Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Restaurer la BDR après suppression avec ZHPFix


bercran

Messages recommandés

Bonjour,

 

Après avoir tenté en vain de supprimer les fenêtres publicitaires intempestives, je suis arrivé à la solution ultime, utiliser maladroitement ZHPFIX. Du coup, ma Base de registre a été méchament allégé. Je vous fais pas de dessin vous connaissez certainement les conséquences d'une telle manip. Après avoir pas mal bidouillé, j'arrive à lancer windows (XP Pro SP3)et à utliser mes programmes importants (ouf!). Par contre, je n'arrive toujours pas à faire de restauration du système. Quand je clique sur restauration système ou quand je tape rstrui.exe sur la ligne de commande en mode sans échec, il s'affiche une fenêtre vide et blanche. Comment faire une restauration sans avoir à formater? Est-il possible de restaurer toutes les suppressions effectuées pas ZHPFIX à partir du fichier ZHPFIXReport.txt?

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

On joue à l'apprenti-sorcier?

 

Dans la fenêtre ZHPFix, il y a une icône Q (restaurer la quarantaine), c'est par là que tu dois essayer avant de faire réanalyser ton pc dans les règles... par l'aide d'un conseiller sécu.

 

capture-3ab07f8.png

 

++

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Apollo,

 

Oui c'est tout à fait ça!!!! Apprenti sorcier de chez apprenti. Qu'il aurait mieux fait de rester coucher ce jour là l'apprenti!!!

Vais voir comment faire pour le Q (restaurer la quarantaine)...

Merci pour ton conseil

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Bon bé j'ai essayé de restaurer la quarantaine mais il ne s'est rien passé, j'ai regardé dans le dossier quarantine, le dossier est vide... conclusion: pas de Q...

Mais à force de chercher dans les dossiers, j'ai trouvé un dossier ZHP qui contenait un fichier ZHPExportRegistry-21-12-2012-17-15-12.txt .... La sauvegarde de ma BDR avant la catastrophe...ouf!!!! Sauvé!!!! Me restait plus qu'à modifier le .txt en .reg et à fusionner.... J'ai pu récupérer une bonne partie de ma BDR ce qui m'a permis de faire, enfin, une restauration du système. Depuis, tout a l'air de fonctionner correctement.

 

Merci Apollo pour ton aide.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

On va quand-même vérifier si tu veux. (ne re-télécharge pas l'outil si tu l'as déjà)

 

ZHPDiag :

 

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
     
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le petit tournevis tournevis.jpg et clique sur TOUS.

 

Décocher 045 et 061.

 

[*]Clique sur la loupe loupe-334dd63.png pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

 

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

Télécharge AdwCleaner par Xplode: ©©chargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP

 

A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows

Logiciels et sponsors : Questions sur la Sécurité Windows

 

-------------------------

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Apollo,

 

J'ai fait comme tu m'as dit, seulement le fichier texte "AdwCleaner[s1].txt" ne s'est pas ouvert, alors j'ai redémarré à nouveau en mode sans échec cette fois, mais toujours pas de fichiers "AdwCleaner[s1]". J'ai donc relancé la manip, puis redémarré sans échec et le fichier "AdwCleaner[s2]" s'est ouvert, tu le trouveras ci-dessous.

Merci encore pour ton aide.

 

Cordialement

 

Bercran

 

# AdwCleaner v2.104 - Rapport créé le 31/12/2012 à 10:29:03

# Mis à jour le 29/12/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Administrateur - SERVEUR

# Mode de démarrage : Mode sans échec

# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

 

***** [Registre] *****

 

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v17.0 (fr)

 

Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cxbe9u9p.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

-\\ Google Chrome v23.0.1271.97

 

Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s2].txt - [1059 octets] - [31/12/2012 10:29:03]

 

########## EOF - C:\AdwCleaner[s2].txt - [1119 octets] ##########

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

1) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU! attention.gif

 

Lien de Pierre13: http://www.archive-host.com/link/949757cd6cfc60d9254f507c4d922f643029d9db.exe

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

  • Double clique (xp) sur SFT.exe.
    Clic droit sur le fichier et choisir Exécuter en tant quadministrateur. (sous Vista/7).
    Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.
     
    vi2oib.jpg
     
    Un rapport va s'ouvrir à la fin.
     
    Le rapport se trouve sur le bureau (SFT.txt)

 

>>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<<

 

Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits.

 

 

--------------------------

 

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion

 

Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

A la fin de l'installation, décocher la case proposant l'essai de la version Pro.

 

MBAMPRO.jpg

 

sshot-1-371c28a.jpg

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Voici le rapport demandé:

 

MBRCheck, version 1.2.3

© 2010, AD

 

Command-line:

Windows Version: Windows XP Professional

Windows Information: Service Pack 3 (build 2600)

Logical Drives Mask: 0x0000003c

 

Kernel Drivers (total 140):

0x804D7000 \WINDOWS\system32\ntkrnlpa.exe

0x806E4000 \WINDOWS\system32\hal.dll

0xBA5A8000 \WINDOWS\system32\KDCOM.DLL

0xBA4B8000 \WINDOWS\system32\BOOTVID.dll

0xB9F78000 ACPI.sys

0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS

0xB9F67000 pci.sys

0xBA0A8000 isapnp.sys

0xBA670000 pciide.sys

0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

0xBA0B8000 MountMgr.sys

0xB9F48000 ftdisk.sys

0xBA5AC000 dmload.sys

0xB9F22000 dmio.sys

0xBA330000 PartMgr.sys

0xBA0C8000 VolSnap.sys

0xB9F0A000 atapi.sys

0xBA0D8000 disk.sys

0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

0xB9EEA000 fltMgr.sys

0xB9ED8000 sr.sys

0xB9EC1000 KSecDD.sys

0xB9E34000 Ntfs.sys

0xB9E07000 NDIS.sys

0xB9DD3000 aswNdis2.sys

0xBA5AE000 aswNdis.sys

0xBA4BC000 Gernuwa.sys

0xB9DB9000 Mup.sys

0xBA2F8000 \SystemRoot\system32\DRIVERS\intelppm.sys

0xB8A12000 \SystemRoot\system32\DRIVERS\igxpmp32.sys

0xB89FE000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

0xBA590000 \SystemRoot\system32\drivers\aw_host5.sys

0xB89D6000 \SystemRoot\system32\DRIVERS\HDAudBus.sys

0xBA308000 \SystemRoot\system32\DRIVERS\l1e51x86.sys

0xBA400000 \SystemRoot\system32\DRIVERS\usbuhci.sys

0xB89B2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

0xBA408000 \SystemRoot\system32\DRIVERS\usbehci.sys

0xB87E7000 \SystemRoot\system32\DRIVERS\AGRSM.sys

0xB87C4000 \SystemRoot\system32\DRIVERS\ks.sys

0xBA5C8000 \SystemRoot\system32\DRIVERS\USBD.SYS

0xBA420000 \SystemRoot\System32\Drivers\Modem.SYS

0xB87B0000 \SystemRoot\system32\DRIVERS\parport.sys

0xBA5CC000 \SystemRoot\system32\DRIVERS\ASACPI.sys

0xBA318000 \SystemRoot\system32\DRIVERS\i8042prt.sys

0xBA158000 \SystemRoot\System32\Drivers\aswKbd.SYS

0xBA448000 \SystemRoot\system32\DRIVERS\kbdclass.sys

0xBA458000 \SystemRoot\system32\DRIVERS\mouclass.sys

0xB879F000 \SystemRoot\system32\DRIVERS\serial.sys

0xBA5A4000 \SystemRoot\system32\DRIVERS\serenum.sys

0xBA168000 \SystemRoot\system32\DRIVERS\imapi.sys

0xBA460000 \SystemRoot\system32\drivers\Afc.sys

0xBA178000 \SystemRoot\system32\DRIVERS\cdrom.sys

0xBA188000 \SystemRoot\system32\DRIVERS\redbook.sys

0xBA478000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys

0xBA79F000 \SystemRoot\system32\DRIVERS\audstub.sys

0xBA198000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

0xB9D89000 \SystemRoot\system32\DRIVERS\ndistapi.sys

0xB8788000 \SystemRoot\system32\DRIVERS\ndiswan.sys

0xBA1A8000 \SystemRoot\system32\DRIVERS\raspppoe.sys

0xBA1B8000 \SystemRoot\system32\DRIVERS\raspptp.sys

0xBA498000 \SystemRoot\system32\DRIVERS\TDI.SYS

0xB8777000 \SystemRoot\system32\DRIVERS\psched.sys

0xBA1C8000 \SystemRoot\system32\DRIVERS\msgpc.sys

0xBA4A8000 \SystemRoot\system32\DRIVERS\ptilink.sys

0xBA340000 \SystemRoot\system32\DRIVERS\raspti.sys

0xB8747000 \SystemRoot\system32\DRIVERS\rdpdr.sys

0xBA1D8000 \SystemRoot\system32\DRIVERS\termdd.sys

0xBA5D2000 \SystemRoot\system32\DRIVERS\swenum.sys

0xB86E9000 \SystemRoot\system32\DRIVERS\update.sys

0xB9609000 \SystemRoot\system32\DRIVERS\mssmbios.sys

0xBA1E8000 \SystemRoot\System32\Drivers\NDProxy.SYS

0xA8475000 \SystemRoot\system32\drivers\viahduaa.sys

0xA8451000 \SystemRoot\system32\drivers\portcls.sys

0xBA208000 \SystemRoot\system32\drivers\drmk.sys

0xA82FD000 \SystemRoot\system32\drivers\monfilt.sys

0xBA218000 \SystemRoot\system32\DRIVERS\usbhub.sys

0xBA578000 \SystemRoot\system32\drivers\MODEMCSA.sys

0xBA5DA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

0xBA7D5000 \SystemRoot\System32\Drivers\Null.SYS

0xBA5DE000 \SystemRoot\System32\Drivers\Beep.SYS

0xBA3B8000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

0xBA3C0000 \SystemRoot\System32\drivers\vga.sys

0xBA5E0000 \SystemRoot\system32\drivers\awechomd.sys

0xBA594000 \SystemRoot\System32\Drivers\awlegacy.sys

0xBA5E4000 \SystemRoot\System32\Drivers\mnmdd.SYS

0xBA5E8000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

0xBA3D8000 \SystemRoot\System32\Drivers\Msfs.SYS

0xBA3E8000 \SystemRoot\System32\Drivers\Npfs.SYS

0xB9D95000 \SystemRoot\system32\DRIVERS\rasacd.sys

0xA8262000 \SystemRoot\system32\DRIVERS\ipsec.sys

0xA8209000 \SystemRoot\system32\DRIVERS\tcpip.sys

0xA81EE000 \SystemRoot\System32\Drivers\aswFW.SYS

0xA81C8000 \SystemRoot\system32\DRIVERS\ipnat.sys

0xBA238000 \SystemRoot\system32\DRIVERS\wanarp.sys

0xBA248000 \SystemRoot\System32\Drivers\aswTdi.SYS

0xA81A0000 \SystemRoot\system32\DRIVERS\netbt.sys

0xBA410000 \SystemRoot\System32\Drivers\AswRdr.SYS

0xA817E000 \SystemRoot\System32\drivers\afd.sys

0xB909E000 \SystemRoot\system32\DRIVERS\netbios.sys

0xA80B3000 \SystemRoot\system32\DRIVERS\rdbss.sys

0xA8043000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

0xB908E000 \SystemRoot\System32\Drivers\Fips.SYS

0xA7FC5000 \SystemRoot\System32\Drivers\aswSP.SYS

0xA7F0D000 \SystemRoot\System32\Drivers\aswSnx.SYS

0xB905E000 \SystemRoot\System32\Drivers\Aavmker4.SYS

0xBA470000 \SystemRoot\system32\DRIVERS\usbccgp.sys

0xB903E000 \SystemRoot\System32\Drivers\Cdfs.SYS

0xA8295000 \SystemRoot\system32\DRIVERS\usbscan.sys

0xBA490000 \SystemRoot\system32\DRIVERS\usbprint.sys

0xBA4B0000 \SystemRoot\system32\DRIVERS\HPZius12.sys

0xBA370000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS

0xB902E000 \SystemRoot\system32\DRIVERS\HPZid412.sys

0xBA574000 \SystemRoot\system32\DRIVERS\HPZipr12.sys

0xBA580000 \SystemRoot\system32\DRIVERS\hidusb.sys

0xB901E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

0xBA588000 \SystemRoot\system32\DRIVERS\kbdhid.sys

0xA7ECD000 \SystemRoot\System32\Drivers\dump_atapi.sys

0xBA5FE000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS

0xBF800000 \SystemRoot\System32\win32k.sys

0xA803F000 \SystemRoot\System32\drivers\Dxapi.sys

0xBA398000 \SystemRoot\System32\watchdog.sys

0xBF000000 \SystemRoot\System32\drivers\dxg.sys

0xBA781000 \SystemRoot\System32\drivers\dxgthk.sys

0xBF024000 \SystemRoot\System32\igxpgd32.dll

0xBF012000 \SystemRoot\System32\igxprd32.dll

0xBF058000 \SystemRoot\System32\igxpdv32.DLL

0xBF2E8000 \SystemRoot\System32\igxpdx32.DLL

0xBA4D0000 \SystemRoot\System32\Drivers\aswFsBlk.SYS

0xA7DB9000 \SystemRoot\system32\DRIVERS\ndisuio.sys

0xA7C0F000 \SystemRoot\System32\Drivers\aswMon2.SYS

0xA79CA000 \SystemRoot\system32\drivers\wdmaud.sys

0xB907E000 \SystemRoot\system32\drivers\sysaudio.sys

0xA7615000

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...