salut

jeudi 13 mars 2014

le sujet est résolu autrement et ailleurs

merci de votre aide

salut

Comment as-tu résolu ton problème ? ça peut intéresser du monde ;)

salut

le problème est très compliqué et m'a donné droit à beaucoup d'aventures rocambolesque qui m'a obligé tout de meme à réinstaller une partition windows. Alors en fait il n'est pas vraiment résolu.

je me suis fais aidé sur un autre forum (dont je tairais le nom) et qui a duré plusieurs jours. doxillion, poxillion, et autres sont des logs à priori légitime lié à la société NCH et qui gravite autour du traitement video et de la gravure. Sauf que j'ai passé du temps à essayé d'effacer toute lignes correspondantes dans le registre. Le problème c'est que çà se réécrivait toujours. 

un jours j'ai eu la soudaine idée de désinstaller driveclone qui est très bien mais qui a la facheuse tendance pour sécurité à déplacer les reps temps et temporary internet files par ex.  Donc je l'ai désinstallé et tout changement dans le registre a été reconnu. 

c'était un pas gagné pour autant car il y avait toujours des trucs (pups, autres vers, ...) qui avait pour conséquence de rajouter des caractères spécifiques dans cmd et d'annuler la mise à jours de avg antivirus. cela pour ne citer quelques ex.

j'ai résolu sur le forum les vers et pups

j'ai résolu le problème des caractères de cmd en scannant avec avg (que j'avais déjà passé d'ailleurs sans aucun résultat).

mais il restait un autre pup qui venait d'apparaitre et un truc qui y était depuis un moment : impossibilité de faire sfc /scannow. 

on m'a conseillé de réécrire à partir du cd d'installation les fichiers sys et c'est que j'ai fait

mais lorsque le pc redémarre : écran bleu et reboot

alors j'ai fait un chkdsk /p /r et çà n'a pas marché

j'ai réécrit les fichiers sys pour la 2e fois mais idem

alors ne pouvant plus accéder à windows j'ai refait une installation de windows dans windows2. J'ai pu ainsi retrouver windows mais il faut maintenant que je réinstalle toutes les mises à jours (sp2 et sp3) sont ok.

J'ai effacé les fichiers de c:\windows et je me suis aperçu à ce moment là que quelques fichiers de system32 était ineffaçable (il a fallu que j'utilise iobit unistaller pour y arriver). Donc il est possible que ce soit la source ou une des sources du problème.

si seulement j'avais eu un log qui me permettait de repérer les fichiers corrompu j'aurais peut-être pu passer outre l'installation du 2 rep windows. snif

Alors voilà pour un résumé des choses

conclusion : mon problème n'est pas vraiment résolu malgré de nombreuses victoires. 

Leçon à en tirer : on n'est jamais sortie d'affaire face à un virus même si on fait un scan complet avec son anti-virus et malwarebyte.

salut

A l'époque une des manips que je faisais dans le registre de Windows était, après avoir installé mes programmes sur un Windows neuf, empêcher les modifications des clés de registres concernant le démarrage (la fameuse clé RUN). La plupart des virus et programmes malveillants la modifient ... c'est déjà une sécurité de plus ;)

salut

exact mais perso j'aimerais trouvé pour prévention (j'en ai vu passé) des logs qui comparent les registres avant après et te dis les lignes qui ont été modifié ou rajouté.

j'ai aussi le pare-feu commodo qui est un des meilleurs et qui t'averti chaque fois du changement et de l'accès au registre. Lors d'une installation par ex,

commodo t'avertis (suivant les réglages que tu lui donnes) à chaque changement de ligne du registre. çà te parait lourd car lors d'une installation il y a de nombreuses lignes qui changent. Mais en fait c'est très gratifiant car même lors d'une installation normale sans virus il y a toujours des lignes inutiles que tu peux omettre d'écrire. çà te fait un registre plus léger et tout est filtré.

tu y rajoutes un truc que je connais moins mais qui est connu depuis des années : winpatrol. il réagit à chaque modif de registre lors d'un usage normal et te demande si t'accepte ou pas le changement. Le seul problème que j'y trouve c'est que je le trouve trop sensible.

salut