Aide
Bonjour,
j'ai besoin d'aide pour tenter de réparer au mieux le pc d'une copine
au début, xp recovery a effacé le bureau et le menu démarrer... il se lançait et on ne pouvait rien faire...
j'ai suivi quelques conseils, j'ai affiché les dossiers et fichiers cachés, lancé quelques logiciels et tout revient petit à petit dans l'ordre...
en attendant, certains raccourcis bureau ne fonctionnent pas en clic gauche, le menu démarrer ne comporte plus le poste de travail ou les logiciels (c'est indiqué "vide" partout)...
bref, je vous joins certains rapports en attendant vos conseils avisés !
MERCI !
prescan :
Cijoint.fr - Service gratuit de dépôt de fichiers
rogue killer :
1 - Cijoint.fr - Service gratuit de dépôt de fichiers
2 - Cijoint.fr - Service gratuit de dépôt de fichiers
3 - Cijoint.fr - Service gratuit de dépôt de fichiers
4 - Cijoint.fr - Service gratuit de dépôt de fichiers
5 - Cijoint.fr - Service gratuit de dépôt de fichiers
6 - Cijoint.fr - Service gratuit de dépôt de fichiers
malwarebytes antimalware :
Cijoint.fr - Service gratuit de dépôt de fichiers
je pense que son problème venait qu'elle se connectait en wifi et que pour cela elle devait désactiver son antivirus avast qui lui bloquait l'accès aux connexions ??? un moyen d'éviter cela à l'avenir ?
merci de votre aide !
Page 1 sur 1
Infection par XP recovery
Noter :
#2
lance_yien 
- Full Patch Member
-
- Groupe : Equipe Sécurité
- Messages : 1938
- Inscrit(e) : 23-août 10
Posté 08 juillet 2011 - 07:59
Bonjour wadada,
Très Important!
>>> A faire immédiatement:
- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.
Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.
- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.
>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.
>>> Que faire à la réception de nouvelles instructions:
>>> Comment répondre:
- Cliquer sur le bouton
(et non sur 
car je n'ai pas besoin de relire mes messages précédents).
- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...).
>>> Ne pas abandonner son sujet avant d'avoir été informé(e) que tout est OK.
Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger sur le Bureau:
Redémarrer le PC infecté et tapoter la touche F8 sans interruption, juste avant que Windows commence à se charger. Dans le menu qui apparait choisir (avec les flèches HAUT/ BAS) le Mode sans échec avec prise en charge réseau.
>>> Utiliser Rkill: Une fois sur le Bureau double-cliquer sur le fichier Rkill (Vista/W7, Cliquer-droit => "Exécuter en tant qu'administrateur"). Son seul rôle est de désactiver (jusqu'au nouveau démarrage du PC) certains processus de malware pour débloquer l'utilisation des programmes de désinfection.
- Si le 1er fichier télécharger ne fonctionne pas en essayer un autre.
- Si pour une raison quelconque le PC doit être redémarré avant la fin de ces étapes, accepter et relancer RKill de nouveau.
- Je n'ai pas besoin de voir le rapport qu'il produit.
>>> Utiliser Unhide.exe: Double-cliquer sur Unhide.exe (Vista/W7, Cliquer-droit => "Exécuter en tant qu'administrateur"). Ceci a pour effet de supprimer l'attribut "Caché" sur les fichiers/ dossiers cachés par certaines variétés de Rogues.
>>> Utiliser ComboFix: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et cliquer ComboFix.exe. Suivre les instructions.
Accepter l'Agrément de la licence et l'installation de la Console de Récupération (proposée sous XP si pas installée).
NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).
Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\)
Poster son contenu.
Rapports demandés:
Très Important!
>>> A faire immédiatement:- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.
Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.
- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.
>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils. >>> Que faire à la réception de nouvelles instructions:- Lire la totalité du message.
- Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller").
- Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin.
- Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
- NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.
>>> Comment répondre:- Cliquer sur le bouton
(et non sur car je n'ai pas besoin de relire mes messages précédents).- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...).
>>> Ne pas abandonner son sujet avant d'avoir été informé(e) que tout est OK.Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger sur le Bureau:
- ComboFix© (par sUBs) depuis ici ou ici
- Unhide.exe (par Grinler) depuis ici.
- Rkill (par Grinler) depuis l'un de ces liens:
Redémarrer le PC infecté et tapoter la touche F8 sans interruption, juste avant que Windows commence à se charger. Dans le menu qui apparait choisir (avec les flèches HAUT/ BAS) le Mode sans échec avec prise en charge réseau.
>>> Utiliser Rkill: Une fois sur le Bureau double-cliquer sur le fichier Rkill (Vista/W7, Cliquer-droit => "Exécuter en tant qu'administrateur"). Son seul rôle est de désactiver (jusqu'au nouveau démarrage du PC) certains processus de malware pour débloquer l'utilisation des programmes de désinfection.
- Si le 1er fichier télécharger ne fonctionne pas en essayer un autre.
- Si pour une raison quelconque le PC doit être redémarré avant la fin de ces étapes, accepter et relancer RKill de nouveau.
- Je n'ai pas besoin de voir le rapport qu'il produit.
>>> Utiliser Unhide.exe: Double-cliquer sur Unhide.exe (Vista/W7, Cliquer-droit => "Exécuter en tant qu'administrateur"). Ceci a pour effet de supprimer l'attribut "Caché" sur les fichiers/ dossiers cachés par certaines variétés de Rogues.
>>> Utiliser ComboFix: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et cliquer ComboFix.exe. Suivre les instructions.
Accepter l'Agrément de la licence et l'installation de la Console de Récupération (proposée sous XP si pas installée).
NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).
Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\)
Poster son contenu.
Rapports demandés:
- ComboFix.txt
| 
| Projet AntimalwaresLes demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
#3
wadada
- Junior Member
-
- Groupe : Membres
- Messages : 2
- Inscrit(e) : 07-juillet 11
Posté 11 juillet 2011 - 11:13
bonjour
merci pour la réponse.
voici le rapport combo fix : http://www.cijoint.f.../cijlJz09vS.txt
tout s'est passé sans trop de problème. Il ne semble pas y avoir de grand changement ?!
toujours dans menu-démarrer...
- le nom des programmes qui s'affichent, mais ils sont vide après la petite flèche noire !?
- seul ccleaner s'affiche
- pas de poste de travail, document etc s'affiche, mais innaccessible à partir de là.
par contre les raccourcis sur le bureau fonctionnent en clic gauche pour "poste de travail" "mes documents" et certains programmes... mais pour d'autres, ça fonctionne seulement en clic droit "ouvrir"...! (comme mozilla, windows messenger, ccleaner... ils deviennent transparents avec un clic gauche !)
d'autres précisions après redémarrage après utilisation des logiciels :
- c'est un netbook samsung np nc10, il a une touche bleue "Fn" qui permet d'activer des fonction sur le clavier (comme maj ou alt), elle était activée sur "fn+F11" (clavier numérique je crois), fonction par défaut surement reprise ?!
- avast n'était pas visible dans la barre de menu comme à l'habitude (antivirus qu'il faut désactivé pour accèder à internet) !!?
- il y a des comptes utilisateurs, pour le mode sans échec, j'utilise "administrateur" ou le compte nommé défini comme administrateur ça revient au même !?
ça fonctionne donc, mais l'absence des programmes dans le menu démarrer ou autres pbs clic gauche sont bizarres !??!
merci de votre attention !
merci pour la réponse.
voici le rapport combo fix : http://www.cijoint.f.../cijlJz09vS.txt
tout s'est passé sans trop de problème. Il ne semble pas y avoir de grand changement ?!
toujours dans menu-démarrer...
- le nom des programmes qui s'affichent, mais ils sont vide après la petite flèche noire !?
- seul ccleaner s'affiche
- pas de poste de travail, document etc s'affiche, mais innaccessible à partir de là.
par contre les raccourcis sur le bureau fonctionnent en clic gauche pour "poste de travail" "mes documents" et certains programmes... mais pour d'autres, ça fonctionne seulement en clic droit "ouvrir"...! (comme mozilla, windows messenger, ccleaner... ils deviennent transparents avec un clic gauche !)
d'autres précisions après redémarrage après utilisation des logiciels :
- c'est un netbook samsung np nc10, il a une touche bleue "Fn" qui permet d'activer des fonction sur le clavier (comme maj ou alt), elle était activée sur "fn+F11" (clavier numérique je crois), fonction par défaut surement reprise ?!
- avast n'était pas visible dans la barre de menu comme à l'habitude (antivirus qu'il faut désactivé pour accèder à internet) !!?
- il y a des comptes utilisateurs, pour le mode sans échec, j'utilise "administrateur" ou le compte nommé défini comme administrateur ça revient au même !?
ça fonctionne donc, mais l'absence des programmes dans le menu démarrer ou autres pbs clic gauche sont bizarres !??!
merci de votre attention !
#4
lance_yien
- Full Patch Member
-
- Groupe : Equipe Sécurité
- Messages : 1938
- Inscrit(e) : 23-août 10
Posté 11 juillet 2011 - 12:11
Bonjour,
Merci pour les détails
--
- Merci d'éditer ton post et y coller directement le contenu du rapport (relire la note Très important dans mon 1er message) parce que ce n'est pas pratique de les étudier. On vous demande des fois d'héberger certains rapports parce qu'ils sont volumineux et dépassent les limites fixés par le forum.
- Ensuite appliquer les mêmes instructions pour Unhide.exe sur chaque compte-utilisateur. et tiens-moi au courant pour ce que ça donne.
- Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.
>>> ESET Online Scanner: Brancher et allumer tous les médias amovibles disponibles (DD externe, clés USB etc) et désactiver antivirus/ parefeu et antispyware.
Utiliser Internet Explorer pour aller ICI.
Cliquer sur
et poster le rapport.
>>> Utiliser SecurityCheck: Télécharger, sur le Bureau Security Check (par screen317) depuis ici ou ici.
Fermer tout et double-cliquer sur "SecurityCheck.exe" (Vista/W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur") pour lancer le programme.
Appuyer sur une touche comme demandé et suivre les indications.
Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez.
Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu.
Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.
Poster son contenu.
Rapports demandés:
Merci pour les détails
--
- Merci d'éditer ton post et y coller directement le contenu du rapport (relire la note Très important dans mon 1er message) parce que ce n'est pas pratique de les étudier. On vous demande des fois d'héberger certains rapports parce qu'ils sont volumineux et dépassent les limites fixés par le forum.
- Ensuite appliquer les mêmes instructions pour Unhide.exe sur chaque compte-utilisateur. et tiens-moi au courant pour ce que ça donne.
- Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.
>>> ESET Online Scanner: Brancher et allumer tous les médias amovibles disponibles (DD externe, clés USB etc) et désactiver antivirus/ parefeu et antispyware.
Utiliser Internet Explorer pour aller ICI.
- Cliquer sur le bouton vert ESET Online Scanner, cocher la case "YES, I accept the Terms of Use" et cliquer sur Start.
- Accepter l'installation de l'ActiveX.
- Cocher "Scan archives", DEcocher "Remove found threats" et cliquer Start.
- Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan.
- Ensuite, cliquer sur "List of found threats"
- Cliquer sur "Export to text file..."
et sauvegarder les résultats sur le Bureau en le nommant "scan-results" pour les copier/coller ici. - Cliquer sur
et cocher la case Uninstall application on close 
pour supprimer ESET Online Scanner de la machine.
Cliquer sur
et poster le rapport.>>> Utiliser SecurityCheck: Télécharger, sur le Bureau Security Check (par screen317) depuis ici ou ici.
Fermer tout et double-cliquer sur "SecurityCheck.exe" (Vista/W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur") pour lancer le programme.
Appuyer sur une touche comme demandé et suivre les indications.
Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez.
Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu.
Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.
Poster son contenu.
Rapports demandés:
- scan-results.txt
- checkup.txt
Ce message a été modifié par lance_yien - 11 juillet 2011 - 12:13 .
| | Projet AntimalwaresLes demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
Page 1 sur 1
