Résolu [Résolu] Récupération Windows 7

[aCe_GiK]

Bonjour à tous,

Voilà, j'ai un problème avec un netbook Hewlett-Packard min 110-1100 (Windows 7 Ed. Starter) qu'une amie m'a demandé de réparer. C'est simple, Windows ne marche plus. Quand on lance l'ordinateur, on peut voir le splash screen HP, où on peut appuyer sur F10 pour aller configurer le BIOS, et après nada : écran noir avec "_" clignotant en haut à gauche...
J'ai d'abord essayé d'utiliser la partition Recovery mais je n'y arrive pas. Ensuite, j'ai démonté le DD pour le brancher sur mon PC fixe (Windows XP). Après avoir viré une cinquantaine de trojan, virus et autres, je bloque sur ce que je peux faire d'autre.

Je n'ai pas les CD/DVD de récupération (et connaissant mon amie, elle n'en a pas fait) mais il y a peut-être moyen de faire autrement. J'ai un lecteur DVD externe, si ça peut aider.

Merci d'avance.

 

[Galaxxi]

Là c'est sûr que vu l'état des choses, une petite reinstall de windows ne ferait de mal à personne...par contre sans CD d'installation/restauration, ça va être dur (voir impossible ) :S

Déjà essaye de faire des scans du disque dur avec Ultimate Boot CD (http://www.clubic.com/telecharger-fiche11951-ultimate-boot-cd.html), pour voir si déjà il n'y a pas d'erreurs disque...

 

[forminux1]

Salut
essais ceci après la mise en marche tapote sur la touche F6 . Puis restaurer. Il faut attendre bien sur quelque minute mais sa devrais marcher
tiens nous au courant car sur ce PC la restauration est la touche F6
Cdt

 

[aCe_GiK]

J'ai utilisé l'utilitaire du BIOS pour vérifier l'intégrité physique du disque dur : RAS. J'ai essayé toutes les touches F, en tapotant ou par appui long : RAS.

J'essaye Ultimate Boot CD mais je ne sais pas trop quel outil utiliser, peut-être un réparateur de secteur MBR ou quelque chose approchant ? Pourriez-vous me guider sur l'outil idoine ? En attendant, je lance un scan Avira Antivir Rescue System.

 

[forminux1]

Lis ce

Vous devez être connecté pour voir les liens.

je crois que c'est ta solution mais faut que tu le fasse et que tu suive bien les indications
bon courage

sinon il ce peu qu'il reste des virus alors fait ce scann

aCe_GiK a écris
Après avoir viré une cinquantaine de trojan, virus et autres

les as tu tous éradiqués t'est sur ???
ne lance pas de scann avira rescue systéme tu risque d'éffacer des fichier qui lui risque de prendre pour des faux positif
lance plutôt malwarebytes
fait comme suit en èspérant que c'est pas trop tard

Vous devez être connecté pour voir les images.

Télécharge

Vous devez être connecté pour voir les liens.

Sur ton bureau , installe le comme tout programmme
Accepte les mises à jour
Une fois les MAJ faites mbam va ce lançer(normalement)
Sinon double clic sur le raccourci pour X¨P
Clic droit en tant qu'administrateur pour vista ou seven
Ensuite coche éxecuter un examen complet
Si tu as plusieurs DD clic dessus aussi
Puis démarre la détection
Puis poste moi le rapport du log à ton retourd sur le forum
NOTE:ne toucher à rien pendant le scann !
À la fin tu verras si y'a des virus donc penses à cocher toutes les cases et supprime la sélèction puis il te serras demander de redémarrer ton pc fait le et poste moi le rapport
dans l'attente de ton raport qui ce trouve aussi a la racine de ton disque C : \
le mieux quant le rapport apparait copie le rapport et colle le moi sur le forum a ta prochaine réponse
@+

 

[aCe_GiK]

Je l'ai déjà fait avant de venir sur ce forum, mais je n'ai pas gardé le rapport. Je le lance immédiatement, et j'envoie le rapport !

 

[forminux1]

re
Si tu la fait avant de venir sur le forum va dans l'onglet rapport log et clic sur le derniers rapport effectué y'a la date et l'heure dessus sa t'éviteras de refaire un scann complet
cdt

 

[aCe_GiK]

2e scan fini, ça m'aura toujours permis de trouver 15 autres nuisibles...
Je précise que je les supprime à chaque fois.

Rapport Malwarebyte :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5488

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09/01/2011 19:54:40
mbam-log-2011-01-09 (19-54-40).txt

Type d'examen: Examen complet (H:\|I:\|J:\|)
Elément(s) analysé(s): 256452
Temps écoulé: 1 heure(s), 1 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> 1268 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\SEARCHSETTINGS.EXE (PUP.Dealio) -> Value: SEARCHSETTINGS.EXE -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SearchSettings (PUP.Dealio) -> Value: SearchSettings -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\SEARCHSETTINGS.DLL (PUP.Dealio) -> Value: SEARCHSETTINGS.DLL -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\pdfforge toolbar\searchsettings.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\pdfforge toolbar\searchsettings.dll (PUP.Dealio) -> Quarantined and deleted successfully.

 

[forminux1]

OUI en effet tu n'avais rien virer du tout à ce que je vois
maintenant tu va faire comme suit

Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :

Vous devez être connecté pour voir les liens.

ou :

Vous devez être connecté pour voir les liens.

ou :

Vous devez être connecté pour voir les liens.

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur /!\

▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

Vous devez être connecté pour voir les liens.

* Pour transmettre le rapport, clique sur le lien =>

Vous devez être connecté pour voir les liens.

* Clique sur "Parcourir" pour sélectionner le rapport
* Quand c'est fait, clique sur "Cliquez ici pour déposer le fichier" un peu plus ,bas de la page de page
* Un lien de cette forme :

Vous devez être connecté pour voir les liens.

...... est ajouté dans la page
* Copie ce lien dans ta réponse

Cdt

ou :

Vous devez être connecté pour voir les liens.

▶ Tuto zhpdiag :

Vous devez être connecté pour voir les liens.

dans l'attente de ton rapport

Cdt
@+

 

[forminux1]

Dis moi l'ami si tu veux qu'on fasse sa demain dis le moi car un rapport ZHPDIAG ne dure pas plus de 2 mn alors la tu fait ou veux tu t'en occuper plus tard car moi j'ai d'autre déésinfection qui m'attende ailleurs et je ne peux pas sans arfrêt venir voir si tu fait bien ce que je te conseil de faire qui est pourtant si simple
dans l'attente de ta réponse
cdt

 

[aCe_GiK]

Rapport ZHPDiag :

Vous devez être connecté pour voir les liens.

Je reviendrai demain matin voir les réponses.

 

[forminux1]

ok je regarde le log et te laisserais la marche à suivre pour finir la désinfection ok
bien à toi
et bonne soirée
cdt
bon après avoir liu ton log fait comme suit
Télécharge RSIT (De random/random) sur le Bureau :

Vous devez être connecté pour voir les liens.

Double-clique sur RSIT.exe, il ne nécessite pas d' installation.
Clique Continue à l' écran Disclaimer si tu acceptes les conditions.
-Si HijackThis est non détecté sur ton Pc, il le téléchargera (autorise l' accès dans ton pare-feu si demandé et accepte la licence).
Lorsque l' analyse sera terminée, deux fichiers texte s' ouvriront.
Poste le contenu de log.txt (celui qui s' ouvre) ainsi que info.txt qui est dans la Barre des Tâches
Tuto :

Vous devez être connecté pour voir les liens.

Tu trouveras aussi ce rapport à la racine de ton disque C:\

et envois moi les 2 liens comme tun as fait pour ci-joint mais héberge les un par un
ensuite une fois m'avoir poster les 2 liens

passe AD-remover

Télécharge Ad-Remover (De C_XX) sur ton Bureau :

Vous devez être connecté pour voir les liens.

-Double-clique dessus pour le démarrer (Vista/7, clic-droit>Exécuter en tant qu' Administrateur)
- Lance la recherche et poste le rapport généré sur le forum
dans l'attente de ton rapport poster sur le forum car il n'est pas long!
je te dis
@demain
Cdt

 

[Auross]

Sinon pour revenir au problème initial, ça me semble bien un problème de boot sur la partition. (regardes du côté fixmbr fixboot etc, tu devrais trouver pas mal de tutos sur le net.

 

[forminux1]

Si seuleument il pouvait s'en faire preter un sa arrangerais tout
Oui mais il na pas le cd d'installation de windows 7 sinon je lui aurais conseiller de demarrer sur le cd et d'executer la commande bootrec.exe /fixmbr mais le mieux est de taper Bootrec.exe/FixMbr avec majuscule ce qui aurais réparer le secteur de boot ou du moins le charger et le faire redémarrer
mais comme il na pas de CD d'install ni de clé avec windows 7 dessus on le fait a l'ancienne!
bien à toi
cdt

 

[Auross]

Sinon voici un lien avec l'

Vous devez être connecté pour voir les liens.

Si tu n'as pas envie d'utiliser un DVD pour ça, tu peux toujours utiliser une clé usb :

Télécharge l'

Vous devez être connecté pour voir les liens.

.

Puis une fois l'iso téléchargé, tu peux créer ta clé usb bootable :

# Sur Universal Netboot Installer choisissez "Image de disque" (ou DisqueImage), puis allez indiquer le lieu du fichier .iso.
# En bas de la fenêtre sélectionnez dans "Type" Disque USB.
# Choisissez la lettre de votre clé USB
# Appuyez sur OK

Avec ça tu devrais pouvoir booter sur ta clé et avoir accès à la console de réparation !

 

[forminux1]

+1 auross merci pour lui (oui j'ai visionner le tuto et c'est pas bien compliquer)
on va réussir a quelque chose maintenant reste à savoir si il va réussir à le faire je pense que oui mais sait on jamais , mais avant sa ce débarrasser de ces virus car sa ne sert à rien de réparer un windows 7 infecté autant le désinfecté avant réparation d'autant plus qu'il ne reste plus grand cgose a faire la les virus sont sur le dos pour l'instant reste 2 outils a passer pour les tuer et on feras ton tuto auross
merci encore à toi l'ami
cordialement

 

[Auross]

Pas de soucis !

Mais par contre il me semble que la désinfection de virus se fait sur un autre PC, car sur le PC dont il parle au début, il n'arrive pas à démarrer, donc l'infection doit concerner le PC avec lequel il a fait ses recherches et grâce auquel il peut poster actuellement sur le forum...

EDIT : Enfin en fait ça concerne le disque de son PC initial donc tu as raison

Mais bon faisons les choses dans l'ordre, place à la désinfection !

Et un conseil pour toi aCe_GiK (car tu as dû essayer de télécharger des trucs bizarroïdes )

Peu importe le problème cherche toujours la solution gratuite et légale avant d'essayer de télécharger je ne sais quoi avec un logiciel p2p, et de plonger dans l'illégalité !

Car comme tu le vois ici, la solution est gratuite et légale

EDIT²: Du coup le conseil n'est plus très approprié mais reste valable ^^

 

[forminux1]

Et un conseil pour toi aCe_GiK (car tu as dû essayer de télécharger des trucs bizarroïdes )

je ne comprend pas cette phrase auross je n'ai rien télécharger d'illégal moi lui peu être mais pas moi??
tu peu m'éclairer ?
merci à toi
cdt

 

[Auross]

Non je parle à l'auteur du sujet (aCe_GiK), pour chopper tous les virus qu'il a, il a dû faire des choses pas très recommandées !

Je ne parle pas de toi

 

[forminux1]

Autant pour moi c'est quant j'ai vu "conseil pour toi aCe_GiK" "j'avais compris à ce gik car tu as dû essayer" lol je me rappellais plus que son pseudo était aCe_Gik
la viellesse me joue des tours [:-xtreme-:27]
excuse moi encore
cdt