× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Boot en boucle après suppression de Virus
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
P_smith
  Posté le 29/12/2010 @ 19:02 
Aller en bas de la page 
Petit astucien

Bonjour,

suite à un scan effectué par AD-AWARE il m'a signalé un objet malveillants que je n'ai pas eu le temps de répertorié et l'a supprimé par la suite. Suite à cela j'ai du redemarré l'ordinateur. C'est la que mon problème est survenu. Le pc arrive au menu de sélection du boot (démarrage normal, mode sans échec, sans échec avec réseau...) pour avoir essayer toutes les options celui n'arrive jamais au bureau de windows VISTA..

J'en conclus que le virus a bien oeuvré et m'empêche donc d'accéder à mes données. De ce que j'ai lu, il faudrait installer une image d'un logiciel sur CD faire booter le pc sur ce CD afin de sauvegarder les données sur un DD ou clef USB.

Le problème est que si mon PC est infecté comment être sur de ne pas infecter par la suite la clef USB ou le DD de sauvegarde.

J'aimerais donc vous demander s'il existe une autre solution me permettant de solutionner le problème sans avoir à formater..

Merci par avance de vos réponses.

Publicité
Vrni
 Posté le 29/12/2010 à 19:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Oui, il y a bien une solution.
Elle consiste à graver un liveCD qui demarrera le PC sous un environnement à partir duquel il sera possible de scanner le PC.

Pas de risque de propager une infection puisque le CD sera fermé en écriture après gravage.
Et il ne sera utilisé que pour cette occasion.

------------------------------------------------------------------------------------------------------------------------------

Il faut créer un CD bootable qui permettra de faire démarrer le PC dans un environnement spécial et d'effectuer une analyse du PC.
Ensuite il sera possible, à partir de cet environnement spécial, de nettoyer et réparer le PC.

Je te conseille d'imprimer la procédure puisque tu vas démarrer à partir d'un CD spécial.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la procédure.

--------------------------------------------------------------------------------------------------------

Étape 1: OTLPE (de OldTimer) préparation

Sur un autre PC, "bien portant", télécharger OTLPENet.exe depuis ce lien: http://oldtimer.geekstogo.com/OTLPENet.exe

1/ Graver un CD à partir de ce fichier.
Inutile d’utiliser un logiciel de gravure. L’exécutable intègre un utilitaire pour la gravure.

  • Insère un CD vierge dans le PC.
  • lance l’exécutable téléchargé et suis les invites.
  • 2/ Toujours sur le PC "bien portant", ouvrir le Bloc-notes ( démarrer --> tous les programmes --> accessoires )

  • Copie/colle le texte suivant dans le bloc-notes :
  • netsvcs
    Drivers32
    msconfig
    activex
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    userinit.exe
    winlogon.exe
    explorer.exe
    winint.exe
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles

  • Enregistrer le fichier sous le nom OTLPE-1.txt
  • Fermer le Bloc-notes.
  • Copier ce fichier OTLPE-1.txt sur une clé USB de façon à pouvoir le transférer sur le PC "malade" via REATOGO

  • --------------------------------------------------------------------------------------------------

    Étape 2: OTLPE (de OldTimer), analyse

    1/ Modifier le BIOS du PC "malade" afin que le démarrage s'effectue à partir du CD avant le disque dur.
    Voir: http://www.hiren.info/pages/bios-boot-cdrom] (en anglais)
    ou http://forum.telecharger.01net.com/telecharger/pc/tutoriel_modifier_la_sequence_de_boot_du_bios-406395/messages-1.html (en français)

    2/ Faire redémarrer le PC "malade", qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE

  • Faire un double clic sur l'icône OTLPE.
  • A la demande " Do you wish to load the remote registry ", répondre Yes
  • A la demande " Do you wish to load remote user profile(s) for scanning ", répondre Yes
  • Vérifier que la case " Automatically Load All Remaining Users " est cochée, puis cliquer sur OK

  • L'écran principal de OTLPE s'affiche:



  • Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus.
  • Sur le PC "malade", ouvrir le fichier OTLPE-1.txt (qui se trouve sur la clé USB) en double-cliquant dessus.
    Le bloc-notes s'ouvrira automatiquement
  • Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Sélectionner tout.
  • Dans le Bloc-notes, cliquer sur le menu Edition ( en haut) et choisir Copier
  • Retourner dans la fenêtre de OTLPE, faire un clic droit dans la fenêtre située en bas nommée "Custom Scans/Fixes"
  • et choisir Coller
  • Le contenu du fichier OTLPE-1.txt est ainsi inséré dans le panneau "Custom Scans/Fixes".

  • Puis cliquer sur le bouton Run Scan.
  • Laisser l'outil travailler sans l'interrompre.
  • Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
  • Fermer le Bloc-notes.
  • Fermer la fenêtre de OTLPE.
  • Le fichier rapport est sauvegardé dans C:\OTL.txt.

  • Le transférer sur la clé USB afin de pouvoir l'envoyer sur le forum.
  • Le rapport envoyé sur le forum doit se terminer par une ligne contenant . Si ce n'est pas le cas, il est incomplet, et doit alors être découpé en plusieurs messages.

    A+



    Modifié par Vrni le 29/12/2010 19:58
    P_smith
     Posté le 30/12/2010 à 11:47 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonjour,

    et merci beaucoup pour cette réponse je me lance dans cette manip tout de suite.

    P_smith
     Posté le 30/12/2010 à 12:40 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    je suis actuellement à l'étape 2. Je ne sais pas si c'est important ou pas mais mon OS est VISTA et OTLPE m'affiche XP.

    Bref je suis arrivé au Bureau OTLPE, en double clickant sur l'icone il me demande de choisir un emplacement dans mon DD. Dois-je créer un dossier afin de lancer une autre installation ?

    J'ai donc créer un dossier que j'ai placé dans C:/ mais lorsque je clic sur OK il m'affiche un message d'erreur :

    RunScanner ERROR

    Target is not windows 2000 or later



    Modifié par P_smith le 30/12/2010 12:41
    P_smith
     Posté le 30/12/2010 à 12:58 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    C'est bon j'ai trouvé il a fallu que je le cherche dans l'arborescence C:/WINDOWS

    Je lance le scan et c/c le log.

    Vrni
     Posté le 30/12/2010 à 13:15 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    p_smith,

    Je viens de voir ta réponse.
    Tu te débrouilles très bien.

    C'était bien C:\windows pour le dossier à choisir.

    Pour info, tu t'étonnais pour XP.
    C'est normal.

    OTLPE est un LiveCD ReatoGo qui va charger un environnement windows XP sur le PC.

    A+

    P_smith
     Posté le 30/12/2010 à 13:32 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Ok pour xp :)

    J'ai un dernier petit soucis. J'ai du inscrire ligne par ligne le log à insérer dans Custom Scans/Fixes car la clef USB n'est pas reconnu. Je me demande donc comment je vais faire pour vous faire parvenir le log à la fin de mon scan..



    Modifié par P_smith le 30/12/2010 13:36
    Vrni
     Posté le 30/12/2010 à 13:37 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Re,

    C'est un peu galère en effet.

    --------------------------------------------

    Vois si tu n'as pas accès au net.
    la version du liveCD que tu as téléchargé esr une version réseau.

    Clique sur Firefox_Portable ( sur le bureau ) pour voir si tu as accès.

    Dans ce cas, tu posteras directement dans le forum.

    Utilise le bouton Inserer un rapport en bas de la page.

    ----------------------------------------------------

    As-tu une autre clé USB ?
    possible que cela marche dans ce cas.

    Sinon, c'est plus problèmatque car on ne peut pas écrire sur le disque dur avec ce type de liveCD.

    Tiens moi au courant.
    j'y réfléchis.

    A+

    P_smith
     Posté le 30/12/2010 à 14:13 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Je viens de tester internet explorer et firefox_portable, mais il semble que je n'ai pas accès au net..

    De même pour les clefs usb un point d'interrogation jaune apparaît, marque est reconnu mais elles ne fonctionnent pas.



    Modifié par P_smith le 30/12/2010 14:17
    Publicité
    P_smith
     Posté le 30/12/2010 à 14:20 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Le rapport viens de se terminer, il est très long ! Même en copiant le rapport sur une vieille disquette je ne pourrais m'en servir car pas de lecteur sur les pcs portable que j'ai..

    Vrni
     Posté le 30/12/2010 à 14:28 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Re,

    Essaie d'installer des drivers pour les clés USB.

    Clique sur le bouton le plus à gauche ( identique au bouton Démarrer de Windows )

    • All programs --> System Tools --> Clique sur Install USB
    • Laisse le module s'installer puis branche ta clé USB.

    A+

    P_smith
     Posté le 30/12/2010 à 14:41 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    C'est bon voici le rapport. Merci pour les solutions.

    Fichier joint : OTL.Txt



    Modifié par P_smith le 30/12/2010 14:43
    Vrni
     Posté le 30/12/2010 à 15:08 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    p_smith,

    depuis ta machine "bien portante ", copie/colle tout le texte suivant (en vert) dans un nouveau fichier du Bloc-notes :

    :OTL
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O4 - HKLM..\Run: [bipro] C:\Windows\$NtUninstallMTF1011$\mmduch.DLL File not found
    O4 - HKU\LocalService_ON_C..\Run: [WindowsWelcomeCenter] File not found
    O4 - Startup: Error locating startup folders.
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
    O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
    O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04)
    O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
    O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
    O33 - MountPoints2\{3ad4fc8f-d3a2-11de-a43f-001d60ea6440}\Shell\AutoRun\command - "" = G:\8xcrbho6.exe -- File not found
    O33 - MountPoints2\{3ad4fc8f-d3a2-11de-a43f-001d60ea6440}\Shell\open\Command - "" = G:\8xcrbho6.exe -- File not found

    :Files
    C:\Windows\$NtUninstallMTF1011$\
    C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe|C:\Windows\explorer.exe /replace

    :Commands
    [EMPTYTEMP]
  • Sauvegarde le fichier et nomme-le fix.txt.
  • Mets ce fichier sur ta clé USB
  • -------------------------------------------------------------------

    Démarre ensuite la machine " malade " avec le CD OTLPE dans le lecteur.

  • Double-clique sur l'icône OTLPE qui se trouvera sur le Bureau.
  • On te demandera : "Do you wish to load the remote registry": clique Yes
  • On te demandera : "Do you wish to load remote user profile(s) for scanning": clique Yes
  • Assure-toi que "Automatically Load All Remaining Users" soit coché, puis clique OK
  • Insère ta clé USB.
  • Depuis la fenêtre de l'outil OTLPE, clique sur le bouton "Run Fix" .
  • L'outil ne trouvera pas de "Fix" à exécuter alors il ouvrira une invite avec le message suivant :
    "No Fix has been Provided! Do you want to load it from a file?
  • Clique sur Yes
  • Depuis la fenêtre de navigation, recherche maintenant le fichier "fix.txt" sur ta clé USB et sélectionne-le ;
  • Le contenu du fichier "fix.txt" devrait maintenant apparaître dans le fenêtre de l'outil
  • Clique à nouveau sur le bouton "Run Fix"
  • Patiente maintenant jusqu'à la création du rapport ( C:\OTL.txt )
  • Colle le rapport sur ta clé USB.
  • Fais un "Shutdown" de l'environnement OTLPE (via le bouton "Start" au bas à gauche), puis tente de redémarrer normalement avec la machine infectée, en retirant le CD OTLPE.
  • dans tous les cas, poste le rapport OTL.txt.

    A+

    EDIT : pb de visualisation du script.



    Modifié par Vrni le 30/12/2010 15:10
    Vrni
     Posté le 30/12/2010 à 15:52 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    P_smith

    Je dois m'absenter.
    je serais en début de soirée.

    A+

    P_smith
     Posté le 30/12/2010 à 15:54 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Je n'ai pas fait de distinction de couleur dans le texte à copier. J'ai donc tout sélectionné comme tel dans un fichier nommé fix.txt.

    J'ai un problème lorsque je lance runfix : je choisis le dossier dans lequel se trouve fix.txt et dés que je change de racine dans le but de sélectionner un dossier, un message d'erreur apparaît :

    Access violation at address 7CA0C936 in module 'SHELL32.dll', read of addrss 00000006.

    P_smith
     Posté le 30/12/2010 à 16:01 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    c'est bon j'ai pu me débrouiller pour forcer OTLPE à sélectionner le fichier fix.txt. Run Fix s'est terminé.

    Dans C:/ j'ai l'impression qu'il s'agit du même fichier OTL.txt que la premiere fois lors du scan. Même taille et l'heure de création du fichier date du 1er scan.

    J'essaye de reposter ce rapport.



    Modifié par P_smith le 30/12/2010 16:02
    P_smith
     Posté le 30/12/2010 à 16:13 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Je ne comprends pas, j'ai effectué à nouveau un RUNFIX en enlevant au préalable OTL.TXT (le 1er rapport) dans C:/ voir si après le RUNFIX il créait bien un rapport OTL.TXT. Or je n'ai aucun rapport sur le 2ème Runfix..

    J'ai quand même essaye d'éteindre l'ordinateur sans succès j'ai du faire donc un reset forcé... Suite à cela j'ai essayé de rebooté normalement mais le même problème persiste il boot en boucle.

    J'en viens donc à penser que le runfix a peut être était mal fait vu que je n'ai toujours pas eu le nouveau rapport.



    Modifié par P_smith le 30/12/2010 16:24
    Publicité
    Vrni
     Posté le 30/12/2010 à 19:40 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Re,

    J'en viens donc à penser que le runfix a peut être était mal fait vu que je n'ai toujours pas eu le nouveau rapport.

    Non, je ne pense pas.

    Vu les problèmes que tu as rencontré, il y a peut-être d'autres infections sur le PC mais cela n'est pas visible dans le rapport d'OTL.

    -------------------------------------------

    Une autre méthode pour effectuer le fix.

    Sous l'environnement Reatogo,

    • Ouvre le fichier fix.txt sur ta clé.
    • Copie le texte ( CTRL+A pour le sélectionner puis CTRL+C pour le copier )

    ensuite,

    • ouvre OTLPE sur le bureau
    • Colle le texte sous la partie Custom Scans/Fixes

    Puis clique sur Run Fix.

    Tu devrais obtenir un nouveau fichier OTL.txt.

    Sorcément, pour redémarrer le PC, en cliquant sur shutdowm, tu dois pouvoir le faire.
    Inutile de redémarrer en force le PC ( ce qui peut avoir pour effet de ne pas remplacer le fichier explorer.exe )

    Essaie ceci et poste le rapport.

    A+

    P_smith
     Posté le 30/12/2010 à 20:20 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    je viens de refaire donc un RUNFIX en c/c :

    :OTL
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O4 - HKLM..\Run: [bipro] C:\Windows\$NtUninstallMTF1011$\mmduch.DLL File not found
    O4 - HKU\LocalService_ON_C..\Run: [WindowsWelcomeCenter] File not found
    O4 - Startup: Error locating startup folders.
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
    O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
    O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04)
    O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
    O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
    O33 - MountPoints2\{3ad4fc8f-d3a2-11de-a43f-001d60ea6440}\Shell\AutoRun\command - "" = G:\8xcrbho6.exe -- File not found
    O33 - MountPoints2\{3ad4fc8f-d3a2-11de-a43f-001d60ea6440}\Shell\open\Command - "" = G:\8xcrbho6.exe -- File not found

    :Files
    C:\Windows\$NtUninstallMTF1011$\
    C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe|C:\Windows\explorer.exe /replace

    :Commands
    [EMPTYTEMP]

    dans la partie Custom Scans/Fixes mais après avoir clicker sur RUNFIX je vais dans c:/ et aucun OTL.txt ne s'est crée.

    Vrni
     Posté le 30/12/2010 à 20:47 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    P_smith,

    Ce n'est pas normal.
    Il y a semble-t-il un problème avec OTLPE.

    Première chose.
    Arrives-tu à éteindre/redémarrer le PC avec Shutdown ?

    Deuxième chose.
    je t'explique pour le PC.
    Le fichier C:\windows\explorer.exe ( qui gére les interfaces utilisateur et graphique de windows ) est patché.
    Il a été réécrit et n'est donc plus valide.

    L'idée du fix est donc de le remplacer par une copie saine pour pouvoir redémarrer.
    Si on n'y arrive pas avec OTLPE, tu pourras le faire manuellement.

    ------------------------------------------------

    On va faire au plus simple.

    • Copie le texte suivant dans le bloc-notes puis enregistre le fichier sur ta clé.

    :Files
    C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe|C:\Windows\explorer.exe /replace

    • Ouvre ce fichier sur la machine infectée et copie/colle le texte sous Customs Scans/Fixes
    • Clique sur RunFix.

    Puis redémarre le PC.
    Tu dois utiliser Shutdown pour le faire sinon la copie du fichier explorer.exe risque de ne pas marcher.

    Si tu ne vois pas de fichier OTL.txt de crée, redémarre tout de même le PC pour vérifier que le remplacement du fichier a marché.

    A+

    P_smith
     Posté le 30/12/2010 à 20:49 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    je viens de découvrir dans le dossier C:\_OTL\Moved Files des rapports qui se créaient suite aux RUNFIX je pense :

    12302010_16110.log

    lorsque je l'ouvre je tombe sur un rapport avec une majorité de lignes comportant "REGISTRY key HKEY....."

    ensuite j'ai pas mal de chose :

    [EMPTYTEMP]

    empty user temp failed.cannot find local settings folders.

    Total files cleaned = 0.00mb

    Pour répondre rapidement à ton message les fois ou je faisais "shutdown" j'attendais plus de 5min et il restait figé sur le même "écran"..



    Modifié par P_smith le 30/12/2010 20:52
    P_smith
     Posté le 30/12/2010 à 21:15 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Point négatif : lorsque je vais dans "C:\...._OTL\Moved Files, à chaque RUNFIX il me créait un rapport en indiquant qu'il y a une erreur soit il n'aime pas le \replace ou il ne trouve pas l'emplacement pour la ligne de code tapé.. J'ai essayé plusieurs fois en changeant le texte à insérer dans customs scan fixs

    Point positif : Le ShutDown marche à merveille.

    Je reboot.



    Modifié par P_smith le 30/12/2010 21:19
    P_smith
     Posté le 30/12/2010 à 21:29 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    En ouvrant un de ces fameux log, le fichier explorer.exe a bien été remplacé. Mais je n'ai pas de fichier OTL.TXT de créer.
    J'ai don changer la séquence de boot (mode normal) voir si cela marchait mais non toujours pas... mon pc est sur le point de booter puis écran bleu et hop il redémarre.



    Modifié par P_smith le 30/12/2010 21:35
    Vrni
     Posté le 30/12/2010 à 21:45 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Re,

    On va vérifier pour les fichiers systèmes.

    -------------------------------

    Sur le PC bien portant,

    • Copie les texte suivant dans le bloc-notes et enregistre le fichier sur ta clé USB

    /md5start
    userinit.exe
    winlogon.exe
    explorer.exe
    winint.exe
    /md5stop

    Sur le PC infecté,

    • Ouvre OTLPE
    • Clique sur None
    • puis copie/colle le texte du fichier sur la clé USB
    • Clique ensuite sur Run Scan.

    le scan va prendre à peine quelques secondes.

    poste le rapport OTL.txt obtenu.

    A+

    P_smith
     Posté le 30/12/2010 à 21:58 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    J'ai écris sans faute et comme indiqué ligne après ligne chaque terme, je ne l'ai pas copié et collé à partir de la clef USB donc dans "Custom Scans/Fixes" mais le scan dure maintenant 5 mins et continue encore..

    P_smith
     Posté le 30/12/2010 à 22:17 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Est ce qu'il serait possible de communiquer via un autre support ? La je m'en sors vraiment pas !

    Publicité
    Pages : [1] 2 3 ... Fin
    Page 1 sur 3 [Fin]

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    144,80 €Mini PC Acute Angle AA-B4 (Celeron N3450, 8Go RAM, 64Go+SSD 128Go) à 144,80 € avec le code GBCNSJXPC
    Valable jusqu'au 17 Juillet

    Gearbest fait une promotion sur l'ordinateur Acute Angle AA - B4 qui passe à 144,80 € au lieu de 180 € grâce au code promo GBCNSJXPC. Ce mini PC au design atypique et au corps en bois, intègre un processeur Intel Celeron N3450 (4 coeurs de 1,1 à 2,2 GHz), 8 Go de RAM, un espace de stockage de 64 Go EMMC ainsi qu'un SSD de 128 Go. Il possède également le WiFi5, le Bluetooth 5.0, une prise Ethernet Gigabit, 3 ports USB 3.0, une sortie HDMI. L'ordinateur est livré avec une prise électrique européenne. Il est accompagné de Windows 10 Familial. Avec ce PC, vous pourrez réaliser sans soucis toutes vos tâches courantes : internet, bureautique, multimédia.

    Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une quinzaine de jours. Comptez une dizaine d'euros pour la livraison en France et l'assurance pour le transport. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


    > Voir l'offre
    GratuitJeu PC Lifeless Planet: Premier Edition gratuit
    Valable jusqu'au 16 Juillet

    Epic Game Store offre actuellement le jeu PC  Lifeless Planet: Premier Edition. À la recherche de vie sur une planète lointaine, un astronaute découvre une ville russe à l'abandon. Il suspecte que sa mission ne soit qu'une supercherie jusqu'à ce qu'une mystérieuse jeune femme ne le sauve d'un phénomène étrange et mortel... PEGI 12. Jeu en anglais sous titré français.


    > Voir l'offre
    14,90 €Windows 10 Pro 32/64 bits OEM à 14,90 €
    Valable jusqu'au 22 Juillet

    Le vendeur sérieux DIGITAL FR propose sur Amazon  la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 14,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


    > Voir l'offre

    Sujets relatifs
    PC lent apres suppression de Security Tool (Virus)
    Après un virus Windows ne trouve plus BOOT.exe
    nettoyage d'ordi après infection par virus "Bubble dock" / Nosibay
    Attaques virales après suppression de docteur Web
    Après analyse Avast anti virus présence Win: 32 et 64-gen [ADW]
    Probleme carte reseau apres virus .
    redémarrage en boucle après réparation xp
    plantage Virus,ordi ne boot plus
    Virus de boot. Qui a raison?
    Suppression des virus par restauration du système
    Plus de sujets relatifs à Boot en boucle après suppression de Virus
     > Tous les forums > Forum Sécurité