Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] PC infecté et outils impuissants


jagacuba

Messages recommandés

Double-clic sur l'icône OTLPE sur le Bureau.

 

A la demande Do you wish to load the remote registry cliquezYes

et de même Do you wish to load remote user profile(s) for scanning cliquez Yes

Vérifiez que Automatically Load All Remaining Users est bien coché et validez

 

copier/coller tout le texte suivant (en vert) dans la fenêtre de Personnalisation Custom Scan/Fixes

 

:OTL

:files

C:\WINDOWS\system32\userinit.exe|C:\WINDOWS\ServicePackFiles\i386\userinit.exe /replace

:reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]

""=""%1" %*"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[purity]

[emptytemp]

[resethosts]

[reboot]

-------->Cliquer Runfix ou Correction

 

OTL redémarrera le système automatiquement.

Postez le rapport.

[/color]

Modifié par pear
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Pear,

 

Tout d'abord un grand MERCI pour l'outil OTLP qui m'a permis de sauvegarder toutes mes données avant de tenter un restore.

 

J'ai réussi ce restore à l'aide de mon DVD gravé à l'origine et de spécialistes Packard Bell, mais je me retrouve avec un Windows de 2005 SP2 et d'anciens problèmes à recorriger.

 

Je souhaiterai fair un Scan avec un de vos outils pour voir s'il ne reste rien: que me conseillez vous?

Lien vers le commentaire
Partager sur d’autres sites

Je souhaiterai fair un Scan avec un de vos outils pour voir s'il ne reste rien: que me conseillez vous?

 

S'i s'agit d'infection à corriger Zhpdiag, Otl ou Otlpe.

 

Pour des problèmes matériels:Cat crisis dans un premier temps:

 

Présentation de Crisis Aversion Tools[/b

 

Voir le tutoriel.

Tuto de Nardino

 

Pour Télécharger la dernière version de Crisis Aversion Tools(CAT.exe) et l'utiliser,vous devez désactiver l'antivirus.

 

20110803165323.jpg

Cochez:Fix Windows Installer

 

Fix Broken Correction links inside application->Répare les liens cassés à l'intérieur des applications

Fix printers installerrors->Corriger les erreurs d'installation imprimante

Fix Usb drives not displaying->Fixer les lecteurs USB, ne s'affichent pas

Fix Windows Installer->Réparer Windows Installer

Flush Dns resolver cache->Rincer le cache de résolution DNS

Repair internet explorer->Réparer Internet Explorer

Reset Explorer Shell->Réinitialiser Shell de l'explorateur

Reenable task manager->Réactiver le Gestionnaire des tâches

Repair SSl/Https/Cryptographic services->Réparation de cryptographie SSL / HTTPS

Reset All Networking Interfaces->Réinitialiser toutes les interfaces réseau

Reset permissions Use Agressive->Réinitialiser les autorisations utilisation agressive

Reset Default services starts states->Réinitialise les services par défaut du Démarrage

Reset Windows update->Réinitialise windows update

More fixes/ Tweaks Plus des corrections

Decrease menu show delai->Diminuer le delai du Menu pour tout montrer:

Disable cleanup destop wizard->Désactiver l'Assistant Nettoyage du Bureau

Enable Windows installer in safe mode->Activer Windows Installer en mode sans échec

Repair Flash player->Réparer Flash Player

Fix shutdown->Fix l'arrêt

Change screan resolution->Modifier la résolution de l'écran

Launch restore Pointe Manager->

Misceleanous-> DIVERS

 

 

ou Windows Twweaking Repair

 

For Windows XP, 2003, Vista, 2008 & 7 (32 & 64 Bit)

 

Télécharger Windows Repair

Cliquer "- Direct Download" sous "Portable (xxx KB)"

pour télécharger sur le Bureautweaking.com_windows_repair_aio_setup.zip.

Ensuite cliquer-droit sur le nouveau fichier => "Extraire ici",

ouvrir le nouveau dossier "Tweaking.com - Windows Repair" qui vient d'être créé

 

 

double-cliquer sur "Repair_Windows.exe" (for Vista/W7, clic droit ->"Exécuter en tant qu'administrateur").

 

Avant de tenter la réparation , il vous est fortement recommandé par l'outil de passer par les étapes (Step) 1 à 4

 

Ce n'est toutefois pas une obligation et vous pouvez sans problème passer à l'étape suivante:Réparations[/b]:

 

 

A chaque étape vous sera proposé Do it pour exécuter l'étape ou Next pour passer à l'étape suivante.

Step 1. Clean Your System Of Infections.

Assurez vous que votre système n'est pas infecté->Antivirus puis Mbam.

 

Réparer le disque:

Cliquer sur l'onglet "Step2" puis sur le bouton "Do it" sous "Check Disk" pour lancer l'utilitaire.

Suivre les instructions et laisser faire (ça peut être assez long).

Redémarrer .

 

Réparer les fichiers system:

Cliquer sur l'onglet "Step3" puis sur le bouton "Do it" sous "System File Check" pour lancer l'utilitaire.

Suivre les instructions et laisser faire (ça peut être assez long). Redémarrer la machine quand c'est fini.

 

Restauration système:

Cliquer sur l'onglet "Step4" puis sur le bouton "Create" pour créer un nouveau point de restauration.

Suivre les instructions.

Au cas où un problème quelconque suiviendrait, restaurer le système en suivant la méthode classique et choisir la ligne indiquant "Tweaki.com - Windows Repair".

 

 

 

Réparations:

Cliquer sur l'onglet "Start Repairs" tab, sélectionner "Custom Mode" et cliquer sur "Next".

Dans la nouvelle fenêtre cliquer sur le bouton "Unselect all" pour décocher toutes les cases.

Cocher une ou plusieurs des lignes vertes (ou plus si vous le souhatez) et cliquer sur le bouton "Next".

Reset Registry Permissions-------> Réinitialiser les autorisations sur chaque clé dans le Registre.

Remove Policies Set By Infections; Réinitialise les permissions .

Register System Files--------------->Réenregistrer les fichiers système,ce qui peut réparer beaucoup d'erreurs dans Windows

Reset File Permissions-------------->accorder aux administrateurs système, les utilisateurs et les droits de chacun complète à chaque fichier sur le disque C:.

Cela ne fera qu'ajouter des autorisations, les autorisations en cours ou le propriétaire d'un fichier ne sont pas modifiés.

Repair Windows Updates

Repair WMI----------------------------> WMI est utilisé par de nombreux services Windows et des programmes tiers.

Lorsque WMI est corrompu ces services et programmes échoueront.

 

Repair Icons----------------------------->Lorsque la base de données icône Windows est corrompue, vous remarquerez les icônes ne s'affiche pas correctement.

Ceci va supprimer la base de données icônes sur le système, et la reconstruire en fixant les icônes corrompues.

Unhide Non System Files-->Certains nouveaux virus cachent chaque fichier sur le système.

Cette réparation réaffiche tout fichier qui n'est pas un fichier système.

les attributs de chaque fichiersont vérifiés, et les fichiers non systeme cachés sont réaffichés.

Les fichiers cachés du système vont rester cachés comme desktop.ini et autres.

 

 

Repair Windows Firewall

Repair Internet Explorer

Repair MDAC & MS Jet------------->Tout programme travaillant avec une base de données et utilisant MDAC ou Jet MS échouera s'ils sont corrompus.

Cette réparation fixera MDAC et MS Jet.

Repair Hosts File---------------------->Restaure le fichier Hosts par défaut de Windows tout en sauvegardant votre Hosts actuel

 

Repair Winsock & DNS Cache------> Vide et reconstruit le cache DNS deWindows.

Lorsqu'il est corrompu, vous ne pouvez pas d'obtenir l'accès à certains sites.

Réinitialise également les entrées Winsock & réinitialise pile TCP / IP

Remove Temp Files

Repair Proxy Settings

 

Repair Windows Updates

Repair CD/DVD Missing/Not Working-->Les lecteurs CD ou DVD ne fonctionnent pas comme ils le devraient.

«Le lecteur de CD ou le lecteur DVD ne fonctionne pas comme prévu sur un ordinateur que vous mis à niveau vers Windows Vista»

http://support.microsoft.com/kb/929461

"Votre lecteur de CD ou lecteur de DVD est manquant ou n'est pas reconnu par Windows ou d'autres programmes"

http://support.microsoft.com/kb/982116

Repair Volume Shadow Copy Service-->Volume Shadow Copy est un service qui crée et maintient des instantanés ("clichés instantanés") des volumes de disque dans Windows 7 et Vista.

Il est l'arrière-plan de la fonctionnalité Restauration du système, qui vous permet de restaurer vos fichiers système à un état antérieur

Repair Windows Sidebar/Gadgets

Suivre les instructions et patienter(ça peut être long).

Redémarrer la machine quand c'est terminé.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Pear,

 

L'outil Windows Repair a bien fonctionné; Tout a l'air OK maintenant exepté le Scan complet de Avast qui me trouve ceci:

 

Des fichiers BIOSLOCK.exe et BIOSLOCK.pif dans les répertoires c:\DRIVERS et C:\System Volume Information qui sont "Des "archives protégées par mot de passe".

Il ne peut pas les mettre en quarantaine. que puis-je faire?

Le scan MalewareBytes est OK.

 

Peut être est-ce normal, mais je m'étonne de l'impossibilité d'agir avec Avast?

 

Merci encore.

Lien vers le commentaire
Partager sur d’autres sites

Il ne peut pas les mettre en quarantaine. que puis-je faire?

 

Rien d'anormal à cela.

Certains fichiers ne sont pas accessibles aux antivirus, ce qui ne signifie pas qu'ils soient néfastes.

L'antivirus dans ce cas signale seulement qu'il ne peut pas les lire.

 

L'important, il me semble ,c'est

Tout a l'air OK maintenant

 

Si votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent,

éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu.

resolu.jpg

[1] En bas de votre premier message, cliquer sur [Modifier]

[2] En bas de l'éditeur qui s'ouvre, cliquer sur [utiliser l'éditeur complet]

[3] En haut de l'éditeur complet, ajouter [Résolu] au début du titre de votre sujet.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...