Trojan.inject
Résolu/Fermé
Sanae-san
Messages postés
58
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
17 juillet 2012
-
27 juin 2012 à 10:52
Utilisateur anonyme - 17 juil. 2012 à 14:49
Utilisateur anonyme - 17 juil. 2012 à 14:49
38 réponses
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
27 juin 2012 à 11:18
27 juin 2012 à 11:18
salut,
poste ton rapport malwarebytes stp
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
poste ton rapport malwarebytes stp
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Sanae-san
Messages postés
58
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
17 juillet 2012
1
27 juin 2012 à 11:31
27 juin 2012 à 11:31
Merci pour cette réponse rapide. J'ai une petite question Il me dit que proxy est détecté et me propose soit de le supprimer soit de ne pas le supprimer que faire ?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
27 juin 2012 à 11:32
27 juin 2012 à 11:32
eh ben c'est indiqué :
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si tu sais pas c'est quoi, tu le supprime, c'est le rogue qui te l'a installé.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si tu sais pas c'est quoi, tu le supprime, c'est le rogue qui te l'a installé.
Sanae-san
Messages postés
58
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
17 juillet 2012
1
27 juin 2012 à 11:33
27 juin 2012 à 11:33
D'accord merci ! Je poursuis la procédure !
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
27 juin 2012 à 11:34
27 juin 2012 à 11:34
:-)
Sanae-san
Messages postés
58
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
17 juillet 2012
1
27 juin 2012 à 11:41
27 juin 2012 à 11:41
Le scan est fini voilà le lien du rapport:
https://pjjoint.malekal.com/files.php?id=20120627_d12g11l13u15d6
https://pjjoint.malekal.com/files.php?id=20120627_d12g11l13u15d6
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
27 juin 2012 à 11:41
27 juin 2012 à 11:41
Poste le rapport MBAM, je reviens
Sanae-san
Messages postés
58
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
17 juillet 2012
1
27 juin 2012 à 11:43
27 juin 2012 à 11:43
MBAM ? Heu... dsl je sais pas ce que c'est ... ^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
27 juin 2012 à 11:44
27 juin 2012 à 11:44
malwarebytes anti malware
===========================
ton mode sans échec est réparé ^^
je continue la lecture :-)
===========================
¤¤¤¤¤¤¤¤¤¤ | SafeBoot | Contrôle | Réparation [HKLM | Safeboot] -> Manquante...réparation... [HKLM | Safeboot\Minimal] -> Manquante...réparation... [HKLM | Safeboot\Network] -> Manquante...réparation...
ton mode sans échec est réparé ^^
je continue la lecture :-)
Sanae-san
Messages postés
58
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
17 juillet 2012
1
27 juin 2012 à 11:46
27 juin 2012 à 11:46
Ah d'accord merci ! je dois refaire une analyse complète car il ne m'a pas enregistré le rapport !
Super si le mode sans échec remarche ! ^^
Super si le mode sans échec remarche ! ^^
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
27 juin 2012 à 11:49
27 juin 2012 à 11:49
fais pas de malwarebytes pour l'instant.
fais analyser les fichiers suivants sur VirusTotal
S'il te dit que le fichier a déjà été analysé, clique sur Reanalyse
Poste les liens vers les analyses dans ta réponse que je consulte les rapports
fais analyser les fichiers suivants sur VirusTotal
C:\WINDOWS\RemoveDir.exe C:\WINDOWS\system32\chkhbcin.exe
S'il te dit que le fichier a déjà été analysé, clique sur Reanalyse
Poste les liens vers les analyses dans ta réponse que je consulte les rapports
Sanae-san
Messages postés
58
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
17 juillet 2012
1
27 juin 2012 à 11:55
27 juin 2012 à 11:55
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
27 juin 2012 à 12:06
27 juin 2012 à 12:06
fais passer ça sur virustotal aussi ?
C:\WINDOWS\ntwdblib.DLL
C:\WINDOWS\ntwdblib.DLL
Sanae-san
Messages postés
58
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
17 juillet 2012
1
27 juin 2012 à 12:08
27 juin 2012 à 12:08
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
27 juin 2012 à 12:31
27 juin 2012 à 12:31
OK
lecture terminée ^^
envoie ça aussi sur virustotal : C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
=====================================================
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
==========================
Sélectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Key::
[HKU\S-1-5-21-1918766153-4129338091-2039583726-1115\Software\Microsoft\Internet Explorer\SearchScopes\{9E61976D-BB57-4B98-B3BE-5FA01BD5B927}]
[HKU\S-1-5-21-1918766153-4129338091-2039583726-1115_Classes\TypeLib]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[ISUSPM Startup]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[ISUSScheduler]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[chkhbci]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[HP Software Update]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:[DeleteOnReboot]
[HKU\S-1-5-21-1918766153-4129338091-2039583726-1115\Software\Microsoft\Internet Explorer\Toolbar]:[Locked]
[HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar]:[Locked]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]:[3389:TCP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]:[3389:TCP]
File::
C:\Documents and Settings\xp1\Application Data\Mozilla\Firefox\Profiles\k6u0k05z.default\searchplugins\askcomsearch.xml
C:\DOCUME~1\xp1\LOCALS~1\Temp\ToolbarInstaller.exe
C:\DOCUME~1\xp1\LOCALS~1\Temp\MachineIdCreator.exe
C:\DOCUME~1\xp1\LOCALS~1\Temp\CommonInstaller.exe
C:\temp_req.xml
C:\toto.xml
C:\toto2.xml
C:\Documents and Settings\xp1\~
C:\Documents and Settings\All Users\Application Data\Ament.ini
C:\Documents and Settings\xp1\Local Settings\Application Data\dt.dat
Folder::
C:\Program Files (x86)\adawaretb
C:\Program Files (x86)\Toolbar Cleaner
C:\Windows\Installer\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
C:\Windows\Installer\{A81A974F-8A22-43E6-9243-5198FF758DA1}
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
C:\Users\Nicole\AppData\Roaming\TestApp
C:\ProgramData\Ad-Aware Browsing Protection
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\GUMBE8D.tmp
C:\Program Files (x86)\Spybot - Search & Destroy
C:\Users\Nicole\AppData\Local\Temp\Low\UnityWebPlayer
C:\528a878356c6df8d84b926
C:\6212cec89213b99ae051f6
C:\7adacaff5ca59b8c355c4d
C:\c3a9b832d22ef206bb33a8df
C:\f2ce22697e88ace99750be
C:\fd93486bb45089469c0be7efdfad
C:\tmp
C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}
Del_Part::
0::
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenêtres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaîtra sur le bureau en fin de travail
lecture terminée ^^
envoie ça aussi sur virustotal : C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
=====================================================
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
==========================
Sélectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Key::
[HKU\S-1-5-21-1918766153-4129338091-2039583726-1115\Software\Microsoft\Internet Explorer\SearchScopes\{9E61976D-BB57-4B98-B3BE-5FA01BD5B927}]
[HKU\S-1-5-21-1918766153-4129338091-2039583726-1115_Classes\TypeLib]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[ISUSPM Startup]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[ISUSScheduler]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[chkhbci]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[HP Software Update]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:[DeleteOnReboot]
[HKU\S-1-5-21-1918766153-4129338091-2039583726-1115\Software\Microsoft\Internet Explorer\Toolbar]:[Locked]
[HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar]:[Locked]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]:[3389:TCP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]:[3389:TCP]
File::
C:\Documents and Settings\xp1\Application Data\Mozilla\Firefox\Profiles\k6u0k05z.default\searchplugins\askcomsearch.xml
C:\DOCUME~1\xp1\LOCALS~1\Temp\ToolbarInstaller.exe
C:\DOCUME~1\xp1\LOCALS~1\Temp\MachineIdCreator.exe
C:\DOCUME~1\xp1\LOCALS~1\Temp\CommonInstaller.exe
C:\temp_req.xml
C:\toto.xml
C:\toto2.xml
C:\Documents and Settings\xp1\~
C:\Documents and Settings\All Users\Application Data\Ament.ini
C:\Documents and Settings\xp1\Local Settings\Application Data\dt.dat
Folder::
C:\Program Files (x86)\adawaretb
C:\Program Files (x86)\Toolbar Cleaner
C:\Windows\Installer\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
C:\Windows\Installer\{A81A974F-8A22-43E6-9243-5198FF758DA1}
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
C:\Users\Nicole\AppData\Roaming\TestApp
C:\ProgramData\Ad-Aware Browsing Protection
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\GUMBE8D.tmp
C:\Program Files (x86)\Spybot - Search & Destroy
C:\Users\Nicole\AppData\Local\Temp\Low\UnityWebPlayer
C:\528a878356c6df8d84b926
C:\6212cec89213b99ae051f6
C:\7adacaff5ca59b8c355c4d
C:\c3a9b832d22ef206bb33a8df
C:\f2ce22697e88ace99750be
C:\fd93486bb45089469c0be7efdfad
C:\tmp
C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}
Del_Part::
0::
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenêtres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaîtra sur le bureau en fin de travail
Sanae-san
Messages postés
58
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
17 juillet 2012
1
27 juin 2012 à 13:00
27 juin 2012 à 13:00
Tout d'abord le rapport du fichier demandé:
https://www.virustotal.com/gui/file/12197c9619c4f8127178430e45466ffe3fb2eef02d82b4c04852920cca24562c
https://www.virustotal.com/gui/file/12197c9619c4f8127178430e45466ffe3fb2eef02d82b4c04852920cca24562c
Sanae-san
Messages postés
58
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
17 juillet 2012
1
27 juin 2012 à 13:08
27 juin 2012 à 13:08
Alors "gros" problème:
pendant le scan j'ai eu le droit à un message:
Fichier manquant: <Racine Windows>\système32\hal.dll
Essaie de redémarrage 2 fois et ça ne marche à cause de ce fichier manquant même en mode sans échec ! :-S
pendant le scan j'ai eu le droit à un message:
Fichier manquant: <Racine Windows>\système32\hal.dll
Essaie de redémarrage 2 fois et ça ne marche à cause de ce fichier manquant même en mode sans échec ! :-S
salut je suis le créateur de pre_scan
pour avancer :
un fichier est corrompu mais ne t'inquiete pas ton pc va redemarrer :)
plusieurs solution s'offrent à toi
as tu le choix de la console de recuperation au demarrage ?
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
pour avancer :
un fichier est corrompu mais ne t'inquiete pas ton pc va redemarrer :)
plusieurs solution s'offrent à toi
as tu le choix de la console de recuperation au demarrage ?
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Sanae-san
Messages postés
58
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
17 juillet 2012
1
27 juin 2012 à 13:21
27 juin 2012 à 13:21
Merci je vais essayer même si je comprends pas tout ^^
Sanae-san
Messages postés
58
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
17 juillet 2012
1
Modifié par Sanae-san le 27/06/2012 à 13:29
Modifié par Sanae-san le 27/06/2012 à 13:29
Ah d'accord alors je vais regarder si j'ai la console de récupération. Heu.. c'est où ? ^^ J'ai bien un mode Active Directory (contrôleurs de domaine Windows XP)
Sanae-san
Messages postés
58
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
17 juillet 2012
1
27 juin 2012 à 13:32
27 juin 2012 à 13:32
Oui sur le XP je n'arrive pas à atteindre mon bureau
je sais bon on va faire simple car je ne connais pas le fonctionnement du active directory
tu as le cd de windows xp ?
tu as le cd de windows xp ?
Sanae-san
Messages postés
58
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
17 juillet 2012
1
27 juin 2012 à 13:38
27 juin 2012 à 13:38
Malheureusement non je n'ai pas le CD
Sanae-san
Messages postés
58
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
17 juillet 2012
1
27 juin 2012 à 13:45
27 juin 2012 à 13:45
en revanche j'ai un CD DELL E198fP LCD Flat Monitor
pas grave on fait autrement
telecharge ici : http://www.forums-fec.be/gen-hackman/win7Rescue_PE.iso => OTLPE sous environnement windows 7 en Live
insère une clé usb dans un support ( minimum 512 Mo )
Télécharge ici : http://www.forums-fec.be/gen-hackman/Sardu_Installer.exe
Installe ce dernier , et place "win7Rescue_PE.iso" dans le dossier C:\Sardu_2.0.4.3\ÌSO
ferme et ensuite lance Sardu par le raccourci qui a été placé sur ton bureau , onglet fichier , clique sur Activer les Extra , puis charger toutes les Iso/IMA.
verifie à l'onglet "Windows" que la case "WIN7PE" est bien cochée.
en bas à droite de la fenetre tu dois avoir un poids avoisinant les 330 Mb.
Clique ensuite sur "search USB" et sélectionne ta clé juste en dessous , puis clique sur le dessin de clé USB "make usb" apparaitra dans l"infobulle" de la souris.
reponds oui à la question "etes-vous sûr blablabla....."
tu verras les actions du programme pendant qu il travaille pour installer tout ca sur ta clé.
insère ta clé usb dans le pc malade.
ensuite change le demarrage de ton pc malade dans le bios en mettant la clé usb en premier demarrage
comment Faire ? : https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot ( sauf que là tu mets ta clé )
demarre le pc malade.
Le menu Sardu va s'afficher
selectionne "Windows Live" puis "Lancer Win 7 PE" , windows va se charger...
Laisse faire jusqu'à l'affichage complet du bureau de Windows 7
============
rends toi sur cette page et clique sur telechargement , puis mets le fichier dans une clé usb que tu branches ensuite dans le pc malade
https://www.fichier-dll.fr/hal.dll,1144
(il faudra dezipper le fichier pour recuperer hall.dll qui est à l'interieur de l'archive (clic droit / extraire)
copie le fichier hall.dll dans le dossier system32 qui se trouve dans le dossier windows du systeme malade
redemarre le pc sans le cd , ca devrait redemarrer sur ton XP
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
telecharge ici : http://www.forums-fec.be/gen-hackman/win7Rescue_PE.iso => OTLPE sous environnement windows 7 en Live
insère une clé usb dans un support ( minimum 512 Mo )
Télécharge ici : http://www.forums-fec.be/gen-hackman/Sardu_Installer.exe
Installe ce dernier , et place "win7Rescue_PE.iso" dans le dossier C:\Sardu_2.0.4.3\ÌSO
ferme et ensuite lance Sardu par le raccourci qui a été placé sur ton bureau , onglet fichier , clique sur Activer les Extra , puis charger toutes les Iso/IMA.
verifie à l'onglet "Windows" que la case "WIN7PE" est bien cochée.
en bas à droite de la fenetre tu dois avoir un poids avoisinant les 330 Mb.
Clique ensuite sur "search USB" et sélectionne ta clé juste en dessous , puis clique sur le dessin de clé USB "make usb" apparaitra dans l"infobulle" de la souris.
reponds oui à la question "etes-vous sûr blablabla....."
tu verras les actions du programme pendant qu il travaille pour installer tout ca sur ta clé.
insère ta clé usb dans le pc malade.
ensuite change le demarrage de ton pc malade dans le bios en mettant la clé usb en premier demarrage
comment Faire ? : https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot ( sauf que là tu mets ta clé )
demarre le pc malade.
Le menu Sardu va s'afficher
selectionne "Windows Live" puis "Lancer Win 7 PE" , windows va se charger...
Laisse faire jusqu'à l'affichage complet du bureau de Windows 7
============
rends toi sur cette page et clique sur telechargement , puis mets le fichier dans une clé usb que tu branches ensuite dans le pc malade
https://www.fichier-dll.fr/hal.dll,1144
(il faudra dezipper le fichier pour recuperer hall.dll qui est à l'interieur de l'archive (clic droit / extraire)
copie le fichier hall.dll dans le dossier system32 qui se trouve dans le dossier windows du systeme malade
redemarre le pc sans le cd , ca devrait redemarrer sur ton XP
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Sanae-san
Messages postés
58
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
17 juillet 2012
1
27 juin 2012 à 13:59
27 juin 2012 à 13:59
Je ne trouve pas "win7Rescue_PE.iso" où se trouve t il ?
ben clique sur mon lien bleu voyons !
Sanae-san
Messages postés
58
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
17 juillet 2012
1
27 juin 2012 à 14:02
27 juin 2012 à 14:02
Ah pardon le premier lien aussi avait changé je n'avais pas vu merci
Sanae-san
Messages postés
58
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
17 juillet 2012
1
27 juin 2012 à 14:29
27 juin 2012 à 14:29
J'avance ^^ tout doucement mais surement ! Alors j'en suis à l'étape télécharger hall.dll seulement je me demande si c'est normale je n'ai pas eu besoin de l'extraire en téléchargeant le fichier avait déjà ce nom, est-ce normal ?
ah bon ? moi j 'ai eu un zip....lol
ben tant mieux :)
sinon une fois fini pour redemarrer , c'est dans le menu demarrer du live cd , tu cliques sur reboot et tu retires le cd quand l'ecran devient noir ce repartira sur ton disque dur internet de ton xp
je m'absente à plus tard , quoi qu'il en soit tu n'es pas abandonné(e)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ben tant mieux :)
sinon une fois fini pour redemarrer , c'est dans le menu demarrer du live cd , tu cliques sur reboot et tu retires le cd quand l'ecran devient noir ce repartira sur ton disque dur internet de ton xp
je m'absente à plus tard , quoi qu'il en soit tu n'es pas abandonné(e)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Sanae-san
Messages postés
58
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
17 juillet 2012
1
27 juin 2012 à 14:34
27 juin 2012 à 14:34
Merci beaucoup je fais tout ça ! Vraiment merci pour ton aide parce que un virus pareil ça ne m'était jamais arrivée encore ^^
Sanae-san
Messages postés
58
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
17 juillet 2012
1
27 juin 2012 à 14:37
27 juin 2012 à 14:37
Il me demande si je dois copier et remplacer ou conserver les deux. Heu... remplacer ?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
27 juin 2012 à 14:45
27 juin 2012 à 14:45
re de retour du jardin ^^
ah le gros helpeur est passé par ici :p
copier et remplacer ou conserver les deux ... quoi ? ^^
ah le gros helpeur est passé par ici :p
copier et remplacer ou conserver les deux ... quoi ? ^^
Sanae-san
Messages postés
58
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
17 juillet 2012
1
Modifié par Sanae-san le 27/06/2012 à 14:47
Modifié par Sanae-san le 27/06/2012 à 14:47
Re ^^ le fichier hal.dll nous devons le changer dans le fichier system32 remplacer ou conserver les deux ?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
27 juin 2012 à 14:47
27 juin 2012 à 14:47
remplacer :)
Sanae-san
Messages postés
58
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
17 juillet 2012
1
27 juin 2012 à 14:50
27 juin 2012 à 14:50
Ah merci donc c'est fait maintenant je dois "reboot" mais heu... j'ai pas très bien compris
"sinon une fois fini pour redemarrer , c'est dans le menu demarrer du live cd , tu cliques sur reboot et tu retires le cd quand l'ecran devient noir ce repartira sur ton disque dur internet de ton xp "
Je vais bien dans démarrer mais il y a pas de "reboot" peut-être que je suis pas là où il faut ...
"sinon une fois fini pour redemarrer , c'est dans le menu demarrer du live cd , tu cliques sur reboot et tu retires le cd quand l'ecran devient noir ce repartira sur ton disque dur internet de ton xp "
Je vais bien dans démarrer mais il y a pas de "reboot" peut-être que je suis pas là où il faut ...
Sanae-san
Messages postés
58
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
17 juillet 2012
1
27 juin 2012 à 14:53
27 juin 2012 à 14:53
j'ai rien dit autant pour moi c'était écrit en gros !
Sanae-san
Messages postés
58
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
17 juillet 2012
1
27 juin 2012 à 14:54
27 juin 2012 à 14:54
J'ai rebooté mais ça m'affiche le même message !
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
27 juin 2012 à 14:57
27 juin 2012 à 14:57
mmmmh
tu peux taper gen hackman de ma part :D
ça te dérange pas d'attendre un peu son retour ? car là je ne vois pas comment on pourrait faire, je suis pas si bon que lui ^^
tu peux taper gen hackman de ma part :D
ça te dérange pas d'attendre un peu son retour ? car là je ne vois pas comment on pourrait faire, je suis pas si bon que lui ^^
Sanae-san
Messages postés
58
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
17 juillet 2012
1
27 juin 2012 à 14:58
27 juin 2012 à 14:58
Ah ok pas de problème de toute façon sans vous je n'aurais jamais fait tout ça !
Sanae-san
Messages postés
58
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
17 juillet 2012
1
27 juin 2012 à 15:01
27 juin 2012 à 15:01
Ah je vois marqué consode de récupération Microsoft Windows XP dans le menu de démarrage.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
27 juin 2012 à 15:06
27 juin 2012 à 15:06
ah ben lance la
qu'est-ce qu'il propose ?
qu'est-ce qu'il propose ?
Sanae-san
Messages postés
58
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
17 juillet 2012
1
27 juin 2012 à 15:09
27 juin 2012 à 15:09
Alors là ça m'est complètement étranger enfin je te dis ce qu'il y a marqué:
1: C:\WINDOWS
Sur quelle installation de Windows XP voulez-vous ouvrir une session (Appuyer sur ENTREE pour annuler)?
1: C:\WINDOWS
Sur quelle installation de Windows XP voulez-vous ouvrir une session (Appuyer sur ENTREE pour annuler)?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
Modifié par juju666 le 27/06/2012 à 15:10
Modifié par juju666 le 27/06/2012 à 15:10
tape 1
Sanae-san
Messages postés
58
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
17 juillet 2012
1
27 juin 2012 à 15:11
27 juin 2012 à 15:11
et après "entrée "?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
27 juin 2012 à 15:12
27 juin 2012 à 15:12
il affiche quoi là ?
Sanae-san
Messages postés
58
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
17 juillet 2012
1
27 juin 2012 à 15:14
27 juin 2012 à 15:14
1 c'est tout