Virus Windows Vista recovery
Fermé
spektre
Messages postés
18
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
14 juin 2011
-
4 juin 2011 à 17:19
Utilisateur anonyme - 14 juin 2011 à 18:19
Utilisateur anonyme - 14 juin 2011 à 18:19
A voir également:
- Virus Windows Vista recovery
- Android recovery - Guide
- Windows vista - Télécharger - Divers Utilitaires
- Clé windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
34 réponses
spektre
Messages postés
18
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
14 juin 2011
4 juin 2011 à 21:09
4 juin 2011 à 21:09
Oui c'est une version payante d'entreprise. C'est un PC que j'utilise en télétravail. Je viens de relancer combofix et toujours rien, pas de rapport ni de redémarrage.
spektre
Messages postés
18
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
14 juin 2011
4 juin 2011 à 22:15
4 juin 2011 à 22:15
Bon, après plusieurs redémarrages, et un nettoyage avec MBAM, il semblerait que tout soit à peu près rentrer dans l'ordre. Y aurait-il un dernier moyen de vérifier si l'infection est complètement supprimée ? En tout cas, merci beaucoup pour ton aide !
Utilisateur anonyme
4 juin 2011 à 22:28
4 juin 2011 à 22:28
remets un nouveau zhpdiag pour voir ce que ça donne, aide toi de ce poste :
https://forums.commentcamarche.net/forum/affich-22276130-virus-windows-vista-recovery?full#6
https://forums.commentcamarche.net/forum/affich-22276130-virus-windows-vista-recovery?full#6
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
spektre
Messages postés
18
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
14 juin 2011
4 juin 2011 à 22:41
4 juin 2011 à 22:41
Voilà le nouveau zhpdiag : http://dl.free.fr/getfile.pl?file=/6lkTjYpo
2 problèmes supplémentaires que je viens d'identifier :
- L'aperçu des fichiers ne fonctionne plus. On ne voit que le nom du fichier. Pour avoir un aprçu du fichier, il faut cliquer plusieurs fois sur le bouton "Affichages". Mais si on revient ultérieurement dans le dossier, l'aperçu déconne à noubeau.
- Je viens de rebrancher un Disque Dur externe sur lequel je travaille, et sur l'une des deux partitions, on ne voit plus rien. Même symptome que sur le disque C: tout à l'heure.
Désolé, j'ai vraiment l'impression de les accumuler...
2 problèmes supplémentaires que je viens d'identifier :
- L'aperçu des fichiers ne fonctionne plus. On ne voit que le nom du fichier. Pour avoir un aprçu du fichier, il faut cliquer plusieurs fois sur le bouton "Affichages". Mais si on revient ultérieurement dans le dossier, l'aperçu déconne à noubeau.
- Je viens de rebrancher un Disque Dur externe sur lequel je travaille, et sur l'une des deux partitions, on ne voit plus rien. Même symptome que sur le disque C: tout à l'heure.
Désolé, j'ai vraiment l'impression de les accumuler...
Utilisateur anonyme
5 juin 2011 à 07:43
5 juin 2011 à 07:43
bonjour,
si certaines fonctionnalités de windows ne sont pas opéraationnelles, ill faudrait peut être lancer une réparation du système après le nettoyage !
à voir !
télécharge et enregistre ce fichier sur ton bureau ;
http://www.cijoint.fr/cjlink.php?file=cj201106/cijqtPRyj0.txt
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
si certaines fonctionnalités de windows ne sont pas opéraationnelles, ill faudrait peut être lancer une réparation du système après le nettoyage !
à voir !
télécharge et enregistre ce fichier sur ton bureau ;
http://www.cijoint.fr/cjlink.php?file=cj201106/cijqtPRyj0.txt
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
spektre
Messages postés
18
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
14 juin 2011
6 juin 2011 à 17:44
6 juin 2011 à 17:44
Bonjour, merci pour ces nouveaux conseils.
Voici le rapport de ZHPFix :
Rapport de ZHPFix 1.12.3296 par Nicolas Coolman, Update du 04/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-06-06-2011-16-58-28.txt
Run by nicolas.lafay at 06/06/2011 16:58:28
Windows Vista Business Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\nicolas.lafay\AppData\Local\Temp\cemorxswna.exe [872082]
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\nicolas.lafay\AppData\Local\Temp\E968.dll [270336]
========== Clé(s) du Registre ==========
SUPPRIME CLSID DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967}
ERREUR Service: CTEXFIFX.DLL
ERREUR Service: CTHWIUT.DLL
SUPPRIME HKCU\Software\Loaris
SUPPRIME StartupReg: YVIBBBHA8C
SUPPRIME Service Legacy: LEGACY_52502152
SUPPRIME Service Legacy: LEGACY_61913129
SUPPRIME Service Legacy: LEGACY_77070062
SUPPRIME Service Legacy: LEGACY_87BA93E0
SUPPRIME Service Legacy: LEGACY_97562659
========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{42E7DB97-0D32-4E33-8AA8-FC1722156230}C:\users\nlafay.2alpes\appdata\local\temp\lmi55c2.tmp\lmi_rescue.exe
SUPPRIME TCP Query User{AE12E0D9-C4B9-4876-BC63-30D2DBE2CA6B}C:\users\nlafay.2alpes\desktop\lafee\ptzcontroler.exe
SUPPRIME UDP Query User{7AD2622E-DF55-4B36-A04B-37870965A579}C:\users\nlafay.2alpes\desktop\lafee\ptzcontroler.exe
SUPPRIME UDP Query User{CD706186-F6AB-452B-8A51-4AAB50D1259B}C:\users\nlafay.2alpes\appdata\local\temp\lmi55c2.tmp\lmi_rescue.exe
SUPPRIME TCP Query User{0E418F69-003F-4B50-8E87-7A0A5D01CDBE}C:\users\nlafay.2alpes\desktop\lafee - copie\ptzcontroler709_beta.exe
SUPPRIME UDP Query User{6A8BC582-0AC6-46EB-BBAF-2EEC96CFC112}C:\users\nlafay.2alpes\desktop\lafee - copie\ptzcontroler709_beta.exe
SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
========== Dossier(s) ==========
SUPPRIME C:\Program Files\Loaris
SUPPRIME c:\users\nicolas.lafay\appdata\roaming\adobe\plugs
SUPPRIME c:\users\nicolas.lafay\appdata\roaming\adobe\shed
SUPPRIME Temporaires Windows: : 171
========== Fichier(s) ==========
SUPPRIME c:\users\nicolas.lafay\desktop\2alpes vpn - raccourci.lnk
SUPPRIME c:\users\nicolas.lafay\desktop\archive_evenementiel (10.38.200.11) - raccourci.lnk
SUPPRIME c:\users\nicolas.lafay\desktop\marketweb automne hiver2011.xls - raccourci (2).lnk
ABSENT File: p:\collectif\informations generales\organisation bureau\horaires\marketweb automne hiver2011.xls (.not file.)
SUPPRIME c:\users\nicolas.lafay\desktop\phototeque (10.38.200.13) - raccourci.lnk
ABSENT File: c:\users\nlafay~1.2al\appdata\local\temp\amr.exe
SUPPRIME Temporaires Windows: : 173
========== Tache planifiée ==========
SUPPRIME 15e5f8e9
SUPPRIME 425edbd0
SUPPRIME af999610
========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 10884Restauré(s) avec succès
Ma musique (My Music) : 20Restauré(s) avec succès
Ma Video (My Video) : 5Restauré(s) avec succès
Mes Favoris (My Favorites) : 5Restauré(s) avec succès
Mes Documents (My Documents) : 8Restauré(s) avec succès
Mon Bureau (My Desktop) : 5Restauré(s) avec succès
Menu demarrer (Programs) : 34Restauré(s) avec succès
Dossier utilisateur (AppData) : 7Restauré(s) avec succès
Programmes (Program Files) : 6Restauré(s) avec succès
========== Récapitulatif ==========
1 : Processus mémoire
1 : Module(s) mémoire
10 : Clé(s) du Registre
8 : Valeur(s) du Registre
4 : Dossier(s)
7 : Fichier(s)
3 : Tache planifiée
10974 : Dossiers/Fichiers cachés restaurés
End of the scan
Voici le rapport de ZHPFix :
Rapport de ZHPFix 1.12.3296 par Nicolas Coolman, Update du 04/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-06-06-2011-16-58-28.txt
Run by nicolas.lafay at 06/06/2011 16:58:28
Windows Vista Business Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\nicolas.lafay\AppData\Local\Temp\cemorxswna.exe [872082]
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\nicolas.lafay\AppData\Local\Temp\E968.dll [270336]
========== Clé(s) du Registre ==========
SUPPRIME CLSID DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967}
ERREUR Service: CTEXFIFX.DLL
ERREUR Service: CTHWIUT.DLL
SUPPRIME HKCU\Software\Loaris
SUPPRIME StartupReg: YVIBBBHA8C
SUPPRIME Service Legacy: LEGACY_52502152
SUPPRIME Service Legacy: LEGACY_61913129
SUPPRIME Service Legacy: LEGACY_77070062
SUPPRIME Service Legacy: LEGACY_87BA93E0
SUPPRIME Service Legacy: LEGACY_97562659
========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{42E7DB97-0D32-4E33-8AA8-FC1722156230}C:\users\nlafay.2alpes\appdata\local\temp\lmi55c2.tmp\lmi_rescue.exe
SUPPRIME TCP Query User{AE12E0D9-C4B9-4876-BC63-30D2DBE2CA6B}C:\users\nlafay.2alpes\desktop\lafee\ptzcontroler.exe
SUPPRIME UDP Query User{7AD2622E-DF55-4B36-A04B-37870965A579}C:\users\nlafay.2alpes\desktop\lafee\ptzcontroler.exe
SUPPRIME UDP Query User{CD706186-F6AB-452B-8A51-4AAB50D1259B}C:\users\nlafay.2alpes\appdata\local\temp\lmi55c2.tmp\lmi_rescue.exe
SUPPRIME TCP Query User{0E418F69-003F-4B50-8E87-7A0A5D01CDBE}C:\users\nlafay.2alpes\desktop\lafee - copie\ptzcontroler709_beta.exe
SUPPRIME UDP Query User{6A8BC582-0AC6-46EB-BBAF-2EEC96CFC112}C:\users\nlafay.2alpes\desktop\lafee - copie\ptzcontroler709_beta.exe
SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
========== Dossier(s) ==========
SUPPRIME C:\Program Files\Loaris
SUPPRIME c:\users\nicolas.lafay\appdata\roaming\adobe\plugs
SUPPRIME c:\users\nicolas.lafay\appdata\roaming\adobe\shed
SUPPRIME Temporaires Windows: : 171
========== Fichier(s) ==========
SUPPRIME c:\users\nicolas.lafay\desktop\2alpes vpn - raccourci.lnk
SUPPRIME c:\users\nicolas.lafay\desktop\archive_evenementiel (10.38.200.11) - raccourci.lnk
SUPPRIME c:\users\nicolas.lafay\desktop\marketweb automne hiver2011.xls - raccourci (2).lnk
ABSENT File: p:\collectif\informations generales\organisation bureau\horaires\marketweb automne hiver2011.xls (.not file.)
SUPPRIME c:\users\nicolas.lafay\desktop\phototeque (10.38.200.13) - raccourci.lnk
ABSENT File: c:\users\nlafay~1.2al\appdata\local\temp\amr.exe
SUPPRIME Temporaires Windows: : 173
========== Tache planifiée ==========
SUPPRIME 15e5f8e9
SUPPRIME 425edbd0
SUPPRIME af999610
========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 10884Restauré(s) avec succès
Ma musique (My Music) : 20Restauré(s) avec succès
Ma Video (My Video) : 5Restauré(s) avec succès
Mes Favoris (My Favorites) : 5Restauré(s) avec succès
Mes Documents (My Documents) : 8Restauré(s) avec succès
Mon Bureau (My Desktop) : 5Restauré(s) avec succès
Menu demarrer (Programs) : 34Restauré(s) avec succès
Dossier utilisateur (AppData) : 7Restauré(s) avec succès
Programmes (Program Files) : 6Restauré(s) avec succès
========== Récapitulatif ==========
1 : Processus mémoire
1 : Module(s) mémoire
10 : Clé(s) du Registre
8 : Valeur(s) du Registre
4 : Dossier(s)
7 : Fichier(s)
3 : Tache planifiée
10974 : Dossiers/Fichiers cachés restaurés
End of the scan
spektre
Messages postés
18
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
14 juin 2011
6 juin 2011 à 19:07
6 juin 2011 à 19:07
Et bien il fonctionne à peu près bien. J'ai tout de même eu le droit à un écran bleu après le ZHPFix tout à l'heure ! Mais après redémarrage ça semble être stable pour l'instant.
Mon problème d'aperçu de fichier est assez curieux. En fait sous Vista, quand tu cliques sur "Affichages" c'est le mode "Très grandes Icones" qui bug. Lorsqu'on ouvre un dossier on ne voit plus l'aperçu du fichier mais seulement le nom. en cliquant plusieurs fois sur "Affichages", et donc en passsant en revue tout les modes, on arrive à leur faire fonctionner. Mais si on réouvre le dossier ultérieurement, cela bug encore. Vraiment Curieux.
Tu as une idée ?
Merci encore pour ton aide !
Mon problème d'aperçu de fichier est assez curieux. En fait sous Vista, quand tu cliques sur "Affichages" c'est le mode "Très grandes Icones" qui bug. Lorsqu'on ouvre un dossier on ne voit plus l'aperçu du fichier mais seulement le nom. en cliquant plusieurs fois sur "Affichages", et donc en passsant en revue tout les modes, on arrive à leur faire fonctionner. Mais si on réouvre le dossier ultérieurement, cela bug encore. Vraiment Curieux.
Tu as une idée ?
Merci encore pour ton aide !
Utilisateur anonyme
6 juin 2011 à 19:52
6 juin 2011 à 19:52
on va tenter ceci on verra si ça fonctionne !
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
* Télécharge Zeb-Restore :
http://telechargement.zebulon.fr/zeb-restore.html
Mets le dans un dossier, sur ton bureau par exemple.
Lance Zebrestore et coche la/les case(s) suivante(s) :
pour toi, clique droit dessus , le lancer en tant qu'administrateur
RegEdit
Clés RUN
Bouton Arrêter
Gestionnaire des tâches
Panneau de configuration
Bureau
Réparation IE
Sites de confiance et sensibles
Préfixes et Protocoles Internet
Ajout/Suppression de programmes
Policies
Fichier Hosts
Windows Update
Extension des fichiers
Restauration du système
Ne coche que la/les case(s) indiquée(s).
Clique sur le bouton <Restaurer>.
Quitte le programme.
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
* Télécharge Zeb-Restore :
http://telechargement.zebulon.fr/zeb-restore.html
Mets le dans un dossier, sur ton bureau par exemple.
Lance Zebrestore et coche la/les case(s) suivante(s) :
pour toi, clique droit dessus , le lancer en tant qu'administrateur
RegEdit
Clés RUN
Bouton Arrêter
Gestionnaire des tâches
Panneau de configuration
Bureau
Réparation IE
Sites de confiance et sensibles
Préfixes et Protocoles Internet
Ajout/Suppression de programmes
Policies
Fichier Hosts
Windows Update
Extension des fichiers
Restauration du système
Ne coche que la/les case(s) indiquée(s).
Clique sur le bouton <Restaurer>.
Quitte le programme.
spektre
Messages postés
18
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
14 juin 2011
14 juin 2011 à 14:58
14 juin 2011 à 14:58
Salut,
Je viens de faire la manip avec Zebrestore mais j'ai toujours le problème avec le mode d'affichage "Très grande incônes" qui ne fonctionne pas à l'ouverture des dossiers. C'est vraiment curieux... Sinon j'ai aussi un fichier desktop.ini qui s'ouvre à chaque démarrage/redémarrage avec le message suivant :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
Je viens de faire la manip avec Zebrestore mais j'ai toujours le problème avec le mode d'affichage "Très grande incônes" qui ne fonctionne pas à l'ouverture des dossiers. C'est vraiment curieux... Sinon j'ai aussi un fichier desktop.ini qui s'ouvre à chaque démarrage/redémarrage avec le message suivant :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
Utilisateur anonyme
14 juin 2011 à 15:30
14 juin 2011 à 15:30
bonjour,
la mailleur solution reste à trouver un DVD de vista et lancer une raparation du système !
là, je ne vois pas comment on pourra réparer ton système d'exploitation surement endommagé !!!
la mailleur solution reste à trouver un DVD de vista et lancer une raparation du système !
là, je ne vois pas comment on pourra réparer ton système d'exploitation surement endommagé !!!
spektre
Messages postés
18
Date d'inscription
samedi 4 juin 2011
Statut
Membre
Dernière intervention
14 juin 2011
14 juin 2011 à 16:28
14 juin 2011 à 16:28
Ok, merci pour tout. Je vais lancer une réparation du système. Je te tiendrai au courant des éventuels résultats positifs.
Merci encore.
A+
Merci encore.
A+