Ordinateur quasi-foutu...
Résolu
boodur
Messages postés
247
Statut
Membre
-
boodur Messages postés 247 Statut Membre -
boodur Messages postés 247 Statut Membre -
Bonsoir à tous,
Tout d'abord, je tiens à préciser que je ne sais pas si je post au bon endroit, et je n'ai que très peu d'espoir de retrouver un ordinateur normal. C'est une mésaventure assez (très) longue, si vous aimez les défis force 58/20, vous allez être servis. Sans prétention, je pense avoir affaire au défi n°1 niveau informatique pour ce début d'année 2012.
Tout a commencé hier soir, en jouant sur un site de jeu flash ou j'ai l'habitude de trainer (zebest-3000). Tout à coup, une page internet rouge s'est ouverte, me disant que j'avais affaire à un site de hammeçonnage, sans que je clique sur un lien quelconque ! Après un acharnement sur la croix "fermer", j'ai réussi à me débarasser de la page, sans plus de conséquences.
Ce matin, mon frère allume l'ordinateur, et là... Surprise ! Plus aucun icône, plus de barre de tâche, juste une page internet qui s'ouvre (le fameux virus de la gendarmerie, chose que j'ignorais totalement), suivie par la page rouge de la veille, quelques dixièmes de secondes plus tard.
Je cherche donc, en premier, une solution pour faire revenir mes icones et la barre de tâches. Sur de multiples sujets, je vois qu'il faut ouvrir le gestionnaire des tâches, et entrer dans "nouvelle tâche" : explorer.exe. Seulement, en faisant ctrl + alt + suppr et en ouvrant le gestionnaire, il se ferme quelques dixièmes de secondes plus tard. Après ce cuisant échec, mon frère créé une nouvelle session, parfaitement saine cette fois.
Plus tard, mon frère trouve une parade : en fermant la session, ou en éteignant l'ordinateur, il se passe un cours laps de temps ou l'écran affiche "Forcer l'arrêt" ou "Annuler". En cliquant sur annuler, le bureau redevenait normal. Tout paraissait intact, cependant, en éteignant l'ordinateur, les icones avaient toujorus disparus. Cependant, après la parade, l'ordinateur avait 100% de ses fonctions, et était parfaiementnormal. Mais le Rogue trainait toujours...
Après avoir passé un scan Avast, nous remarquons 3 infections : l'une provenait des restes du virus Win 7 Antivirus 2012, piégé par RogueKiller, la seconde, d'un logiciel appelé Pre_Scan, et une troisième dans un dossier AppData, ou je ne sais quoi. Les deux premières ont été localisées et supprimées, pas la troisième.
En cherchant des solutions, cette fois en vidéo, nous suivons ces instructions : https://www.youtube.com/watch?v=fLBF_3VhPYU
Seulement, une fausse manipulation a fait que nous avons renommé le fichier explorer.exe en MALWARE_, et le fichier Twunk_32 en explorer.exe.
Résultat immédiat, les deux sessions de mon ordinateur sont en écran noir, avec la souris que l'on peut bouger, mais pas de clic gauche/droit. (logique, y'a plus rien sur l'écran ^^)
De plus, le gestionnaire des tâches est inouvrable sur la 1ere session (celle infectée), pas sur la nouvelle créée quelques heures plus tôt. En ouvrant le gestionnaire sur la session "saine" mais avec le bureau noir quand même, puis en cliquant sur Nouvelle tâche, nous parevenons à "parcourir", et tentons de renommer explorer.exe, en twunk_32. Le fichier MALWARE_ a pu être renommé en explorer.exe (qui se tranxsforme en explorer.exe (2)), mais impossible de renommer le second, les droits d'adminn ne sont pas sur cette session... Impossible également de le déplacer, ou de le supprimer...
En utilisant un autre PC, nous avons placé le fichier Twunk_32 du PC fixe, pour le placer sur le PC infecté. Rien n'y fait, les écrans des deux sessions restent désespérément vides.
Ultime tentative de sauvetage, en démarrant le mode sans échec, nous suivons les instructions de cette vidéo. https://www.youtube.com/watch?v=4pbF-kD5UvY (n'ayez pas peur, la vidéo n'est pas utile tout au long des 8:30, juste la première minute et demi). Après avoir entré "shutdown -t 1", au lieu de se fermer, l'invite de commandes nous sort un rapport d'une trentaine de lignes, mais ne se ferme pas.
J'en viens à la question fatale : Que faire ? J'ai perdu le CD d'installation, est-ce que la seule solution serait de débourser 150 € pour un PC qui ne sert principalement que de support pour jeux ? Mon ordi est-il définitivement décédé, ou est-ce rattrapable ? Même si je me doute de la réponse, je préfère poster ici, on sait jamais ^^
En attendant vos réponses, et en espérant que j'ai été assez clair,
Boodur
Tout d'abord, je tiens à préciser que je ne sais pas si je post au bon endroit, et je n'ai que très peu d'espoir de retrouver un ordinateur normal. C'est une mésaventure assez (très) longue, si vous aimez les défis force 58/20, vous allez être servis. Sans prétention, je pense avoir affaire au défi n°1 niveau informatique pour ce début d'année 2012.
Tout a commencé hier soir, en jouant sur un site de jeu flash ou j'ai l'habitude de trainer (zebest-3000). Tout à coup, une page internet rouge s'est ouverte, me disant que j'avais affaire à un site de hammeçonnage, sans que je clique sur un lien quelconque ! Après un acharnement sur la croix "fermer", j'ai réussi à me débarasser de la page, sans plus de conséquences.
Ce matin, mon frère allume l'ordinateur, et là... Surprise ! Plus aucun icône, plus de barre de tâche, juste une page internet qui s'ouvre (le fameux virus de la gendarmerie, chose que j'ignorais totalement), suivie par la page rouge de la veille, quelques dixièmes de secondes plus tard.
Je cherche donc, en premier, une solution pour faire revenir mes icones et la barre de tâches. Sur de multiples sujets, je vois qu'il faut ouvrir le gestionnaire des tâches, et entrer dans "nouvelle tâche" : explorer.exe. Seulement, en faisant ctrl + alt + suppr et en ouvrant le gestionnaire, il se ferme quelques dixièmes de secondes plus tard. Après ce cuisant échec, mon frère créé une nouvelle session, parfaitement saine cette fois.
Plus tard, mon frère trouve une parade : en fermant la session, ou en éteignant l'ordinateur, il se passe un cours laps de temps ou l'écran affiche "Forcer l'arrêt" ou "Annuler". En cliquant sur annuler, le bureau redevenait normal. Tout paraissait intact, cependant, en éteignant l'ordinateur, les icones avaient toujorus disparus. Cependant, après la parade, l'ordinateur avait 100% de ses fonctions, et était parfaiementnormal. Mais le Rogue trainait toujours...
Après avoir passé un scan Avast, nous remarquons 3 infections : l'une provenait des restes du virus Win 7 Antivirus 2012, piégé par RogueKiller, la seconde, d'un logiciel appelé Pre_Scan, et une troisième dans un dossier AppData, ou je ne sais quoi. Les deux premières ont été localisées et supprimées, pas la troisième.
En cherchant des solutions, cette fois en vidéo, nous suivons ces instructions : https://www.youtube.com/watch?v=fLBF_3VhPYU
Seulement, une fausse manipulation a fait que nous avons renommé le fichier explorer.exe en MALWARE_, et le fichier Twunk_32 en explorer.exe.
Résultat immédiat, les deux sessions de mon ordinateur sont en écran noir, avec la souris que l'on peut bouger, mais pas de clic gauche/droit. (logique, y'a plus rien sur l'écran ^^)
De plus, le gestionnaire des tâches est inouvrable sur la 1ere session (celle infectée), pas sur la nouvelle créée quelques heures plus tôt. En ouvrant le gestionnaire sur la session "saine" mais avec le bureau noir quand même, puis en cliquant sur Nouvelle tâche, nous parevenons à "parcourir", et tentons de renommer explorer.exe, en twunk_32. Le fichier MALWARE_ a pu être renommé en explorer.exe (qui se tranxsforme en explorer.exe (2)), mais impossible de renommer le second, les droits d'adminn ne sont pas sur cette session... Impossible également de le déplacer, ou de le supprimer...
En utilisant un autre PC, nous avons placé le fichier Twunk_32 du PC fixe, pour le placer sur le PC infecté. Rien n'y fait, les écrans des deux sessions restent désespérément vides.
Ultime tentative de sauvetage, en démarrant le mode sans échec, nous suivons les instructions de cette vidéo. https://www.youtube.com/watch?v=4pbF-kD5UvY (n'ayez pas peur, la vidéo n'est pas utile tout au long des 8:30, juste la première minute et demi). Après avoir entré "shutdown -t 1", au lieu de se fermer, l'invite de commandes nous sort un rapport d'une trentaine de lignes, mais ne se ferme pas.
J'en viens à la question fatale : Que faire ? J'ai perdu le CD d'installation, est-ce que la seule solution serait de débourser 150 € pour un PC qui ne sert principalement que de support pour jeux ? Mon ordi est-il définitivement décédé, ou est-ce rattrapable ? Même si je me doute de la réponse, je préfère poster ici, on sait jamais ^^
En attendant vos réponses, et en espérant que j'ai été assez clair,
Boodur
A voir également:
- Ordinateur quasi-foutu...
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- # Sur ordinateur - Guide
- Pad ordinateur bloqué - Guide
5 réponses
Edit : Je viens de trouver un moyen pour ouvrir le gestionnaire des tâches sur la session infectée, en tapant taskmgr dans l'invite de commandes. Et là, stupeur : un message me dit que le gestionnaire des tâches a été désactivé par mon administrateur, autrement dit moi même.
Se pourrait-il que je soufre de deux virus en même temps ? Plus le temps passe, plus mon ordinateur me semble condamné.
Se pourrait-il que je soufre de deux virus en même temps ? Plus le temps passe, plus mon ordinateur me semble condamné.
" Que faire ? "
Récupérer les données persos en branchant le disque dur EN EXTERNE sur un PC déjà démarré et équipé d'un antivirus CORRECT et A JOUR.
Puis replacer le DD dans le PC et procéder à la réinstallation (formattage long recommandé... même si ça prend du temps).
" J'ai perdu le CD d'installation "
Emprunte le CD du système d'exploitation voulu à un camarade.
" je pense avoir affaire au défi n°1 niveau informatique pour ce début d'année 2012 "
Détrompes-toi, j'ai vu bien pire (en terme de "c'est trop bizarre, ce problème").
Récupérer les données persos en branchant le disque dur EN EXTERNE sur un PC déjà démarré et équipé d'un antivirus CORRECT et A JOUR.
Puis replacer le DD dans le PC et procéder à la réinstallation (formattage long recommandé... même si ça prend du temps).
" J'ai perdu le CD d'installation "
Emprunte le CD du système d'exploitation voulu à un camarade.
" je pense avoir affaire au défi n°1 niveau informatique pour ce début d'année 2012 "
Détrompes-toi, j'ai vu bien pire (en terme de "c'est trop bizarre, ce problème").
Mon frère a eu une "illmumination" : supprimer le dossier C:\Windows, et prendre celui d'un autre PC portable (qui a visiblement les mêmes caractéristiques, ils ont été achetés à 5-6 mois d'intervalle, seule la marque est différente), pour le mettre sur le mien.
Pour ma part, je pense que c'est une TRÈS mauvaise idée, qui a raison ?
(Je vais commencer à chercher le CD d'installation du PC fixe, celui même ou je post mes messages, et transéferer les dernières données de mon PC infecté sur mon DD externe)
Pour ma part, je pense que c'est une TRÈS mauvaise idée, qui a raison ?
(Je vais commencer à chercher le CD d'installation du PC fixe, celui même ou je post mes messages, et transéferer les dernières données de mon PC infecté sur mon DD externe)
Salut,
Si tu rentres dans le mode sans Echec, fais une resto bien avant ton problème.
Ou
tu attends gentiment les pros de la désinfection.
faire deux posts sur le même problème= risqu plus important.
https://forums.commentcamarche.net/forum/affich-24490426-mon-pc-a-un-pied-dans-la-tombe
Pour l'instant pas signaler en Doublon, patiente sur le forum Virus/sécurité
A+Lusche Philippe
Si tu rentres dans le mode sans Echec, fais une resto bien avant ton problème.
Ou
tu attends gentiment les pros de la désinfection.
faire deux posts sur le même problème= risqu plus important.
https://forums.commentcamarche.net/forum/affich-24490426-mon-pc-a-un-pied-dans-la-tombe
Pour l'instant pas signaler en Doublon, patiente sur le forum Virus/sécurité
A+Lusche Philippe
" fais une resto bien avant ton problème. "
C'est impossible, je n'ai plus accèsà rien, seule la petite interface qui apparait quand on veut enregister une image, ou un truc du genre. Il n'y a plus aucun administrateur sur mon PC, et impossible d'en redéfinir un.
Edit : Merci des éventuels messages, mais il se fait tard :S
C'est impossible, je n'ai plus accèsà rien, seule la petite interface qui apparait quand on veut enregister une image, ou un truc du genre. Il n'y a plus aucun administrateur sur mon PC, et impossible d'en redéfinir un.
Edit : Merci des éventuels messages, mais il se fait tard :S
" supprimer le dossier C:\Windows, et prendre celui d'un autre PC portable [de marque différente]
[...]
Pour ma part, je pense que c'est une TRÈS mauvaise idée, qui a raison ? "
Toi évidemment : le système d'exploitation fais parti de ces nombreux programmes qui ne fonctionnent pas en copier/coller, sauf lorsque la source et la destination sont strictement identiques (même carte-mère, mêmes drivers car mêmes périphériques).
[...]
Pour ma part, je pense que c'est une TRÈS mauvaise idée, qui a raison ? "
Toi évidemment : le système d'exploitation fais parti de ces nombreux programmes qui ne fonctionnent pas en copier/coller, sauf lorsque la source et la destination sont strictement identiques (même carte-mère, mêmes drivers car mêmes périphériques).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Problème finalement résolu, un petit coup de panneau de configuration (Ctrl + U, ou autre, je sais plus) > Remettre les droits d'admin sur MA session > Delete l'autre session > Restauration du système =)
Le ridicule ne tue pas. Ce qui ne nous tue pas nous rend plus fort. Donc le ridicule rend plus fort.
Le ridicule ne tue pas. Ce qui ne nous tue pas nous rend plus fort. Donc le ridicule rend plus fort.
