Bonjour a toutes et tous,
 
 
Sur le PC d'ami, j'ai voulu installer des mises-a-jour de programmes courent (Adobe Read, Java). Sauf qu'il ne voulait plus redemarrer, je l'ai éteint brutalement.
 
Evidement, il redémarre et tente de reparer automatiquement les problèmes. On l'a laisse toute la nuit, mais rien n'y a fait.    
J'ai egalement tenté de restorer des anciennes versions (point de sauvegardes), sans succes.    
Je tape F8, mais je ne peux pas demarrer en mode sans echec. Il cherche a reparer automatiquement les problèmes.    
Les test disque dur (chkdsk) et memoire semblent clean.    
J'arrive a voir les fichiers via le prompt, et copier les donnees sur un disque externe avec Robocopy.    
 
J'ai fait un sfc /scannow. Il me dit qu'il a trouve des fichiers corrompu, mais n'a pas reussi a les corriger. Le fichier CBS.log est gigantesque, donc trop long de tout lire avec MORE. J'ai fait le "findstr /C:"[SR]" %windir%\logs\cbs\cbs.log >sfcdetails.txt", but le fichier résultant est vide.
 
Du coup je ne sais plus quoi faire pour faire demarrer ce $%^&* ordi.    
 
 
 
Une option radicale serait:
1) Copier des fichiers persos sur un disque externe.
2) Format C:
3) Install de Windows Vista (ou Seven).
4) Transfert des fichiers.
 
Mais c'est une option trop extreme, donc je voudrais faire tout mon possible pour garder l'ordi comme il etait avant les updates.
 
 
D'avance merci pour votre aide.

 
 
3  erreurs
 
-Adobe reader n'a pas besoin d'etre installé (X-PDF vivewer le remplace avantageusement sans les failles adobe
-Java  ?  Quel interet ?
 
-Eteindre brutalement. Si tu avais laissé l'indexage disque, si il y avait écriture de fichiers, mises à jour de la base de registre, MFT,  ...
 
Si il ne voulait pas s'éteindre c'est qu'il y avait une raison
Lorsque Vista se bloque, les données contenues dans la mémoire vive sont inscrites dans un fichier pour une analyse ultérieure du problème. L'écriture des fonctions de déboguage devrait etre active (ca se désactive ca évite les problèmes)
 
A tout hasard le PC n'était pas infecté AVANT les mises à jour ?
 

 
Avant l' install de windows il y a la réparation (en espérant que ce ne soit pas la ruche de la base de registre qui soit atteinte)
 
http://www.commentcamarche.net/faq [...] e-de-vista
 
Jette un oeil ici (plus complet)
 
http://www.malekal.com/2010/12/12/ [...] istaseven/

Oui, j'ai commis plein d'erreur.

Ca j'en sais rien. Possible.
 
 
C'est ce que j'ai fait:

 
Si les registres sont atteint, y'a pas moyen de les sauver ?

Ca a l'air pas mal ca:
 
Restauration du registre via CD Live depuis point de restauration:
http://www.malekal.com/2012/06/12/ [...] tauration/
 
 
Je vais tester ce soir.

 
Oui c'était dans le lien pré-cité mais cela ne fonctionne qu'à une condition :  
 
Qu'il n'y ait pas :  
 
    Des infections type Rootkit qui infectent le MBR comme Alueron
    Des infections qui patchent des fichiers systèmes qui seront dans tous les cas chargés par le système – notamment certaines variantes de ZeroAccess.
    Des virus au sens strict du terme qui infecte les fichiers executables style Virut ou Ramnit
 
 
C'est pour cela que j'ai posé la question de l'infection parce qu'il traine actuellement pas mal d' infections flash et java et qui n'aiment pas qu'on installe (au mieux) dessus une version clean des memes programmes
 
Tu as essayé avec un CD live ?  Exemple
 
http://www.malekal.com/2013/02/22/malekal-live-cd/
 
A tout hasard tu as essayé de mettre le disque en esclave sur un PC et de le scanner a

Pour le moment, j'ai copie les fichiers de User\Downloads, User\Documents et User\Desktop.
Ca a prit un temps fou!
 
Je verrais demain pour le live CD.

J'ai reussi !!!!!!!!        

J'ai d'abord regene le registre  => ca n'a pas marche.

J'ai ensuite regenere le boot BCD => ca a fait un effet:
Au redemarrage, c'est pire qu'avant, il ne faisait pas la recuperation automatique, mais m'affichait ce message:

Status : 0xc0000098
File : ... system32\DRIVERS\aswVmm.sys
File missing or corrupt, can't boot.

Qu'est-ce que c'est que ca bordel ????

J'ai regarde sur le net pour voir que le fichier "aswVmm.sys" est un driver d'Avast. Bon, semble pas vital.
J'ai lu qu'un gars avait pu redemarre sa machine en supprimant ce fichier.

Je l'ai donc renomme en old_aswVmm.sys et redemarre l'ordi.

Resultat: ca marche !!!!!!!      

Mais l'ordi est tres lent et un scan rapide avec Malware a sorti pas moins de 39 fichiers suspects.
C'est le grand probleme des utilisateurs de base: une seule session en mode administrateur pour toute la famille.
Je vais cree une session administrateur et basculer sa session en mode user standard. Ca devrait aider dans le futur.
J'ai aussi supprimer McAfee et Avast (oui, il y avait deux antivirus) pour les remplacer par Microsoft Security Element.

 
Donc il y avait bien une infection à la base
 
Sinon MalwareBytes ne voit pas tout et MSE est une daube
 
Si la famille est à risque il vaut mieux investir dans un VRAI  AV  et payant  (je n'ai rien contre les gratuits mais ils ne conviennent pas à tout le monde suivant l'usage et connaissances de l'ordi , des infections etc)
Et se rappeler que l'AV n'est qu'une brique dans la sécu d'un ordi
 
Si tu veux une analyse poussée de ton ordi, ouvre un nouveau sujet, et essaie de contacter  :   malwarebleach   (c'est le pseudo d'une personne pas un logiciel, ce que je préfère préciser maintenant car on m'a déja posé la question :-)
 
Pour les 2 AV installés, je pense que la personne ne lit pas ce qu'elle installe. Il y a de grandes chances que ce McAfee  soit une partie du vrai McAfee soit venu avec une installation d'Adobe reader (il ne faut pas cliquer comme un sauvage sur "suivant" lorsqu'on installe un programme, surtout que  la majorité (meme des payants) sont livrés maintenant avec ce genre de programme, barres d'outils et parfois de verrues pas toujours faciles à enlever
 

malewarebytes trouve 18 objets infectes pour le moment, sur un scan complet.
Et dans le meme temps, MSE vient de detecter Webcake.exe.

Oui c'est normal. MalwareByte et MSE ne cherchent pas la meme chose (meme si ils trouvent des choses en commun)

Mais je peux t'assurer que MSE n'est pas efficace. Il peut du reste laisser passer des trucs, mais les détecter ensuite (mais c'est trop tard). Ensuite ne compte pas trop dessus pour une réelle désinfection/nettoyage

En passant webcake.exe est un browser hijacker, juste un adware

Avec un outil spécialisé on s'en débarasse (enfin 2 plus exactement)

http://forum.malekal.com/microsoft [...] 44892.html

Mais avant de nettoyer, (garde les logs de detection) il faut faire une analyse, car rien ne te dit qu'un nettoyage à l'aveugle ne va pas rendre à nouveau ton PC instable et là tu vas y passer encore de nombreuses heures

C'est pour cela que je t'ai demandé de contacter malwarebleach

ou alors tu vas ici

http://forum.malekal.com/virus-aid [...] ijack.html