Problème fichiers systèmes vérolés
chronos_26
Messages postés
319
Date d'inscription
Statut
Membre
Dernière intervention
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Suite à un problème de Virus, j'ai placé en quarantaine pas mal de fichier via antivira antivir.
Il m'est alors apparu une fenêtre windows disant...
[Protection de fichiers Windows]
Des fichier nécessaires au fonctionnement de Windows ont été remplacé par des fichiers d'une version non reconnue.
Pour maintenir la stabilité du système, Windows doit restaurer la version originale de ces fichiers.
Insérez votre CD-ROM Window XP Professionnel maintenant.
Bref, voici la liste des fichiers mis en quarantaine, y voyez vous des fichiers indispensable au DÉMARRAGE de windows?
Ça serait idiot de pas pouvoir rallumer le PC, même pas pour restaurer tout ça... :s
Merci de votre réponse =)
C'est assez urgent vu que j'ai plutôt peur de redémarrer mon ordinateur sans être rassuré...
(liste des fichier mis en quarantaine =>)
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP270\A0250322.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP270\A0250330.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP270\A0250331.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP270\A0250332.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP270\snapshot\MFEX-1.DAT
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP271\A0250446.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP271\A0251337.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP271\A0251339.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP271\A0251340.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP271\snapshot\MFEX-1.DAT
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP271\snapshot\MFEX-2.DAT
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP271\snapshot\MFEX-3.DAT
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP271\snapshot\MFEX-4.DAT
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP272\A0251342.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP272\A0251344.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP272\A0251345.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP272\A0251347.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP272\A0251350.cpl
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP272\A0252327.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP272\A0252328.cpl
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP272\A0252335.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP272\A0252337.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP272\A0252343.cpl
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP272\A0252382.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP272\A0252409.exe
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP272\snapshot\MFEX-1.DAT
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP273\A0252420.cpl
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP273\A0252427.exe
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP273\A0253329.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP273\A0253335.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP273\A0253336.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP273\A0253337.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP273\snapshot\MFEX-1.DAT
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP273\snapshot\MFEX-2.DAT
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP274\snapshot\MFEX-1.DAT
C:\WINNT\cru629.dat
C:\WINNT\Drivers\beep.sys
C:\WINNT\system32\cru629.dat
C:\WINNT\system32\wisdstr.exe
C:\WINNT\system32\_scui.cpl
C:\WINNT\system32\dllcache\beep.sys
C:\WINNT\system32\dllcache\figaro.sys
C:\WINNT\system32\drivers\beep.sys
C:\WINNT\system32\drivers\c88e71c0.sys
Suite à un problème de Virus, j'ai placé en quarantaine pas mal de fichier via antivira antivir.
Il m'est alors apparu une fenêtre windows disant...
[Protection de fichiers Windows]
Des fichier nécessaires au fonctionnement de Windows ont été remplacé par des fichiers d'une version non reconnue.
Pour maintenir la stabilité du système, Windows doit restaurer la version originale de ces fichiers.
Insérez votre CD-ROM Window XP Professionnel maintenant.
Bref, voici la liste des fichiers mis en quarantaine, y voyez vous des fichiers indispensable au DÉMARRAGE de windows?
Ça serait idiot de pas pouvoir rallumer le PC, même pas pour restaurer tout ça... :s
Merci de votre réponse =)
C'est assez urgent vu que j'ai plutôt peur de redémarrer mon ordinateur sans être rassuré...
(liste des fichier mis en quarantaine =>)
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP270\A0250322.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP270\A0250330.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP270\A0250331.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP270\A0250332.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP270\snapshot\MFEX-1.DAT
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP271\A0250446.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP271\A0251337.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP271\A0251339.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP271\A0251340.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP271\snapshot\MFEX-1.DAT
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP271\snapshot\MFEX-2.DAT
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP271\snapshot\MFEX-3.DAT
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP271\snapshot\MFEX-4.DAT
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP272\A0251342.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP272\A0251344.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP272\A0251345.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP272\A0251347.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP272\A0251350.cpl
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP272\A0252327.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP272\A0252328.cpl
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP272\A0252335.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP272\A0252337.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP272\A0252343.cpl
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP272\A0252382.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP272\A0252409.exe
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP272\snapshot\MFEX-1.DAT
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP273\A0252420.cpl
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP273\A0252427.exe
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP273\A0253329.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP273\A0253335.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP273\A0253336.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP273\A0253337.sys
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP273\snapshot\MFEX-1.DAT
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP273\snapshot\MFEX-2.DAT
C:\System Volume Information\_restore{AF130AD8-C47A-4CF5-8CD7-11C8EE2261A4}\RP274\snapshot\MFEX-1.DAT
C:\WINNT\cru629.dat
C:\WINNT\Drivers\beep.sys
C:\WINNT\system32\cru629.dat
C:\WINNT\system32\wisdstr.exe
C:\WINNT\system32\_scui.cpl
C:\WINNT\system32\dllcache\beep.sys
C:\WINNT\system32\dllcache\figaro.sys
C:\WINNT\system32\drivers\beep.sys
C:\WINNT\system32\drivers\c88e71c0.sys
A voir également:
- Problème fichiers systèmes vérolés
- Renommer des fichiers en masse - Guide
- Fichiers epub - Guide
- Vérificateur des fichiers système - Guide
- Explorateur de fichiers - Accueil - Windows
- Wetransfer gratuit fichiers lourd - Guide
8 réponses
slt,
ce sont des fichiers systeme !!
Ils sont verolés, le mieux c est de refaire une installe complete de ton windows !!!
ce sont des fichiers systeme !!
Ils sont verolés, le mieux c est de refaire une installe complete de ton windows !!!
Ils ont tous été placés en quarantaine, crois tu que je peux redémarrer sans me retrouver avec un Blue Screen Of Death ? :s
oui, le pb c'est que certaines applications ne marcherons pas !!!
Mais je te conseil de refaire une installe "au propre" !!!
Mais je te conseil de refaire une installe "au propre" !!!
Je le ferai à mon retour de vacance :)
Merci de ta réponse ^^
En attendant je restaure les fichiers mis en quarantaine ou pas?
Merci de ta réponse ^^
En attendant je restaure les fichiers mis en quarantaine ou pas?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok, je redémarre, j'espère pas tomber sur un BSOD... ;)
Je te donne des nouvelles dans 5 minutes si tout va bien...
Si vous me revoyez pas pendant quelques mois, c'est que j'ai enterré mon PC ;)
Je te donne des nouvelles dans 5 minutes si tout va bien...
Si vous me revoyez pas pendant quelques mois, c'est que j'ai enterré mon PC ;)
Bon bah RAS à part les virus qui dansent devant moi...
J'essaye de les désactiver au démarrage, tout est ok à part braviax qui reste planté là et ikowin32.exe qui veut pas s'effacer des entrées... :s
Quelqu'un connait la manip dans regedit à faire pour les débloquer?
J'essaye de les désactiver au démarrage, tout est ok à part braviax qui reste planté là et ikowin32.exe qui veut pas s'effacer des entrées... :s
Quelqu'un connait la manip dans regedit à faire pour les débloquer?
Slt,
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
