Mon PC a un pied dans la tombe...

Bonsoir à tous,

Tout d'abord, je tiens à préciser que je ne sais pas si je post au bon endroit, et je n'ai que très peu d'espoir de retrouver un ordinateur normal. C'est une mésaventure assez (très) longue, si vous aimez les défis force 58/20, vous allez être servis. Sans prétention, je pense avoir affaire au défi n°1 niveau informatique pour ce début d'année 2012.
Tout a commencé hier soir, en jouant sur un site de jeu flash ou j'ai l'habitude de trainer (zebest-3000). Tout à coup, une page internet rouge s'est ouverte, me disant que j'avais affaire à un site de hammeçonnage, sans que je clique sur un lien quelconque ! Après un acharnement sur la croix "fermer", j'ai réussi à me débarasser de la page, sans plus de conséquences.

Ce matin, mon frère allume l'ordinateur, et là... Surprise ! Plus aucun icône, plus de barre de tâche, juste une page internet qui s'ouvre (le fameux virus de la gendarmerie, chose que j'ignorais totalement), suivie par la page rouge de la veille, quelques dixièmes de secondes plus tard.

Je cherche donc, en premier, une solution pour faire revenir mes icones et la barre de tâches. Sur de multiples sujets, je vois qu'il faut ouvrir le gestionnaire des tâches, et entrer dans "nouvelle tâche" : explorer.exe. Seulement, en faisant ctrl + alt + suppr et en ouvrant le gestionnaire, il se ferme quelques dixièmes de secondes plus tard. Après ce cuisant échec, mon frère créé une nouvelle session, parfaitement saine cette fois.

Plus tard, mon frère trouve une parade : en fermant la session, ou en éteignant l'ordinateur, il se passe un cours laps de temps ou l'écran affiche "Forcer l'arrêt" ou "Annuler". En cliquant sur annuler, le bureau redevenait normal. Tout paraissait intact, cependant, en éteignant l'ordinateur, les icones avaient toujorus disparus. Cependant, après la parade, l'ordinateur avait 100% de ses fonctions, et était parfaiementnormal. Mais le Rogue trainait toujours...

Après avoir passé un scan Avast, nous remarquons 3 infections : l'une provenait des restes du virus Win 7 Antivirus 2012, piégé par RogueKiller, la seconde, d'un logiciel appelé Pre_Scan, et une troisième dans un dossier AppData, ou je ne sais quoi. Les deux premières ont été localisées et supprimées, pas la troisième.

En cherchant des solutions, cette fois en vidéo, nous suivons ces instructions : https://www.youtube.com/watch?v=fLBF_3VhPYU

Seulement, une fausse manipulation a fait que nous avons renommé le fichier explorer.exe en MALWARE_, et le fichier Twunk_32 en explorer.exe.

Résultat immédiat, les deux sessions de mon ordinateur sont en écran noir, avec la souris que l'on peut bouger, mais pas de clic gauche/droit. (logique, y'a plus rien sur l'écran ^^)

De plus, le gestionnaire des tâches est inouvrable sur la 1ere session (celle infectée), pas sur la nouvelle créée quelques heures plus tôt. En ouvrant le gestionnaire sur la session "saine" mais avec le bureau noir quand même, puis en cliquant sur Nouvelle tâche, nous parevenons à "parcourir", et tentons de renommer explorer.exe, en twunk_32. Le fichier MALWARE_ a pu être renommé en explorer.exe (qui se tranxsforme en explorer.exe (2)), mais impossible de renommer le second, les droits d'adminn ne sont pas sur cette session... Impossible également de le déplacer, ou de le supprimer... (Chose étrange, il semblerait que nous puissions renommer tous les fichiers, sauf ce fameux "explorer.exe", alias Twunk_32.

En utilisant un autre PC, nous avons placé le fichier Twunk_32 du PC fixe, pour le placer sur le PC infecté. Rien n'y fait, les écrans des deux sessions restent désespérément vides.

Ultime tentative de sauvetage, en démarrant le mode sans échec, nous suivons les instructions de cette vidéo. https://www.youtube.com/watch?v=4pbF-kD5UvY (n'ayez pas peur, la vidéo n'est pas utile tout au long des 8:30, juste la première minute et demi). Après avoir entré "shutdown -t 1", au lieu de se fermer, l'invite de commandes nous sort un rapport d'une trentaine de lignes, mais ne se ferme pas.

J'en viens à la question fatale : Que faire ? J'ai perdu le CD d'installation, est-ce que la seule solution serait de débourser 150 € pour un PC qui ne sert principalement que de support pour jeux ? Mon ordi est-il définitivement décédé, ou est-ce rattrapable ? Même si je me doute de la réponse, je préfère poster ici, on sait jamais ^^

En attendant vos réponses, et en espérant que j'ai été assez clair,

Boodur


P.S : En voulant ouvir le gestionnaire des taches via l'invite de commandes (taskmgr) sur la session infectée, un message me dit que le gestionnaire des tâches a été désactivé par mon administrateur, autrement-dit, moi même.