Précédent
- 1
- 2
Bonsoir,
Dans le panneau de config, ne pas rechercher dans les icones mais dans les menus en haut.
tu dois avoir fichier, edition, affichage, favoris et Outils.
Je suis entrain de rediger une procédure d'eradication pour ton problème, un peu de patience.
Bon courage.
A+
Dans le panneau de config, ne pas rechercher dans les icones mais dans les menus en haut.
tu dois avoir fichier, edition, affichage, favoris et Outils.
Je suis entrain de rediger une procédure d'eradication pour ton problème, un peu de patience.
Bon courage.
A+
Vraiment désolée, mais j'ai beau chercher je ne vois pas comment trouver ce dossier d'options d'affichage des dossiers...
J'ai essayé avec la procédure conseillée par Windows aussi, j'ai recherché dans "aide et support" différents termes, mais à chaque fois le résultat est le même : nulle trace de "Afficher les fichiers et dossiers cachés".
Normal ?
J'ai essayé avec la procédure conseillée par Windows aussi, j'ai recherché dans "aide et support" différents termes, mais à chaque fois le résultat est le même : nulle trace de "Afficher les fichiers et dossiers cachés".
Normal ?
Juste en passant,
Clique sur démarrer/
panneau de configuration==> c'est une fenêtre qui s'ouvre.
Dans la barre en haut tu dois avoir -- fichier--affichage--favoris--outil
Tu clik sur ""outil""
option des dossiers
affichage des dossiers
Tu n'as pas ????
A++
Clique sur démarrer/
panneau de configuration==> c'est une fenêtre qui s'ouvre.
Dans la barre en haut tu dois avoir -- fichier--affichage--favoris--outil
Tu clik sur ""outil""
option des dossiers
affichage des dossiers
Tu n'as pas ????
A++
Hélas non, tout ce que j'ai c'est :
connecter un lecteur réseau
déconnecter un lecteur réseau
synchoniser
...
...
connecter un lecteur réseau
déconnecter un lecteur réseau
synchoniser
...
...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
copie ce qui se trouve entre les * mais pas les * (ne pas oubier la ligne blanche à la fin
****************************************************
REGEDIT4
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFolderOptions"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=-
"DisableCMD"=-
*****************************************************
ouvre le bloc-notes et colle dedans, puis fais "fichier"- "enregistrer sous"
dans "enregistrer dans" : chosir "bureau", dans "nom de fichier" mettre modif.reg, dans type de fichier choisir "tous les fichiers"
Aller sur le bureau windows et faire un double-clic sur modif.reg
ensuite refaire cette manip :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
aller dans C:\ et cliquer avec le bouton DROIT de la souris sur le fichier Autoexec.bat. Choisir Modifier.
Selectionner le contenu complet de ce fichier et le coller ici.
Bon courage.
A+
copie ce qui se trouve entre les * mais pas les * (ne pas oubier la ligne blanche à la fin
****************************************************
REGEDIT4
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFolderOptions"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=-
"DisableCMD"=-
*****************************************************
ouvre le bloc-notes et colle dedans, puis fais "fichier"- "enregistrer sous"
dans "enregistrer dans" : chosir "bureau", dans "nom de fichier" mettre modif.reg, dans type de fichier choisir "tous les fichiers"
Aller sur le bureau windows et faire un double-clic sur modif.reg
ensuite refaire cette manip :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
aller dans C:\ et cliquer avec le bouton DROIT de la souris sur le fichier Autoexec.bat. Choisir Modifier.
Selectionner le contenu complet de ce fichier et le coller ici.
Bon courage.
A+
Quand je clique sur mon fichier "modif" sur le bureau, une fenêtre s'ouvre et déclare avec arrogance (je m'en rend bien compte à son ton) :
"La modification du Registre a été désactivée par votre administrateur"
L'administrateur étant moi-même, ça fait peur ! D'autant que je sais n'avoir rien configuré de particulier, et que je ne fouille jamais dans les dossiers de C:, où alors je n'efface rien sans savoir.
À propos du Registre, Windows me dit ceci :
"Registre WindowsWindows conserve les informations relatives à sa configuration dans une base de données appelée le Registre. (L'éditeur de Registre fourni avec Windows est regedit.exe.) Le Registre contient les profils de chaque utilisateur de l'ordinateur ainsi que les informations relatives au matériel du système, aux programmes installés et aux paramètres des propriétés. Windows fait sans cesse référence à ces informations pendant son exécution.
Les éditeurs du Registre permettent de contrôler et de modifier le Registre. Cependant, vous ne devriez pas avoir à le faire. Demandez plutôt aux programmes Windows de modifier le Registre du système lorsque cela est nécessaire. Il est fortement conseillé de ne pas modifier les paramètres du Registre vous-même.
Avertissement
Une modification incorrecte du Registre peut endommager gravement votre système. Comme précaution élémentaire avant de modifier le Registre, il est conseillé de sauvegarder les données importantes de l'ordinateur.
Si vous endommagez votre système, vous pouvez réparer le Registre ou rétablir la version utilisée lors du dernier démarrage correct de votre ordinateur. Sinon, vous devez réinstaller Windows. Lorsque vous réinstallez votre système, vous pouvez perdre les modifications qui ont été apportées, comme les mises à niveau du Service Pack, que vous devez réinstaller à part. Pour obtenir des informations sur la restauration de la version antérieure du Registre, cliquez sur Rubriques connexes."
"La modification du Registre a été désactivée par votre administrateur"
L'administrateur étant moi-même, ça fait peur ! D'autant que je sais n'avoir rien configuré de particulier, et que je ne fouille jamais dans les dossiers de C:, où alors je n'efface rien sans savoir.
À propos du Registre, Windows me dit ceci :
"Registre WindowsWindows conserve les informations relatives à sa configuration dans une base de données appelée le Registre. (L'éditeur de Registre fourni avec Windows est regedit.exe.) Le Registre contient les profils de chaque utilisateur de l'ordinateur ainsi que les informations relatives au matériel du système, aux programmes installés et aux paramètres des propriétés. Windows fait sans cesse référence à ces informations pendant son exécution.
Les éditeurs du Registre permettent de contrôler et de modifier le Registre. Cependant, vous ne devriez pas avoir à le faire. Demandez plutôt aux programmes Windows de modifier le Registre du système lorsque cela est nécessaire. Il est fortement conseillé de ne pas modifier les paramètres du Registre vous-même.
Avertissement
Une modification incorrecte du Registre peut endommager gravement votre système. Comme précaution élémentaire avant de modifier le Registre, il est conseillé de sauvegarder les données importantes de l'ordinateur.
Si vous endommagez votre système, vous pouvez réparer le Registre ou rétablir la version utilisée lors du dernier démarrage correct de votre ordinateur. Sinon, vous devez réinstaller Windows. Lorsque vous réinstallez votre système, vous pouvez perdre les modifications qui ont été apportées, comme les mises à niveau du Service Pack, que vous devez réinstaller à part. Pour obtenir des informations sur la restauration de la version antérieure du Registre, cliquez sur Rubriques connexes."
ah mais je vais quand même essayer la suite du message, peut-être que ce n'est rien, ce message ?
je reviens si ça marche (ou pas, d'ailleurs)
je reviens si ça marche (ou pas, d'ailleurs)
eh ben non.
ça ne marche pas.
comment modifier le registre ?
Merci encore à ceux qui sacrifient leur vie de famille pour m'aider.
;-)
ça ne marche pas.
comment modifier le registre ?
Merci encore à ceux qui sacrifient leur vie de famille pour m'aider.
;-)
Ma mère me dit qu'étant donné que je n'ai encore que très peu d'archives, je ferais peut-être bien de carrément défragmenter, et de tout réinstaller
C'est vrai que je n'y vois aucun inconvénient.
Qu'en pensez-vous ?
C'est vrai que je n'y vois aucun inconvénient.
Qu'en pensez-vous ?
Bonjour,
on va essayer autre chose, puisque ce virus a bloqué la base de registre.
Telecharge ceci sur le bureau windows et execute le :
https://www.zebulon.fr/files/restoreregedit.vbs
ensuite fait un double clic sur le fichier modif qui doit encore etre sur le bureau windows
puis refait cette manip :
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
aller dans C:\ et cliquer avec le bouton DROIT de la souris sur le fichier Autoexec.bat. Choisir Modifier.
Selectionner le contenu complet de ce fichier et le coller ici.
Bon courage.
A+
on va essayer autre chose, puisque ce virus a bloqué la base de registre.
Telecharge ceci sur le bureau windows et execute le :
https://www.zebulon.fr/files/restoreregedit.vbs
ensuite fait un double clic sur le fichier modif qui doit encore etre sur le bureau windows
puis refait cette manip :
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
aller dans C:\ et cliquer avec le bouton DROIT de la souris sur le fichier Autoexec.bat. Choisir Modifier.
Selectionner le contenu complet de ce fichier et le coller ici.
Bon courage.
A+
Bonjour,
I'm back. Je viens d'effectuer toutes les petites étapes décrites ci-dessus, et ô joie ! cette fois avec succès. Par contre le résultat de la dernière étape vous décevra peut-être, je ne pense pas qu'il y ait de quoi disserter des heures, enfin je ne suis pas pro en la matière (on s'en sera rendu compte), mais tout de même...
Sans plus attendre je vous le livre (étoiles rajoutées)
************
pause
************
Alors ?
Merci encore pour tout :-)
I'm back. Je viens d'effectuer toutes les petites étapes décrites ci-dessus, et ô joie ! cette fois avec succès. Par contre le résultat de la dernière étape vous décevra peut-être, je ne pense pas qu'il y ait de quoi disserter des heures, enfin je ne suis pas pro en la matière (on s'en sera rendu compte), mais tout de même...
Sans plus attendre je vous le livre (étoiles rajoutées)
************
pause
************
Alors ?
Merci encore pour tout :-)
: : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : :
Je suis en train d'archiver mes rares documents, en vue d'un éventuel formatage. J'attends toutefois encore un peu, pour savoir ce que vous en pensez : est-ce que ça revient au même que d'éradiquer le virus, sera-t-il vraiment viré en profondeur ?
Je me dis que c'est peut-être mieux, parce que pendant tout ce temps je continue à me connecter sans antivirus, puisque je n'arrive pas à en télécharger (d'ailleurs ça fait longtemps que je n'ai pas essayé, je vais quand même tenter une dernière fois). Au moins, pour formater, je déconnecte tout. Non parce que moi, là, je me sens comme la brebis innocente et démunie autour de laquelle se rapprochent dangereusement les machoires voraces de tous les loups des environs. Oui, pour ne rien vous cacher, j'en cauchemarde...
Voilà j'attends encore un peu et je me lance.
: : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : :
Je suis en train d'archiver mes rares documents, en vue d'un éventuel formatage. J'attends toutefois encore un peu, pour savoir ce que vous en pensez : est-ce que ça revient au même que d'éradiquer le virus, sera-t-il vraiment viré en profondeur ?
Je me dis que c'est peut-être mieux, parce que pendant tout ce temps je continue à me connecter sans antivirus, puisque je n'arrive pas à en télécharger (d'ailleurs ça fait longtemps que je n'ai pas essayé, je vais quand même tenter une dernière fois). Au moins, pour formater, je déconnecte tout. Non parce que moi, là, je me sens comme la brebis innocente et démunie autour de laquelle se rapprochent dangereusement les machoires voraces de tous les loups des environs. Oui, pour ne rien vous cacher, j'en cauchemarde...
Voilà j'attends encore un peu et je me lance.
: : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : :
Bonsoir,
Imprime ce qui suit, se sera plus facile pour l ‘exécuter.
Télécharge Ewido et met le à jour (normalement le virus doit pas planté l’ordi sur ce site)
https://www.01net.com/telecharger/
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Démarrer en mode sans échec avec la signature administrateur
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Ouvre le fichier C:\autoexec.bat, supprime son contenu, enregistre et referme le.
Supprime ces fichiers dans TOUS les Profiles, ici j’ai mis [CURRENT USER]
Par exemple Margot ou David, ce qui donne par exemple :
C:\Documents and Settings\Margot\Local Settings\Application Data\
Fichiers à supprimer :
C:\Documents and Settings\[CURRENT USER]\Local Settings\Application Data\csrss.exe
C:\Documents and Settings\[CURRENT USER]\Local Settings\Application Data\inetinfo.exe
C:\Documents and Settings\[CURRENT USER]\Local Settings\Application Data\lsass.exe
C:\Documents and Settings\[CURRENT USER]\Local Settings\Application Data\services.exe
C:\Documents and Settings\[CURRENT USER]\Local Settings\Application Data\smss.exe
C:\Documents and Settings\[CURRENT USER]\Local Settings\Application Data\winlogon.exe
C:\Documents and Settings\[CURRENT USER]\Start Menu\Programs\Startup\Empty.pif
C:\Documents and Settings\[CURRENT USER]\Templates\A.kotnorB.com
Ainsi que le dossier Bron.tok-3-3 dans CHAQUE Profiles exemple :
C:\Documents and Settings\David\Local Settings\Application Data\Bron.tok-3-3
Ensuite dans C:\windows\inf\norBtok.exe
Et dans C:\Windows\System32\ 3D Animation.scr
Vide la corbeille
Ensuite, faire Démarrer puis executer, taper regedit
Aller dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Supprimer tout ce qui concerne : Tok-Cirrhatus
Aller dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Supprimer tout ce qui concerne Bron-Spizaetus
Enfin, fais Démarrer > exécuter et tape cmd
puis valide avec ok
dans la fenêtre qui va s'ouvrir, saisie ceci:
del /a C:\WINDOWS\tasks\*.job
et valide en appuyant sur entrée
Clique sur démarrer/panneau de configuration, clique sur l’icône Taches Planifiées et supprimes les taches si il y en a. Il ne doit rester que l’icône Création de Tache Planifiée
Passe Adaware et supprime tout ce qu’il trouve
Lance Ewido et clic sur l'onglet Settings, pour How to Act sélectionne Quarantine.
Clique sur scanner puis sur scan complet du système.
A la fin cliquer sur Apply all actions
Redemarre en mode normal, refait un hijackthis et colle le rapport ici
Et surtout rien d’autre.
Bon courage.
A+
Imprime ce qui suit, se sera plus facile pour l ‘exécuter.
Télécharge Ewido et met le à jour (normalement le virus doit pas planté l’ordi sur ce site)
https://www.01net.com/telecharger/
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Démarrer en mode sans échec avec la signature administrateur
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Ouvre le fichier C:\autoexec.bat, supprime son contenu, enregistre et referme le.
Supprime ces fichiers dans TOUS les Profiles, ici j’ai mis [CURRENT USER]
Par exemple Margot ou David, ce qui donne par exemple :
C:\Documents and Settings\Margot\Local Settings\Application Data\
Fichiers à supprimer :
C:\Documents and Settings\[CURRENT USER]\Local Settings\Application Data\csrss.exe
C:\Documents and Settings\[CURRENT USER]\Local Settings\Application Data\inetinfo.exe
C:\Documents and Settings\[CURRENT USER]\Local Settings\Application Data\lsass.exe
C:\Documents and Settings\[CURRENT USER]\Local Settings\Application Data\services.exe
C:\Documents and Settings\[CURRENT USER]\Local Settings\Application Data\smss.exe
C:\Documents and Settings\[CURRENT USER]\Local Settings\Application Data\winlogon.exe
C:\Documents and Settings\[CURRENT USER]\Start Menu\Programs\Startup\Empty.pif
C:\Documents and Settings\[CURRENT USER]\Templates\A.kotnorB.com
Ainsi que le dossier Bron.tok-3-3 dans CHAQUE Profiles exemple :
C:\Documents and Settings\David\Local Settings\Application Data\Bron.tok-3-3
Ensuite dans C:\windows\inf\norBtok.exe
Et dans C:\Windows\System32\ 3D Animation.scr
Vide la corbeille
Ensuite, faire Démarrer puis executer, taper regedit
Aller dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Supprimer tout ce qui concerne : Tok-Cirrhatus
Aller dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Supprimer tout ce qui concerne Bron-Spizaetus
Enfin, fais Démarrer > exécuter et tape cmd
puis valide avec ok
dans la fenêtre qui va s'ouvrir, saisie ceci:
del /a C:\WINDOWS\tasks\*.job
et valide en appuyant sur entrée
Clique sur démarrer/panneau de configuration, clique sur l’icône Taches Planifiées et supprimes les taches si il y en a. Il ne doit rester que l’icône Création de Tache Planifiée
Passe Adaware et supprime tout ce qu’il trouve
Lance Ewido et clic sur l'onglet Settings, pour How to Act sélectionne Quarantine.
Clique sur scanner puis sur scan complet du système.
A la fin cliquer sur Apply all actions
Redemarre en mode normal, refait un hijackthis et colle le rapport ici
Et surtout rien d’autre.
Bon courage.
A+
J'ai réussi à télécharger (l'ordi n'a pas du tout redémarré tout seul) et lancer Avast tout à l'heure.
Il n'a rien trouvé. Peut-être n'a-t-il encore jamais été présenté au Sieur Brontok ?
Alors je viens de relancer Bitdefender, celui-là même qui avait déniché Brontok. Pour l'instant il ne voit rien non plus, mais il reste un quart d'heure d'analyse...
J'attends un peu avant de tout attaquer ? En tout cas je suis prête, j'ai copié toute la procédure sur papier au cas où. Par contre ce ne sera pas pour ce soir, étant donné que je suis invitée à manger. Demain soir, donc !
Je poste quand même le résultat Bitdefender (sauf s'il est identique, parce qu'alors je saurai à quoi m'en tenir) avant de partir.
Bonne soirée et merci encore !
Il n'a rien trouvé. Peut-être n'a-t-il encore jamais été présenté au Sieur Brontok ?
Alors je viens de relancer Bitdefender, celui-là même qui avait déniché Brontok. Pour l'instant il ne voit rien non plus, mais il reste un quart d'heure d'analyse...
J'attends un peu avant de tout attaquer ? En tout cas je suis prête, j'ai copié toute la procédure sur papier au cas où. Par contre ce ne sera pas pour ce soir, étant donné que je suis invitée à manger. Demain soir, donc !
Je poste quand même le résultat Bitdefender (sauf s'il est identique, parce qu'alors je saurai à quoi m'en tenir) avant de partir.
Bonne soirée et merci encore !
Ça m'a l'air confirmé... Comment est-ce possible ? Il serait parti tout seul ?
Voici le rapport bitdefender, qu'en pensez-vous ?
À demain !
_____________________________
----------------------------------------
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Aug 12, 2006 - 20:17:40
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps
00:40:37
Fichiers
387632
Directoires
1876
Secteurs de boot
5
Archives
2290
Paquets programmes
51809
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
444338
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
5
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
Voici le rapport bitdefender, qu'en pensez-vous ?
À demain !
_____________________________
----------------------------------------
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Aug 12, 2006 - 20:17:40
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps
00:40:37
Fichiers
387632
Directoires
1876
Secteurs de boot
5
Archives
2290
Paquets programmes
51809
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
444338
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
5
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
Précédent
- 1
- 2
