Security-X
Forum Security-X => Désinfections => Discussion démarrée par: sergio100fr le mai 26, 2012, 20:10:11
-
Bonjour
Mon ordinateur a été infecté il y a 5 jours par le fameux virus « Gendarmerie nationale « Je dispose d’un PC avec Windows vista Pack 1. Les dégâts sont les suivants :
-Fichiers Word Excel Adobe jpg sont « locked »
-Le démarrage en mode sans échec est difficile. Il ne peut se faire en le forçant dans le mode normal mais en interrompant le cycle infernal par une coupure à froid. C’est là que j’ai fait une copie de mes documents sur le disque dur externe qui est raccordé en permanence. C’est là que je me suis aperçu que les fichiers étaient locked aussi sur la sauvegarde sauf une sauvegarde que j’avais fait en février sur ce disque externe. Mais depuis je l’ai débranché pour ne pas altérer les fichiers restant supposés sains.
Hier j’ai appelé orange car je paye tout de même l’antivirus chez eux. Le technicien a fait des manips à distance pour enlever le virus. Cela à durer plus d’une heure. Pour les fichiers lockés il a dit que ça prendrait trop de temps sans garanti de réussite.
Aujourd’hui j’ai fait des opérations comme restauration système d’il y a un mois. J’ai fais des mises à jour de Java qui était un point faible de mon PC.
Suite à la lecture des échanges sur le forum j’ai téléchargé OTL. J’ai démarré le scan du PC Le rapport est ci-dessous.
Avant de formater mon PC et de récupérer ce qui est récupérable sur la sauvegarde, je voudrait essayer de dé locker les fichiers de mon ordinateur.
Pour cela je voudrais savoir si Matsnu1 de DrWeb est le bon programme qui répond à mon problème. Sachant que je dispose dans mes mails d’un ficher au moins sains.
-
Bonjour,
Nous allons voir tout ceci ensemble.
Suite à la lecture des échanges sur le forum j’ai téléchargé OTL. J’ai démarré le scan du PC Le rapport est ci-dessous.
Je n'ai pas le rapport.
Peux-tu l'héberger sur pjjoint.fr (http://pjjoint.malekal.com/) et me communiquer le lien ?
Aide en images : Héberger son rapport d'analyse (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Pour cela je voudrais savoir si Matsnu1 de DrWeb est le bon programme qui répond à mon problème. Sachant que je dispose dans mes mails d’un ficher au moins sains.
Oui matsnu1-decryptor est efficace pour débloquer les fichiers locked, mais il faut ensuite manuellement supprimer tous les fichiers en double.
On va plutôt utiliser l'outil de chez Kaspersky.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) RannohDecryptor :
- Télécharge RannohDecryptor.exe (http://support.kaspersky.com/downloads/utils/rannohdecryptor.exe) de Kaspersky et enregistre-le sur ton Bureau
- Exécute RannohDecryptor.exe par clic-droit -> Exécuter en tant qu'administrateur
- Sélectionne tous les lecteurs à analyser dans Change parameters et valide par OK
- Clique sur Start scan
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsupport.kaspersky.com%2Fimages%2Fsupport_new%2F8547-1-en.png&hash=cab29ed21569d4fa48937c9997907ad61d4d35a5)
- L'utilitaire va chercher les fichiers cryptés, il faudra lui indiquer le chemin d'un fichier non crypté si demandé
- L'outil va, par comparaison entre les 2 fichiers, identifier le mode de cryptage et pouvoir ainsi appliquer le décryptage correspondant à tous tes fichiers locked
- Un rapport RannohDecryptor.Version_Date_Time_log.txt est enregistré sous C:\
- Poste le rapport dans ta prochaine réponse ou héberge-le sur pjjoint.fr (http://pjjoint.malekal.com/) s'il est trop long et indique le lien
- Après vérification, tu peux supprimer les copies de fichiers cryptés avec le nom locked si le décryptage a réussi, avec l'option Delete crypted files after decryption dans Change parameters -> Additional options
/!\ Cette variante ne chiffre pas seulement les données personnelles de l'utilisateur, elle y a aussi accès et notamment aux mots de passe enregistrés sur le système. Il faudra surveiller tout compte bancaire, de messagerie ou réseaux sociaux et changer impérativement tous tes mots de passe /!\
---------------------------------------------------------------------------------------------
N'oublie pas d'indiquer le lien pour le rapport OTL et bon courage pour le décryptage.
N'hésite pas en cas de difficultés rencontrées.
@+
-
J'ai réussit à passer Rannot et je crois que j'ai presque tout récuréré. Par contre j'ai été obligé de le faire en 2 fois car la partition "D" était pleine. La 2eme fois j'ai sélectionné la fonction délète donc je pense que les fichier locked qui n'avaient pas été encore décripté sont peut etre perdu.
Par contre j'essaye de télécharger le rapport qui fait 22 Mo sur pjjoint. Mais pour le moment la barre de progression fait des aller retour. J'espère que çà va aboutir.
Je poste la fin du rapport ou l'on voit à la fin du fichier qu'il reste 2 fichiers non décryptés. Pourquoi celà ? Peut on les localiser ? Peut etre qu'il vous faut la rapport complet.
11:13:01.0142 4540 Processing file: D:\PRELOAD\locked-83WEv3PrA19.wim.fskn
11:13:07.0975 4540 Processing file: D:\PRELOAD\locked-protect.arabic.nkhc
11:13:08.0010 4540 Processing file: D:\PRELOAD\locked-protect.bulgarian.ugvr
11:13:08.0022 4540 Processing file: D:\PRELOAD\locked-protect.catalan.rszl
11:13:08.0030 4540 Processing file: D:\PRELOAD\locked-protect.chinese hong kong.zlrs
11:13:08.0035 4540 Processing file: D:\PRELOAD\locked-protect.chinese simplified.qojn
11:13:08.0042 4540 Processing file: D:\PRELOAD\locked-protect.chinese traditional.pkmw
11:13:08.0050 4540 Processing file: D:\PRELOAD\locked-protect.croatian.qojn
11:13:08.0070 4540 Processing file: D:\PRELOAD\locked-protect.czech.lpea
11:13:08.0077 4540 Processing file: D:\PRELOAD\locked-protect.danish.lrsp
11:13:08.0100 4540 Processing file: D:\PRELOAD\locked-protect.dutch.yfcl
11:13:08.0180 4540 Processing file: D:\PRELOAD\locked-Protect.ed.lpea
11:13:08.0200 4540 Processing file: D:\PRELOAD\locked-protect.english.tdxf
11:13:08.0205 4540 Processing file: D:\PRELOAD\locked-protect.estonian.rugx
11:13:08.0230 4540 Processing file: D:\PRELOAD\locked-protect.finnish.ealj
11:13:08.0302 4540 Processing file: D:\PRELOAD\locked-protect.french.peal
11:13:08.0320 4540 Processing file: D:\PRELOAD\locked-protect.german.bnih
11:13:08.0325 4540 Processing file: D:\PRELOAD\locked-protect.greek.ihby
11:13:08.0392 4540 Processing file: D:\PRELOAD\locked-protect.hebrew.zlrp
11:13:08.0400 4540 Processing file: D:\PRELOAD\locked-protect.hungarian.lrsp
11:13:08.0412 4540 Processing file: D:\PRELOAD\locked-protect.italian.cfyy
11:13:08.0487 4540 Processing file: D:\PRELOAD\locked-protect.japanese.nbhi
11:13:08.0495 4540 Processing file: D:\PRELOAD\locked-protect.korean.lzsr
11:13:08.0500 4540 Processing file: D:\PRELOAD\locked-protect.latvian.rlzs
11:13:08.0502 4540 Processing file: D:\PRELOAD\locked-protect.lithuanian.laep
11:13:08.0527 4540 Processing file: D:\PRELOAD\locked-protect.norwegian.tfxd
11:13:08.0542 4540 Processing file: D:\PRELOAD\locked-protect.polish.dtfx
11:13:08.0550 4540 Processing file: D:\PRELOAD\locked-protect.portuguese brazilian.njoq
11:13:08.0605 4540 Processing file: D:\PRELOAD\locked-protect.portuguese.urvd
11:13:08.0620 4540 Processing file: D:\PRELOAD\locked-protect.romanian.srlz
11:13:08.0625 4540 Processing file: D:\PRELOAD\locked-protect.russian.pwmk
11:13:08.0630 4540 Processing file: D:\PRELOAD\locked-protect.serbian latin.pwmk
11:13:08.0632 4540 Processing file: D:\PRELOAD\locked-protect.slovak.dtfl
11:13:08.0647 4540 Processing file: D:\PRELOAD\locked-protect.slovenian.wmkp
11:13:08.0660 4540 Processing file: D:\PRELOAD\locked-protect.spanish.dtfx
11:13:08.0675 4540 Processing file: D:\PRELOAD\locked-protect.swedish.njov
11:13:08.0677 4540 Processing file: D:\PRELOAD\locked-protect.thai.bzsr
11:13:08.0680 4540 Processing file: D:\PRELOAD\locked-protect.turkish.jaep
11:13:08.0682 4540 Processing file: D:\PRELOAD\locked-protect.ukrainian.plae
11:13:08.0685 4540 Processing file: D:\PRELOAD\locked-RP.CRC.mkpw
11:13:08.0692 4540 Processing file: D:\PRELOAD\locked-SPLIT.LOG.ycfl
11:13:08.0712 4540 Processing file: D:\RECOVERY\locked-protect.arabic.pscb
11:13:08.0730 4540 Processing file: D:\RECOVERY\locked-protect.bulgarian.wsfb
11:13:08.0742 4540 Processing file: D:\RECOVERY\locked-protect.catalan.ptuj
11:13:08.0745 4540 Processing file: D:\RECOVERY\locked-protect.chinese hong kong.lfro
11:13:08.0747 4540 Processing file: D:\RECOVERY\locked-protect.chinese simplified.rfhm
11:13:08.0750 4540 Processing file: D:\RECOVERY\locked-protect.chinese traditional.ikzy
11:13:08.0752 4540 Processing file: D:\RECOVERY\locked-protect.croatian.dgnp
11:13:08.0772 4540 Processing file: D:\RECOVERY\locked-protect.czech.dgnp
11:13:08.0795 4540 Processing file: D:\RECOVERY\locked-protect.danish.qadv
11:13:08.0800 4540 Processing file: D:\RECOVERY\locked-protect.dutch.wsfb
11:13:08.0802 4540 Processing file: D:\RECOVERY\locked-protect.ed.fuol
11:13:08.0802 4540 Processing file: D:\RECOVERY\locked-protect.english.yycf
11:13:08.0805 4540 Processing file: D:\RECOVERY\locked-protect.estonian.qngu
11:13:08.0815 4540 Processing file: D:\RECOVERY\locked-protect.finnish.fyyc
11:13:08.0817 4540 Processing file: D:\RECOVERY\locked-protect.french.tfxd
11:13:08.0820 4540 Processing file: D:\RECOVERY\locked-protect.german.qnjr
11:13:08.0822 4540 Processing file: D:\RECOVERY\locked-protect.greek.srlp
11:13:08.0825 4540 Processing file: D:\RECOVERY\locked-protect.hebrew.ycfy
11:13:08.0832 4540 Processing file: D:\RECOVERY\locked-protect.hungarian.plae
11:13:08.0835 4540 Processing file: D:\RECOVERY\locked-protect.italian.wmkp
11:13:08.0837 4540 Processing file: D:\RECOVERY\locked-protect.japanese.lzsr
11:13:08.0840 4540 Processing file: D:\RECOVERY\locked-protect.korean.elmb
11:13:08.0855 4540 Processing file: D:\RECOVERY\locked-protect.latvian.xdtf
11:13:08.0860 4540 Processing file: D:\RECOVERY\locked-protect.lithuanian.joql
11:13:08.0862 4540 Processing file: D:\RECOVERY\locked-protect.norwegian.tfxd
11:13:08.0865 4540 Processing file: D:\RECOVERY\locked-protect.polish.jgqn
11:13:08.0867 4540 Processing file: D:\RECOVERY\locked-protect.portuguese brazilian.epla
11:13:08.0875 4540 Processing file: D:\RECOVERY\locked-protect.portuguese.cfyy
11:13:08.0877 4540 Processing file: D:\RECOVERY\locked-protect.romanian.pwmk
11:13:08.0880 4540 Processing file: D:\RECOVERY\locked-protect.russian.cfyy
11:13:08.0887 4540 Processing file: D:\RECOVERY\locked-protect.serbian latin.aepd
11:13:08.0890 4540 Processing file: D:\RECOVERY\locked-protect.slovak.vgun
11:13:08.0892 4540 Processing file: D:\RECOVERY\locked-protect.slovenian.lzsy
11:13:08.0897 4540 Processing file: D:\RECOVERY\locked-protect.spanish.laep
11:13:08.0900 4540 Processing file: D:\RECOVERY\locked-protect.swedish.fyyh
11:13:08.0905 4540 Processing file: D:\RECOVERY\locked-protect.thai.gdrv
11:13:08.0910 4540 Processing file: D:\RECOVERY\locked-protect.turkish.njoq
11:13:08.0920 4540 Processing file: D:\RECOVERY\locked-protect.ukrainian.urvo
11:13:08.0942 4540 Processing file: D:\SOURCES\locked-BOOT.WIM.fxdt
11:13:22.0429 4540 Processing file: D:\SOURCES\locked-protect.arabic.vgur
11:13:22.0469 4540 Processing file: D:\SOURCES\locked-protect.bulgarian.aqnj
11:13:22.0477 4540 Processing file: D:\SOURCES\locked-protect.catalan.tfxu
11:13:22.0479 4540 Processing file: D:\SOURCES\locked-protect.chinese hong kong.kpwm
11:13:22.0482 4540 Processing file: D:\SOURCES\locked-protect.chinese simplified.dtfx
11:13:22.0484 4540 Processing file: D:\SOURCES\locked-protect.chinese traditional.joqn
11:13:22.0487 4540 Processing file: D:\SOURCES\locked-protect.croatian.gurv
11:13:22.0497 4540 Processing file: D:\SOURCES\locked-protect.czech.laep
11:13:22.0499 4540 Processing file: D:\SOURCES\locked-protect.danish.joql
11:13:22.0502 4540 Processing file: D:\SOURCES\locked-protect.dutch.rvgq
11:13:22.0504 4540 Processing file: D:\SOURCES\locked-Protect.ed.wmkp
11:13:22.0517 4540 Processing file: D:\SOURCES\locked-protect.english.lzsr
11:13:22.0532 4540 Processing file: D:\SOURCES\locked-protect.estonian.dvgu
11:13:22.0534 4540 Processing file: D:\SOURCES\locked-protect.finnish.lzsr
11:13:22.0537 4540 Processing file: D:\SOURCES\locked-protect.french.wmkp
11:13:22.0547 4540 Processing file: D:\SOURCES\locked-protect.german.zsrl
11:13:22.0549 4540 Processing file: D:\SOURCES\locked-protect.greek.oqnj
11:13:22.0554 4540 Processing file: D:\SOURCES\locked-protect.hebrew.rvgu
11:13:22.0569 4540 Processing file: D:\SOURCES\locked-protect.hungarian.urvg
11:13:22.0572 4540 Processing file: D:\SOURCES\locked-protect.italian.cfyy
11:13:22.0574 4540 Processing file: D:\SOURCES\locked-protect.japanese.dtfg
11:13:22.0584 4540 Processing file: D:\SOURCES\locked-protect.korean.rlzy
11:13:22.0589 4540 Processing file: D:\SOURCES\locked-protect.latvian.cfyy
11:13:22.0592 4540 Processing file: D:\SOURCES\locked-protect.lithuanian.fxdr
11:13:22.0594 4540 Processing file: D:\SOURCES\locked-protect.norwegian.yycf
11:13:22.0597 4540 Processing file: D:\SOURCES\locked-protect.polish.dtfg
11:13:22.0599 4540 Processing file: D:\SOURCES\locked-protect.portuguese brazilian.znbh
11:13:22.0602 4540 Processing file: D:\SOURCES\locked-protect.portuguese.pwmk
11:13:22.0607 4540 Processing file: D:\SOURCES\locked-protect.romanian.wzsr
11:13:22.0622 4540 Processing file: D:\SOURCES\locked-protect.russian.zsrl
11:13:22.0624 4540 Processing file: D:\SOURCES\locked-protect.serbian latin.laex
11:13:22.0627 4540 Processing file: D:\SOURCES\locked-protect.slovak.pqnj
11:13:22.0629 4540 Processing file: D:\SOURCES\locked-protect.slovenian.gurj
11:13:22.0639 4540 Processing file: D:\SOURCES\locked-protect.spanish.ycfy
11:13:22.0642 4540 Processing file: D:\SOURCES\locked-protect.swedish.ycin
11:13:22.0652 4540 Processing file: D:\SOURCES\locked-protect.thai.fxdt
11:13:22.0654 4540 Processing file: D:\SOURCES\locked-protect.turkish.yyci
11:13:22.0659 4540 Processing file: D:\SOURCES\locked-protect.ukrainian.dtfg
11:13:22.0667 4540 Processing file: D:\SOURCES\RECOVERY\locked-WinRELauncher.exe.mnys
11:13:22.0684 4540 Processing file: D:\SOURCES\RECOVERY\Tools\locked-WINRECONFIG.XML.tajv
11:13:22.0714 4540 ProcessDriveEnumEx: Drive E:\ type 5:0
11:13:22.0714 4540 ProcessDriveEnumEx: Drive H:\ type 2:0
11:13:22.0719 4540 ProcessDriveEnumEx: Volume is not accessible (error 21)
11:13:22.0719 4540 ProcessDriveEnumEx: Drive I:\ type 2:0
11:13:22.0724 4540 ProcessDriveEnumEx: Volume is not accessible (error 21)
11:13:22.0724 4540 ProcessDriveEnumEx: Drive J:\ type 2:0
11:13:22.0729 4540 ProcessDriveEnumEx: Volume is not accessible (error 21)
11:13:22.0729 4540 ProcessDriveEnumEx: Drive L:\ type 2:0
11:13:22.0732 4540 ProcessDriveEnumEx: Volume is not accessible (error 21)
11:13:22.0732 4540 ProcessDriveEnumEx: Drive M:\ type 2:0
11:13:22.0932 4540 ProcessDriveEnumEx: Volume is not accessible (error 21)
11:13:22.0932 4540
11:13:22.0932 4540 Statistic:
11:13:22.0932 4540 Processed: 216667
11:13:22.0932 4540 Suspicious: 0
11:13:22.0932 4540 Found: 39428
11:13:22.0932 4540 Decrypted: 39426
11:13:22.0932 4540 ================================================================================
11:13:22.0932 4540 Scan finished
11:13:22.0932 4540 ================================================================================
Merci de votre aide.
-
Re,
C'est en effet la fin du rapport qui m'intéresse ;)
11:13:22.0932 4540 Found: 39428
11:13:22.0932 4540 Decrypted: 39426
2 fichiers non décryptés, j'espère qu'ils n'étaient pas extrêmement importants pour toi ?
Si tu veux que l'on contrôle ton système, il me faut maintenant les rapports OTL et Extras.
Il devraient être sur ton Bureau.
Héberge-les comme indiqué dans mon précédent message.
@+
-
Pour les 2 fichiers non décripté je ne sait pas quels se sont sur les plus de 30000. :). Pour les fichiers OTL et extras s'il te faut ceux après nettoyage, je te les posterai ce soir ou demain matin. J'aimerai bien savoir pourquoi le mode sans échec n'accroche toujours pas. Y aurait-il in fichier système qui serait endomagé ? On verra plus tard.
-
Re,
En fait il me faudrait surtout les rapports qui concernent l'état actuel de ton système, vu que tu as fait une restauration système.
Donc au besoin, relancer OTL comme tu l'avais fait pour générer de nouveaux rapports.
@+
-
Ci dessous les liens de aujourd'hui après la désinfection pour OTL et celui du 26 pour extras la je ne sais plus ci c'est avant ou après la restauration.
OTL
http://pjjoint.malekal.com/files.php?id=20120527_u10x10b7r8o9
EXTRAS
http://pjjoint.malekal.com/files.php?id=20120527_u12d9m10i11c7
Voir ton MP pour accès.
-
Re,
OK bien reçu le MdP.
Je dois m'absenter là.
Je regarde tes rapports dès que possible.
@+
-
S'il te faut un fichier extras de maintenant dit moi comment il faut faire car comme j'ai fait plusieurs OCR il a édité ce fichier la première fois seulement
Merci.
-
Bonsoir,
C'est bon pour le rapport Extras, celui que tu as fourni me suffit.
Une raison particulière pour que le SP2 et IE9 ne soient pas installés sur ton Vista ?
Un système qui n'est pas tenu à jour est une cible de choix pour les malwares, tu en as justement été victime avec une faille de sécurité sur Java non à jour.
D'ailleurs Java n'est toujours pas à jour, ni Adobe reader.
On s'en occupera par la suite.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstalle via Programmes et fonctionnalités :
- Java(TM) SE Runtime Environment 6 Update 1
- 2YourFace
- Babylon toolbar on IE
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) AdwCleaner - Suppression :
- Sur cette page, télécharge AdwCleaner (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner) de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(S).txt
Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous
:OTL
MOD - [2012/03/04 14:31:08 | 000,260,608 | ---- | M] () -- C:\Users\serge\AppData\Roaming\SuperPump\updater.exe
IE - HKU\S-1-5-21-2747035306-1003498771-1144334267-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_Prot
IE - HKU\S-1-5-21-2747035306-1003498771-1144334267-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-2747035306-1003498771-1144334267-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=109035&babsrc=SP_ss&mntrId=c8efe3b5000000000000000000000000
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\support@2yourface.com: C:\Program Files\2YourFace\ffextension [2012/04/09 08:22:43 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\support@2yourface.com: C:\Program Files\2YourFace\ffextension [2012/04/09 08:22:43 | 000,000,000 | ---D | M]
CHR - plugin: 2YourFace Util (Enabled) = C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmblfngognklgemafekefcdjcnkdhmdm\1.0_0\2YourFace_Util.dll
O2 - BHO: (2YourFace Addon) - {1185823F-F22F-4027-80E5-4F68ACD5DE5E} - C:\Program Files\2YourFace\bho.dll ()
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
O4 - HKU\S-1-5-21-2747035306-1003498771-1144334267-1000..\Run: [CompuCare Check for updates] C:\Users\serge\AppData\Roaming\SuperPump\updater.exe ()
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
[2012/05/25 18:22:39 | 000,000,000 | ---D | C] -- C:\Users\serge\Desktop\RK_Quarantine
[2012/05/20 20:55:12 | 000,000,000 | ---D | C] -- C:\ProgramData\SweetIM
[2012/05/20 20:55:12 | 000,000,000 | ---D | C] -- C:\Program Files\SweetIM
[2012/05/22 01:19:46 | 000,473,602 | ---- | M] () -- C:\Users\serge\Documents\locked-itgv retour paris.nqoj
[2012/05/22 01:17:50 | 000,000,014 | ---- | M] () -- C:\Users\serge\Documents\locked-arbre.wbhi
[2012/05/22 01:17:38 | 000,000,275 | ---- | M] () -- C:\Users\serge\Documents\locked--pas_de_nom_de_fichier-.nbhy
[2012/05/27 10:14:23 | 000,000,000 | ---D | M] -- C:\Users\serge\AppData\Roaming\Babylon
[2012/05/27 10:14:24 | 000,000,000 | ---D | M] -- C:\Users\serge\AppData\Roaming\SuperPump
[2012/05/27 10:14:24 | 000,000,000 | ---D | M] -- C:\Users\serge\AppData\Roaming\SystemUpdaterApp
@Alternate Data Stream - 10777 bytes -> C:\Users\serge\Documents\BLOG IDRAC VIRMARKET.eml:OECustomProperty
:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
- Colle l'intégralité du code dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi27.servimg.com%2Fu%2Ff27%2F12%2F97%2F21%2F54%2Fotl_co10.jpg&hash=4c78298f5e7d37299e9302c79ed0c09e23bc039e) (http://www.servimg.com/image_preview.php?i=470&u=12972154)
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
----------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Malwarebyte's Anti-Malware :
- Télécharge Malwarebytes Anti-Malware (http://www.malwarebytes.org/mbam/program/mbam-setup.exe) et enregistre le sur le Bureau
- Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
- Clique sur Terminer
- Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
- Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
- Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
- Sélectionne ton disque dur, puis clique sur Lancer l'examen
- A la fin du scan, clique sur Afficher les résultats
- Pour supprimer les éléments détectés, clique sur Supprimer la sélection
- Si un redémarrage est demandé, clique sur Yes
- Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
----------------------------------------------------------------------------------------------
Sont attendus les rapports :
- AdwCleaner(S).txt
- C:\_OTL\MovedFiles\********_******.log
- mbam-log[date-heure].txt
@+
-
Ci-dessous le rapport de adwcleaner
# AdwCleaner v1.608 - Rapport créé le 27/05/2012 à 22:41:27
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : serge - PC-DE-BUREAU
# Exécuté depuis : C:\Users\serge\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\serge\AppData\Local\Babylon
Dossier Supprimé : C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}
Dossier Supprimé : C:\Users\serge\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\serge\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\serge\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\serge\AppData\LocalLow\Incredibar.com
Dossier Supprimé : C:\Users\serge\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\serge\AppData\Roaming\Babylon
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Program Files\SweetIM
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19088
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?babsrc=HP_Prot --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=109035&babsrc=NT_ss&mntrId=c8efe3b5000000000000000000000000 --> hxxp://www.google.fr
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [3092 octets] - [27/05/2012 22:41:27]
########## EOF - C:\AdwCleaner[S1].txt - [3220 octets] ##########
-
Re,
Merci pour le rapport AdwCleaner.
Tu peux enchainer sur le correctif OTL.
@+
-
Ca y est le correctif de OTL est terminé.
Merci. :)
-
Re,
Il faut me poster le rapport obtenu comme indiqué dans la procédure.
Ensuite tu lances l'analyse avec Malwarebytes.
@+
-
Le rapport OTL ne s'est pas mis sur le bureau ou puis je le trouver ?
-
J'ai trouvé :
All processes killed
========== OTL ==========
HKU\S-1-5-21-2747035306-1003498771-1144334267-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_USERS\S-1-5-21-2747035306-1003498771-1144334267-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-2747035306-1003498771-1144334267-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
File HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\support@2yourface.com: C:\Program Files\2YourFace\ffextension not found.
File HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\support@2yourface.com: C:\Program Files\2YourFace\ffextension not found.
File C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmblfngognklgemafekefcdjcnkdhmdm\1.0_0\2YourFace_Util.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}\ not found.
File C:\Program Files\2YourFace\bho.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
File C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{98889811-442D-49dd-99D7-DC866BE87DBC} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found.
File C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll not found.
Registry value HKEY_USERS\S-1-5-21-2747035306-1003498771-1144334267-1000\Software\Microsoft\Windows\CurrentVersion\Run\\CompuCare Check for updates deleted successfully.
C:\Users\serge\AppData\Roaming\SuperPump\updater.exe moved successfully.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
C:\Users\serge\Desktop\RK_Quarantine folder moved successfully.
Folder C:\ProgramData\SweetIM\ not found.
Folder C:\Program Files\SweetIM\ not found.
C:\Users\serge\Documents\locked-itgv retour paris.nqoj moved successfully.
C:\Users\serge\Documents\locked-arbre.wbhi moved successfully.
C:\Users\serge\Documents\locked--pas_de_nom_de_fichier-.nbhy moved successfully.
Folder C:\Users\serge\AppData\Roaming\Babylon\ not found.
C:\Users\serge\AppData\Roaming\SuperPump\metafiles folder moved successfully.
C:\Users\serge\AppData\Roaming\SuperPump\downloads folder moved successfully.
C:\Users\serge\AppData\Roaming\SuperPump folder moved successfully.
C:\Users\serge\AppData\Roaming\SystemUpdaterApp folder moved successfully.
ADS C:\Users\serge\Documents\BLOG IDRAC VIRMARKET.eml:OECustomProperty deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Ancien PC
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56466 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Frédéric
User: Public
User: serge
->Temp folder emptied: 425328234 bytes
->Temporary Internet Files folder emptied: 65686155 bytes
->Java cache emptied: 759865 bytes
->Google Chrome cache emptied: 51391705 bytes
->Flash cache emptied: 57209 bytes
User: Valérie
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 49957968 bytes
RecycleBin emptied: 2055430651 bytes
Total Files Cleaned = 2 526,00 mb
Restore point Set: OTL Restore Point
OTL by OldTimer - Version 3.2.43.1 log created on 05272012_225400
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
-
Et voilà le dernier rapport demandé
En te souhaitant une bonne nuit.
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.27.06
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
serge :: PC-DE-BUREAU [administrateur]
Protection: Activé
27/05/2012 23:55:12
mbam-log-2012-05-27 (23-55-12).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 368699
Temps écoulé: 1 heure(s), 39 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\x64drvsys (Trojan.SpyEyes) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 5
C:\Users\Ancien PC\utilisateur 1\winrar.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
c:\users\serge\appdata\local\{a5112dbf-5e4f-945a-f169-5596a1895f75}\n (Trojan.Dropper.PE4) -> Mis en quarantaine et supprimé avec succès.
C:\Users\serge\Downloads\webinstaller.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\05272012_225400\C_Users\serge\AppData\Roaming\SuperPump\uninstall.exe (Heuristics.Shuriken) -> Mis en quarantaine et supprimé avec succès.
C:\x64drvsys\locked-B97BEA1DC8D0629.inyc (Trojan.SpyEyes) -> Mis en quarantaine et supprimé avec succès.
(fin)
-
Bonjour,
Du coup, je t'ai fait veillé tard, désolée.
Merci pour les rapports.
On continue.
Désinstalle Java(TM) 6 Update 32 via Programmes et fonctionnalités.
Installe la dernière version Java 7 Update 4
http://www.java.com/fr/download/
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) SX Check&Update :
- Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51 et enregistre-le sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert, Internet Explorer et Firefox dans ton cas
A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
- Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
A titre indicatif, la page de téléchargement http://get.adobe.com/fr/reader/?promoid=HTEGU
- N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
- Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
- Copie-colle le contenu de ce rapport dans ta prochaine réponse.
@+
-
Pour la mise a jour de Java c'est allé.
Par contre pour la mise a jour de Flasch player cela fait 50 mn que çà a démarré et j'entend le disque qui travaille mais je n'ai aucune information i l'écran si se n'est la page du menu principal de SX. Et le rapport m'indique que les 2 programmes ne sont pas à jour.
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows Vista 32 bits
Service Pack : 1
UserName : serge
28/05/2012
14:55:18
version = v0.2.3
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
Name : FlashPlayer ActiveX
Version : 11.2.202.228
Flash Player ActiveX n'est pas à jour!
Java Information :
Nom : Java(TM) 7 Update 4
Version : 7.0.40
Java(TM) 7 Update 4 est à jour
Name : Adobe Reader 8.1.2 - Français
Version : 8.1.2
Adobe Reader n'est pas à jour!
Nom : Internet Explorer
Version : 8.0.6001.19088
-
A l'exécution de l'installation, ( téléchargement soit par SXCU soit sur le site) de Adobe flasch j'ai une information "Expiration du téléchargement à 47% .c'est peut etre pour celà que je ne vois pas se dérouler l'installation.
-
Bonjour,
Tu as peut-être un débit moyen, voir faible, pour ta connexion Internet ?
Essaye de faire les mises à jour manuellement.
Ouvre Internet Explorer et va sur cette page -> http://get.adobe.com/fr/flashplayer/
Télécharge et installe la dernière version de l'activeX Flash Player
Ensuite, ouvre Firefox et va sur cette page -> http://get.adobe.com/fr/flashplayer/
Télécharge et installe la dernière version du plugin Flash Player
Depuis n'importe quel navigateur, va sur cette page -> http://get.adobe.com/fr/reader/?promoid=HTEGU
Télécharge et installe la dernière version d'Adobe Reader
Tu me dis quand tu as réussi à le faire.
@+
-
Je verrai çà demain soir après le boulot.
J'ai une liaison 1MB.
J'essayerai peut etre demain matin il y a moins de trafic. Peut etre aussi que c'est l'antivirus d'orange qu'il faut désactiver.
Ou ne faut il pas avant désinstaller la version que j'ai sur le PC ?
Bonne nuit et merci encore.
-
Bonjour,
J'ai une liaison 1MB.
Je te demandais ça, car perso, j'ai quelques fois des difficultés à faire mes mises à jour Adobe avec une connexion ADSL dont le débit est très instable.
Il faut attendre en effet un créneau où il y a moins de trafic.
Essaye aussi en désactivant l'antivirus d'Orange.
C'est inutile de désinstaller l'ancienne version, la mise à jour est prévue pour écraser l'ancienne.
@+
-
Bonjour,
C'est l"antivirus d'orange qui me bloquait. Je suis arrivé a mettre à jour Flasch player. Par contre pour acrobat l'installation échoue à 96 %. Un message m'ndique que 2 progammes bloquent l'installation :
- Adobe 8.1
- Microsoft win shearch Filter host.
Je pense télécharger le programme sur le bureau puis tout fermer meme la liaison internet et l'installer en cliquant sur l'icone. Qu'en pense tu ?
Voici tout de meme le rapport.
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows Vista 32 bits
Service Pack : 1
UserName : serge
29/05/2012
18:16:33
version = v0.2.3
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
Name : FlashPlayer ActiveX
Version : 11.2.202.235
Flash Player ActiveX est à jour
Java Information :
Nom : Java(TM) 7 Update 4
Version : 7.0.40
Java(TM) 7 Update 4 est à jour
Name : Adobe Reader 8.1.2 - Français
Version : 8.1.2
Adobe Reader n'est pas à jour!
Nom : Internet Explorer
Version : 8.0.6001.19088
-
Re,
Désinstalle via Programmes et fonctionnalités ce Adobe Reader 8.1.2 et retente le téléchargement + installation de la dernière version
http://get.adobe.com/fr/reader/?promoid=HTEGU
@+
-
Cà y est j’y suis arrivé. Ci-joint le rapport ci-dessous.
Ce mode sans échec qui ne fonctionne plus de puis le virus m’handicape pas mal.
Mais ne vaut-il pas mieux s’occuper d’abord de :
- Du Pack 2 de Windows
- D’internet explorer version 9
- ou des fichiers locked sur mon disque de sauvegarde que j’ai débranché suite au virus
- ou s’assurer que je n’ai plus attrapé de virus quant j’ai téléchargé acrobate antivirus désactivé.
Je ne sais plus.
Ma chère Chantal je te donne beaucoup de travail et je ne sais comment je pourrai te remercier
X Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows Vista 32 bits
Service Pack : 1
UserName : serge
29/05/2012
20:11:41
version = v0.2.3
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
Name : FlashPlayer ActiveX
Version : 11.2.202.235
Flash Player ActiveX est à jour
Java Information :
Nom : Java(TM) 7 Update 4
Version : 7.0.40
Java(TM) 7 Update 4 est à jour
Nom : Adobe Reader X (10.1.3) - Français
Version : 10.1.3
Adobe Reader est à jour
Nom : Internet Explorer
Version : 8.0.6001.19088
-
Re,
Cà y est j’y suis arrivé
Bien, on avance :D
ou des fichiers locked sur mon disque de sauvegarde que j’ai débranché suite au virus
Ces fichiers locked sur ton disque de sauvegarde sont-ils les mêmes que ceux que tu viens de débloquer ?
Si oui, il faut les supprimer via l'outil avec l'option Delete, sinon relancer l'outil pour les débloquer aussi.
ou s’assurer que je n’ai plus attrapé de virus quant j’ai téléchargé acrobate antivirus désactivé
Pas de crainte, le site de l'éditeur Adobe est sûr.
Ton antivirus est bien ré-activé ?
Nous allons finaliser la procédure de désinfection avant d'entamer les mises à jour système.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Purge points de restauration :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous
:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]
- Colle l'intégralité du code dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- Si l'outil te demande de redémarrer le PC, tu acceptes
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstallation des outils utilisés :
Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Purge d'outils
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi67.servimg.com%2Fu%2Ff67%2F12%2F97%2F21%2F54%2Fotl_pu10.jpg&hash=dc5fbf287c3bfd6a19d5f935367d8fcaa683bbaf) (http://www.servimg.com/image_preview.php?i=559&u=12972154)
- Valide l'avertissement par OK et laisse le pc redémarrer
- Relance AdwCleaner et clique sur Désinstaller
- Supprime SXCU de ton Bureau
- Supprime tous les rapports générés restants
---------------------------------------------------------------------------------------------
Ensuite, tu mets à jour ton système.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Mets à jour ton système via Windows Update
Lance des recherches de mises à jour via Windows Update et installe toutes les mises à jour proposées, y compris le SP2 et IE9
Si le SP2 ne t'est pas proposé, voici le lien direct de téléchargement :
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3
Et le lien pour Internet Explorer 9 :
http://www.microsoft.com/france/windows/internet-explorer/telecharger-ie9.aspx
Indique quand c'est fait.
@+
-
Comment je sélectionne le lecteur K dans rannod. Quand je fais les manip que j'ai fait pour "C" la on dirai qu'il me demande le chemin d'un fichier non crypté . Pour "C" il mee semble qu'il avait démarré de suite
-
Bonjour,
Quand tu as lancé RannohDecryptor, tu cliques sur Change parameters pour pouvoir sélectionner ton lecteur K.
@+
-
Après un contre temps et des problèmes avec mon disque dur externe que pour le moment je ne branche pas je me suis attelé aux a appliquer la procédure indiquée. Pour mon disque dur externe en fait il y plus de dégâts que je ne pensais et me suis dit que le jeu n’en valait pas la chandelle. En effet j’ai sauvegardé les fichiers du PC sur un autre disque externe. Pour les photos qu’il y avait dessus je les retrouverai sur le PC de mon fils que je mettrai sur cet autre disque dur.
Donc ce soir j’ai :
- Purgé les points de restauration
- Désinstallé les programmes outils utilisés sauf Malwarebytes
- Mis à jour du système (SP2 et I9)
Je pense qu’il me reste à voir le fonctionnement du mode sans échec
-
Bonjour,
Bien, si tu ne perds pas trop de données personnelles, tant mieux.
Je finalise donc la procédure par Quelques précisions et conseils :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ? (http://forum.malekal.com/pourquoi-et-comment-je-me-fais-infecter-t3259.html)
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.
/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
/!\ Change impérativement tous tes mots de passe
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java (http://java.com/fr/download/manual.jsp) et Flash Player (http://get.adobe.com/fr/flashplayer/)
Il faut l'installer Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
Maintenir Java, Adobe Reader et le player Flash à jour (http://www.malekal.com/2010/11/15/maintenir-java-adobe-reader-et-le-player-flash-a-jour/)
Exploitation SWF/PDF et Java - système non à jour = danger (http://forum.malekal.com/exploitation-swf-pdf-java-systeme-non-jour-danger-t13629.html)
- Au niveau de Firefox, tu peux sécuriser ta navigation
Firefox sécurisé (http://forum.security-x.fr/tutoriels-317/firefox-securise/)
N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)
-------------------------------------------------------------------------------------------
Pour ton souci avec le mode sans échec, tente le Regfix de Sev (Oxygène PC) (http://www.oxygenepc.com/forum/reparer-le-mode-sans-echec-de-windows-t62.html)
Windows Vista SP1 & SP2 :
- Télécharge ce fichier safeboot_vista_sp1.zip (http://www.oxygenepc.com/ressources/bdr/mse/safeboot_vista_sp1.zip) et décompresse le sur le bureau,
- D'un clic-droit sur safeboot_vista_sp1.reg -> Fusionner
Valide l'avertissement pour accepter la fusion. Un message de réussite doit apparaître.
Aide en image : Fusionner un fichier .reg (http://www.chantal11.com/2010/06/fusionner-un-fichier-reg-windows-7-vista/)
Qu'est-ce que cela donne ?
@+
-
Avant de faire la manip j’ai essayé le mode sans échec avec prise réseau au cas ou SP2 aurait fait quelque chose. J’y suis arrivé la première fois. Puis la 2eme fois j’essayé un mode échec normal puis derrière un autre mode sans échec avec prise réseau. La le mode sans échec n’a pas accroché et je me retrouve en mode normal.
J’ai passe le programme safeboot_vista_sp1 reg.
J’ai eu le message suivant : « Impossible d’importer. Toutes les données n’ont pas été inscrites correctement dans le registre. Certaines clés sont ouvertes par le système ou un autre processus. »
J’ai refait les manips du début :
Mode sans échec avec prise réseau : OK
Puis
Mode sans échec mode normal Echec je me retrouve en mode normal
Puis
Mode sans échec avec prise réseau : Echec je me retrouve en mode normal
Je n'arrive plus à démarrer enternet explorer 9
Je verrai demain.
Bonne soirée
-
Re Internet explorer viens de démarrer j'avais surement le processeur qui était full !
-
Bonsoir,
Retente tranquillement demain la fusion et refait des essais de démarrage en mode sans échec.
@+
-
J'ai tenté de refaire une fusion. J'ai toujours eu un message d'erreur mais je ne souvient plus des termes exacts. A la fin du message il est dis qu'il y a des applications ouvertes et que la fusion totale n'a pu avoir lieu . Je ne suis pas sur des termes. Par contre je suis arrivé a faire 2 mode sans echec avec prise réseau de suite. Par contre le mode sans échec normal ne fonctionne pas. Puis-je lancer safeboot en mode sans échec avec prise réseau ?
-
Bonsoir,
Puisque tu arrives à démarrer en mode sans échec avec prise en charge du réseau, tente la fusion dans ce mode.
@+
-
La prise en mode sans échec normal ou réseau est aléatoire. Ce matin j'ai fais plusieurs éssais. Et quand j'ai décidé de vouloir lancer faceboot en mode sans echec çà ne marchait plus. :)
Donc 2 solutions soit j'attend que la prise en mode sans échec revienne au moins une fois ou je tente en mode normal en désactivant dans msconfig certais programmes au démarrage qui pourrait géner la minip. Qu'en penses-tu ? Dans ce cas je ne sais pas lesquels il faudrait désactiver au démarrage Aussi je t'ai fais la jiste des programmes cochés dans msconfig au démarrage.
- Windows défender
- HD audio Control Panel
- Hpsysdrw Application
- Intel® Comon User interface
- Intel® Comon User interface
- Intel® Comon User interface
- HP Heath Check scheduler
- Raid event monitor
- CSS corporate
- F sécure management agent
- F sécure CUIF
- SSB kgdl Update
- Paper port
- Paper port
- SSereg
- Brother Status Monitor application
- Malawearebytes
- Java ™ Plate form SE Auto update 2.0
- Adoobe rader and accrbat manager
- Système d’exploitation Microsoft @ Windows r
- Système d’exploitation Microsoft @ Windows r
- HP total care advisor
- CSS Corporate
- Microsoft Windows Opérating système
- Yahoo messager
- Search protection
- Système d’exploitation Microsoft Windows
- Microsoft office one note
-
Bonjour,
Désactive tout le temps de la procédure.
Redémarre en mode normal, tente la fusion du reg.
Tu sais, perso, je n'ai dans msconfig, que mon antivirus et Malwarebytes qui sont activés, il n'y a que ces 2 entrées qui démarrent en même temps que Windows ;)
-
J'ai fait tout comme tu as dit. Après la tentative de fusion j'ai eu le message suivant : Impossible d'importer c\user\serge\Desktop\safeboot_vista_sp1.reg toutes les données n'ont pas été inscrites dans le registre. Certaines sont ouvertes par le système ou par un autre processus.
-
Bonjour,
Bon, ce n'est pas la peine d'insister, ton système ne veut pas du reg :hun:
Le mode sans échec est toujours aussi capricieux ?
Quels sont les paramètres enregistrés dans msconfig, onglet Général et onglet Démarrer ?
Fais des captures au besoin.
@+
-
Ci-joint les captures
-
Re,
Coche la case Démarrage normal puis sur Appliquer.
Redémarre le PC en tentant le mode sans échec.
Tu appuies sur quelle touche pour appeler le mode sans échec ?
C'est peut-être ta touche qui est défectueuse.
il faudrait essayer avec un autre clavier pour écarter cette éventualité.
@+
-
Je vins de faire la modification. J'ai retanté c'est toujours pareil.
Je ne penses pas que ça vienne du clavier, voilà comment çà sedéroule :
- Démarrage du PC je tapotte dur la touche F8
- Apparition de l'écran du menu de sélection
. Mode sans échec
. Mode sans échec avec prise en charge du réseau
.Invite de commmande
. ....ETC
- Je choisis Mode sans échec ou le mode sans échec avec prise en charge du réseau et je valide.
- L'écran devient noir avec la grosse flèche du mode sans échec apparait
- Apparition brève du gros logo windows du mode sans échec
-Quand çà échoue changement de fond de la fenètre et boot sur le démarrage normal qui s'éffectue.
-
Re,
On va tenter une réparation des fichiers système.
Démarrer --> Tous les programmes --> Accessoires --> Clic-droit sur Invite de commandes --> Exécuter en tant qu'administrateur --> tu tapes
sfc /scannow
Tu laisses faire l'analyse.
En fin d'analyse, un message t'indiquera si des fichiers corrompus ont été réparés.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.zimagez.com%2Fminiature%2F1-sfc-scannow.png&hash=59a527952c7457e398339355a938251ac7b91754) (http://www.zimagez.com/zimage/1-sfc-scannow.php)
Tu retentes après l'analyse/réparation un démarrage en mode sans échec.
@+
-
Pour faire la manip est ce que je dois sortir les CD qe sauvegarde du PC faites lors de l'achat. Je crois qu'il y a 3 CD ou DVD.
-
Re,
Non, sous Vista, l'outil sfc travaille en autonome et ne demande pas de support.
@+
-
J’ai passé sfc /scannow. Le rapport est le suivant : Le programme de protection des ressources Windows n’a trouvé aucune violation d’intégrité. Voir rapport joint.
J’ai essayé 2 démarrages sans échec avec prise en charge du réseau. J’ai les mêmes résultats qu’avant. Cet à dire boot sur le mode normal au meme moment.
-
Re,
Ce souci de mode sans échec date depuis quand ?
On va procéder à l'export d'une clé.
- Dans Démarrer -> Exécuter, copie-colle
regedit /e C:\SafeBoot.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot"
- Valide par OK
- Ne t'inquiète pas, en fait il ne se passe rien, sauf qu'un fichier texte s'est créé
- Dans l'explorateur, tu déploies Ordinateur et tu recherches le fichier C:\SafeBoot.txt
- Tu copies-colles le contenu de ce fichier dans ta réponse.
@+
-
J'ai utilisé le mode sans échec au mois de février, il fonctionnait. J'ai découvert le problème suite au virus quand j'ai voulu sauvegarder des données. mais je ne peux affirmer que ce problème est consécutif au virus.
Ci-dessous le rapport demandé
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppMgmt]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Base]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot Bus Extender]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot file system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CryptSvc]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DcomLaunch]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EventLog]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Filter]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HelpSvc]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Netlogon]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PCI Configuration]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PlugPlay]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PNP Filter]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Primary disk]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SCSI Class]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sermouse.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\System Bus Extender]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinMgmt]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AFD]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppInfo]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppMgmt]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Base]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BFE]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot Bus Extender]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot file system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\bowser]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Browser]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CryptSvc]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DcomLaunch]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dfsc]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Dhcp]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DnsCache]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Dot3Svc]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Eaphost]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\EventLog]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Filter]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HelpSvc]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\IKEEXT]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ipnat.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\KeyIso]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanServer]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanWorkstation]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LmHosts]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Messenger]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MPSDrv]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MPSSvc]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mrxsmb]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mrxsmb10]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mrxsmb20]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NativeWifiP]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS Wrapper]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ndisuio]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOSGroup]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBT]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEGroup]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Netlogon]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetMan]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\netprofm]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Network]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetworkProvider]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NlaSvc]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Nsi]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nsiproxy.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NTDS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PCI Configuration]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PlugPlay]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP Filter]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP_TDI]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PolicyAgent]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Primary disk]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ProfSvc]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdbss]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpencdd.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdsessmgr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\RpcSs]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sacsvr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SCardSvr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SCSI Class]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sermouse.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SharedAccess]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Streams Drivers]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SWPRV]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\System Bus Extender]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TabletInputService]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TBS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Tcpip]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TDI]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TrustedInstaller]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\VDS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\volmgr.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\volmgrx.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WinMgmt]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wlansvc]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WudfPf]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WudfRd]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WudfSvc]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WudfUsbccidDriver]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}]
@="Net"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}]
@="NetClient"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}]
@="NetService"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}]
@="NetTrans"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{50DD5230-BA8A-11D1-BF5D-0000F805F530}]
@="Smart card readers"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"
-
Bonjour,
J'ai utilisé le mode sans échec au mois de février, il fonctionnait.
Ça fait donc quelques mois, donc le problème a pu apparaître n'importe quand sans que tu t'en aperçoives.
J'ai découvert le problème suite au virus quand j'ai voulu sauvegarder des données. mais je ne peux affirmer que ce problème est consécutif au virus.
Non, cette variante du Virus Gendarmerie bloque le Bureau, fouille les données de l'utilisateur pour les crypter, c'est tout.
Tu me diras, c'est déjà bien assez pour embêter l'utilisateur.
Hormis ce souci avec le mode sans échec, aucun autre problème à signaler sur ce système ?
Les installations et désinstallations des applications se font sans problème ?
Ta session utilisateur fonctionne bien ?
Ta clé SafeBoot est correcte, la fusion n'aurait servi à rien.
On va faire quelques manipulations supplémentaires.
On va commencer par un scandisk.
Ordinateur -> Clic-droit sur C -> Propriétés -> onglet Outils -> Vérifier maintenant -> coche les 2 cases Réparer automatiquement les erreurs de système de fichiers et Rechercher et tenter une récupération des secteurs défectueux -> tu réponds "oui" à la demande de planification -> tu redémarres le PC et tu laisses faire l'analyse, le PC redémarrera tout seul.
L'analyse peut être assez longue.
Tu tentes ensuite quelques démarrages en mode sans échec.
@+
-
Bj,
J'ai fait l'analyse que tu demandé. Dans la soirée j'ai essayé 3 démarrages en mode SE un normal 2 avec prise réseau. Maleureusement 3 échecs.
J'essayerai demain.
-
Bonsoir,
On va tenter cet outil.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Sreng :
- Sur cette page (http://www.kztechs.com/eng/download.html), télécharge System Repair Engineer de Smallfrogs sur le Bureau
- D'un clic-droit sur le fichier sreng2.zip -> Extraire tout
- Double-clique sur SREngLdr.EXE pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur System Repair, puis sur l'onglet Advanced Repair
- Clique sur Repair Safe Mode
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi47.servimg.com%2Fu%2Ff47%2F12%2F97%2F21%2F54%2Frepair10.jpg&hash=b0b83a0a501fa787ea9aba1e3c4ad9296f3c1236) (http://www.servimg.com/image_preview.php?i=617&u=12972154)
- Laisse travailler l'outil
- Retente un démarrage en mode sans échec
@+
-
Tu me diru si çà met du temps. Car là je ne sais pas s'il travaille. La 1ere fois que je l'ai lancé j'ai eu une erreur. la 2eme fois je n'ai pas eu d'erreur mais je n'ai pas d'indication de la progression donc je na sais pas s'il travaille. Je joint l'erreur que j'ai capturé.
-
Bonsoir,
Non, ce n'est pas un message d'erreur, c'est un avertissement qui spécifie que cela va réinitialiser le mode sans échec et qu'il ne faut pas utiliser cette option si le mode sans échec fonctionne, ce qui n'est pas ton cas.
Il travaille toujours l'outil ?
Tu as un rond qui tourne ?
-
Non je n'ai pas de rond qui tourne. Peut etre que je dois tenter un mode sans echec ?
-
Le problème est que comme je n'ai cru que c'était un message d'erreur j'ai retanté une 2eme fois. j'espère que je ne suis pas allé trops vite
-
Re,
Tu as tenté un redémarrage en mode sans échec ?
@+
-
Je viens de tenter juste à l'instant après ton message. C'est toujours pareil. Je ne suis pas sur que je programme se soit bien exécuté. Faut il fermer tous les progeammes y compris la connexion internet; moi j'étais connecté. Dis moi si je retente et combien çà dure car comme je n'ai rien vu à l'écran je ne sais pas. J'ai entendu mon disque dur travailller un peu plus pendant quelques minutes s'est tout.
-
Re,
Oui, l'outil a du œuvrer puisque tu as entendu le DD tourner.
Mais cela ne semble pas avoir débloqué la situation.
C'est inutile de relancer l'outil, il est inopérant pour ton souci.
C'est un PC constructeur ?
Tes DVD de restauration sont juste pour réinstaller, ou est-ce qu'il est possible de Réparer l'ordinateur ?
Au cas où, je t'indique la procédure pour récupérer l'environnement WinRE pour tenter de Réparer le démarrage :
http://www.forum-vista.net/reparer-vista-avec-winre-279
Prends bien le nouveau lien de téléchargement pour télécharger la console et tu suis les instructions.
@+
-
J’ai un PC COMPACT Il n’y avait pas de DVD fournit avec le PC. A la première utilisation j’ai créé des DVD de sauvegarde du PC. Je ne sais pas s’il y a dans ces DVD la fonction « Réparer l’ordinateur.
Pour ce que tu me propose je préfère le tenter le WE car la semaine je travaille. En plus si c’est en anglais je préfère le faire avec un des enfants.
Par contre quand j’arrive sur la sélection du mode sans échec j’ai aussi l’option « Réparer l’ordinateur qui m’amène à un écran ou il y a la sélection suivante :
- Réparation du démarrage
- Restaurer le système
- Restauration de l’ordinateur Windows
- Outils diagnostic de la mémoire
- Invite de commande
- Récovery manager
Y a-t-il des outils que je peux essayer d’utiliser sans mettre en péril les données et les programmes mis à jour dernièrement ?
Bonsoir.
-
Re,
Oui, en effet, tu sélectionnes l'option Réparation du démarrage.
@+
-
Bonjour,
En plus ne pourais-je pas chercher le fichier locked qui la pas été pris en charge par le décripteur. El effet il en manquait 2 dont 1 avait été supprime par Mawarebytes. Pour moi il resterai 1 fichier qui n'a pas été Decripté. Ce soir par quoi je commence
11:13:22.0932 4540 Found: 39428
11:13:22.0932 4540 Decrypted: 39426
-
Bonjour,
En plus ne pourais-je pas chercher le fichier locked qui la pas été pris en charge par le décripteur.
Oui, bien sûr, je pensais que tu l'avais fait depuis le temps pour déterminer si ce fichier était important ou pas.
Celui qui a été supprimé par Malwarebytes est dans la quarantaine (onglet Quarantaine).
@+
-
La réparation du démarrage n'a pas amélioré le démarrage. Est-ce que je peux tenter la restauration du système? qui figure dans le menu ?
Comment puis-je trouver ce fameux fichier qui n'avait pas été décripté ? Car j'ai d'autres fichiers looked qui ont été décriptés. tout n'a pas été effacé. Celà vient du fait que quand j'avais passé Rannohdécriptor il y avait eu un moment ou la partition "D" était pleine.
-
Bonjour,
La réparation du démarrage n'a pas amélioré le démarrage.
C'est-à-dire que le mode sans échec ne fonctionne toujours pas ?
Est-ce que je peux tenter la restauration du système? qui figure dans le menu ?
Non en fait, puisque tu n'as aucune idée de la date du problème.
Et de toutes façons, nous avons purgé les points de restauration à cause de l'infection.
Comment puis-je trouver ce fameux fichier qui n'avait pas été décripté ? Car j'ai d'autres fichiers looked qui ont été décriptés. tout n'a pas été effacé. Celà vient du fait que quand j'avais passé Rannohdécriptor il y avait eu un moment ou la partition "D" était pleine.
Tout dépend du nombre de fichiers locked qui restent.
S'il y en a peu, tu fais une recherche fichier par fichier pour trouver celui qui n'a pas été débloqué.
S'il y en a beaucoup, le mieux serait de repasser l'outil RannohDecryptor.
@+
-
Le mode sans échec ne fonctione toujours pas.
Il n'y a pas beaucoup de fichier looked je vais faire une recherche manuelle.
-
Re,
Il n'y a pas beaucoup de fichier looked je vais faire une recherche manuelle.
OK
Le mode sans échec ne fonctione toujours pas.
Je n'ai hélas plus d'autre idée que la restauration en configuration d'usine.
A moins que tu n'aies une image système à ré-injecter ?
@+
-
J'ai les DVD que j'ai créé lorsque j'ai acheté le PC. Je ne sais pas si j"aurais la fonction pour réparer ce mode sans échec. Car installer les paramètres d'usine c'est se retrouver avec IE7, le Pack 1...des anciennes versions de Java, adobe flasch player ....etc et des programmes vulnérables. C'est pour çà que je retarde l'écheance mais je ne sais pas comment je vais faire.
a part ce mode SE mon ordi n'a jamais aussi bien fonctionné.
-
Re,
C'est sûr, si tu restaures en configuration d'usine, il faut lancer toutes les mises à jour en suivant et ré-installer toute ta panoplie de logiciels.
Mais le mode sans échec fonctionnera.
Tu sais, en une journée, la réinstallation et toutes les mises à jour/installations sont faites et tu repars avec un système tout neuf.
Mais si le mode sans échec avec prise en charge du réseau s'ouvre quand même, tu as toujours ce mode en cas de souci.
C'est un choix, à toi de voir.
@+
-
Ces derniers jours dans MSCONFIG j’ai supprimé quelques programmes au démarrage et ce matin après une mise à jour de Windows, (Définition Update for Windows Defender) le mode sans échec fonctionne entièrement.
Super content de ne pas avoir eu à formater et immence merci à chantal pour son professionnalisme.
-
Bonsoir,
Merci d'avoir donné des nouvelles.
Bonne continuation :AAC