panneau de configuration alteré - Hosts abimé - droits bloqués

Question

Bonsoir,

Voici la liste de mes problèmes :
- session gelée dès l'ouverture.
- En mode sans échec, mise en évidence que le blocage provient de appwiz.cpl qui a été modifié. Si je veux ouvrir ce fichier, la session est gelée.
- Pas possibilité de réaliser une manipulation sur un fichier système pour la raison que je ne serais pas administrateur.
- Les antivirus et autres outils bloquent quasiment tous sur appwiz.cpl rt les autres ne détectent rien.

Qui serait compétent pour diagnostiquer la cause de ce violent problème ?
Cordialement.
merci d'avance.

Configuration: Windows Vista / Firefox 17.0

g3n-h@ckm@n · Answer

salut

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

C:\Pre_Scan\Process\Close.log

jky83 · Answer

Rebonsoir,
Tout d'abord, merci de la prise en compte de mon problème.
Ensuite, j'ai appliqué tes consignes.
Le souci que je rencontre est le suivant :
J'ai lancé Pre_scan.exe (sans l'extension.pif), en mode sans exhec.
l'outil, à un moment donné, a relancé le micro qui bien entendu s'est loggé normalement. Et immédiatement, le scan a été gelé.

J'ai bien noté ta demande de relancer, dans ce cas, Pre_scan avec l'extension .pif.
Peux tu me confirmer la relance de Pre-scan dans ce mode où bien préféres tu procéder autrement au vu du contexte ?
Cordialement.

g3n-h@ckm@n · Answer

redemarre le pc en mode sans echec avec prise en charge reseau le scan devrait finir et poste le rapport comme indiqué et donne le lien

jky83 · Answer

Eh bien même blocage au même endroit : hidden files.
J'ai donc relancé Pre_scan.pif.
Le processus a été identique à savoir qu'une fois le reboot réalisé en mode normal, le scan a été figé !!!

Y a t-il une nouvelle piste possible pour détecter l'origine de ce fichu problème ?

g3n-h@ckm@n · Answer

il bloque pas , t'es pas assez patient c'est tout

heberge le rapport qui est dans c:\ et donne le lien comme indiqué

jky83 · Answer

Bonjour.
A la lecture des messages, le moins que l'on puisse dire est que tu ne chômes pas...
En retour de ton dernier message, je suis donc allé rechercher les 2 rapports demandés.... Introuvables !!!!
Je vais donc, sauf avis contraire de ta part, relancer un scan et attendre pour confirmer ou non le gel de la session lorsqu'elle repart en mode normal.


A plus.

g3n-h@ckm@n · Answer

sisi le rapport est dans C:\

C:\Pre_scan.txt

jky83 · Answer

Voici l'adresse http://cjoint.com/?0LulTfbVodK.
Ceci correspond au fichier Pre_scan.txt.
Bonne "exploration".

g3n-h@ckm@n · Answer

selectionne ce texte :

Backup::
C:\Program Files\DigitalPersona
C:\Program Files\FastStone Image Viewer
C:\Program Files\ZebHelpProcess
C:\Program Files\IrfanView

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

jky83 · Answer

Désolé de te déranger .....
J'ai appliqué tes consignes en lançant Pré_scan en mode sans échec.
Une fois lancé, je ne vois plus l'image de l'outil. Seul le bureau est présent.
Normal ? 
Merci.

g3n-h@ckm@n · Answer

non pas normal....

j'ai jamais vu ca

jky83 · Answer

Je recommence.
j'ai du être un mauvais élève...

jky83 · Answer

je viens de recommencer 3 fois ...

Voici ce que j'ai appliqué :

- Lancement de Pré_Scan avec choix script.
- Initialement le script était absent.
- Copie et enregistrement du script. (Les fois suivantes le script est bien présent donc enregistré).
- Fermeture de la fenêtre.
- Lancement du programme avec affichage des 2 fenêtres de couleur qui se chargent.
- Ensuite, retour au bureau !!!!

Ps : j'ai lancé en mode sans échec. Dois je tenter en mode normal ?

g3n-h@ckm@n · Answer

ben tu as le rapport sur le bureau dans tes icones....

jky83 · Answer

Eh bien voici le rapport.

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1219 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Vagner : Windows Vista (TM) Home Premium (32 bits)

Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

New restorepoint created

Script : 18:04:55

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


Folder restored : C:\Program Files\DigitalPersona
Folder restored : C:\Program Files\FastStone Image Viewer
Folder restored : C:\Program Files\ZebHelpProcess

¤


End : 18:04:55

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

magnifique

relance l'outil , clique sur Diag , herberge le rapport pre_diag et donne le lien

jky83 · Answer

Comme demandé.
Bon courage... Vu le nombre d'incidents que tu traites..

le document "pre_diag_20_12_2012_20_12_00.txt" est disponible ici:
http://www.cjoint.com/?3LuuCGdb9qU

g3n-h@ckm@n · Answer

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

jky83 · Answer

Voici le rapport demandé.

http://www.cjoint.com/?3LuvjElGmmj

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

jky83 · Answer

Bon ! selon une vielle réplique de cinéma...
"Bizarre"... "Vous avez dit bizarre"...

J'ai donc lancé malwarebits.

- Détection d'un élément infesté (Vers 100 000)
- Gel à 141148 sur la DLL appinfo.
j'ai attendu 15 mn. "Plus de vie" apparente.

J'ai recommencé.

- Détection d'un élement infesté (Vers 100 000).
- Gel à 140882 sur la DLL apphelp.
J'ai attendu 20 mn mais plus rien.

??????

g3n-h@ckm@n · Answer

passe-le en mode sans echec alors ....

jky83 · Answer

Désolé de ne pas l'avoir communiqué, mais je suis en mode sans échec.
En mode normal, je n'arrive rien à lancer........

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

Desactive tes protections : https://forum.pcastuces.com/default.asp

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix : 

Utilise Defogger pour désactiver temporairement les logiciels d'emulation :

&#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau

&#9654 Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur combofix renommé 

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

&#9654 !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

&#9654 n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9654&#9654 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

 
&#9654&#9654&#9654 Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

jky83 · Answer

dois je travailler en mode normal ou sans échec ?

g3n-h@ckm@n · Answer

bah si en mode normal tu peux pas.....

jky83 · Answer

Bonsoir,

j'ai une question "existentielle informatique" : As tu la conviction que l'on puisse éradiquer les causes du problème ou bien ceci te semble t-il aléatoire ?
As tu une piste sur les causes du problème ?
Doit on s'acharner ?

Je ne voudrais pas abuser ni de ton temps ni de ta patience...

g3n-h@ckm@n · Answer

pas de souci c'est un defi pour moi de refaire tourner ton pc nickel :)

jky83 · Answer

Merci pour ton soutien.

Voici le rapport de combofix
http://www.cjoint.com/?3LvaccOrQzL

Sais tu, à cette heure, identifier la cause du mal ?

g3n-h@ckm@n · Answer

attends mais 70% des programmes qui sont installés dans ton pc sont pourris !!!!

=======

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

ClearJavaCache::

File::
C:\Temprad51AEF.tmp

Folder::
c:\users\Vagner\AppData\Local\Giant Savings Extension
c:\program files\Giant Savings Extension
c:\programdata\Ad-Aware Browsing Protection
c:\program files\Toolbar Cleaner
c:\users\Vagner\AppData\Roaming\Ad-Aware Antivirus
c:\windows\system32\drivers\Nouveau dossier
c:\windows\system32\drivers\hosts
c:\windows\system32\Nouveau dossier (2)
c:\windows\system32\Nouveau dossier
C:\$RECYCLE(6).BIN
c:\program files\RegistryNuke 2012
c:\program files\Hit Malware
c:\programdata\Spybot - Search & Destroy
c:\program files\Advanced System Protector
c:\users\Vagner\{af98be47-3753-44da-8b18-e7c05e02516a}
c:\users\Vagner\{ef057436-35ca-409d-97ae-e23b52426e5d}
c:\users\Vagner\AppData\Roaming\FixBee
c:\programdata\FixBee
c:\program files\FixBee

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Del35997152"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000000

RegLock::
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

jky83 · Answer

Voici le résultat.

1 - Je ne sais pas l'interpréter mais il y a eu du "déplacement"..
2 - Pas certain qu'il soit exhaustif car comboxfix a fait redémarrer er dans ce cas, bascule en mode normal et gel du pc. !!!

http://www.cjoint.com/?3Lva1v04XrI

Bon courage.

g3n-h@ckm@n · Answer

selectionne ce texte : 

File|Fold:: 
C:\ProgramData\BrowserProtect 
C:\Temprad51AEF.tmp 
C:\Users\Vagner\AppData\Roaming\LavasoftStatistics 
C:\Users\Vagner\AppData\Local\adawarebp 
C:\ProgramData\adawaretb 
C:\Program Files\adawaretb  
C:\Program Files\Common Files\Bitdefender 
C:\Program Files\Trojan Remover 
C:\ProgramData\Simply Super Software 
C:\Users\Vagner\AppData\Roaming\ParetoLogic 
C:\Program Files\Common Files\ParetoLogic 
C:\ProgramData\ParetoLogic 
C:\Program Files\ParetoLogic 
C:\ProgramData\Systweak 
C:\Users\Vagner\AppData\Roaming\Systweak 
C:\ProgramData\IObit 
C:\Users\Vagner\AppData\Roaming\IObit 
C:\Program Files\IObit 
C:\Program Files\RegClean Pro 
C:\Users\Vagner\AppData\Roaming\SpeedMaxPc 
C:\ProgramData\SpeedMaxPc 

Relance Pre_scan puis choisis l'option "Script" 

une page va s'ouvrir 

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler. 

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge. 

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille  

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

jky83 · Answer

Voili, voilà.
Le document "pre_script.txt" est disponible ici:
http://www.cjoint.com/?3LvjUakZa0t

g3n-h@ckm@n · Answer

refais un diag avec pre_scan

jky83 · Answer

Et voici :

Le document "pre_diag_21_12_2012_16_52_10.txt" est disponible ici:
http://www.cjoint.com/?3LvrkQmI8EO

g3n-h@ckm@n · Answer

repasse adwcleaner en suppression en mode sans echec

jky83 · Answer

Comme demandé :
	
http://cjoint.com/?3LvrNbI3Xt8

g3n-h@ckm@n · Answer

mon dieu quel desastre !!

=========

desinstalle Registry Clean Expert  
 desinstalle  Java 6 Update 24  

============================ 

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BLvtkmz4MpD 

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier 

Relance Pre_scan puis choisis l'option "Script" 

une page va s'ouvrir 

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler. 

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge. 

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille  

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

jky83 · Answer

Désolé pour mon incompétence.....
N'ayant pas accès au panneau de config, je ne sais pas comment désinstaller les 2 programmes demandés.....

g3n-h@ckm@n · Answer

tu peux preciser pourquoi tu n'y as pas accès ?

jky83 · Answer

C'est justement mon problème....

- En mode normal, si je clique dessus, le pc gèle immédiatement.
- Si je vais sur appwiz.cpl; impossible de l'ouvrir ou de le modifier (Pour test).

Et en mode sans échec, idem, pas accès. Cà gele le PC.

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\WINDOWS\system32\appwiz.cpl

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

jky83 · Answer

Tu vas me prendre pour un fou....

- Plus de system32 sur C: !!!!
- Sur recherche via Démarrer .... System32 apparait sur quelque chose du type  
C:\Qoonoc Quarantine 
- fausse manip de ma part et tout effacé.
- Nouvelle recherche :
   System32 se trouve sur c:\swsetup\inetsec
av\external

???????????????????????

g3n-h@ckm@n · Answer

si t'avais plus de system32 , ton pc demarrerait pas ...

jky83 · Answer

Impossible de faire copie coller de ce je récupére sur "rechercher"....
IL N Y A PLUS DE SYSTEM32 SOUS WINDOWS
Il y a un dossier SYSTM32 avec des DLL ;;;;
Prends la main et tu constateras.

jky83 · Answer

Nous avons peut être raison tous les deux..... (çà arrive rarement que 2 logiques opposées puissent rejoindre un avis concordant).

Pas de system32.. Donc pas possible de démarrer.
par contre, suppression de system 32 lors de la dernière purge... Donc ca fonctionne mais si je redémarre... !

g3n-h@ckm@n · Answer

normal qu'il y ait du system32 dans qoobox si combifix a supprimé un fichier de ce dossier

jky83 · Answer

Bonjour,

Voilà donc ce que je suis en mesure de ta rapporter :

- Pas de system32 sous C:
- Il existe un dossier system32 avec une dizaine de fichiers dont des DLL mais pas appwiz.

Si je passe par recherche dans Démarrer, le système m'affiche :

12 lignes : System32\inetsec plus d'autres chemins, 
des références à Mes Documents
des références spécifiant mise en quarantaine.
Les dates de modification affichées vont de 2009 à 2012.

il y a également 3 lignes - Rec_system32.png
il y a 6 lignes - c:_windows_system32_task_runasstduser task P_S
et 3 fichiers MD5.

Bien évidement, je ne suis pas en mesure le lancer le scan que tu me demandes puisque APPwiz n'existe plus ou du moins ne s'affiche plus..

J'ai une poubelle.... Ca peut servir pour jeter mon micro ????

A plus.

g3n-h@ckm@n · Answer

heu.....sous C:\ il n'y a jamais eu de system32

c'est dans c:\windows qu'il se trouve

jky83 · Answer

Désolé pour "mon raccourci"....

je confirme : Pas de System32 sous c:\Windows

mais bien : System sous c:\Windows

Avec mes excuses.

g3n-h@ckm@n · Answer

sisi mais system32 est bien là sinon je te dis ton pc demarrerai pas ...

jky83 · Answer

Ok, je suis un novice. J'en suis convainçu.
Mais il se trouve où ce system32 ????
je ne trouve pas par "Démarrer - recherche".
Visuellement, pas présent....

Un peu d'humour : je vais attendre le réveillon, Père Noël va passer..

g3n-h@ckm@n · Answer

looooooooooool !!!  

ben tu fais  

demarrer > ordinateur > disque local c > windows   

et là dedans en dossier logiquement tu as le system32 ^^   
   
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

jky83 · Answer

!!!! Dans démarrer..... je n'ai pas ordinateur......

Est ce que celà t'intéresse de savoir que je viens de trouver appwiz.cpl sur  D: ?

g3n-h@ckm@n · Answer

alors là je veux bien une capture d'ecran !!!!!!!!!!!!!!!!!!

jky83 · Answer

1 - je ne sais pas faire une capture d'écran : Si je passe par "selectionner tout" copier , ensuite, j'ai un message comme quoi je ne peux le coller. J'ai également essayé en vain avec ctrlC et ctrl V.

2 - J'ai retrouvé system32 .... Il est sous C:\Utilisateur\Vagner\Mes Documents.

Il est à la date de cette nuit 23h 09;
et dans ce dossier, IL Y A un autre dossier System32 même date, même heure...

g3n-h@ckm@n · Answer

formate ton pc

jky83 · Answer

si je maitrise un peu, celà veut dire :

sauvegarder mes données
formater
recreer Vista
réinstaller packoffice et tout le reste ?

si oui, je vais préalablement réaliser une copie de sauvegarde sur DVD de lon hp recovery avant de me lancer dans le grand nettoyage de fin d'année.

Tu valides ?

g3n-h@ckm@n · Answer

nan tu vas te servir de ton recovery pour refaire ton systeme 

tu retrouveras ton pc comme le jour où tu l'as acheté

jky83 · Answer

Bonsoir.

Ok pour utiliser le recovery mais tu me confirmes que je dois bien tout sauvegarder préalablement.

Une fois que tu m'auras confirmé, je me lancerai dans l'opération.
Je pense que ta collaboration s'arrête et que si j'ai un souci je passe sur un autre forum.
Merci pour ton assistance.
Je suis pour le moins épaté par l'investissement de la communauté pour aider les victimes que nous sommes.
Chapeau bas.
Joyeux noêl.

PS : N'oublie de me répondre.

Cordialement.

g3n-h@ckm@n · Answer

mais tu me confirmes que je dois bien tout sauvegarder préalablement. 

oui car la restauration via le recovery remettra le pc comme le jour où il a été acheté donc sans rien dedans , il va formater la partition et remettre une copie du windows d origine 

nan si t'as un souci tu peux revenir , les portes ici ne sont fermées à personne ....du moment que cette personne est sensée

Panneau de configuration alteré - Hosts abimé - droits bloqués

61 réponses

Votre réponse

Discussions similaires

Newsletters