DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 29 Avr 2024 à 15:34 FAQ | Rechercher | Membres | Groupes

Windows 7 - PC redémarre chaque minute


Aller à la page Précédente  1, 2 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee
MessagePosté le: 01 Aoû 2012 à 14:08    Sujet du message: Répondre en citant
Le fichier patché est toujours présent

Essaie une nouvelle fois de faire le Scan avec Combofix en mode sans échec. Si tu échoue une nouvelle fois suis la procédure ci-dessous.


A partir d'un autre PC



  • Télécharge OTLPEnet
  • Mets un cd vierge dans ton graveur
  • Double clic sur OTLPENet.exe et accepte la gravure du cd
  • Redémarre le PC infecté avec le CD que tu viens de graver
  • Tu va arriver sur un environnement Windows classique (XP) REATOGO-X-PE, patiente le temps de chargement est assez long
  • Si ton PC est connecté en Ethernet tu auras accés au net
  • Avec readtogo tu dois avoir un fichier nommé OTLPE Double clic dessus :

    • Une fenêtre s'ouvre : Browse for folder , navigue jusqu'au dossier Windows de ton pc, fais un clic-gauche dessus afin qu'il apparaisse dans la zone de saisie en bas de la fenêtre et clique sur OK



    • Une fenêtre s'ouvre : Do you wish to load the remote registry ; Cliques sur YES



    • Une seconde : Do you wish to load remote user profile(s) for scanning, cliques sur YES




    • Veille à ce que la caseAutomatically Load All Remaining Users soit cochée et cliquez sur OK
    • Copie/colle le texte qui est en citation ci dessous dans le cadre qui se trouve en dessous de Custom Scan/Fixes



Citation:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
csrss.exe
smss.exe
svchost.exe
services.exe
spoolsv.exe
alg.exe
ctfmon.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
imapi.sys
RDPCDD.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
intelide.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT





  • Clique sur le bouton Runscan
  • Ne change aucun réglage, sauf si cela t'es demandé par l'outil.
  • Lorsque l'analyse sera terminée, deux fichiers textes s'ouvriront dans le Bloc-Notes.
  • Poste le contenu de OTL.txt en lien en utilisant cet hébergeur
  • Ce dernier est beaucoup trop grand pour tenir dans une réponse
  • Tutoriel pour OTLPEnet Ici
  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vazy



Inscrit le: 31 Juil 2012
Messages: 11
MessagePosté le: 01 Aoû 2012 à 14:39    Sujet du message: Répondre en citant
Malheureusement ne nai pas d'autre pc et nai pas la possibilité d'y avoir accès. J'ai juste mon MacBook pro qui ne lit pas les fichiers exe ... N'y a t il pas moyen de télécharger une image cd ou qqch du genre ?  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee
MessagePosté le: 01 Aoû 2012 à 20:21    Sujet du message: Répondre en citant
Si je te fournis l'iso d'OTLPEnet pourra tu le graver sur ton MAC et redémarrer le PC malade avec ?  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
vazy



Inscrit le: 31 Juil 2012
Messages: 11
MessagePosté le: 01 Aoû 2012 à 23:19    Sujet du message: Répondre en citant
oui ceci serait envisageable  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee
MessagePosté le: 02 Aoû 2012 à 10:32    Sujet du message: Répondre en citant
Bonjour vazy

Je te mets le lien vers l'iso d'OTLPEnet http://vf0q98.1fichier.com/  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
Aller à la page Précédente  1, 2 
Page 2 sur 2 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum