

SafeBoot.sys

scecli.dll

sceclt.dll

spoolsv.exe

snmptrap.exe

sppsvc.exe

taskhost.exe

taskeng.exe

tcpip.sys

UI0Detect.exe

usbscan.sys

usbprint.sys

userinit.exe

vaxscsi.sys

vds.exe

viamraid.sys

ViPrt.sys

volsnap.sys

vssvc.exe

WatAdminSvc.exe

wbengine.exe

webcheck.dll

wininit.exe

winlogon.exe

WmiApSrv.exe

wmpnetwk.exe

wscntfy.exe

/md5stop

 

CREATERESTOREPOINT

 

Clic sur Analyse (Run Scan)

le scan terminé , le fichier se trouve là C:\OTL.txt

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

ou Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

Pour cela,Cliquer sur Insérer un rapport,en bas de page,à gauche[/url] et cliquer sur Parcourir pour trouver le rapport sur votre bureau

 

Bonjour,

j'ai choisi de démarrer sur OPTICAL DISK DRIVE....

J'ai mis mon cd, ça a démarré, bon c'est bien.... je vois un premier écran qui dit starting reatogo : X-PE... un deuxième écran : microsoft tm windows xp au démarrage...

 

et après j'ai cet écranecran otlp

 

je n'ai pas eu les messages : Lors du démarrage de OTLPE.exe il sera demandé à l'utilisateur s'il veut charger le Registre distant et il doit choisir Yes/Oui.

Ensuite, il lui sera demandé s'il veut charger les profils utilisateur distants, et il devra de nouveau choisir Yes/Oui.

Enfin, une liste des profils distants trouvés sera affichée, avec l'option par défaut de les charger tous, et l'utilisateur devra une fois encore choisir Yes/Oui.

S'il ne respecte pas cette procédure, il ne verra pas les comptes d'utilisateur distants.

j'en déduit donc qu'il ne m'a pas chargé le registre distant

ou est ce que je me suis trompée.... , pourquoi les messages que vous me décrivez ne sont pas apparus ?

je commence vraiment à désespérer

Lorsque j'ai eu "seven" il y a quelques mois, j'ai créé un disque comme il était préconisé au début, est ce que celui-ci pourrait m'aider à quelque chose, sans formater ?

j’attends avec impatience vos conseils et votre aide.... Merci d'avance