Infection par trojans C-02.sbi / virtumonde.sci

[pear]

Peut-être s'agit-il d'un problème de cd.

Il faut savoir qu'ils ne sont pas éternels,:même si on ne s'en sert pas, ils se démagnétisent.

La réinstallation après formatage ,ce serait la solution ultime.

 

Auparavant tentez ceci:

 

 

For Windows XP, 2003, Vista, 2008 & 7 (32 & 64 Bit)

 

Télécharger Windows Repair

Cliquer "- Direct Download" sous "Portable (xxx KB)"

pour télécharger sur le Bureautweaking.com_windows_repair_aio_setup.zip.

Ensuite cliquer-droit sur le nouveau fichier => "Extraire ici",

ouvrir le nouveau dossier "Tweaking.com - Windows Repair" qui vient d'être créé

double-cliquer sur "Repair_Windows.exe" (for Vista/W7, clic droit ->"Exécuter en tant qu'administrateur").

 

Step 1. Clean Your System Of Infections.

Assurez vous que votre système n'est pas infecté->Antivirus puis Mbam.

 

Réparer le disque:

Cliquer sur l'onglet "Step2" puis sur le bouton "Do it" sous "Check Disk" pour lancer l'utilitaire.

Suivre les instructions et laisser faire (ça peut être assez long).

Redémarrer .

 

Réparer les fichiers system:

Cliquer sur l'onglet "Step3" puis sur le bouton "Do it" sous "System File Check" pour lancer l'utilitaire.

Suivre les instructions et laisser faire (ça peut être assez long). Redémarrer la machine quand c'est fini.

 

Restauration système:

Cliquer sur l'onglet "Step4" puis sur le bouton "Create" pour créer un nouveau point de restauration.

Suivre les instructions.

Au cas où un problème quelconque suiviendrait, restaurer le système en suivant la méthode classique et choisir la ligne indiquant "Tweaki.com - Windows Repair".

 

Avant de tenter la réparation , il vous est fortement recommandé de passer par les étapes (Step) 1 à 4

[philstev]

Je ne parviens plus à redémarrer même en mode sans échec: le PC redémarre en boucle!

[pear]

C'est le signe d'un conflit matériel.

Et de même , lorsque vous avez tenté une réparation sans perte, vous avez eu un message disant "le fichier msh263 n'a pas été copié correctement"

C'est un driver de votre carte vidéo.

 

Je pense qu c'est là le problème.

J'ai vu qu'en désinstallant une carte vidéo défectueuse , Window fonctionnait avec un système vidéo basique.

 

Mais ceci n'est plus exactement de mes compétences.

Pouvez vous vous renseigner sur le forum Hardware de ce site. ?

 

 

Si ce n'était pas un problème de carte, il y a une possibilté de restaurer à une date antérieure en cole de récupération.

 

 

Voici la procédure à suivre.

Imprimez la pour vous y référer.

Dans le cas où la console n'est pas installée, munissez-vous de votre CD d'installation ou du cd que vous avez fait.

Assurez-vous que les options du Boot soient bien paramétrées pour démarrer sur le lecteur de CD en premier dans votre BIOS

- Insérez le CD dans le lecteur de CD, puis redémarrez l'ordinateur

- Lorsque l'écran de bienvenue du programme d'installation s'affiche, Appuyez sur la touche R pour démarrer la console de récupération.

Si on vous le demande, parce que vous n'avez pas installé la commande Set:

Tapez votre mot de passe Administrateur si vous en avez un, sinon, ne tapez rien et cliquez sur ENTRÉE.

 

Utilisation de la console

 

Lorsque l'invite pour %SystemRoot% (généralement C:\Windows) apparaît,

Windows vous demande quel système démarrer.

Appuyez la touche Verr Num pour activer le clavier numérique

Généralement , vous tapez 1 pour accéder au prompt C:\Windows>

Vous arrivez là:

C:\WINDOWS>

Saisissez tout d'abord dans la console la commande Set.

Ces commandes vont apparaître :

* AllowWildCards = FALSE

* AllowAllPaths = FALSE

* AllowRemovableMedia = FALSE

* NoCopyPrompt = FALSE

* Vous ne pouvez donc pas utiliser les extensions de commande (par exemple Del pour Delete) : "Le paramètre n'est pas valide. Essayez le commutateur /? Pour obtenir de l'aide."

* Vous ne pouvez pas parcourir les arborescences de votre disque dur : "Accès refusé".

* Vous ne pouvez pas accéder à des lecteurs amovibles comme un lecteur de disquettes.

* Vous ne pouvez pas copier des fichiers ou des dossiers.

Saisissez alors, en validant chaque commande par la touche Entrée :

* set allowwildcards = true

* Set allowallpaths = true

* Set allowremovablemedia = true

* Set NoCopyPrompt = true

 

Réparation avec la Console de récupération:

Procédure donnée dans la Fiche technique Microsoft N°307545 pour tenter de récupérer une configuration relativement récente. en résumé:

 

A l'invite, taper successivement les commandes suivantes en appuyant sur Entrée entre chacune:

Si vous avez accès à un autre ordinateur, pour gagner du temps, vous pouvez copier/coller le texte en vert

dans le bloc-Notes et l'enregistrer sous « Regcopy1.txt » (par exemple).

Pour utiliser ce fichier, exécutez la commande suivante lorsque vous démarrez dans la Console de récupération :

batch regcopy1.txt

 

La commande batch vous évite d'avoir à taper vous-même autant de commandes.

Note: Adapter le chemin indiqué si le système n'est pas installé dans c:\Windows

 

(pour créer un nouveau dossier Tmp dans c:\Windows)

md tmp

copy c:\windows\system32\config\system c:\windows\tmp\system.bak

copy c:\windows\system32\config\software c:\windows\tmp\software.bak

copy c:\windows\system32\config\sam c:\windows\tmp\sam.bak

copy c:\windows\system32\config\security c:\windows\tmp\security.bak

copy c:\windows\system32\config\default c:\windows\tmp\default.bak

 

del c:\windows\system32\config\system

del c:\windows\system32\config\software

del c:\windows\system32\config\sam

del c:\windows\system32\config\security

del c:\windows\system32\config\default

 

copy c:\windows\repair\system c:\windows\system32\config\system

copy c:\windows\repair\software c:\windows\system32\config\software

copy c:\windows\repair\sam c:\windows\system32\config\sam

copy c:\windows\repair\security c:\windows\system32\config\security

copy c:\windows\repair\default c:\windows\system32\config\default

 

 

Taper exit et appuyer sur Entrée pour quitter la console

Ne pas redémarrer sur le CD-ROM.

Enlever le cd

et redémarrer l'ordinateur.

 

Une fois cette réparation réalisée, l'accès à Windows XP est à nouveau possible.

Cependant, la configuration est celle correspondant à l'installation initiale d'XP.

 

Dans l'Explorateur Windows, localiser le dossier caché System Volume Information.

Pour cela:

Sous Xp

Poste de travail->Outils ->Options des dossiers ->Affichage

Sous Vista et Seven:

Démarrer->Panneau de configuration-> Options des dossiers-> Affichage-> Fichiers et dossiers cachés,

sous Vista, cochez la case Afficher les fichiers et dossiers cachés.

sous Seven, cochez la case Afficher les fichiers, dossiers et lecteurs cachés :

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extensions des fichiers dont le type est connu "ainsi que

Décocher"Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

 

Si l'accès est refusé, Se rendre propriétaire du dossier et de ses sous-dossiers

 

Choisir un affichage en mode Détails et rechercher un dossier ressemblant à _restore{D86480E3-73EF-47BC-A0EB-A81BE6EE3ED8} (à savoir créé à une date plus ancienne que celle de la corruption de ruche).

 

Dans le sous-dossier RPx\Snapshot sélectionner les fichiers suivants:

_REGISTRY_USER_.DEFAULT

_REGISTRY_MACHINE_SECURITY

_REGISTRY_MACHINE_SOFTWARE

_REGISTRY_MACHINE_SYSTEM

_REGISTRY_MACHINE_SAM

 

Copier ces 5 fichiers et les coller dans le dossier Windows\Tmp (créé précédemment).

Note: cette étape est obligatoire car à partir de la console de récupération, il n'est pas possible d'ouvrir le dossier System Volume Information!

 

Dans le dossier Windows\Tmp, renommer les 5 fichiers respectivement en Default, Security, Software, System, Sam (en résumé: supprimer des noms de fichiers la partie _REGISTRY_User. resp. _REGISTRY_MACHINE_).

 

Redémarrer l'ordinateur sur la console de récupération et saisir cd system32\config.

 

Supprimer les fichiers contenu dans le dossier et les remplacer par ceux préalablement enregistrés dans windows\Temp, en saisissant les commandes suivantes, en appuyant sur Entrée entre chacune:

ou créez et utilisez un fichier batch comme plus haut que vous aurez enregistré sous regnov.txt

del c:\windows\system32\config\sam

del c:\windows\system32\config\security

del c:\windows\system32\config\software

del c:\windows\system32\config\default

del c:\windows\system32\config\system

 

copy c:\windows\tmp\software c:\windows\system32\config\software

copy c:\windows\tmp\system c:\windows\system32\config\system

copy c:\windows\tmp\sam c:\windows\system32\config\sam

copy c:\windows\tmp\security c:\windows\system32\config\security

copy c:\windows\tmp\default c:\windows\system32\config\default

Redémarrer l'ordinateur

.... et voilà.. tout rentre dans l'ordre.

La configuration existant à la date de la sauvegarde récupérée dans System Volum Information est restaurée et les pertes devraient être limitées.

Modifié le 20 novembre 2011 par pear

[philstev]

Pear,

 

 

Vous êtes vraiment très dévoué et je vous remercie beaucoup de votre aide; je vais poser la question de la carte graphique aux spécialistes de hardware et je vous tiendrai ensuite au courant des résultats.

 

Encore merci et à bientôt,

 

Cordialement,

 

 

Philippe

 

 

PS : Je viens de déposer le post suivant dans la section Hardware

Modifié le 20 novembre 2011 par philstev