besoin d'aide, virus WINDOWS XP RECOVERY

Question

Bonjour à tous, je viens de me chopper un sale virus du nom de WINDOWS XP RECOVERY avec des messages de défaillance de mon disque dur, de la mémoire RAM... toutes mes icônes ont disparues... Après quelques recherches j'ai téléchargé ROGUEKILLER et je l'ai lancé. D'abord en fonction 1 (rechercher) et ensuite une deuxième fois en fonction 2 (suppression) car il n'y avait pas de différence, recovery était encore là. Donc je n'ai plus de message de WINDOWS XP RECOVERY depuis, ce qui est une bonne chose. Mes dossiers n'étaient pas réapparu donc j'ai été dans panneau de config, afficher les dossiers cachés. Ils sont réapparus mais sont en demi teinte (en transparence). Et quand je clique sur démarrer, toute la partie gauche est effacée... Quand je clique sur "tous les programmes", je n'ai qu'un seul programme qui s'affiche. Il y a aussi une icone Windows xp recovery sur le bureau donc j'ai l'impression qu'il y a encore des choses qui ne vont pas. Est ce quelqu'un peut m'aider? Je joins le rapport de roguekiller après l'avoir utilisé. Merci à toute personne qui prendra le temps de m'aider!!!!

RogueKiller V5.1.5 [20/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: vincenzo [Droits d'admin]
Mode: Recherche -- Date : 25/05/2011 13:00:20

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost

Termine : << RKreport[1].txt >>
RKreport[1].txt

Afficher la suite

Utilisateur anonyme · Accepted Answer

ok, bon courage  :-)

Utilisateur anonyme · Answer

bonjour,
pour le moment, ne redemarre pas ton pc,

relance roguekiller, d'abord en option, 4, puis en option 6,

normalement, tes dossiers doient apparaitre  :-)

puis vérifie l'attribution de tes dossiers pour vérifier que l'infection n'a pas tout simplement tout mis en fichiers cachés !


toujours sans redemarrer pour le moment :


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

vinceduberry · Answer

merci pour ta réponse, mais en fait j'ai déjà redémarré l'ordinateur plusieurs fois, est ce que celà pose un problème?

Utilisateur anonyme · Answer

Roguekiller ne fait qu'arrêter l'infection, il ne la traite pas !

relance roguekiller en option 2, puis 4, puis 6, puis passe à zhpdiag,

sans redemarrage !

vinceduberry · Answer

bon alors au bout de plusieurs tentatives, je ne peux pas avoir le rapport de zhpdiag. En fait le scan se lance, arrive à 88% et redescend à 80% et là l'ordi plante, il ne se passe plus rien et plus rien ne répond. Obliger de l'éteindre à la sauvage... J'ai désinstallé et réinstallé zhpdiag, téléchargé sur différents liens mais toujours le même soucis. Existe t'il un autre logiciel que zhpdiag?

Utilisateur anonyme · Answer

on va le faire autrement :

relance roguekiller en option 2, puis 4, puis 6,

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 . Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


P.S :

si ça ne asse pas, lance ton pc en mode sans echec avec la prise en charge du réseau,

vérifie l'attribution de tes fichiers en non cachés.

puis lance le scan de MBAM en mode sans echec avec la prise en charge du réseau, n'oublie pas la mise à jour de MBAM  :-)

vinceduberry · Answer

alors au bout de 5 scans ça a marché! l'ordi plantait à chaque fois au bout de 20 min. Donc il a trouvé 5 fichiers infectés que j'ai supprimé comme indiqué. Voilà le rapport :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6678

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

25/05/2011 23:37:22
mbam-log-2011-05-25 (23-37-22).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 231893
Temps écoulé: 30 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\all users\application data\bdwrusdunkkjp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\vincenzo\local settings	emporary internet files\Content.IE5\GB8LD6ZP\server_privileges[1] (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programmes\photoshop\crack et keygen\keygen adobe.photoshop.cs2.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
f:k_quarantine\bdwrusdunkkjp.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\14868260.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.


Voilà mais maintenant au démarrage de l'ordi, j'ai une fenêtre qui s'ouvre avec le message suivant :
"Avertissement sur le nom de fichier : il existe un fichier ou un dossier "C:\Program" sur votre ordinateur pouvant être à l'origine de dysfonctionnements pour certaines applications. Modifier son nom en "C:\Program1" résoudrait le problème. Voulez-vous le renommer maintenant?"

Donc je ne sais pas si je dois cliquer sur renommer ou ignorer? De plus j'ai remarqué qu'il y a toujours un raccourci Windows XP Recovery sur mon bureau. Est ce normal?

Utilisateur anonyme · Answer

bonjour,

supprime manuellement ce fichier :

"C:\Program"


relance MBAM, vide sa quarantaine,

aide toi de ce poste pour passer un rapport de diag avec zhpdiag :

https://forums.commentcamarche.net/forum/affich-22190989-besoin-d-aide-virus-windows-xp-recovery#1

est ce que tes fichers ont réapparu surton bureau ?

vinceduberry · Answer

alors oui j'ai  récupéré toutes les icônes, de ce côté là c'est bon. J'ai supprimé les fichiers infectés de la quarantaine. J'ai supprimé manuellement le fichier C:\Program. Par contre j'ai toujours l'icone Windows XP Recovery sur le bureau. J'ai toujours le même problème avec ZHPDiag, il monte à 88% pour redescendre à 80% (Recherche Master Boot Record Infection MBRCheck) et plante. Donc je redémarre à la sauvage. Et une fois sur quatre au redémarrage, j'ai un fond bleu ciel avec la souris et c'est tout. Donc redémarrage sauvage et comme par magie je retrouve la fenêtre d'avertissement avec le problème C:\Program qui réapparait, donc je le ressupprime... C'est vraiment une saloperie ce truc!!!

vinceduberry · Answer

Bon malgré tout ça, l'écran bleu ciel avec juste la souris au démarrage persiste une fois sur quatre en gros... :-(( et cette foutue fenêtre d'avertissement avec C:\Program... réapparaît, j'ai beau le supprimé, il revient toujours. J'ai relancé ZHPDiag mais y a rien à faire, il passe pas. Là je sais plus trop quoi faire...

Utilisateur anonyme · Answer

désinstalle zhpdiag,

supprime le fichier Program!


pass ceci :

*	 Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau. 
http://images.malwareremoval.com/random/RSIT.exe
	
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil. 
Clique sur ' continue ' à l'écran Disclaimer. 
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. 
Une fois le scan fini, 2 rapports vont apparaître. enregistres les sur ton bureau(log.txt & info.txt) 
 
héberge les sur le site cijoint, Copie et colle les liens fournis par le site Cijoint sur ton prochain message :
http://www.cijoint.fr/index.php

vinceduberry · Answer

voilà les deux rapports :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijdqdatzk.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijRyA9e3c.txt

Utilisateur anonyme · Answer

Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage  
* "Afficher les fichiers et dossiers cachés" ---> coché  
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché  
* "masquer les fichiers du système" ---> décoché  
-> valide le motif ( "appliquer" puis "ok" ).  
( tu remettras les paramètres de départ une fois la désinfection terminée , pas avant ... )  


Rends-toi à cette adresse :  

https://www.bleepingcomputer.com/submit-malware.php?channel=12  

Remplis le formulaire ainsi :  

Link to topic where this file was requested:  
=> Copie-colle l'adresse de cette discussion : 
  
https://forums.commentcamarche.net/forum/affich-22190989-besoin-d-aide-virus-windows-xp-recovery 


Browse to the file you want to submit:  
=> Sélectionne ce fichier : 
  
C:\WINDOWS\system32\rpcnetp.exe 



Leave any comments, further information about this file, or contact information:  
=> Copie-colle ceci :  


De la part de Electricien69  « pour  Trojan.Dialer ». Merci 



une fois cette opération téminée et le fichier envoyé : 


* /!\AVERTISSEMENT : 
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc. 

  
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau  

http://itxassociates.com/OT-Tools/OTM.exe 
ou : 
https://www.androidworld.fr/ 


(c est le numéro 7 en bas de la page) :  

* Double-clique sur OTMoveIt.exe pour le lancer.  

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.  


 
:files  

C:\WINDOWS\system32\rpcnetp.exe    
C:\WINDOWS\system32\rpcnetp.dll 


:Commands  
[emptytemp]  
[purity]  
[Reboot]  


# clique sur MoveIt! pour lancer la suppression.  

# Le résultat apparaitra dans le cadre "Results".  

# Clique sur Exit pour fermer.  

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.  

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.  




O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

vinceduberry · Answer

J'ai tout fait comme tu m'as dit! Je sais pas où vous avez appris tout ça les gars mais BRAVO!! Je joins le rapport de OMT, par contre j'ai oublié de rajouter reg: au script... est ce que je peux relancer OMT et écrire juste reg:  ??? Merci encore pour ton aide, peux tu me dire si on se rapproche de la fin de cette foutue vérole?

All processes killed
========== FILES ==========
C:\WINDOWS\system32pcnetp.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32pcnetp.dll
C:\WINDOWS\system32pcnetp.dll moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
 
User: vincenzo
->Temp folder emptied: 24423214 bytes
->Temporary Internet Files folder emptied: 17192272 bytes
->FireFox cache emptied: 110155649 bytes
->Flash cache emptied: 11865 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114937 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 65984 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 147,00 mb
 
 
OTM by OldTimer - Version 3.1.18.0 log created on 05262011_170837

Files moved on Reboot...
File C:\WINDOWS	emp\_avast_\Webshlock.txt not found!

Registry entries deleted on Reboot...

Utilisateur anonyme · Answer

ok, toujours sans redemarrage ,

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 

	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

vinceduberry · Answer

Alors avec les 2 liens je peux télécharger combofix mais dès que je le lance j'ai un message d'erreur NSIS Error "Installer integrity check has feld. Common clauses include incomplete download and damaged media. Contact the installer's author for a new copy"

Utilisateur anonyme · Answer

désinstalle avast !

télécharge et enregistre ceci sur ton bureau  :

http://ww38.toofiles.com/fr/oip/documents/exe/winlogon.html

lance le, à la fin de scan, il est possible qu'il redemarre le pc, donc tu redemarre, poste son rapport

vinceduberry · Answer

décidément! c'est la même chose, exactement le même message.

Utilisateur anonyme · Answer

ok,

relance zhpdiag, décoche les case de module O80 et O88, fais le tourner, poste son rapport sur Cijoint, copie et colle son lien ici !

vinceduberry · Answer

bon ce coup là c'est bon, le scan est passé

http://www.cijoint.fr/cjlink.php?file=cj201105/cijnFlEYNs.txt

Utilisateur anonyme · Answer

redemarre ton pc, OTM n'a pas fini le boulot !

vinceduberry · Answer

il faut que je relance un scan avec OTM?

Utilisateur anonyme · Answer

non, juste redemarrer le pc:-)

vinceduberry · Answer

voilà j'ai redémarré le PC et relancé ZHPDiag dont voici le rapport. Je précise aussi que l'ordi beug de temps en temps au redémarrage, le bureau s'affiche mais je ne peux cliquer sur rien donc je le coupe en mode sauvage, puis le redémarre.

http://www.cijoint.fr/cjlink.php?file=cj201105/cijixHJZDz.txt

Utilisateur anonyme · Answer

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 

O44 - LFC:[MD5.C14731D94AF1EF0CAB3DA53BDF8710E1] - 26/05/2011 - 18:27:07 ---A- . (...) -- C:\WINDOWS\System32\rpcnetp.exe   [17408]    
O44 - LFC:[MD5.09781F9CA8277F1C99EA6C7C1E7F30EE] - 26/05/2011 - 18:26:54 ---A- . (...) -- C:\WINDOWS\System32\rpcnetp.dll   [17408]    
O52 - TDSD: \drivers.desc\"ir50_32.dll"="IndeoÂ® video 5.10" . (.Pas de propriÃ©taire - Pas de description.) -- (.not file.)    


---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

vinceduberry · Answer

ok c'est fait!

Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre : 
Run by vincenzo at 26/05/2011 19:55:50
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
O52 - TDSD: \drivers.desc\"ir50_32.dll"="IndeoÂ® video 5.10" . (.Pas de propriÃ©taire - Pas de description.) -- (.not file.)  => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\windows\system32\rpcnetp.exe  => Supprimé et mis en quarantaine
c:\windows\system32\rpcnetp.dll  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Valeur(s) du Registre
2 : Fichier(s)


End of the scan

Utilisateur anonyme · Answer

ok,

comment se comprte le pc ?

vinceduberry · Answer

plutôt bien, tout semble normal sauf un petit problème. En fait quand je suis sous windows et que je clique dans Démarrer, redémarrer windows, windows redémarre, j'ai le bureau mais tout est très lent, quand je clique il y a au moins 2 secondes de décalage. Les fichiers ne s'ouvrent pas et l'ordi finit par planter. Alors que dès que je coupe l'ordi en mode sauvage, il redémarre impeccable et tout va bien. J'ai essayé plusieurs fois et c'est pareil. Qu'en penses tu?

Utilisateur anonyme · Answer

ok,

alors, je récapitule, ton problème vient d'ici :

c:\programmes\photoshop\crack et keygen\keygen adobe.photoshop.cs2.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully. 

le crack a lancé un dropper qui à son tour, a invité un rogue que tu connais bien maintenant sur ton pc !

tout ça pour un cack !


*	Télécharge Zeb-Restore : 
http://telechargement.zebulon.fr/zeb-restore.html 
Mets le dans un dossier, sur ton bureau par exemple. 
Lance Zebrestore et coche la/les case(s) suivante(s) : 

RegEdit 
Clés RUN 
Bouton Arrêter 
Gestionnaire des tâches 
Panneau de configuration 

Bureau 
Réparation IE 
Sites de confiance et sensibles 
Préfixes et Protocoles Internet 
Ajout/Suppression de programmes 

Policies 
Fichier Hosts 
Windows Update 
Extension des fichiers 
Restauration du système 


Ne coche que la/les case(s) indiquée(s). 
Clique sur le bouton <Restaurer>. 
Quitte le programme.

vinceduberry · Answer

voilà c'est fait, est ce que je dois redémarrer? Donc ça serait mon crack de photoshop qui m'a rammené cette saloperie? car ça fait plus d'un an que je l'utilise sans problème... Est ce que je dois supprimer ce photoshop?

vinceduberry · Answer

je viens de réessayer le redémarrage par windows et j'ai le même problème à chaque fois, l'ordi est très lent (au moins 5 min pour avoir un aperçu photo) et finit par planter si je clique sur d'autres éléments. Je l'éteint en mode sauvage, le rallume et là il remarche normalement. D'ou cela peut il venir?

Utilisateur anonyme · Answer

bonjour,

as tu passé Zebestor ?

quel était le message de la fin ?

vire photoshop cracké!

utilise la visionneuse de windows pour voir tes photos, et donne moi des nouvelles !

vinceduberry · Answer

Alors oui, Zebrestore me dit que les éléments sélectionnés ont bien été restaurer. Plusieurs petites questions :

1. Est ce que le rogue est toujours présent sur mon ordi? 

2. Selon toi est ce que avast est une bonne défense ou c'est vraiment nul?

3. Pour mon problème de redémarrage, est ce que je pourrais faire une réparation windows avec le cd d'origine?

Merci pour toutes tes réponses!

Utilisateur anonyme · Answer

1. Est ce que le rogue est toujours présent sur mon ordi? 

- je dirait tout simplement que non, autrement, tu ne pourrais pas voir ton bureau !


2. Selon toi est ce que avast est une bonne défense ou c'est vraiment nul? 

- je t'invite tout simplement de lire ceci :

https://forums.commentcamarche.net/forum/affich-22201800-anti-virus#3


3. Pour mon problème de redémarrage, est ce que je pourrais faire une réparation windows avec le cd d'origine? 

- c'est bien ce que j'allais te proposer :-)


mais avant tout :

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/


*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :

https://www.commentcamarche.net/telecharger/securite/7111-delfix/

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information 


*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

vinceduberry · Answer

Bon alors après réparation windows, j'ai toujours le même problème, si je mets redémarrer, au mieux il redémarre mais les icones à cotés de l'horloge en bas à droite ne s'affichent pas, l'ordi est lent et finit par planter et au pire j'ai juste l'écran bleu ciel avec la souris et c'est tout. Donc obligé de couper en mode sauvage et de redémarrer et là tout marche bien, sauf un nouveau problème (décidément!), j'ai une bulle qui s'ouvre avec écrit "nouveau matériel détecté : PC monoprocesseur ACPI" et puis après ça me dit qu'il y a un problème avec le pilote et que le matériel n'est pas installé correctement... Je te joins le rapport delfix et sinon j'ai lancé un scan avast et il n'a rien détecté. 

# DelFix v7.9B - Rapport créé le 27/05/2011 à 19:56 
# Mis à jour le 22/05/11 à 14h par Xplode 
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2 
# Nom d'utilisateur : vincenzo - VINCE (Administrateur) 
# Exécuté depuis : C:\Documents and Settings\vincenzo\Bureau\DelFix.exe 
# Option [Suppression] 


~~~~~~ Dossier(s) ~~~~~~ 

Supprimé : C:\_OTM 
Supprimé : C:\RSIT 
Supprimé : C:\Program Files\ZHPDiag 
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP 

~~~~~~ Fichier(s) ~~~~~~ 

Supprimé : C:\ZHPExportRegistry-26-05-2011-19-55-50.txt 
Supprimé : C:\Documents and Settings\vincenzo\Bureau\ZHPDiag.txt 
Supprimé : C:\Documents and Settings\vincenzo\Bureau\ZHPFixReport.txt 
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk 
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk 
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk 
Supprimé : C:\Documents and Settings\vincenzo\Mes documents\Téléchargements\ComboFix.exe 
Supprimé : C:\Documents and Settings\vincenzo\Mes documents\Téléchargements\OTM.exe 
Supprimé : C:\Documents and Settings\vincenzo\Mes documents\Téléchargements\RogueKiller.exe 
Supprimé : C:\Documents and Settings\vincenzo\Mes documents\Téléchargements\RSIT.exe 
Supprimé : C:\Documents and Settings\vincenzo\Mes documents\Téléchargements\Zeb-Restore(1).zip 
Supprimé : C:\Documents and Settings\vincenzo\Mes documents\Téléchargements\Zeb-Restore.zip 
Supprimé : C:\Documents and Settings\vincenzo\Mes documents\Téléchargements\ZHPDiag2(1).zip 
Supprimé : C:\Documents and Settings\vincenzo\Mes documents\Téléchargements\ZHPDiag2(2).zip 
Supprimé : C:\Documents and Settings\vincenzo\Mes documents\Téléchargements\ZHPDiag2.exe 
Supprimé : C:\Documents and Settings\vincenzo\Mes documents\Téléchargements\ZHPDiag2.zip 

~~~~~~ Registre ~~~~~~ 

Clé Supprimée : HKLM\Software\OldTimer Tools

Utilisateur anonyme · Answer

bonjour,
je pense que le pilote de ton chipset n'y est plus !

utilise ce lien pour faire la mise à jour des pilotes de ton pc :

https://www.touslesdrivers.com/index.php?v_page=29

on verra ce que ça donne  :-)

vinceduberry · Answer

alors avec tous les drivers.com ça ne donne rien. Dans le gestionnaire de périphériques, le numéro d'identification du matériel est : acpiapic_up
est ce que ça te dit quelque chose?

Utilisateur anonyme · Answer

utilise ce lien pourfaire vérifier ton disque dure :

https://www.zebulon.fr/dossiers/windows/61-console-de-recuperation.html/8

vinceduberry · Answer

j'ai fait comme dit dans le tuto, chekdisk a trouvé et corrigé des erreurs sur le disque. J'ai rallumé l'ordi et refait une réparation avec le cd windows. Mais pareil la réparation plante au moment de l'initialisation de la configuration matérielle, obligé de l'éteindre et de rallumer pour qu'il finisse la réparation. Là je retrouve mon bureau mais c'est la même chose, windows détecte un périphérique inconnu et ne trouve pas de pilote, toujours pour PC monoprocesseur ACPI... et quand je redémarre l'ordi en mode normal, l'ordi est lent et plante. Obligé d'éteindre en mode sauvage et de rallumer et là tout marche nickel, sauf ce pilote qu'il ne trouve pas... Ca sent pas bon tout ça non?

Utilisateur anonyme · Answer

pour ton problème d'ACPI, regarde ici :

https://forums.commentcamarche.net/forum/affich-4460898-probleme-acpi#4

vinceduberry · Answer

alors j'ai regardé partout dans le BIOS, je n'ai trouvé qu'un seul endroit où il y avait quelque chose qui ressemblait à "PXE internal NIC BOot", moi c'était marqué "initialisation de la carte réseau PXE". J'ai coché disabled. Mais au redémarrage, toujours ce périphérique inconnu. Là je suis paumé...

Utilisateur anonyme · Answer

et si tu mettais le paramètres par défaut dans Bios ?

vinceduberry · Answer

et oui j'ai essayé cette solution là mais rien à faire c'est pareil...

Utilisateur anonyme · Answer

un truc tout bête :

dans Bios, as tu réglé l'heure et la date ?

vinceduberry · Answer

ouais il est bien à l'heure. Bon je crois que ça commence à sentir le gros formatage et la grosse réinstal du PC! C'est dommage après tout ce qu'on a fait mais bon. En espérant que le problème sera résolu...

Utilisateur anonyme · Answer

bonjour,

j'espère que ton problème ne  vienne pas de ton Disque dure !

car même après un reformatage, tu eux avoir le même soucis !

vinceduberry · Answer

bon ça craint alors, est que tu as d'autres idées pour régler ce problème?

Utilisateur anonyme · Answer

pour le moment, je cherche, mais à chaque fois, je tombe sur la même réponse ! 

mais ceci n'est pas dit que le soucis passe même après reformatage ! 

c'est ça qui me gène de plus ! 

mais d'un autre côté, tu pzux déjà récuperer tes données avant de prendre une décision  :-)


O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

vinceduberry · Answer

je viens de lire ce post, apparemment le mec a le même problème que moi, et d'après ce que je comprends celà viendrait d'un souci d'alim. Mon alim n'est pas d'origine, c'est une vieille contrefaçon chinoise. Je l'ai déjà ressouder plusierus fois. Elle grésillait encore y a pas longtemps puis là elle ne fait plus de bruit. Ma batterie pc est morte aussi, j'ai à chaque redémarrage un message d'alerte pour me dire que la batterie est naze. Mais bon, quand je déconnecte l'alim, elle tient au moins dix minutes. J'ai donc essayé de redémarrer le Pc sans l'alim, donc juste avec la batterie mais c'est pareil, toujours ce pilote ACPI monoprocesseur...

http://www.commentcamarche.net/forum/affich-4906337-pc-monoprocesseur-acpi-detecte-a-chaque-dema?page=2

Utilisateur anonyme · Answer

as tu essayé de voir le site du fabricant, voir poser la question directement ?

vinceduberry · Answer

du fabriquant du processeur?

Utilisateur anonyme · Answer

du pc, est ce un pc portable ?

vinceduberry · Answer

oui c'est un hp 6730s

Utilisateur anonyme · Answer

regarde ici :
https://www8.hp.com/us/en/search/search-results.html?charset=iso-8859-1&lk=1&la=fr&nh=10&rf=0&qs=&tridion=0&hpvc=sitewide&uf=1&st=1&qt=acpi%20hp%206730s&submitsearch.x=6&submitsearch.y=6

vinceduberry · Answer

merci pour le lien, j'ai chargé les pilotes mais quand je vais dans le gestionnaire de périph et que je mets à jour le pilote pour le matériel "inconnu", il trouve quelque chose à installer et quand l'éxécutable ntkrnlpa.exe se met en route, j'ai une fenêtre qui s'ouvre où il est écrit : Impossible d'installer ce matériel. Un problème s'est produit lors de l'installation. Données non valides". Je crois que je vais tenter une réinstal complète.

Utilisateur anonyme · Answer

désinstalle le,

redemarre ton pc, normalement, la détection de nouveau materiel se fait toute seule !

installe le, s'il te demande un pilote, télécharge le pilote préalablement, uis donne lui le chemin d'accès pour son instalation  ;-)

vinceduberry · Answer

ba en fait, il me dit qu'aucun pilote pour ce périphérique n'a été chargé ou qu'il n'en a pas besoin pour son fonctionnement... donc je peux rien supprimer...

Utilisateur anonyme · Answer

bah, il manque un truc, ou c'est le pilote qui est manquant, ou c'est ton matériel qui est défectueux !

j'ai un HP 6735 professionnel, là dessus, je n'ai rien trouvé non plus !

vinceduberry · Answer

bon je ferais une réinstal complète dans les jours à venir, je te tiendrais au courant. Merci pour ton aide :))

Besoin d'aide, virus WINDOWS XP RECOVERY

59 réponses

Votre réponse

Newsletters