Erreur démarrage
Linkmojo
Messages postés
175
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai actuellement un souci avec mon PC fixe, je vous envoie ce message de mon PC portable.
Après un bruit de ventilo dans mon PC je l'ai éteint, mis un coup d'air comprimé dans le PC, je n'ai absolument rien débranché ni touché, sauf le ventilo que j'ai démonté, nettoyé et refixé comme je l'ai fait des dizaines de fois.
Cependant, j'ai une erreur au démarrage, Windows ne se lance pas et je tombe sur la page de "Réparation du démarrage".
Je ne m'alarme pas je me dis simplement que l'ordi à eu un petit bug rien de grave j'ai déjà eu un crash minidump il y a un an et de multitude d'autres petits souci.
Sauf que cette fois-ci, l'outil de réparation de démarrage ne détecte aucune solution.
L'erreur serait sur le CLFS.SYS, un fichier que je connais, mais, cette erreur est sur le lecteur D !!!
J'ai donc un souci sur D:\CLFS.SYS, je pense donc que mon PC ne comprends plus qu'il faut démarrer sur le lecteur C
Ma théorie est appuyée par le fait que je n'ai aucune possibilité de faire une restauration fichiers (aucun point selon mon PC alors qu'il y en a).
En recherchant dans mon PC je trouve la configuration suivante.
- Un lecteur C: appelé "SYSTEM RESERVED", noté à 69,7Mo libre sur 99,9Mo mais sans rien dedans (ou que je ne puisse voir)
- Un lecteur D: appelé "ACER", qui était donc mon lecteur C: auparavant avec mes dossiers sans changement
- Un lecteur E: appelé "DATA", qui était donc mon lecteur D:, idem rien n'a changé.
- Un lecteur F: PQSERVICE, avec des fichiers de boot standards
- Un lecteur X: (WTF ???), avec des fichiers program fils de 2009 qui serait peut être le fichier d'installation windows.
Je ne suis pas novice en informatique, mais sur ce coup j'avoue ne pas avoir de solution claire pour résoudre mon souci étant donné que je n'en comprends pas vraiment la raison.
PS : je pense que la solution serait de sélectionner manuellement une image système dans mes lecteurs auxquels je peux accéder sans aucun souci
PSPS : Pour info j'ai fait un checkdisk, rien de rien.
Merci d'avance pour vos réponses.
J'ai actuellement un souci avec mon PC fixe, je vous envoie ce message de mon PC portable.
Après un bruit de ventilo dans mon PC je l'ai éteint, mis un coup d'air comprimé dans le PC, je n'ai absolument rien débranché ni touché, sauf le ventilo que j'ai démonté, nettoyé et refixé comme je l'ai fait des dizaines de fois.
Cependant, j'ai une erreur au démarrage, Windows ne se lance pas et je tombe sur la page de "Réparation du démarrage".
Je ne m'alarme pas je me dis simplement que l'ordi à eu un petit bug rien de grave j'ai déjà eu un crash minidump il y a un an et de multitude d'autres petits souci.
Sauf que cette fois-ci, l'outil de réparation de démarrage ne détecte aucune solution.
L'erreur serait sur le CLFS.SYS, un fichier que je connais, mais, cette erreur est sur le lecteur D !!!
J'ai donc un souci sur D:\CLFS.SYS, je pense donc que mon PC ne comprends plus qu'il faut démarrer sur le lecteur C
Ma théorie est appuyée par le fait que je n'ai aucune possibilité de faire une restauration fichiers (aucun point selon mon PC alors qu'il y en a).
En recherchant dans mon PC je trouve la configuration suivante.
- Un lecteur C: appelé "SYSTEM RESERVED", noté à 69,7Mo libre sur 99,9Mo mais sans rien dedans (ou que je ne puisse voir)
- Un lecteur D: appelé "ACER", qui était donc mon lecteur C: auparavant avec mes dossiers sans changement
- Un lecteur E: appelé "DATA", qui était donc mon lecteur D:, idem rien n'a changé.
- Un lecteur F: PQSERVICE, avec des fichiers de boot standards
- Un lecteur X: (WTF ???), avec des fichiers program fils de 2009 qui serait peut être le fichier d'installation windows.
Je ne suis pas novice en informatique, mais sur ce coup j'avoue ne pas avoir de solution claire pour résoudre mon souci étant donné que je n'en comprends pas vraiment la raison.
PS : je pense que la solution serait de sélectionner manuellement une image système dans mes lecteurs auxquels je peux accéder sans aucun souci
PSPS : Pour info j'ai fait un checkdisk, rien de rien.
Merci d'avance pour vos réponses.
A voir également:
- Erreur démarrage
- Forcer demarrage pc - Guide
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Problème démarrage windows 10 - Guide
- Demarrage windows 10 - Guide
20 réponses
Bonjour
Mais le système est toujours sur C sur un pc.
Est ce que tu as apporté des modifications aux lettres des lecteurs ?
Changé de lettre.
Parce que C: avec SYSTEME RESERVED et 100 Mo ce n'est pas possible pour installer un système.
Mais le système est toujours sur C sur un pc.
Est ce que tu as apporté des modifications aux lettres des lecteurs ?
Changé de lettre.
Parce que C: avec SYSTEME RESERVED et 100 Mo ce n'est pas possible pour installer un système.
Salut
- SYSTEM RESERVED" appelé ici C : c'est le lanceur de W7. Normal.
- Un lecteur D: appelé "ACER": C'est le système en lui-même.
- Un lecteur E: appelé "DATA": ce sont les données.
- Un lecteur F: PQSERVICE : partition recovery, interne au pc.
- Un lecteur X: ta clé usb ou ton DVD.
clfs.sys est un pilote de fichier journal de windows; voir ici
https://support.microsoft.com/fr-fr/help/946084
Tente un démarrage via F8 en mode sans échec, ou carrément depuis l'invite de commandes en mode sans échec, et tente ce qui est proposé ici (en remplaçant C par D):
http://www.ehow.com/how_12151499_fix-clfssys-software.html
Tu peux aussi essayer un point de restauration ou carrément un
PS... le changement de lettre n'est pas déterminant... si tu as utilisé diskpart, celui-ci modifie fréquemment les lettres, mais ce n'est que provisoire et ça n'influe en rien sur le fonctionnement du système.
- SYSTEM RESERVED" appelé ici C : c'est le lanceur de W7. Normal.
- Un lecteur D: appelé "ACER": C'est le système en lui-même.
- Un lecteur E: appelé "DATA": ce sont les données.
- Un lecteur F: PQSERVICE : partition recovery, interne au pc.
- Un lecteur X: ta clé usb ou ton DVD.
clfs.sys est un pilote de fichier journal de windows; voir ici
https://support.microsoft.com/fr-fr/help/946084
Tente un démarrage via F8 en mode sans échec, ou carrément depuis l'invite de commandes en mode sans échec, et tente ce qui est proposé ici (en remplaçant C par D):
http://www.ehow.com/how_12151499_fix-clfssys-software.html
Tu peux aussi essayer un point de restauration ou carrément un
sfc /scannow
PS... le changement de lettre n'est pas déterminant... si tu as utilisé diskpart, celui-ci modifie fréquemment les lettres, mais ce n'est que provisoire et ça n'influe en rien sur le fonctionnement du système.
Alors j'ai tenté le F8 au démarrage mais ça ne fonctionne pas je vais voir si tes conseils peuvent aider pépère a démarrer, merci beaucoup en tout cas.
Et concernant le scannow, ça me met le void suivant.
"Une réparation système en attente nécessite la fin du redémarrage. Redémarrez Windows et exécutez de nouveau sfc.
Et concernant le scannow, ça me met le void suivant.
"Une réparation système en attente nécessite la fin du redémarrage. Redémarrez Windows et exécutez de nouveau sfc.
Essaie la commande complète, en respectant les espaces.
Ensuite (on fait la totale):
Là, tu retentes une réparation automatique du démarrage (d'abord sans, puis avec un reboot).
Enfin, tu tapes
Et tu choisis un point de restauration antérieur.
sfc /scannow offbootdir=d:\ /offwindir=d:\windows
Ensuite (on fait la totale):
bootrec /fixboot
bootrec /rebuildbd
exit
Là, tu retentes une réparation automatique du démarrage (d'abord sans, puis avec un reboot).
Enfin, tu tapes
rstrui.exe
Et tu choisis un point de restauration antérieur.
Alors j'ai suivi tes instructions à la lettre et à la fin il me mets que je n'ai aucun point de restauration sur le lecteur système.
J'ai bien fait toutes les opérations sfc /SCANNOW, sfc /VERFYONLY, mais à chaque fois le même message, "une réparation système en attente nécessite la fin du redémarrage. Redémarrez Windows et exécutez de nouveau sfc."
J'ai bien fait toutes les opérations sfc /SCANNOW, sfc /VERFYONLY, mais à chaque fois le même message, "une réparation système en attente nécessite la fin du redémarrage. Redémarrez Windows et exécutez de nouveau sfc."
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je serais surpris d'avoir un virus car j'ai Kaspersky + anti Malware qui tourne environ une à deux fois par semaine.
Mais bon tout est possible j'ai lancé le scan j'éditerais pour mettre le résultat
Edit : Alors c'est très étrange, le check reste comme "bloqué" à 1050 enregistrements de fichiers sur 504576
Mais bon tout est possible j'ai lancé le scan j'éditerais pour mettre le résultat
Edit : Alors c'est très étrange, le check reste comme "bloqué" à 1050 enregistrements de fichiers sur 504576
Oui pas bon signe mais l'ordi tourne et mes fichiers sont là. Le check est fini.
J'ai fait la manip "sfc /scannow offbootdir=d:\ /offwindir=d:\windows" ça me met le menu :
/Scannow
/Verifyonly
/Scanfile
/Verifyfile
/Offbootdir
/Offwindir
Avec des explications de chaque commande.*
Par contre toujours le même message disant que la réparation système est en attente et qu'il faut que je redémarre windows.
J'ai fait la manip "sfc /scannow offbootdir=d:\ /offwindir=d:\windows" ça me met le menu :
/Scannow
/Verifyonly
/Scanfile
/Verifyfile
/Offbootdir
/Offwindir
Avec des explications de chaque commande.*
Par contre toujours le même message disant que la réparation système est en attente et qu'il faut que je redémarre windows.
Ok j'ai refait en recopiant la nouvelle ligne
Ca me dit :
"La protection des ressources windows a trouvé des fichiers endommagés, mais n'a pas réussi à tous les réparer. Des détails sont inclus dans le journal CBS.log windir\logs\CBS\CBS.log Par exemple C:\Windows\Logs\CBS\CBS.log
Ca me dit :
"La protection des ressources windows a trouvé des fichiers endommagés, mais n'a pas réussi à tous les réparer. Des détails sont inclus dans le journal CBS.log windir\logs\CBS\CBS.log Par exemple C:\Windows\Logs\CBS\CBS.log
J'ai pas relancé le démarrage au cas où tu aurais une autre ligne de code à me faire entrer, je retente le démarrage.
EDIT : La réparation du démarrage m'a remis la même chose mais j'ai redémarré et le PC s'est mis directement sur Windows. Je pense que ça doit être bon.
Je vais regarder le journal d'évènement pour en savoir plus.
Merci beaucoup à toi ikewdu, si t'es sur paris je te paye un coup !
EDIT : La réparation du démarrage m'a remis la même chose mais j'ai redémarré et le PC s'est mis directement sur Windows. Je pense que ça doit être bon.
Je vais regarder le journal d'évènement pour en savoir plus.
Merci beaucoup à toi ikewdu, si t'es sur paris je te paye un coup !
Désolé du double post mais je ne pouvais plus modifier le précédent.
Donc j'ai réussi à aller sur le bureau avec explorer.exe qui rebootait à l'infini, j'ai donc utilisé le gestionnaire des taches pour terminer l'arborescence de l'application et j'ai constaté que Kaspersky était corrompu. Je l'ai donc désinstallé puis je me suis connecté sur le site Kaspersky pour dl un Kaspersky tout neuf.
L'ordi est en train de redémarrer j'espère que cette fois j'arriverai directement sur windows sans avoir à faire 40 manips !!
En tout cas tu as eu le nez creux, c'était bien un virus en tout cas ça en a l'allure.
Donc j'ai réussi à aller sur le bureau avec explorer.exe qui rebootait à l'infini, j'ai donc utilisé le gestionnaire des taches pour terminer l'arborescence de l'application et j'ai constaté que Kaspersky était corrompu. Je l'ai donc désinstallé puis je me suis connecté sur le site Kaspersky pour dl un Kaspersky tout neuf.
L'ordi est en train de redémarrer j'espère que cette fois j'arriverai directement sur windows sans avoir à faire 40 manips !!
En tout cas tu as eu le nez creux, c'était bien un virus en tout cas ça en a l'allure.
Revirement de situation après avoir essayé de réinstaller Kaspersky, j'ai eu un message comme quoi l'installation était un échec et ils m'ont demandé d'installer un autre produit Kaspersky pour faire une détection anti-virus. J'ai donc accepté et là, écran bleu, et re-impossible d'accéder à Windows.
J'ai essayé en mode sans échec avec prise en charge de réseau et en mode sans échec tout court mais windows ne redémarre plus alors que j'avais pourtant réussi à y aller et même à désinstaller Kaspersky.
Fausse joie le souci n'est pas encore résolu.
Erreur au démarrage RAVCpl64.exe :
"C:Windows\system32\WINSPOOL.DRV n'est pas conçu pour s'exécuter sous Windows ou il contient une erreur. Installer à nouveau le programme à l'aide du support d'installation d'origine ou bien contactez votre administrateur système ou le fournisseur de logiciel pour obtenir du support"
J'ai essayé en mode sans échec avec prise en charge de réseau et en mode sans échec tout court mais windows ne redémarre plus alors que j'avais pourtant réussi à y aller et même à désinstaller Kaspersky.
Fausse joie le souci n'est pas encore résolu.
Erreur au démarrage RAVCpl64.exe :
"C:Windows\system32\WINSPOOL.DRV n'est pas conçu pour s'exécuter sous Windows ou il contient une erreur. Installer à nouveau le programme à l'aide du support d'installation d'origine ou bien contactez votre administrateur système ou le fournisseur de logiciel pour obtenir du support"
C'est moi qui avais oublié.... A ta place, je téléchargerais hiren's boot cd, et je l'installerais sur un cd afin de faire un nettoyage du pc (il y a des antivirus intégrés). Une fois le pc à peu près clean, on pourra penser à tenter une nouvelle réparation du démarrage.
https://www.commentcamarche.net/telecharger/utilitaires/11761-hiren-s-bootcd/
https://www.commentcamarche.net/telecharger/utilitaires/11761-hiren-s-bootcd/
Pas de CD et pas d'ordi qui peut graver donc je me bats avec mon PC pour accéder à ma clef usb mais je n'y arrive pas.
Disk management :
[URL=http://www.hostingpics.net/viewer.php?id=974375DISKMANAGEMENT.png][IMG]http://img11.hostingpics.net/pics/974375DISKMANAGEMENT.png/IMG[/URL]
[URL=http://www.hostingpics.net/viewer.php?id=974375DISKMANAGEMENT.png][IMG]http://img11.hostingpics.net/pics/974375DISKMANAGEMENT.png/IMG[/URL]
Le lecteur X, ça m'inquiète un peu... J'aurais préféré . As-tu fait une sauvegarde des données ? On va tenter de réparer le registre.
Dans g:/windows/system32/config se trouvent 5 fichiers:
- sam
- software
- security
-default
-system
Regarde leur date. Dans le sous-dossier regback se trouve une copie de ces fichiers. Vois si la date est plus ancienne. Si oui, renomme les 5 premiers en ajoutant .bak à la fin, puis copie ceux de regback vers le dossier config. Et fais un essai.
Dans g:/windows/system32/config se trouvent 5 fichiers:
- sam
- software
- security
-default
-system
Regarde leur date. Dans le sous-dossier regback se trouve une copie de ces fichiers. Vois si la date est plus ancienne. Si oui, renomme les 5 premiers en ajoutant .bak à la fin, puis copie ceux de regback vers le dossier config. Et fais un essai.
Dans g:\windows\system32\config
alors j'ai pour sam, software, security, default et system :
- Une date 2009-07-14 07:51
- Une date 2010-02-04 10:48
- Une date 2014-06-28 20:13
- Une date de 2009 qui est l'année où j'ai acheté le PC avec simplement un document txt.
j'ai également une série de fichier components.log dont certains qui datent du 2014-06-28, si j'ai bien suivi jusque là ce sont les fichiers que l'on a recréer.
Dans g:\windows\system32\config\Regback je n'ai que deux date.
Je liste les fichiers :
Name Size Type Date modified Attribute
- DEFAULT 332 KB File 2014-06-17 22:12 A
- DEFAULT.LOG1 0KB LOG1 File 2011-05-24 22:17 HSA
- DEFAULT.LOG2 0KB LOG2 File 2011-05-24 22:27 HSA
Et idem pour sam, security etc, un fichier au 2014-06-17 avec x KBde type file et deux fichiers de 0KB en date du 2011-05-24
Cependant la date du 2014-06-17 pourrait être la date à partir de laquelle mon PC à été infectée ce qui serait cohérent étant donné que je ne l'avais pas éteint depuis cette date si mes souvenirs sont bons mais j'arrête de spéculer sur des connaissances que, de toute évidence, je n'ai pas !
alors j'ai pour sam, software, security, default et system :
- Une date 2009-07-14 07:51
- Une date 2010-02-04 10:48
- Une date 2014-06-28 20:13
- Une date de 2009 qui est l'année où j'ai acheté le PC avec simplement un document txt.
j'ai également une série de fichier components.log dont certains qui datent du 2014-06-28, si j'ai bien suivi jusque là ce sont les fichiers que l'on a recréer.
Dans g:\windows\system32\config\Regback je n'ai que deux date.
Je liste les fichiers :
Name Size Type Date modified Attribute
- DEFAULT 332 KB File 2014-06-17 22:12 A
- DEFAULT.LOG1 0KB LOG1 File 2011-05-24 22:17 HSA
- DEFAULT.LOG2 0KB LOG2 File 2011-05-24 22:27 HSA
Et idem pour sam, security etc, un fichier au 2014-06-17 avec x KBde type file et deux fichiers de 0KB en date du 2011-05-24
Cependant la date du 2014-06-17 pourrait être la date à partir de laquelle mon PC à été infectée ce qui serait cohérent étant donné que je ne l'avais pas éteint depuis cette date si mes souvenirs sont bons mais j'arrête de spéculer sur des connaissances que, de toute évidence, je n'ai pas !
Suite à l'analyse de GMER 1.0.15.15281 j'ai deux éléments qui se mettent en rouge.
- Library x:\i386\system32\wzcsvc.dll(***hidden***) @ X :\i386\system32\svchost.exe [748] 0x7DB10000
- Library x:\i386\system32\keybtray.exe(***hidden***) @ X :\i386\system32\keybtray.exe [1796] 0x00400000
Alors je sais pas si ça te parle mais ce que je sais c'est que le "X", mais c'est le mini-xp. Apparemment là ça à bug, la souris est bloquée, et je vois un nircmd.exe en rouge également. Je n'ai absolument plus la main sur le PC.
J'ai éteint le PC à la barbare car je n'arrivais pas à quitter proprement et l'ai redémarré, j'ai remis mini xp et je relance un malware au cas où.
J'ai lancé un spybot car le GMER était le programme qui avait buggé.
- Library x:\i386\system32\wzcsvc.dll(***hidden***) @ X :\i386\system32\svchost.exe [748] 0x7DB10000
- Library x:\i386\system32\keybtray.exe(***hidden***) @ X :\i386\system32\keybtray.exe [1796] 0x00400000
Alors je sais pas si ça te parle mais ce que je sais c'est que le "X", mais c'est le mini-xp. Apparemment là ça à bug, la souris est bloquée, et je vois un nircmd.exe en rouge également. Je n'ai absolument plus la main sur le PC.
J'ai éteint le PC à la barbare car je n'arrivais pas à quitter proprement et l'ai redémarré, j'ai remis mini xp et je relance un malware au cas où.
J'ai lancé un spybot car le GMER était le programme qui avait buggé.
Sinon Malwarebytes :
Vendor / Category / Item / Other
- Trojan.FakeAV / File / "X:\I386\System32\wzcsvc.dll" / Rien
- Trojan.FakeAV / Memory Module/ "X:\I386\System32\wzcsvc.dll" / Rien
- Malware.Packer.Gen / File / "X:\I386\System32\keybtray.exe" / Rien
- Malware.packer.Gen / Memory Process / "X:\I386\System32\keybtray.exe" / 1784
- Malware.packer.Gen / File / "X:\I386\System32\msxml2.dll" / Rien
- Malware.packer.Gen / File / "X:\I386\System32\vbscript.dll" / Rien
- Malware.packer.Gen / Registry Key / "HKCR\CLSID\{3F4DACA4-160D-11D2-A8E9-00104B365C9F} / Rien
- Malware.packer.Gen / Registry Key / "HKCR\TypeLib\{3F4DACA4-160D-11D2-A8E9-00104B365C9F} / Rien
- Malware.packer.Gen / Registry Key / "HKCR\Interface\{3F4DACA4-160D-11D2-A8E9-00104B365C9F} / Rien
- Malware.packer.Gen / Registry Key / "HKCR\VBScript\RegExp / Rien
- Trojan.Patched / File / "X:\I386\System32\sfcfiles.dll / Rien
- PUM.Hijack.Help / Registry Data / "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ExplorerlNoSMHelp" / Bad: (1) Good: (0)
- Heuristics.Reserved.Word.Exploit / File / "B:\Temp\explorer.exe" / Rien
Je pense que ce dernier explique pourquoi mon explorer faisait n'importe quoi.
Cela recoupe également l'analyse de GMER.
Donc maintenant question, est-ce que je les remove via Malwarbytes où est-ce que je dois faire une autre manipulation pour les supprimer manuellement, par exemple en faisant un jump to location et lancer un autre programme de HIREN sur chaque élément ?
Vendor / Category / Item / Other
- Trojan.FakeAV / File / "X:\I386\System32\wzcsvc.dll" / Rien
- Trojan.FakeAV / Memory Module/ "X:\I386\System32\wzcsvc.dll" / Rien
- Malware.Packer.Gen / File / "X:\I386\System32\keybtray.exe" / Rien
- Malware.packer.Gen / Memory Process / "X:\I386\System32\keybtray.exe" / 1784
- Malware.packer.Gen / File / "X:\I386\System32\msxml2.dll" / Rien
- Malware.packer.Gen / File / "X:\I386\System32\vbscript.dll" / Rien
- Malware.packer.Gen / Registry Key / "HKCR\CLSID\{3F4DACA4-160D-11D2-A8E9-00104B365C9F} / Rien
- Malware.packer.Gen / Registry Key / "HKCR\TypeLib\{3F4DACA4-160D-11D2-A8E9-00104B365C9F} / Rien
- Malware.packer.Gen / Registry Key / "HKCR\Interface\{3F4DACA4-160D-11D2-A8E9-00104B365C9F} / Rien
- Malware.packer.Gen / Registry Key / "HKCR\VBScript\RegExp / Rien
- Trojan.Patched / File / "X:\I386\System32\sfcfiles.dll / Rien
- PUM.Hijack.Help / Registry Data / "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ExplorerlNoSMHelp" / Bad: (1) Good: (0)
- Heuristics.Reserved.Word.Exploit / File / "B:\Temp\explorer.exe" / Rien
Je pense que ce dernier explique pourquoi mon explorer faisait n'importe quoi.
Cela recoupe également l'analyse de GMER.
Donc maintenant question, est-ce que je les remove via Malwarbytes où est-ce que je dois faire une autre manipulation pour les supprimer manuellement, par exemple en faisant un jump to location et lancer un autre programme de HIREN sur chaque élément ?
Alors j'ai dl Resource Hacker 3.6.0.92 et j'ai pu constater que wzcsvc.dll, msxml2.dll, sfcfiles.dll et vbscript.dll sont bien corrompues.
J'ai dl les .dll d'orignie mais lorsque j'ai redémarré mon PC, les .dll corrompues avaient fait leur grand retour. Est-il possible de concerver les modifications faites sur les .dll même sur le mini xp ?
J'ai fait un test en modifiant la valeur d'un .dll comme indiqué sur le site pour voir si mon ordi à un virus qu'ils appellent global retag, mais apparemment je n'ai pas ce genre de virus, la modification est donc possible selon eux mais pas les .dll infectées évidemment ça serait trop beau.
J'ai dl les .dll d'orignie mais lorsque j'ai redémarré mon PC, les .dll corrompues avaient fait leur grand retour. Est-il possible de concerver les modifications faites sur les .dll même sur le mini xp ?
J'ai fait un test en modifiant la valeur d'un .dll comme indiqué sur le site pour voir si mon ordi à un virus qu'ils appellent global retag, mais apparemment je n'ai pas ce genre de virus, la modification est donc possible selon eux mais pas les .dll infectées évidemment ça serait trop beau.
Salut,
Désolé de l'absence..... très occupé cette semaine:
Essaie déjà après avoir passé malwarebytes. Sinon, il faudra recommencer.
Quant à regback, les 5 fichiers sont datés du 17/06. Dans config, ils sont du 30/06. On peut donc essayer de remplacer les récents par les anciens. Tu retrouveras alors la base de registre comme elle était le 17 juin. Il faudra ensuite repasser malwarebytes et autres antivirus, car cette base de registre peut aussi être partiellement vérolée.
Désolé de l'absence..... très occupé cette semaine:
Essaie déjà après avoir passé malwarebytes. Sinon, il faudra recommencer.
Quant à regback, les 5 fichiers sont datés du 17/06. Dans config, ils sont du 30/06. On peut donc essayer de remplacer les récents par les anciens. Tu retrouveras alors la base de registre comme elle était le 17 juin. Il faudra ensuite repasser malwarebytes et autres antivirus, car cette base de registre peut aussi être partiellement vérolée.
Oula aucun souci tu m'aides et je t'en remerci totalement normal que tu sois pas à ma disposition ! Au contraire c'est à moi de m'excuser car je te prend beaucoup de ton temps !
Fichier renommé, ordi relancé ... F12, je reviens sur le pc avec le mini xp, malware, rien n'a changé exactement les mêmes erreurs y compris les erreurs de registre.
Je pense vraiment que la solution c'est d'y aller avec un modificateur de .dll avec un thermos de café.
Fichier renommé, ordi relancé ... F12, je reviens sur le pc avec le mini xp, malware, rien n'a changé exactement les mêmes erreurs y compris les erreurs de registre.
Je pense vraiment que la solution c'est d'y aller avec un modificateur de .dll avec un thermos de café.
bah pas du tout ! Mais comme le malware détecte mais ne résoud rien je me dis que dans le registre le code binaire à été changé et que même si on supprime les .dll ils les remets à chaque fois mais j'ai aucune compétence là dedans j'essaie juste de trouver ce qui pourrait réparer le souci.
Pour revenir à ta méthode, je dois bien renommer les fichiers en .bak puis copier ceux de Regback et les coller dans le fichier config puis redémarrer l'ordinateur, le remettre en mini xp et refaire un malwarebytes ?
Sinon autre question dans le fichier g:\windows\system32\config\TxR il y a également des fichiers qui ont été modifiés récemment ainsi que dans d'autres dossiers. Est-ce qu'il est possible qu'en enlevant tous les éléments récents je puisse reprendre la main sur mon PC ?
Pour revenir à ta méthode, je dois bien renommer les fichiers en .bak puis copier ceux de Regback et les coller dans le fichier config puis redémarrer l'ordinateur, le remettre en mini xp et refaire un malwarebytes ?
Sinon autre question dans le fichier g:\windows\system32\config\TxR il y a également des fichiers qui ont été modifiés récemment ainsi que dans d'autres dossiers. Est-ce qu'il est possible qu'en enlevant tous les éléments récents je puisse reprendre la main sur mon PC ?
J'ai essayé de relancer windows normalement mais ça me fait la même chose windows démarre puis écran noir le verr num s'éteint puis se ralume, l'écran se remet sous tension (ça m'arrivait déjà quand j'avais aucun souci), mais la souris reste bloquée au milieu écran noir et à intervalle régulier le petit rond bleu se met à côté du pointeur puis disparait quelques secondes plus tard le petit rond bleu réapparait et comme ça indéfiniment.
Pour le moment on a essayé de réparer le registre mais je pense, selon ce que j'arrive à comprendre je prétend pas avoir raison, que le trojan "casse" les modifications faites à chaque fois et qu'il faudrait peut être m'en débarrasser afin de pouvoir faire des modifications.
J'avais réussi à télécharger Kaspersky et j'ai donc sur mon lecteur Acer un kaspersky.exe que je pourrais installer, je me pose donc la question suivante, est-ce qu'installer kaspersky sous mini xp pourrait nous aider dans la résolution du problème (pour la détection et la suppression des trojan), ou est-ce que ça rajouterai des noeuds au cerveau du PC ?
Pour le moment on a essayé de réparer le registre mais je pense, selon ce que j'arrive à comprendre je prétend pas avoir raison, que le trojan "casse" les modifications faites à chaque fois et qu'il faudrait peut être m'en débarrasser afin de pouvoir faire des modifications.
J'avais réussi à télécharger Kaspersky et j'ai donc sur mon lecteur Acer un kaspersky.exe que je pourrais installer, je me pose donc la question suivante, est-ce qu'installer kaspersky sous mini xp pourrait nous aider dans la résolution du problème (pour la détection et la suppression des trojan), ou est-ce que ça rajouterai des noeuds au cerveau du PC ?
Alors on avance dans la blague. Maintenant windows à, de lui même, trouvé un fichier de réparation. Très bien l'ordi me demande de redémarrer car il n'arrive pas à installer les fichiers système, mais évidemment, il redémarre en boucle.
Donc maintenant j'ai à nouveau le contrôle de mon clavier et de ma souris quand je démarre windows en mode normal ou sans échec, mais le souci c'est qu'il est "coincé" en pleine réinstallation certainement les trojan qui mettent le bazar.
Ouep ouep ouep.
C'est con y'a 4 ans on m'a proposé le même pc avec linux.
Cependant j'ai accès au boot menu et donc je peux toujours revenir sur mini xp pour essayer de faire qqch
PS ; malgré le passage de quasi tous les fichiers de HIREN, les trojans et leurs petits copains sont toujours là.
Ma question est donc la suivante, si je lance les fichiers HIREN depuis le boot et non pas depuis mini xp, est-il possible que les programmes parviennent à désinfecter correctment mon ordi ?
Merci d'avance
Donc maintenant j'ai à nouveau le contrôle de mon clavier et de ma souris quand je démarre windows en mode normal ou sans échec, mais le souci c'est qu'il est "coincé" en pleine réinstallation certainement les trojan qui mettent le bazar.
Ouep ouep ouep.
C'est con y'a 4 ans on m'a proposé le même pc avec linux.
Cependant j'ai accès au boot menu et donc je peux toujours revenir sur mini xp pour essayer de faire qqch
PS ; malgré le passage de quasi tous les fichiers de HIREN, les trojans et leurs petits copains sont toujours là.
Ma question est donc la suivante, si je lance les fichiers HIREN depuis le boot et non pas depuis mini xp, est-il possible que les programmes parviennent à désinfecter correctment mon ordi ?
Merci d'avance