[Résolu]Ordinateur infecté

[pear]

Stop 0x0000007B ou Stop 0x7B ou INACCESSIBLE_BOOT_DEVICE

 

C'est très probablement dû à une mauvaise gravure du cd .

 

Insérez un disque vierge avant de lancer le fichier OTLPEStd.exe

[Igniatius77]

Bonjour,

 

Après 3 essais de gravure avec trois ordi différents et deux marques de cd différentes le résultat est toujours le même :

 

Ecran bleu et message comme déjà cité.

 

cordialement,

[pear]

Eh bien, il ne reste pas beaucoup de pistes!

 

C'est la première fois que je suis confronté à l'impossibilité de lancer Otlpe.

 

Vous allez télécharger Combofix.

 

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

 

D'abord vous allez le renommer:

Clic droit sur Télécharger combofix.exe de sUBs

Choisir "Enregistrer la cible du lien..sous....Winlogon.exe

Choisir le bureau

En bas, à Nom du Fichier:

Vous devez obtenir ->winlogon.exe

Cliquez enfin sur -> Enregistrer

Lancez Winlogon.exe qui sera sauvegardé sur le bureau

 

 

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

2)Vous avez téléchargé Combofix.

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

[Igniatius77]

La procédure n'étant pas des plus simple et le logiciel semblant "puissant" je ne voudrais pas faire de bêtise.

 

Pouriez-vous me préciser quelques points avant de me lancer.

 

Sur l'ordi infecté je ne peux rien télécharger du tout. Je passe à chaque fois par un autre ordinateur et une clé usb.

Cela pose-t-il problème ? Dois-je suivre la même procédure (changement de nom et telechargement sur le bureau et copie/coller sur ma clé) ?

[pear]

Sur l'ordi infecté je ne peux rien télécharger du tout. Je passe à chaque fois par un autre ordinateur et une clé usb.Cela pose-t-il problème ?

Non

 

Dois-je suivre la même procédure (changement de nom et telechargement sur le bureau et copie/coller sur ma clé) ?

 

Oui

[Igniatius77]

Voilà le rapport combofix :

 

Mon lien

[pear]

Cela a-t-il amélioré la situation ?

 

Avez-vous accès au mode sans échec ?

 

Sinon:

Télécharger SafeBootKeyRepair de sUBs

sur le bureau

Double-cliquer sur l'exécutable pour le lancer (une fenêtre noire s'ouvre et demande d'attendre).

(cela peut durer quelques minutes).

Ne poster le rapport que s'il y a eu des erreurs !

Supprimer le fichier SafeBootKeyRepair.exe.

[Igniatius77]

Cela semble avoir stabilisé un peu l'ordi.

Il n'ouvre plus de nombreuses fenêtres au hasard.

 

Cependant je ne peux toujours pas avoir accès au mode sans échec.

 

Quand à SafeBootKeyRepair, il me donne ce message : This batch will only run on windows 2000 or XP.

[pear]

Ah, Xp!

Excusez moi.

 

Sous Vista et Seven le mode sans échec est souvent "mis en echec" si le lecteur Canal+ est installé

Désinstaller le logiciel C+ et ensuite c'est gagné.

 

Téléchargez ce fichier :

safeboot_win7.reg

Double cliquez sur safeboot_win7.reg et acceptez la fusion à la base de registre

 

Si cela ne fonctionnait pas,

 

Safeboot_option

 

Télécharger Regsearch

Dézipper le fichier sur le bureau ,

lancer regsearch

dans le cadre du haut copier:

OptionValue

 

et clic ok,

un fichier texte apparaitra à la fin de la recherche,

Si vous avez:

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Option]

"OptionValue"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Control\SafeBoot\Option]

"OptionValue"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Option]

"OptionValue"=dword:00000001

 

remplacez le 1 par 0 dans Regedit

[Igniatius77]

Bonjour,

 

Après tentative de fusion avec safeboot_win7.reg voici le message :

 

"Toutes les données n'ont pas été inscrites correctement. Certaines clés sont ouvertes par le système ou par d'autres processus."

 

Du coup je suis passé à RegSearch. Mais voici le texte qui apparait à la fin de la recherche :

 

Windows Registry Editor Version 5.00

 

; Registry Search 2.0 by Bobbi Flekman © 2005

; Version: 2.0.6.0

 

; Results at 7/1/2012 10:52:57 AM for strings:

; 'optionvalue'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

; End Of The Log...

 

Cordialement,