Bonjour à tous
 
Voilà en voulant supprimer des spywares sur un PC, j'ai supprimer une clé (enfin ... 3) qui appartienent au système et de ce fait après reboot, écran bleu :
 

 
J'ai quelques questions :
 
- Est-il possible "d'éditer" une base de registre qui n'appartient pas au PC ?
- Est-il possible d'injecter un .reg dans la base de registre d'un PC via DOS ?
- Y'a-t-il une solution (à part le formattage ) ?
 
Merci

a ma connaissance :
 
1 - oui, mais pas sous dos
2 - non
3 - oui
 
solution 3 : restaurer la base de registre (le systeme est malin quand meme, il garde 1 ou 2 copies du registre dans un coin, au cas ou...
 
sous dos tape SCANREG/RESTORE  
Un menu devrait apparaitre et te demandera de sélectionner la sauvegarde à restaurer (la moins ancienne, mais pas celle qui a ete sabotée )
 
valide la dernière sauvegarde et hop c'est rétabli (normalement, comme toujours)
 
Les autres options de la commande SCANREG :
 
/FIX : analyse la base de registre, détruit les clés inutiles et reconstruit une base avec les clés valides.
/OPT défragmente la base de registre et l'optimise.
 
en esperant que ca t'aidera...
(note : si tu es sous xp ou 2000, appuies sur F8 au démarrage, et selectionnes "Derniere bonne configuration connue", normalement ca chargera la copie du registre qui fonctionnait lors du dernier boot (donc pas une version "trop" foireuse ;p)

... Je teste de suite ...

- "SCANREG /RESTORE" ne marche pas avec une disquette de démarrage 98,
- Invite de commande sans echec ne se lance pas (meme ecran bleu que en boot normal)
- J'avait déjà essayer la fonction "Dernière bonne configuration connue" mais ça n'avait rien fait
 

Tu connait un logiciel ?
 
 
EDIT : C'est un Windows 2000

bah si c'est un win2k, F8, et derniere bonne config connue

 
Bah j'ai déjà fait, mais il plante (tjs l'écran bleu).
 
En fait il faudrait que j'édite la base de registre du PC sur mon PC et remettre les 3 clés que j'ai supprimée ... mais comment ?
 
La base de registre c'est contenu dans un fichier ?

user.dat et system.dat
normalement tu dois avoir les meme en .bak (ou un truc dans le genre, je ne me souviens plus, je me sers peu de ces commandes ;p)
 
sinon, essaie un demarrage en ligne de commande et utilise la commande REG(REG est un outil de registre de la console pour Windows qui  permet d'ajouter, modifier, supprimer, etc des clés)
 
 

 
bon courage

Merci, je vais éssayer

 
La commande REG n'existe pas sous Windows 2000... et de toutes façons il n'arrive pas à booter ni en mode sans echec ni en ligne de commande...
 
 
Quelqu'un aurait une idée pour rajouter 3 clés dans une base de registre sur un PC qui ne boot pas ?  

Personne n'a d'idée ?

Personne ne sait comment modifier en ajoutant un une base de registre sur un PC qui ne peut pas booter Windows ?
 
Logiciel ? Programme DOS ?  

UP du désespoir

je sais pas si 2000 fonctionne comme XP mais tu arrive en console de récupération ou pas déja ?
Sous XP, on boot sur le Cd d'install, on fair "R" pour réparer et ensuite le mot de pass admin et la on arrive sur C:\WINDOWS et on peut bidouiller....
Si malgré tout, le REG.EXE n'existe pas, 2 solutions
tu le récup sur une diskette a partir d'un XP pour tester sur 2000 (ptre ça va marcher...), sinon bah voila koa

Pour la console de réccupération il se bloque avant donc pas moyen d'avoir acces en ligne de commande depuis la machine.
 
J'ai déja fait une réparation, mais il n'a pas du restaurer la base de registre donc de ce fait, il ne boote pas.
 
Je vais essayer avec reg.exe
 
Merci

fo etre en fat32 aussi.....

les clés que t'as supprimées tu l'as fait a la main ou par un soft genre "regcleaner" car ce genre de soft fais des backup de la bdr aussi....

En fait je suis aller dans REGEDIT et j'ai supprimer :
 
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\SubSystems
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager\SubSystems
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems
EDIT : (Les 2 premières je suis pu tout à fait sûr, mais la 3ieme si... )
 
oué je sais j'aurai pas du, mais le PC etait infecter de spyware et y'en avait partout dans la base de registre alors  j'ai pas fait gaffe et ....

 
Le disque est en FAT32

et t'as pas installé sur cette machine un soft type regcleaner ? histoire de recuperer un de ses backup....

 
Non...    
 
Et les fichiers de la base de registre on les trouvent où ?

USER.DAT et SYSTEM.DAT

essaye ça ces lignes la sous dos :
 
d c:\windows
attrib -h -r -s system.dat
attrib -h -r -s user.dat
attrib -h -r -s system.da0
attrib -h -r -s user.da0
copy user.da0 system.dat
copy user.da0 user.dat
 
 
edit : ça marche avec win98 ou Me, pas avec xp... avec w2k je ne sais pas.....

 
Non apparament ca ne marche que sous 98 et Me, j'ai pas réussi sous 2000.
 
 
 
 
 
 
J'ai finalement réinstaller Windows par dessus, et là OH miracle il me propose de réparer l'installation actuelle (je dit bien propose parceque avant de choisir INSTALLER, il y avait aussi REPARER ( "R" ) et là apres une pseudo réinstallation tout est rentrer dans l'ordre
 
 

je pensais que t'avais deja testé cette solution.....

 
 
ControlSet001 et 002 sont des backup de CurrentControlSet qui permettent d'utiliser la fonction "dernière bonne configuration connue", la prochaine fois abstient toi de modifier ces branches là
 
Si tu ne trouves pas de solutions à ton problème, je réinstallerais "par dessus" un w2000, sans réparer ni formater ta partoche actuelle, il me semble que l'on peut récupèrer des install comme çà, à confirmer je l'ai plus fait depuis très longtemps, et je sais plus sur quel systèmes

oui on peut mais c quand meme le bordel niveau menu demarer etc

çà lui permet de récupérer un système, certes pas au top, mais après un peu de ménage, çà permet de repartir

 
sous 2000 et XP, les ruches du registre sont gérées complétement differement de 98, userdat et system.dat n'hexiste plus....
pour ce qui est de la ruche CU, c'est dans le dossier documents & settings et le nom du user et de la LM c'est dans windows\system32\config....
 
tu peux essayer de reprendre d'anciens fichiers de sauvegarde à partir du dossier "config" pour voir....