A voir également:
- Windows xp recover
- Cle windows xp - Guide
- Montage video gratuit windows - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Windows movie maker - Télécharger - Montage & Édition
- Windows ne démarre pas - Guide
22 réponses
Bonsoir,
Vous pouvez faire une restauration du système.
Votre ordi sera remis à la même configuration qu'à une date antérieure, celle que vous avez choisit, donc prenez celle avant le trojan, mais vos programme installés entre deux seront désinstallé.
Voila.
Vous pouvez faire une restauration du système.
Votre ordi sera remis à la même configuration qu'à une date antérieure, celle que vous avez choisit, donc prenez celle avant le trojan, mais vos programme installés entre deux seront désinstallé.
Voila.
Alors vous allez dans Démarré ensuite tous les programmes > accesoire > outils système > Restauration système. (je suis sous seven je pense que sa doit être pareil).
S'il vous plait, quelqu'un aurait-il une solution pour nettoyer tout ça ? Il n'y a quasiment plus rien sur mon pc, les icones ont disparu, et je ne peux avoir accès à la restauration systeme :/
bonjour
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* puis l'option 6
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* puis l'option 6
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut l'ami, merci pour ta réponse rapide !
Bon, l'option 2 n'avait rien trouvé, je ne sais pas si c'est normal (sans doute lié au search and destroy lancé par le programme qu'on m'a indiqué auparavant)
Quant à l'option 6, en voici le rapport :
RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Install [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 25/05/2011 10:21:27
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 813 / Fail 0
Lancement rapide: Success 6 / Fail 0
Programmes: Success 72350 / Fail 0
Menu demarrer: Success 262 / Fail 0
Dossier utilisateur: Success 41489 / Fail 11
Mes documents: Success 13887 / Fail 11
Mes favoris: Success 29 / Fail 0
Mes images: Success 0 / Fail 5
Ma musique: Success 0 / Fail 6
Mes videos: Success 0 / Fail 0
Disques locaux: Success 31953 / Fail 11
Sauvegarde: [FOUND] Success 202 / Fail 0
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Bon, l'option 2 n'avait rien trouvé, je ne sais pas si c'est normal (sans doute lié au search and destroy lancé par le programme qu'on m'a indiqué auparavant)
Quant à l'option 6, en voici le rapport :
RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Install [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 25/05/2011 10:21:27
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 813 / Fail 0
Lancement rapide: Success 6 / Fail 0
Programmes: Success 72350 / Fail 0
Menu demarrer: Success 262 / Fail 0
Dossier utilisateur: Success 41489 / Fail 11
Mes documents: Success 13887 / Fail 11
Mes favoris: Success 29 / Fail 0
Mes images: Success 0 / Fail 5
Ma musique: Success 0 / Fail 6
Mes videos: Success 0 / Fail 0
Disques locaux: Success 31953 / Fail 11
Sauvegarde: [FOUND] Success 202 / Fail 0
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
je vois que tu as retrouvé tes dossiers
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi surhttp://www.cijoint.fr/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi surhttp://www.cijoint.fr/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
En effet, la récupération a fonctionné (je précise toutefois que si les icones du bureau sont bien présentes quand je les cherche par le menu démarrer, elles ne s'affichent pas pour autant directement en raccourci sur mon écran. Je ne sais pas si c'est important, mais je le signale) !
Bref, voici le lien pour le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijOxEq5zA.txt
Bref, voici le lien pour le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijOxEq5zA.txt
quand je les cherche par le menu démarrer, elles ne s'affichent pas pour autant directement en raccourci sur mon écran.
ca, c'est pas gagné de le récuperer
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
http://dl.dropbox.com/u/21363431/Pre_scan.exe
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
? Copie ce lien dans ta réponse.
ca, c'est pas gagné de le récuperer
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
http://dl.dropbox.com/u/21363431/Pre_scan.exe
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
? Copie ce lien dans ta réponse.
Wow. Ca a l'air tellement facile, quand c'est bien guidé... Mes icones sont revenues !
http://www.cijoint.fr/cjlink.php?file=cj201105/cijB6CSUjF.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijB6CSUjF.txt
ce sont surtout les outils qui sont efficaces
1)
selectionne ce texte sans les lignes :
___________________________________________________
folder::
C:\PROGRA~1\ENIGMA~1\SPYHUN~1
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
.......................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
.......................
3)
* Télécharge Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe
=> lance le
* Une fenêtre apparait clique sur Disable
* Redémarre le PC si demandé
puis
Fais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
1)
selectionne ce texte sans les lignes :
___________________________________________________
folder::
C:\PROGRA~1\ENIGMA~1\SPYHUN~1
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
.......................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
.......................
3)
* Télécharge Defogger
http://www.jpshortstuff.247fixes.com/Defogger.exe
=> lance le
* Une fenêtre apparait clique sur Disable
* Redémarre le PC si demandé
puis
Fais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Désolé, mais je ne comprend pas la première partie ? Le texte copié, que dois-je en faire ? Pre_script, ça m'ouvre juste un bloc notes, je ne sais pas quoi faire ensuite ?
Ok merci, je fais ça tout de suite (Pre_script, je ne le voyais rien faire, a part ouvrir le bloc note. ca me mettait le doute)
Bon alors la, par contre, gros bémol ; La première manoeuvre se faisant en fond, j'ai lancé Malwarebytes, qui me demandait de redémarrer... Et je ne peux plus redémarrer ; J'ai un fichier système bousillé ("System32\Drivers\Ntfs.sys"), du coup au redémarrage on me demande de régler ça avec le cd d'installation d'xp, que je n'ai évidemment plus depuis un bail !
Du coup, pc inutilisable, non ?
(la, j'écris depuis un pc extérieur)
Du coup, pc inutilisable, non ?
(la, j'écris depuis un pc extérieur)
là ca devient chaud !
Au démarrage du PC a la place de mode sans echec
(https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php choisir Invite de commandes en mode sans échec et voir pour une restauration avec cette commande :
%windir%\system32\restore\rstrui.exe
Au démarrage du PC a la place de mode sans echec
(https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php choisir Invite de commandes en mode sans échec et voir pour une restauration avec cette commande :
%windir%\system32\restore\rstrui.exe
Bonjour !
Je m'y prend très probablement mal, mais je n'y parviens pas... Je parviens jusqu'a une invite de commande (sous console de réparation système, je le précise au cas ou je me serais gouré de cheminement sans m'en rendre compte...).
On me demande "sur quelle installation de Windows xp voulez-vous ouvrir une session ?", ce a quoi je réponds "1" sans avoir trop le choix, puisque tapez directement "%windir%\system32\restore\rstrui.exe ", apparemment ce n'est pas le moment, et de toute façon, c'est impossible.
Du coup, après avoir lancé ce 1, je tente le %windir%\system32\restore\rstrui.exe et ce n'est pas bon. J'imagine qu'il faut entrer une des commandes possibles avec la liste disponible avec help, mais je ne sais pas quelle est la bonne...
Je m'y prend très probablement mal, mais je n'y parviens pas... Je parviens jusqu'a une invite de commande (sous console de réparation système, je le précise au cas ou je me serais gouré de cheminement sans m'en rendre compte...).
On me demande "sur quelle installation de Windows xp voulez-vous ouvrir une session ?", ce a quoi je réponds "1" sans avoir trop le choix, puisque tapez directement "%windir%\system32\restore\rstrui.exe ", apparemment ce n'est pas le moment, et de toute façon, c'est impossible.
Du coup, après avoir lancé ce 1, je tente le %windir%\system32\restore\rstrui.exe et ce n'est pas bon. J'imagine qu'il faut entrer une des commandes possibles avec la liste disponible avec help, mais je ne sais pas quelle est la bonne...
il faut redemarré le pc comme en mode sans echec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
mais choisir invite de commande dans la liste proposée
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
mais choisir invite de commande dans la liste proposée
C'est ce que je fais, malheureusement :
J'arrive à ce choix entre "mode sans echec", "mode sans echec avec prise en charge reseau" et "invite de commandes en mode sans échec". Bien sur je choisis cette derniere option ;
On me demande le systeme d'exploitation à démarrer, entre "Microsoft Windows Recovery Console" et "Microsoft Windows XP Professionnel".
Si je choisis la deuxième option, naturellement ça ne donne rien, il me faut appuyer sur une touche apres écran noir, et la bete redémarre.
Quant à la premiere option, la console de récupération, me mène à un nouveau choix que je suppose normal mais ça revient exactement à ce que je marquais dans mon post précédent :
"On me demande "sur quelle installation de Windows xp voulez-vous ouvrir une session ?", ce a quoi je réponds "1" sans avoir trop le choix, puisque tapez directement "%windir%\system32\restore\rstrui.exe ", apparemment ce n'est pas le moment, et de toute façon, c'est impossible.
Du coup, après avoir lancé ce 1, je tente le %windir%\system32\restore\rstrui.exe et ce n'est pas bon. J'imagine qu'il faut entrer une des commandes possibles avec la liste disponible avec help, mais je ne sais pas quelle est la bonne..."
Je ne sais pas ce que j'ai loupé.... Désolé d'avoir autant de mal la dessus, c'est pas que je sois un handicapé du pc, mais là, c'est territoire inconnu
J'arrive à ce choix entre "mode sans echec", "mode sans echec avec prise en charge reseau" et "invite de commandes en mode sans échec". Bien sur je choisis cette derniere option ;
On me demande le systeme d'exploitation à démarrer, entre "Microsoft Windows Recovery Console" et "Microsoft Windows XP Professionnel".
Si je choisis la deuxième option, naturellement ça ne donne rien, il me faut appuyer sur une touche apres écran noir, et la bete redémarre.
Quant à la premiere option, la console de récupération, me mène à un nouveau choix que je suppose normal mais ça revient exactement à ce que je marquais dans mon post précédent :
"On me demande "sur quelle installation de Windows xp voulez-vous ouvrir une session ?", ce a quoi je réponds "1" sans avoir trop le choix, puisque tapez directement "%windir%\system32\restore\rstrui.exe ", apparemment ce n'est pas le moment, et de toute façon, c'est impossible.
Du coup, après avoir lancé ce 1, je tente le %windir%\system32\restore\rstrui.exe et ce n'est pas bon. J'imagine qu'il faut entrer une des commandes possibles avec la liste disponible avec help, mais je ne sais pas quelle est la bonne..."
Je ne sais pas ce que j'ai loupé.... Désolé d'avoir autant de mal la dessus, c'est pas que je sois un handicapé du pc, mais là, c'est territoire inconnu
Je suis une sous-merde, en informatique...
Je connais pas exactemment le chemin pour XP mais je vais essayé de vous trouvé sa ^^.