Je ne suis plus administrateur de mon PC !Fermé

Question

Bonjour; 

Je n'ai plus d'accès au panneau de configuration et Avast ainsi que le pare-feu sont désactivés. Je n'ai accès à rien et même en mode sans échec je ne parviens pas à désinstaller Avast ou à entrer dans le panneau de configuration. Est-ce un virus ou un cheval de Troie? Et que puis-je faire?
(J'ai fait une restauration système et c'est depuis là que j'ai ces problèmes)

Merci d'avance pour votre aide

Utilisateur anonyme · Accepted Answer

Bonsoir

Annule cette restauration.
Reviens à ton ancienne configuration.

@+

Mrpereira · Answer

Je ne peut pas annuler ,je peut pas venir a une date de restauration antérieure

Utilisateur anonyme · Answer

Re

Et bien quand tu te rends dans la restauration ;il doit être proposé trois choix.

Dont un qui mentionne annuler cette dernière restauration

@+

Mrpereira · Answer

Je nais pas ses trois choix ni annuler cette dernière restauration.

Utilisateur anonyme · Answer

Re

De quel OS disposes tu?

XP;Vista.Seven

@+

Mrpereira · Answer

Seven.

Utilisateur anonyme · Answer

Re

Tu procèdes comme  pour accéder au mode sans échec mais tu choisis:

Invite de commande en mode sans échec :

Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).

@ pour espace

cd \
cd@windows
cd@system32
rstrui

Pour obtenir : 
C : \windows \system32 > rstrui

Cela te permettra d'accéder à la restauration, et tu choisis le point de restauration en question

@+

Mrpereira · Answer

Re


J'ai fait se que tu ma dit mais j'ai toujours le même point de restauration (aujourd'hui).

Utilisateur anonyme · Answer

Re

Ce qui veut dire que ta restauration système n'est pas activée ;-((

On reprend avec OTLPE sous environnement Seven.
Telecharge ici : http://www.forums-fec.be/gen-hackman/7pe_x86_E.exe => OTLPE sous environnement windows 7 en CD Live (Merci à "g3n-h@ckm@n")

double-clique sur le fichier , patiente quelques secondes , puis un logiciel de gravure va s'ouvrir

insère un cd dans ton graveur puis clique sur "BURN ISO"

(normalement le fichier à graver est déjà sélectionné)
 Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM 
Pour se faire suivre ce lien : Booter sur un CD 

Tu lances l'iso d'OTLPE que tu as gravé. 
*	Double-clique sur l'icone OTLPE 
*	Une fenêtre s'ouvre:  « Choose Windows Directory »

Tu choisis le lecteur qui embarque Windows (C par défaut) et ensuite tu pointes vers ce fichier Windows.
Une autre fenêtre mentionne :"Do you wish to loadremote user profile(s) for scanning ?"
Tu cliques sur Oui 
Tu choisis ensuite ta session (logiquement la première ligne de cette fenêtre)
La ligne en bas du tableau est cochée (sinon le faire)




Tu cliques sur OK

Ensuite
*	sous Custom Scan box 
1) copie_colle le contenu du cadre ci dessous: 

netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%SYSTEMDRIVE%\*.exe 
/md5start 
eventlog.dll 
scecli.dll 
netlogon.dll 
cngaudit.dll 
sceclt.dll 
ntelogon.dll 
logevent.dll 
iaStor.sys 
nvstor.sys 
atapi.sys 
cdrom.sys 
disk.sys 
ndis.sys 
mountmgr.sys 
aec.sys 
rasacd.sys 
mrxsmb10.sys 
mrxsmb20.sys 
termdd.sys 
mrxsmb.sys 
win32k.sys 
storport.sys 
IdeChnDr.sys 
viasraid.sys 
explorer.exe 
winlogon.exe 
wininit.exe
AGP440.sys 
vaxscsi.sys 
nvatabus.sys 
viamraid.sys 
nvata.sys 
nvgts.sys 
iastorv.sys 
ViPrt.sys 
eNetHook.dll 
ahcix86.sys 
KR10N.sys 
nvstor32.sys 
ahcix86s.sys 
nvrd32.sys 
/md5stop 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
CREATERESTOREPOINT 

*	copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller. 

*	2) Clic Run Scan pour démarrer le scan. 
*	Une fois terminé , le fichier se trouve là C:\OTL.txt 
*	Copie_colle le contenu dans ta prochaine réponse.



@+

Mrpereira · Answer

Re


Merci pour ta réponse par contre je ferais sa un autre jour merci je te tiendrais au courant @++.

Mrpereira · Answer

Re 

Petite précision j'ai des chevaux de troie c'est  aussi pour ça que je ne suis plus administrateur du pc 
Ci-joint les rapports de malwarebytes et ZHPDiag.

Malwarebytes: https://www.cjoint.com/?BDqrWDMZiyJ 
ZHPDiag: https://www.cjoint.com/?BDqrXJ7OyWX
J'ai d'abord fait le diagnostique sur Malware ensuite ZHPDiag 

@++

Utilisateur anonyme · Answer

Bonsoir

1)Tu reprends Malwaresbytes ;mais ce coup si tu supprimes bien tout ce qu'il trouve.
Tu me postes ce rapport.

2)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur  [Suppression] puis patiente le temps du scan. 
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start= 


@+

Mrpereira · Answer

https://www.cjoint.com/?BDqu7Fhfgbf

https://www.cjoint.com/?BDqvaGy65dZ

Voila les deux rapports mais la manip avec le CD a graver, je n'y arrive pas.

Utilisateur anonyme · Answer

Bonsoir

Quel est le problème exactement.
Tu n'arrives pas à graver ce CD ou alors tu ne sais pas démarrer dessus.

@+

Mrpereira · Answer

Bonjour, 

J'ai un message d'erreur à la fin de la gravure CD puis la suite est compliquée à comprendre...

Utilisateur anonyme · Answer

Bonsoir

Quel est ce message?

@+

Je ne suis plus administrateur de mon PC !

16 réponses

Discussions similaires

Newsletters