Souris et clavier figés

[edetfa]

Bonjour, sur un pc sous XP le curseur de la souris reste figé et le clavier ne fonctionne pas. J'ai essayé avec une autre souris et un autre clavier, c'est pareil, j'ai changé de port USB, idem. Même en mode sans échec ça ne fonctionne pas... Auriez vour une idée pouir me sortir de ce mauvais pas svp ? Merci d'avance.

[pear]

Bonjour,

 

Pas de clavier ni de souris!

Puisque vous postez ici, je suppose que vous avez une autre machine.

 

Il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd)
Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot)

Télécharger OTLPEStd.exe

Ou à partir de ce lien
sur le Bureau
Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement.
Lancez le fichier OTLPEStd.exe ;
Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade.

Après téléchargement, Double Clic sur OTLPENet.exe(clic droit executer en tant qu'administrateur sous vista|seven)
après 'avoir inséré un CDR vierge dans le graveur CD/DVD.
Une fenêtre va s'ouvrir pour demander si vous souhaitez graver Le CD,
cliquez sur Oui.
Patientez le temps de la décompression et de la gravure du CD.

Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque.
Vous devez voir bureau REATOGO-X-PE


Double-click sur l'icone OTLPE
A "Do you wish to load the remote registry"->choisir Yes
et "Do you wish to load remote user profile(s) for scanning"->choisir Yes
si vous avez un message :
RunScanner Error - Target is not windows 2000 or later
, il faut descendre jusqu'au dossier c:\windows dans l'arborescence de local disk (c:)



Vérifier que Automatically Load All Remaining Users est coché et valider par OK

» OTLPE se lançe alors

L' écran d'OTLPE s'affiche:

Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus.
Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous:



SAVEMBR:0
NetSvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
%USERPROFILE%\AppData\Local\*.*
%USERPROFILE%\AppData\Roaming\*.*
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
userinit.exe
explorer.exe
ntoskrnl.exe
services.exe
wininit.exe
afd.sys
ipsec.sys
netbt.sys
tcpip.sys
/md5stop
CREATERESTOREPOINT

Clic sur Analyse (Run Scan)
le scan terminé , le fichier se trouve là C:\OTL.txt
Comment poster les rapports
Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.
ou Aller sur le site :Ci-Joint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Ensuite appuyez sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

[edetfa]

Bonjour pear et merci de m'aider. Effectivement je post depuis une autre machine, le pc malade appartient à une amie.

Voici le rapport :

 

http://cjoint.com/?CIApJGA61jK

[pear]

1)Nettoyage

Double-clic sur l'icône OTLPE sur le Bureau.

A la demande Do you wish to load the remote registry cliquezYes
et de même Do you wish to load remote user profile(s) for scanning cliquez Yes
Vérifiez que Automatically Load All Remaining Users est bien coché et validez

copier/coller tout le texte suivant (en vert) dans la fenêtre de Personnalisation Custom Scan/Fixes

:OTL
SRV - [2009/08/04 11:29:54 | 000,219,360 | ---- | M] (DeviceVM, Inc.) [Auto] -- C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe -- (BCUService)
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.glarysoft.com/?src=iehome
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.glarysoft.com/?src=iehome
IE - HKU\Administrateur_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.glarysoft.com/?src=iehome
IE - HKU\Administrateur_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.glarysoft.com/?src=iehome
IE - HKU\Administrateur_ON_C\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
O4 - HKLM..\Run: [bCU] C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.)
O4 - HKU\LocalService_ON_C..\RunOnce: [showDeskFix] File not found
[2012/05/12 19:19:39 | 000,000,330 | ---- | M] () -- C:\WINDOWS\Tasks\GlaryInitialize.job


:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

:commands
[PURITY]
[EMPTYTEMP]
[REBOOT]

Dans la fenêtre de l'outil OTLPE, cliquez sur [bRun Fix][/b] ;
Patientez juqu'à l'apparition du rapport
Faites un "Shutdown" de l'environnement OTLPE (via le bouton "Start" au bas à gauche) et redémarrez normalement la machine infectée après avoir retiré le CD OTLPE.
collez le rapport de OTLPE dans votre réponse


2)A partir de l'écran Reatogo utiliser Internet pour télécharger Usbfix.

A défaut de connexion, installez le sur clé Usb à partir de la machine propre.

Lancez le sur la machine infectée.

 

Télécharger Usb Fix sur le bureau

Installez le avec les paramètres par défault
Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.
Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...
Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir
Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation.

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

Lancer l' option Recherche
le rapport UsbFix.txt est sauvegardé à la racine du disque .
Faites en un copier/coller dans le bloc notes pour le poster.

Ensuite,
Lancer l'option Suppression
Le bureau disparait et le pc redémarre
Patientez le temps du scan.
le rapport UsbFix.txt est sauvegardé à la racine du disque
Faites en un copier/coller dans le bloc notes pour le poster.
Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

Pour vous éviter une infection ultérieure:
Lancer l' OptionVaccination



Pour Désinstaller UsbFix (après la désinfection)
Double clic sur le raccourci sur le bureau
Lancer l'option Désinstaller

[edetfa]

A la fin du travail de l'outil "runfix" une fenêtre est apparue disant de redémarrer pour finir le nettoyage, j'ai cliqué sur ok le lecteur CD s'est ouvert, j'ai donc enlevé le CD d'OTL et le pc a redémarré normalement sur le système. la souris ne fonctionne toujours pas. Dois-je repartir sur le CD d'OTL ?

Merci.

[pear]

Dans la fenêtre de l'outil OTLPE, cliquez sur [bRun Fix][/b] ;
Patientez juqu'à l'apparition du rapport
Faites un "Shutdown" de l'environnement OTLPE (via le bouton "Start" au bas à gauche) et redémarrez normalement la machine infectée après avoir retiré le CD OTLPE.

C'est bien ce que vous avez fait, il me semble .

 

Pouvez vous lancer Usbfix sur la machine à traiter ?

Modifié le 26 septembre 2013 par pear

[edetfa]

C'est bien ce quie j'ai fait. Mais je n'ai pas de rapport à la fin et je ne peux pas me connecter à intenet pour telecharger Usbfix ou quoique ce soit...

Devant les problèmes rencontrés je me demandais si une réinstallation du système ne résoudrait pas tous ces problèmes ? Il faudrait seulement que je puisse récupérer les données perso de mon amie avant cette manip.

Modifié le 26 septembre 2013 par edetfa

[pear]

 

je ne peux pas me connecter à intenet pour telecharger Usbfix

 

Relancez Otlpe( avec le cd)

 

Tentez de vous connecter à Internet sur l'écran Reatogo pour télécharger usbfix et sinon téléchargez par la machine propre vers clé usb

Sauvegardez le fichier et nommez-le fix.txt

Démarrez la machine infectée avec le CD OTLPE dans le lecteur.

Double-clique sur l'icône OTLPE sur le Bureau.

 

A la demande Do you wish to load the remote registry cliquezYes

et de même Do you wish to load remote user profile(s) for scanning cliquez Yes

Vérifiez que Automatically Load All Remaining Users est bien coché et validez

Insèrez la clé USB sur la machine infectée

 

- Dans la fenêtre de l'outil OTLPE, cliquez sur Run Fix ;

 

L'outil ne trouvant pas de "Fix" à exécuter, il ouvrira une invite avec le message suivant :

No Fix has been Provided! Do you want to load it from a file?

Cliquez Yes

 

Depuis la fenêtre de navigation, recherchez le fichier fix.txt sur la clé USB et sélectionnez-le ;

Le contenu devrait maintenant en apparaître dans la fenêtre de l'outil ;

Cliquez à nouveau sur Run Fix

Patientez maintenant jusqu'à la création du rapport (C:\OTL.txt)

 

 

IL est vrai qu'une réinstallation du système après formatage(nécessaire) est une solution .

Modifié le 27 septembre 2013 par pear

[edetfa]

Bonjour et merci d'être patient avec cette aventure... !

Lorsque je téléchargé usbfix, j'obtiens un .exe sur mon bureau (sur la machine propre), est ce celui là que je dois renommer en .txt ?

La clef USB étant connecté à la machine infecté, J'ai relancé OTLPE, collé le dernier texte "vert" dans "Custom Scan/Fixes" et cliqué sur "run fix", à la fin j'obtiens ceci :

Je clique sur non pour ne pas faire redémarrer le pc et j'ai ce message :" Fix complet. Click OK to open the fix log".

Puis j'ai ceci :

Je m'y perds.

[pear]

ceci est en trop:

 

J'ai relancé OTLPE, collé le dernier texte "vert" dans "Custom Scan/Fixes"

 

 

Il n'y a rien à coller.

 

Insèrez la clé USB sur la machine infectée

- Dans la fenêtre de l'outil OTLPE, cliquez sur Run Fix ;

L'outil ne trouvant pas de "Fix" à exécuter, il ouvrira une invite avec le message suivant :
No Fix has been Provided! Do you want to load it from a file?
Cliquez Yes

Depuis la fenêtre de navigation, recherchez le fichier fix.txt sur la clé USB et sélectionnez-le ;
Le contenu devrait maintenant en apparaître dans la fenêtre de l'outil ;
Cliquez à nouveau sur Run Fix
Patientez maintenant jusqu'à la création du rapport (C:\OTL.txt)