Pc infecté
khali17
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
Kingzak34 Messages postés 3371 Statut Membre -
Kingzak34 Messages postés 3371 Statut Membre -
Bonjour,
Tout d'abord je precise que je suis novice en informatique :) et que j'ai cherché sur de nombreux forums une reponse adaptée ( n'en trouvant pas je viens vers vous )
voilà mon probleme : sur mon pc fixe, j'ai telecharger depuis un disque dur externe un fichier avec un virus, avast l'a tout de suite detecté et j'ai nettoyé le DD externe à l'aide d'usbfix. mais entre temps mon ami à mis ce DD externe sur son pc portable (un hp sous w7) ( il a avast lui aussi) , mais je ne sais pas ce qu'il a fait de plus ou de moins que moi, car depuis son pc ne veut absolument plus rien faire
je m'explique : j'allume le pc, ecran de demarrage, je tape le mot de passe utilisateur , ça charge et là : le fameux ecran bleu de windows. comme indiqué sur plusieurs forums, j'ai demarrer en mode sans echec, mais ça ne change rien . j'ai essayer une restauration systeme, pareil . en fait je tourne en rond . c'est tout le temps, demarrage, mot de passe, ecran bleu ... et pour faire une restauration systeme avec l'invite de commande, ça fonctionne 1 fois sur 5 . j'ai donc essayer 3 fois avec la commande rstrui.exe mais l'ecran bleu reapparait toujours ... je suis vraiment bloquée et je sollicite votre aide vivement, merci d'avance pour vos reponses
Tout d'abord je precise que je suis novice en informatique :) et que j'ai cherché sur de nombreux forums une reponse adaptée ( n'en trouvant pas je viens vers vous )
voilà mon probleme : sur mon pc fixe, j'ai telecharger depuis un disque dur externe un fichier avec un virus, avast l'a tout de suite detecté et j'ai nettoyé le DD externe à l'aide d'usbfix. mais entre temps mon ami à mis ce DD externe sur son pc portable (un hp sous w7) ( il a avast lui aussi) , mais je ne sais pas ce qu'il a fait de plus ou de moins que moi, car depuis son pc ne veut absolument plus rien faire
je m'explique : j'allume le pc, ecran de demarrage, je tape le mot de passe utilisateur , ça charge et là : le fameux ecran bleu de windows. comme indiqué sur plusieurs forums, j'ai demarrer en mode sans echec, mais ça ne change rien . j'ai essayer une restauration systeme, pareil . en fait je tourne en rond . c'est tout le temps, demarrage, mot de passe, ecran bleu ... et pour faire une restauration systeme avec l'invite de commande, ça fonctionne 1 fois sur 5 . j'ai donc essayer 3 fois avec la commande rstrui.exe mais l'ecran bleu reapparait toujours ... je suis vraiment bloquée et je sollicite votre aide vivement, merci d'avance pour vos reponses
A voir également:
- Pc infecté
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
1 réponse
▶▷▶▷▶▷▶▷▶▷ OTLPENet ◁◀◁◀◁◀◁◀◁◀
Note : Ce fichier est assez volumineux, on utilisera donc ton lecteur CD/DVD et un CD vierge sur ta machine.
Un Périphérique USB serait pratique également.
[x] Télécharge OTLPENet sur ton bureau.
[x] Insère dans ton lecteur/graveur CD/DVD , un CD vierge puis lance OTLPENet.
[x] Une fenêtre s'ouvrira pour te demander si tu souhaites graver le CD, clique sur [Oui].
[x] Patiente pendant la gravure. Une fois le CD gravé, insère le dans le lecteur CD/DVD du PC infecté.
Note : Maintenant que le CD est gravé, il faut faire redémarrer le PC sur le lecteur CDROM.
Un tutoriel est disponible ici.
[x] Une fois le CD lancé, Windows se charge et tu arrives sur le bureau REATOGO-X-PE
[x] Double clique sur OTLPE
[x] Une fenêtre s'ouvre : Do you wish to load the remote registry , Clique sur [YES].
[x] Une seconde : Do you wish to load remote user profile(s) for scanning , Clique sur [YES].
[x] Veille à ce que la case Automatically Load All Remaining Users soit cochée et appuye sur [OK].
[x] OTL va se lancer. Dans la partie " Custom Scan " , copie/colle le texte en gras ci dessous :
netsvcs
drivers32
msconfig
safebootminimal
safebootnetwork
activex
c:\windows\*.* /U
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /s
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /v ImagePath /c
HKLM\SOFTWARE\Microsoft\Internet Explorer|FEATURE_BROWSER_EMULATION /RS
HKCU\SOFTWARE\Microsoft\Internet Explorer|FEATURE_BROWSER_EMULATION /RS
[x] Clique sur [Run Scan] pour démarrer l'analyse.
[x] Une fois l'analyse terminée, le fichier est sauvegardé sur ton disque dur C:\OTL.txt.
[x] Copies le fichier sur une clé usb si tu n'as pas accès à Internet.
[x] Poste le contenu du rapport OTL.txt dans ta prochaine réponse.
Note : Ce fichier est assez volumineux, on utilisera donc ton lecteur CD/DVD et un CD vierge sur ta machine.
Un Périphérique USB serait pratique également.
[x] Télécharge OTLPENet sur ton bureau.
[x] Insère dans ton lecteur/graveur CD/DVD , un CD vierge puis lance OTLPENet.
[x] Une fenêtre s'ouvrira pour te demander si tu souhaites graver le CD, clique sur [Oui].
[x] Patiente pendant la gravure. Une fois le CD gravé, insère le dans le lecteur CD/DVD du PC infecté.
Note : Maintenant que le CD est gravé, il faut faire redémarrer le PC sur le lecteur CDROM.
Un tutoriel est disponible ici.
[x] Une fois le CD lancé, Windows se charge et tu arrives sur le bureau REATOGO-X-PE
[x] Double clique sur OTLPE
[x] Une fenêtre s'ouvre : Do you wish to load the remote registry , Clique sur [YES].
[x] Une seconde : Do you wish to load remote user profile(s) for scanning , Clique sur [YES].
[x] Veille à ce que la case Automatically Load All Remaining Users soit cochée et appuye sur [OK].
[x] OTL va se lancer. Dans la partie " Custom Scan " , copie/colle le texte en gras ci dessous :
netsvcs
drivers32
msconfig
safebootminimal
safebootnetwork
activex
c:\windows\*.* /U
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /s
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /v ImagePath /c
HKLM\SOFTWARE\Microsoft\Internet Explorer|FEATURE_BROWSER_EMULATION /RS
HKCU\SOFTWARE\Microsoft\Internet Explorer|FEATURE_BROWSER_EMULATION /RS
[x] Clique sur [Run Scan] pour démarrer l'analyse.
[x] Une fois l'analyse terminée, le fichier est sauvegardé sur ton disque dur C:\OTL.txt.
[x] Copies le fichier sur une clé usb si tu n'as pas accès à Internet.
[x] Poste le contenu du rapport OTL.txt dans ta prochaine réponse.
Tu arrives à voir ce qui est écrit sur l'écran bleu ?