A voir également:
- Problême de virus Win32:Cutwail-y [trj]
- Puabundler win32 - Forum Virus
- Puadimanager win32 ✓ - Forum Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
23 réponses
Utilisateur anonyme
6 déc. 2009 à 14:26
6 déc. 2009 à 14:26
benny
ce sont des fichiers vitaux de windows qui ont ete supprimés.là , il faut faire des manips speciales pour recuperer le fonctionnement du systeme
rejoins-moi sur ce topic :
https://forums.commentcamarche.net/forum/affich-15497698-aide-pour-benny-pour-recuperer-ton-systeme
pour la suite de ce topic :
########### [ Option 2 ( Suppression ) ]
▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
ce sont des fichiers vitaux de windows qui ont ete supprimés.là , il faut faire des manips speciales pour recuperer le fonctionnement du systeme
rejoins-moi sur ce topic :
https://forums.commentcamarche.net/forum/affich-15497698-aide-pour-benny-pour-recuperer-ton-systeme
pour la suite de ce topic :
########### [ Option 2 ( Suppression ) ]
▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Salut: voici mon expérience dans cette bataille contre ce virus que j'ai eu moi aussi avant-hier:
Ce virus a été détecté par Avast mon anti-virus. Le problème est que si je le supprime ou que je le met en quarantaine, mon windows ne boot pas la prochaine fois. Ce qui est normal car c:\windows\system32\drivers\atapi_sys est un fichier système.
Notez qu'il se retrouve également dans c:\windows\system32\dllcache\atapi_sys (Votre antivirus devrait le voir aussi)
J'ai regardé les liens dans regedit (currentversion/run) et msconfig pour le fichier av_md.exe qui fait parti du problème : J'avais 2 fichiers av_md.exe dans c:/documents and settings/%userprofile%/av_md.exe et dans c:/windows/system32/
J'ai "booté" sur mon cd windows xp et je suis allé dans l'invite de commande (r pour réparer). J'ai supprimé ces 2 av_md.exe et je suis allé copierr le fichier atapi.sys à partir du cd-rom pour l'écraser aux 2 bonnes places (répertoires dllcache et drivers). Le fichier source atapi.sy_ se retrouve dans le répertoire 1386 de votre cd.
J'ai rebooté et rescanné atapi.sys dans les 2 répertoires et Avast n'a rien retrouvé. Retour à la normale ? Je ne sais pas car je ne suis pas callé en virus mais je vais voir avec le temps...
Ce virus a été détecté par Avast mon anti-virus. Le problème est que si je le supprime ou que je le met en quarantaine, mon windows ne boot pas la prochaine fois. Ce qui est normal car c:\windows\system32\drivers\atapi_sys est un fichier système.
Notez qu'il se retrouve également dans c:\windows\system32\dllcache\atapi_sys (Votre antivirus devrait le voir aussi)
J'ai regardé les liens dans regedit (currentversion/run) et msconfig pour le fichier av_md.exe qui fait parti du problème : J'avais 2 fichiers av_md.exe dans c:/documents and settings/%userprofile%/av_md.exe et dans c:/windows/system32/
J'ai "booté" sur mon cd windows xp et je suis allé dans l'invite de commande (r pour réparer). J'ai supprimé ces 2 av_md.exe et je suis allé copierr le fichier atapi.sys à partir du cd-rom pour l'écraser aux 2 bonnes places (répertoires dllcache et drivers). Le fichier source atapi.sy_ se retrouve dans le répertoire 1386 de votre cd.
J'ai rebooté et rescanné atapi.sys dans les 2 répertoires et Avast n'a rien retrouvé. Retour à la normale ? Je ne sais pas car je ne suis pas callé en virus mais je vais voir avec le temps...
Ogiltor
Je comprend très bien qui manip qui aurait pu marcher sur mon cas, mais malheureusement ça ne l'était pas puisque après 4 réparation Windows, Avast me redétecté toujours les 2 fichiers comme corrompu (reboot via CD-ROM)...
Merci de ton intervention ;)
Gen
Je m'occupe de ce rapport (findykill) au plus vite ;) :)
Je comprend très bien qui manip qui aurait pu marcher sur mon cas, mais malheureusement ça ne l'était pas puisque après 4 réparation Windows, Avast me redétecté toujours les 2 fichiers comme corrompu (reboot via CD-ROM)...
Merci de ton intervention ;)
Gen
Je m'occupe de ce rapport (findykill) au plus vite ;) :)
