Fichiers cachés suite virus xp antispyware
Fermé
tulipe
-
Modifié par tulipe le 28/12/2011 à 16:34
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 - 29 déc. 2011 à 21:04
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 - 29 déc. 2011 à 21:04
A voir également:
- Fichiers cachés suite virus xp antispyware
- Antispyware gratuit - Télécharger - Antivirus & Antimalwares
- Wetransfer gratuit fichiers lourd - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Cle windows xp - Guide
- Renommer plusieurs fichiers - Guide
19 réponses
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
28 déc. 2011 à 17:33
28 déc. 2011 à 17:33
Bonsoir,
Pourriez-vous relancer votre ordinateur et faire ceci:
Utilise ce logiciel de diagnostic :
* Télécharge sur ton Bureau ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
@ bientôt.
Pourriez-vous relancer votre ordinateur et faire ceci:
Utilise ce logiciel de diagnostic :
* Télécharge sur ton Bureau ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
@ bientôt.
bonsoir,
alors j'ai essayé la procédure mais ce n'est pas possible
je m'explique un peu plus : je réussis à accéder à "mes documents" et donc à l'explorateur windows (tous les fichiers sont "cachés"), et par là je peux lancer firefox mais pas "normalement" : qd je clique sur l'exécutable de firefox on me demande "choisissez le prog avec lequel vous voulez ouvrir ce fichier", firefox est proposé, je le choisis et ça marche.
J'ai donc téléchargé zhpdiag. Mais qd je veux lancer l'exécution j'ai l'avertissement "[chemin du fichier] application introuvable".
J'ai l'impression qu'il ne reconnaît plus les exécutables.
Ex. dans Démarrer/Programmes : vide, aucun programme. Dans le panneau de configuration : rien dans outils d'administration. Si je veux aller dans "Ajout/Suppression de programmes" j'ai le message : "c:\WINDOWS\system32\rundll32.exe Application introuvable".
Etc...
Cela peut-il vous aider à comprendre mon pb ?
cordialement
alors j'ai essayé la procédure mais ce n'est pas possible
je m'explique un peu plus : je réussis à accéder à "mes documents" et donc à l'explorateur windows (tous les fichiers sont "cachés"), et par là je peux lancer firefox mais pas "normalement" : qd je clique sur l'exécutable de firefox on me demande "choisissez le prog avec lequel vous voulez ouvrir ce fichier", firefox est proposé, je le choisis et ça marche.
J'ai donc téléchargé zhpdiag. Mais qd je veux lancer l'exécution j'ai l'avertissement "[chemin du fichier] application introuvable".
J'ai l'impression qu'il ne reconnaît plus les exécutables.
Ex. dans Démarrer/Programmes : vide, aucun programme. Dans le panneau de configuration : rien dans outils d'administration. Si je veux aller dans "Ajout/Suppression de programmes" j'ai le message : "c:\WINDOWS\system32\rundll32.exe Application introuvable".
Etc...
Cela peut-il vous aider à comprendre mon pb ?
cordialement
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
28 déc. 2011 à 19:50
28 déc. 2011 à 19:50
As-tu ton antivirus activé? Je pense que ton problème peut venir d'un rootkit.
@ bientôt.
@ bientôt.
re,
Je suppose que non. Tous les programmes du style spybot, ccleaner, malware, avira (l'antivirus), de même filezilla etc sont inaccessibles, je peux juste lancer firefox, opera (mais pas google chrome), office, les programmes d'adobe et qqs autres. C comme si le virus avait eu le temps d'en effacer certains (j'ai vu disparaître de mon bureau toutes les icônes de fichiers et de programmes) mais pas tous, et pas vraiment "effacés" puisqu'ils sont encore sur le disque, mais "inactivés". Il manque qqchose d'essentiel apparemment qui permet de les faire tourner ou plutôt de les "reconnaître".
cordialement
Je suppose que non. Tous les programmes du style spybot, ccleaner, malware, avira (l'antivirus), de même filezilla etc sont inaccessibles, je peux juste lancer firefox, opera (mais pas google chrome), office, les programmes d'adobe et qqs autres. C comme si le virus avait eu le temps d'en effacer certains (j'ai vu disparaître de mon bureau toutes les icônes de fichiers et de programmes) mais pas tous, et pas vraiment "effacés" puisqu'ils sont encore sur le disque, mais "inactivés". Il manque qqchose d'essentiel apparemment qui permet de les faire tourner ou plutôt de les "reconnaître".
cordialement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je me demande comment je vais faire... impossible de faire ctrl+alt+sup : "le gestionnaire des tâches a été désactivé par votre administrateur" Or mon compte utilisateur était administrateur je pense, et le compte administrateur "caché" accessible uniquement en mode sans échec et à partir duquel j'ai pu lancer malwarebyte ne m'est plus accessible puisque le mode sans échec ne l'est plus. impossible d'aller dans la base de registre alors que je pense qu'il faudrait la "corriger" etc etc...
ok, j'ai vérifié je peux accéder (à nouveau ?) au mode sans échec et si je me connecte en administrateur : là tous les exe. de tous les programmes fonctionnent !
et je peux accéder à la base de registre
mais je ne sais pas quoi faire...
et je peux accéder à la base de registre
mais je ne sais pas quoi faire...
puisque j'ai accès au mode sans échec, j'ai pu exécuter ZHPDiag, en mode sans échec, je ne sais si ça sert à grand chose, le rapport est là : http://coti0u.1fichier.com/
mon sujet devrait être renommé style "base de registre corrompue" mais...
cdlt
mon sujet devrait être renommé style "base de registre corrompue" mais...
cdlt
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
29 déc. 2011 à 10:14
29 déc. 2011 à 10:14
Hello tulipe,
* Télécharger sur le bureau RogueKiller(par Tigzy).
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
* Télécharger sur le bureau RogueKiller(par Tigzy).
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
merci bcp, le rapport de roguekiller que je viens d'exécuter (et que je n'avais pas lancé hier avant malwarebytes) est ici : http://9ilkk8.1fichier.com/ (c mieux que de le copier-coller là ?)
pour info, voici les rapports de malwarebytes hier après "désinfection" (en 2 fois) : http://bzn0it.1fichier.com/ et http://1c7p09.1fichier.com/
cdlt
pour info, voici les rapports de malwarebytes hier après "désinfection" (en 2 fois) : http://bzn0it.1fichier.com/ et http://1c7p09.1fichier.com/
cdlt
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
29 déc. 2011 à 11:08
29 déc. 2011 à 11:08
Re Tulipe,
(c mieux que de le copier-coller là ?)
Oui c'est mieux d'héberger les rapports :)
Relance RogueKiller et execute l'option 6, puis post son rapport .
Ensuite :
# Télécharge ZHPDiag Par Nicolas Coolman
# Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
# Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
# Une fois le scan aux 100%, clic sur la disquette pour enregister le rapport sur ton bureau.
# Héberge le rapport ZHPDiag.txt présent sur ton bureau.
# Héberge le sur un des sites suivants :
http://pjjoint.malekal.com/
http://www.cijoint.fr/
# Tu obtiendras 1 lien que tu me donneras en réponse dans ton prochain message.
(c mieux que de le copier-coller là ?)
Oui c'est mieux d'héberger les rapports :)
Relance RogueKiller et execute l'option 6, puis post son rapport .
Ensuite :
# Télécharge ZHPDiag Par Nicolas Coolman
# Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
# Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
# Une fois le scan aux 100%, clic sur la disquette pour enregister le rapport sur ton bureau.
# Héberge le rapport ZHPDiag.txt présent sur ton bureau.
# Héberge le sur un des sites suivants :
http://pjjoint.malekal.com/
http://www.cijoint.fr/
# Tu obtiendras 1 lien que tu me donneras en réponse dans ton prochain message.
re,
roguekiller : http://36a74b.1fichier.com/
[rapidement : purée il m'a restauré je ne sais combien de trucs, j'ai vu passer tous les sites internet que je fréquentais, si ça se trouve c juste les attributs "cachés", peu importe il m'a restauré aussi la poubelle !... le prog que je ne trouve nulle part sur le dd que ce soit en mode normal ou sans échec c un des navigateurs, google chrome, et c celui à partir duquel j'ai eu l'infection hier je pense - j'ai souvent firefox, opera et chrome ouverts en même temps - ... déjà tout à l'heure même en mode sans échec le menu programme était vide, maintenant non... j'ai hâte de passer en mode normal pour voir... mais je ne voudrais pas être trop optimiste (( ]
le nouveau rapport de zhpdiag : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111229_e12l10v5s7o8
voilà
roguekiller : http://36a74b.1fichier.com/
[rapidement : purée il m'a restauré je ne sais combien de trucs, j'ai vu passer tous les sites internet que je fréquentais, si ça se trouve c juste les attributs "cachés", peu importe il m'a restauré aussi la poubelle !... le prog que je ne trouve nulle part sur le dd que ce soit en mode normal ou sans échec c un des navigateurs, google chrome, et c celui à partir duquel j'ai eu l'infection hier je pense - j'ai souvent firefox, opera et chrome ouverts en même temps - ... déjà tout à l'heure même en mode sans échec le menu programme était vide, maintenant non... j'ai hâte de passer en mode normal pour voir... mais je ne voudrais pas être trop optimiste (( ]
le nouveau rapport de zhpdiag : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111229_e12l10v5s7o8
voilà
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
29 déc. 2011 à 11:53
29 déc. 2011 à 11:53
Re Tulipe,
Désinstal ZHPDiag et redémarre en mode normal.
Une fois en mode normal réinstal ZHPDiag comme exépliqué ce dessous :
# Télécharge ZHPDiag Par Nicolas Coolman
# Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
# Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
# Une fois le scan aux 100%, clic sur la disquette pour enregister le rapport sur ton bureau.
# Héberge le rapport ZHPDiag.txt présent sur ton bureau.
# Héberge le sur un des sites suivants :
http://pjjoint.malekal.com/
http://www.cijoint.fr/
# Tu obtiendras 1 lien que tu me donneras en réponse dans ton prochain message.
Désinstal ZHPDiag et redémarre en mode normal.
Une fois en mode normal réinstal ZHPDiag comme exépliqué ce dessous :
# Télécharge ZHPDiag Par Nicolas Coolman
# Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
# Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
# Une fois le scan aux 100%, clic sur la disquette pour enregister le rapport sur ton bureau.
# Héberge le rapport ZHPDiag.txt présent sur ton bureau.
# Héberge le sur un des sites suivants :
http://pjjoint.malekal.com/
http://www.cijoint.fr/
# Tu obtiendras 1 lien que tu me donneras en réponse dans ton prochain message.
re,
rien n'a changé depuis hier ((( :
j'ai désinstallé zhpdiag en mode sans échec, redémarré en mode normal, téléchargé zhpdiag et qd je veux lancer l'exécutable pour l'installer j'ai toujours le message : "[chemin du ficher] Application introuvable", je ne peux donc envoyer de rapport en mode normal
il ne "reconnaît" plus les exe ?
j'ai accès à quelques programmes dont Firefox mais pas "normalement" : en passant par l'explorateur de fichiers (j'ai accès à "Documents/Mes documents dans le menu démarrer"), je clique sur l'exe de Firefox et j'ai le message "Choisissez le programme avec lequel vous voulez ouvrir ce fichier", dans la liste il y a Firefox, et du coup ça me l'ouvre (avec le message "vous avez choisi d'ouvrir firefox.exe qui est un fichier de type Application à partir de [chemin] voulez-vous enregistrer ce fichier ?", mais malgré tout il a ouvert Firefox en procédant ainsi)...
hum... ((((( ce virus a fait bcp de dégâts, je ne sais pas si c réparable (((
rien n'a changé depuis hier ((( :
j'ai désinstallé zhpdiag en mode sans échec, redémarré en mode normal, téléchargé zhpdiag et qd je veux lancer l'exécutable pour l'installer j'ai toujours le message : "[chemin du ficher] Application introuvable", je ne peux donc envoyer de rapport en mode normal
il ne "reconnaît" plus les exe ?
j'ai accès à quelques programmes dont Firefox mais pas "normalement" : en passant par l'explorateur de fichiers (j'ai accès à "Documents/Mes documents dans le menu démarrer"), je clique sur l'exe de Firefox et j'ai le message "Choisissez le programme avec lequel vous voulez ouvrir ce fichier", dans la liste il y a Firefox, et du coup ça me l'ouvre (avec le message "vous avez choisi d'ouvrir firefox.exe qui est un fichier de type Application à partir de [chemin] voulez-vous enregistrer ce fichier ?", mais malgré tout il a ouvert Firefox en procédant ainsi)...
hum... ((((( ce virus a fait bcp de dégâts, je ne sais pas si c réparable (((
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
29 déc. 2011 à 12:22
29 déc. 2011 à 12:22
OK Tulipe,
Si c'est réparable mais ça va nous demander un peut de temps.
Redémarre en mode sans avec prise en charge réseau.
Une fois dans ce mode, fais moi parvenir un rapport ZHPDiag comme expliqué ici : https://forums.commentcamarche.net/forum/affich-24025236-fichiers-caches-suite-virus-xp-antispyware#14
Si c'est réparable mais ça va nous demander un peut de temps.
Redémarre en mode sans avec prise en charge réseau.
Une fois dans ce mode, fais moi parvenir un rapport ZHPDiag comme expliqué ici : https://forums.commentcamarche.net/forum/affich-24025236-fichiers-caches-suite-virus-xp-antispyware#14
euh, j'étais en mode sans échec "avec prise en charge réseau" ("mode sans échec" tout seul ne fonctionnait pas, en tout cas hier) donc c le même rapport que celui posté ci-dessus...
merci en tout cas pour le temps que tu me consacres !!!
je vais quand même vérifier, je redémarre en sans échec avec prise en charge réseau
merci en tout cas pour le temps que tu me consacres !!!
je vais quand même vérifier, je redémarre en sans échec avec prise en charge réseau
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
29 déc. 2011 à 12:31
29 déc. 2011 à 12:31
Re,
Oui mais ton rapport ZHP est incomplet, il faut que tu clic sur la loupe pour avoir un rapport complet.
Oui mais ton rapport ZHP est incomplet, il faut que tu clic sur la loupe pour avoir un rapport complet.
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
29 déc. 2011 à 12:43
29 déc. 2011 à 12:43
Re,
C'est cela :)
# Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
# Lance le, clique sur [Suppression] puis patiente le temps du scan.
# Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
# Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
########
Télécharge ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! )
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Firewall, etc...) !!
Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
# Lance ComboFix
# Accepte la licence d'utilisation et laisse toi guider par le programme.
# Accepte d'installer la console de récupération si tu es sous XP
# Autorise ComboFix a se connecter à internet pour les mises à jour si besoin.
# Il est possible que l'outil est besoin de redémarre l'ordinateur.
!! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
(risque de plantage complet de l'ordinateur)
# A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
# Héberge le rapport et donne moi le lien.
Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
C'est cela :)
# Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
# Lance le, clique sur [Suppression] puis patiente le temps du scan.
# Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
# Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
########
Télécharge ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! )
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Firewall, etc...) !!
Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
# Lance ComboFix
# Accepte la licence d'utilisation et laisse toi guider par le programme.
# Accepte d'installer la console de récupération si tu es sous XP
# Autorise ComboFix a se connecter à internet pour les mises à jour si besoin.
# Il est possible que l'outil est besoin de redémarre l'ordinateur.
!! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
(risque de plantage complet de l'ordinateur)
# A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
# Héberge le rapport et donne moi le lien.
Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
petit pb: j'ai lancé combofix, en pensant bien avoir désactivé toutes les protections résidentes (et pas de processus correspondants pour avira ni "d'umbrella") et il me met le message "combofix a détecté que le scanneur en temps réel suivant est actif : Antivir Desktop". Comme je n'ai pas d'icône correspondant à avira en bas à droite (je n'ai aucune icône d'ailleurs), je ne peux pas faire ce qu'ils préconisent là : http://www.bleepingcomputer.com/forums/topic114351.html ; j'ai lancé via l'explorateur l'avira center et il note bien pourtant que AntiVir Guard n'est pas démarré... mais qu'est-ce qu'antivir desktop ? et je ne sais comment fermer ce qu'il faut fermer ?? j'ai toujours la fenêtre demandant de dire "ok" de combofix sans oser la fermer en haut à droite et retourner en mode normal où j'avais vu l'umbrella me semble-t-il...
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
29 déc. 2011 à 13:53
29 déc. 2011 à 13:53
Ah,
On va faire simple :
Désinstal Antivir il va nous gener plus que autre chose ;) nous le réinstallarons une fois le pc clean et réparé .
On va faire simple :
Désinstal Antivir il va nous gener plus que autre chose ;) nous le réinstallarons une fois le pc clean et réparé .
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
Modifié par ¡El Desaparecido! le 29/12/2011 à 14:24
Modifié par ¡El Desaparecido! le 29/12/2011 à 14:24
De rien Tulipe ;)
Télécharge ce fichier , dézippe le et ensuite double clic sur exe_xp_fix et accepte la fusion avec le registre.
Redémarre le pc en mode normal et fais moi un bilan des soucis restant stp.
El Desaparecido
Télécharge ce fichier , dézippe le et ensuite double clic sur exe_xp_fix et accepte la fusion avec le registre.
Redémarre le pc en mode normal et fais moi un bilan des soucis restant stp.
El Desaparecido
fait ;-)
alors à priori rien n'a changé en mode normal, si ce n'est que par ex. qd je veux lancer l'exécutable de zhpdiag comme tout à l'heure je n'ai plus le message : "[chemin du ficher] Application introuvable", mais le même message que quand j'ouvre firefox : "Choisissez le programme avec lequel vous voulez ouvrir ce fichier" avec une liste
dans le panneau de config, ajout/suppression de prog et les autres, message : "c:\WINDOWS\system32\rundll32.exe introuvable"
alors à priori rien n'a changé en mode normal, si ce n'est que par ex. qd je veux lancer l'exécutable de zhpdiag comme tout à l'heure je n'ai plus le message : "[chemin du ficher] Application introuvable", mais le même message que quand j'ouvre firefox : "Choisissez le programme avec lequel vous voulez ouvrir ce fichier" avec une liste
dans le panneau de config, ajout/suppression de prog et les autres, message : "c:\WINDOWS\system32\rundll32.exe introuvable"
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
29 déc. 2011 à 14:55
29 déc. 2011 à 14:55
OK Tulipe,
Le system a été touché :(
On va essayer de restaurer l'ordinateur.
Essai une restauration système à une date antérieure avant les faits en t'aidant de ce tuto :
https://www.luanagames.com/index.fr.html
Reviens vers moi ensuite.
Le system a été touché :(
On va essayer de restaurer l'ordinateur.
Essai une restauration système à une date antérieure avant les faits en t'aidant de ce tuto :
https://www.luanagames.com/index.fr.html
Reviens vers moi ensuite.
on continue ;-) alors : en mode normal je n'ai même pas les accessoires... en mode sans échec "outils système" est vide. Mais si la restauration du système c lancer l'exe rstrui.exe dans C:\WINDOWS\system32\Restore - est-ce bien cela ??? - j'avais essayé au début : en mode normal il me demande avec quel programme ouvrir le fichier (avant ct "aplication introuvable" et en mode sans échec il me dit que la restauration a été désactivée par l'administrateur et qu'il faut que je la lance en mode normal !!!
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
29 déc. 2011 à 15:37
29 déc. 2011 à 15:37
Re Tulipe,
On va faire autrement.
Télécharge Zeb Restore par l'équipe Zébulon.
Dézippe l'archive et double clic sur Zeb-Resore.exe
Coche toutes les cases et clic sur restaurer.
Redémarre le pc en mode normal et dis moi si il y a du mieux.
On va faire autrement.
Télécharge Zeb Restore par l'équipe Zébulon.
Dézippe l'archive et double clic sur Zeb-Resore.exe
Coche toutes les cases et clic sur restaurer.
Redémarre le pc en mode normal et dis moi si il y a du mieux.
re,
non désolée, pas de mieux (((( exactement pareil...
je ne comprends pas ce que j'ai pu faire hier pour que ça endommage ainsi le système alors que pour d'autres il suffit de supprimer le malveillant... il est certain que dès qu'il est apparu je n'ai rien pu faire : des xxxx fenêtres qui s'ouvraient etc... mais est-ce que j'aurais dû ne pas cliquer sur cancel - ce que j'ai fait je crois bien - par exemple ? pffff
il y a une possibilité tout de même : le disque sur lequel est installé le système est partitionné, en gros le système d'un côté et les données de l'autre... je dois avoir une vieille image ghost, est-ce que ça peut marcher - il va falloir que je retrouve la disquette de boot, ça c pas encore fait lol - ? si le virus n'a pas endommagé cette fonctionnalité ?? je ne me rappelle plus trop comment faire mais je vais trouver... cette image va remplacer la partition "système" n'est-ce-pas ? il faut que je sauvegarde tout ce que j'ai comme données éventuellement sur la même partition que le système, mais c tout ? ce virus n'a endommagé que le système ?
ce qui me fait "râler", c que j'ai accès à mes programmes en mode sans échec, même si ce n'est pas le top ((( alors pourquoi pas en mode normal ? et l'accessibilité à internet, à firefox ou opera, en mode normal me laisse rêveuse...
m'enfin, la dernière fois que j'ai eu un gros pépin sur un pc (pb matériel, la carte-mère je pense) j'avais perdu toutes mes données, ce qui n'est pas le cas ici, ouf !!!
bon j'ai bien une image ghost de 2008, qu'en penser ? y-a-t-il autre chose à essayer avant ? (j'aurais bien voulu comprendre ce qui se passait)
vaut-il mieux réinstaller windows que faire un ghost ?
non désolée, pas de mieux (((( exactement pareil...
je ne comprends pas ce que j'ai pu faire hier pour que ça endommage ainsi le système alors que pour d'autres il suffit de supprimer le malveillant... il est certain que dès qu'il est apparu je n'ai rien pu faire : des xxxx fenêtres qui s'ouvraient etc... mais est-ce que j'aurais dû ne pas cliquer sur cancel - ce que j'ai fait je crois bien - par exemple ? pffff
il y a une possibilité tout de même : le disque sur lequel est installé le système est partitionné, en gros le système d'un côté et les données de l'autre... je dois avoir une vieille image ghost, est-ce que ça peut marcher - il va falloir que je retrouve la disquette de boot, ça c pas encore fait lol - ? si le virus n'a pas endommagé cette fonctionnalité ?? je ne me rappelle plus trop comment faire mais je vais trouver... cette image va remplacer la partition "système" n'est-ce-pas ? il faut que je sauvegarde tout ce que j'ai comme données éventuellement sur la même partition que le système, mais c tout ? ce virus n'a endommagé que le système ?
ce qui me fait "râler", c que j'ai accès à mes programmes en mode sans échec, même si ce n'est pas le top ((( alors pourquoi pas en mode normal ? et l'accessibilité à internet, à firefox ou opera, en mode normal me laisse rêveuse...
m'enfin, la dernière fois que j'ai eu un gros pépin sur un pc (pb matériel, la carte-mère je pense) j'avais perdu toutes mes données, ce qui n'est pas le cas ici, ouf !!!
bon j'ai bien une image ghost de 2008, qu'en penser ? y-a-t-il autre chose à essayer avant ? (j'aurais bien voulu comprendre ce qui se passait)
vaut-il mieux réinstaller windows que faire un ghost ?
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
29 déc. 2011 à 16:22
29 déc. 2011 à 16:22
Re,
Oui, il y a la possibilitée de réinstaller le système ou d'utiliser l'image que tu as gravée en 2008 :)
Concernant tes mots de passe, il sera plus prudent de les changer effectivement.
As tu essayer Zeb Restore ? Si oui, peux tu ouvrir les programmes normalement ?
Oui, il y a la possibilitée de réinstaller le système ou d'utiliser l'image que tu as gravée en 2008 :)
Concernant tes mots de passe, il sera plus prudent de les changer effectivement.
As tu essayer Zeb Restore ? Si oui, peux tu ouvrir les programmes normalement ?
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
29 déc. 2011 à 20:37
29 déc. 2011 à 20:37
Re,
Le meiux et que tu tentes de réinstaller via ton Ghost, c'est la solution la plus simple je pense
Le meiux et que tu tentes de réinstaller via ton Ghost, c'est la solution la plus simple je pense
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
29 déc. 2011 à 21:04
29 déc. 2011 à 21:04
;)
Reviens vers moi pour me tenir au jus ;) si cela ne fonctionne nous tenterons autre chose.
Reviens vers moi pour me tenir au jus ;) si cela ne fonctionne nous tenterons autre chose.