A voir également:
- Windows restore
- Clé windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows 10 gratuit - Accueil - Mise à jour
- Windows movie maker windows 11 - Télécharger - Montage & Édition
12 réponses
Argnos
Messages postés
41
Date d'inscription
dimanche 5 décembre 2010
Statut
Membre
Dernière intervention
13 avril 2011
2
13 avril 2011 à 00:41
13 avril 2011 à 00:41
Bonjour tu fait Ctrl+ alt + suprr
tu fait "fin de tache" sur le programme et ensuite
panneau de configuration ==>programme==>desinstaller un programme===> tu select windows restore et voila normalement c'est bon tu fait un redémarrage de l'ordinateur et c'est fini :)
tu fait "fin de tache" sur le programme et ensuite
panneau de configuration ==>programme==>desinstaller un programme===> tu select windows restore et voila normalement c'est bon tu fait un redémarrage de l'ordinateur et c'est fini :)
Argnos
Messages postés
41
Date d'inscription
dimanche 5 décembre 2010
Statut
Membre
Dernière intervention
13 avril 2011
2
13 avril 2011 à 00:50
13 avril 2011 à 00:50
Va dans le disque dur lui même tape Restore ou windows restore et supprime le dossier vide la corbeille redemarre le et ca devrait etre bon :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Argnos
Messages postés
41
Date d'inscription
dimanche 5 décembre 2010
Statut
Membre
Dernière intervention
13 avril 2011
2
13 avril 2011 à 00:55
13 avril 2011 à 00:55
Mdr ^^ Poste de travail==>Disque dur et en haut a droite dans le champ de recherche tu tape Restore ou Windows restore ! et tu supprime le dossier en verifiant bien que c'est le programme que tu veut effacer et ensuite vide la corbeille puis redémarre le :)
Bonjour
Cette saloperie bloque tout, y compris le gestionnaire de tâche.
Passer en mode sans échec (F8 au démarrage) ou depuis la session infectée ouvrir un dossier quelconque et créer un nouveau raccourci : nom du programme "taskmgr"
Le raccourci créé, le lancer en faisant un clic droit et choisir "exécuter en tant qu'administrateur". le gestionnaire de tâche se lance.
Tuer l'application "restore" qui tourne.
dans processus , tuer les processus suivant :
* 18210612.exe s'il y est
* UqhCBsmkkJeHPx
* servises (avec un S) et pas serviCes qui est un process normal de Windows!
Une fois arrêté, il faut finir le ménage !
Ouvrir le poste de travail et dans option des dossiers, choisir « afficher les dossiers cachés »
Aller Dans c:\windows\system32\ et supprimer le fichier « servises.exe » (attention à l'orthographe !)
Aller dans c:\documents and setting \session_utilisateur\application data\
Supprimer tous les fichiers du style de
* 18210612.exe
* UqhCBsmkkJeHPx
Exécuter : regedit
Dans HKLM\software\microsoft\windows\current version\run :
Supprimer :
* UqhCBsmkkJeHPx
* services
Dans HKCU : idem
Faire une restauration windows à 10 ou 15 jours avant pour rétablir les paramètres d'affichages avant infection !
PS : pour afficher les raccourcis du « menu démarrer » qui semble avoir disparus, faire un clic droit sur « démarrer » et choisir « ouvrir tous les utilisateurs » le menu s'ouvre en fenêtre le tour est joué !
Bon courage
Cette saloperie bloque tout, y compris le gestionnaire de tâche.
Passer en mode sans échec (F8 au démarrage) ou depuis la session infectée ouvrir un dossier quelconque et créer un nouveau raccourci : nom du programme "taskmgr"
Le raccourci créé, le lancer en faisant un clic droit et choisir "exécuter en tant qu'administrateur". le gestionnaire de tâche se lance.
Tuer l'application "restore" qui tourne.
dans processus , tuer les processus suivant :
* 18210612.exe s'il y est
* UqhCBsmkkJeHPx
* servises (avec un S) et pas serviCes qui est un process normal de Windows!
Une fois arrêté, il faut finir le ménage !
Ouvrir le poste de travail et dans option des dossiers, choisir « afficher les dossiers cachés »
Aller Dans c:\windows\system32\ et supprimer le fichier « servises.exe » (attention à l'orthographe !)
Aller dans c:\documents and setting \session_utilisateur\application data\
Supprimer tous les fichiers du style de
* 18210612.exe
* UqhCBsmkkJeHPx
Exécuter : regedit
Dans HKLM\software\microsoft\windows\current version\run :
Supprimer :
* UqhCBsmkkJeHPx
* services
Dans HKCU : idem
Faire une restauration windows à 10 ou 15 jours avant pour rétablir les paramètres d'affichages avant infection !
PS : pour afficher les raccourcis du « menu démarrer » qui semble avoir disparus, faire un clic droit sur « démarrer » et choisir « ouvrir tous les utilisateurs » le menu s'ouvre en fenêtre le tour est joué !
Bon courage
Bonjour,
Je suis également infecté par le logiciel malveillant windows restore. Par contre moi j'ai accès à internet mais ce sont les fichiers et programmes qui sont cachés et j'ai plein de message d'alerte qui s'affichent à l'écran. J'ai utilisé comme dans le post Pre Scan et je vous colle le rapport. J'ai vu également apparaitre sur mon bureau un icone Windows restore et quand j'ouvre l'emplacement du fichier pour supprimer le programme je ne trouve pas son nom. Merci de votre aide.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.28 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤ XP | Vista | Seven - 32/64 ¤
Mis à jour le 12/04/2011 | 23.00 par g3n-h@ckm@n
Utilisateur : User (Administrateurs)
Ordinateur : PC-DE-USER
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Architecture OS : X86
Internet Explorer : 8.0.6001.19019
Mozilla Firefox : 3.6.16 (fr)
Scan : 11:37:29 | 13/04/2011
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\system32\userinit.exe, -> C:\Windows\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
¤
[Firefox | Command] | @ -> Modification apportée : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ -> Modification apportée : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files\Internet Explorer\iexplore.exe" %1
[Chrome | Command] | @ -> Aucune modification : "C:\Program Files\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"
[Safari | Command] | @ -> Aucune modification : "C:\Program Files\Safari\Safari.exe" -> "C:\Program Files\Safari\Safari.exe"
¤
¤
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Je suis également infecté par le logiciel malveillant windows restore. Par contre moi j'ai accès à internet mais ce sont les fichiers et programmes qui sont cachés et j'ai plein de message d'alerte qui s'affichent à l'écran. J'ai utilisé comme dans le post Pre Scan et je vous colle le rapport. J'ai vu également apparaitre sur mon bureau un icone Windows restore et quand j'ouvre l'emplacement du fichier pour supprimer le programme je ne trouve pas son nom. Merci de votre aide.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.28 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤ XP | Vista | Seven - 32/64 ¤
Mis à jour le 12/04/2011 | 23.00 par g3n-h@ckm@n
Utilisateur : User (Administrateurs)
Ordinateur : PC-DE-USER
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Architecture OS : X86
Internet Explorer : 8.0.6001.19019
Mozilla Firefox : 3.6.16 (fr)
Scan : 11:37:29 | 13/04/2011
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\system32\userinit.exe, -> C:\Windows\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
¤
[Firefox | Command] | @ -> Modification apportée : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ -> Modification apportée : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files\Internet Explorer\iexplore.exe" %1
[Chrome | Command] | @ -> Aucune modification : "C:\Program Files\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"
[Safari | Command] | @ -> Aucune modification : "C:\Program Files\Safari\Safari.exe" -> "C:\Program Files\Safari\Safari.exe"
¤
¤
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Bonjour, applique la procédure au-dessus ça va régler ton souci.
Après restauration tu devras peut être modifier tes dossiers pour enlever la coche "caché"
Après restauration tu devras peut être modifier tes dossiers pour enlever la coche "caché"
Bonjour,
Merci de votre aide. J'ai appliqué la procédure au dessus mais je ne détecte aucun fichier qui a été mentionné dans le topic : 18210612.exe, UqhCBsmkkJeHPx et servises lorsque je vais dans processus de la barre de tache. Merci.
Merci de votre aide. J'ai appliqué la procédure au dessus mais je ne détecte aucun fichier qui a été mentionné dans le topic : 18210612.exe, UqhCBsmkkJeHPx et servises lorsque je vais dans processus de la barre de tache. Merci.
Bonjour,
Le problème a été réglé en arrêtant dans processus de gestion de tache la suite de chiffre qui était douteux. Ainsi en redémarrant l'ordinateur, je n'ai plus eu de message d'alerte de Windows restore. Par contre j'ai aperçu que le programme windows restore était encore présent. Dois je procéder à sa désinstallation complète bien que je n'ai plus de problème ? Merci encore de votre aide.
Le problème a été réglé en arrêtant dans processus de gestion de tache la suite de chiffre qui était douteux. Ainsi en redémarrant l'ordinateur, je n'ai plus eu de message d'alerte de Windows restore. Par contre j'ai aperçu que le programme windows restore était encore présent. Dois je procéder à sa désinstallation complète bien que je n'ai plus de problème ? Merci encore de votre aide.
Pour ceux qui ont internet :
http://www.commentcamarche.net/...
Marche nickel.
Après installer antivirus (avast.... et pare feux)
http://www.commentcamarche.net/...
Marche nickel.
Après installer antivirus (avast.... et pare feux)