Quelques soucis de démarrage avec mon système depuis 2 jours (Windows XP
SP2) :
Je vous décris le phénomène :
Je démarre mon PC, Windows se lance bien j'usqu'à l'arrivée sur l'écran
d'accueil où je vais lancer ma session. Je clique sur le bouton de ma
session et là j'ai le fond de bureau vierge (sans aucun icône), il mouline
et d'un seul coup il me ramène sur l'écran d'accueil avec les boutons de
session (il boucle).
Les pistes que j'ai déjà explorées avec les nombreux conseils glanés sur le
forum par le passé :
1 - Démarrage de Windows avec la dernière bonne configuration : sans succès
2 - Démarrage de Windows en mode sans échec : sans succès
3 - Passage en mode "Console de récupération" puis Chkdsk : quelques erreurs
corrigés mais au démarrage suivant toujours pareil
4 - Passage en mode "Console de récupération" puis correction du Boot.inbi
et fixboot : sans succès
5 - Passage en mode "Console de récupération" pour tenter de remplacer la
base de registre existante par celle du dossier "Repair" mais cela n'a pas
pu aboutir (au boot j'ai eu un écran bleu avec un message d'erreur
"illisible" ...)
6 - J'ai aussi remplacé NTDetec.com et NTldr mais sans succès
Je suis donc à cours d'idées sinon que de lancer en dernier recours une
réparation de Windows ou une ré-installation de Windows "par dessus". Je ne
sais pas si cela obligera à réinstaller aussi tous les programmes en tout
cas j'ai compris qu'il faudra de toute façon mettre à jour Windows XP avec
tous les packs et correctifs ...
A moins que certains d'entres vous n'aient des pistes supplémentaires ?
Merci d'avance pour votre aide
Cordialement
Francis
*Bonjour* *Herser* Le 17/03/2008 jour de la Saint Patrice, Herser nous a écrit ceci:
Salut ***FRGE*** J'avais cru comprendre que cette "complication" avait été corrigée Mais je n'ai rien trouvé de fiable sur le Net (pas beaucoup cherché !!) Quelqu'un doit savoir ? Herser
ça ne sera corrigé qu'avec la création d'un CD XP SP3 AMHA
*Bonjour* *Herser*
Le 17/03/2008 jour de la Saint Patrice, Herser nous a écrit ceci:
Salut ***FRGE***
J'avais cru comprendre que cette "complication" avait été corrigée
Mais je n'ai rien trouvé de fiable sur le Net (pas beaucoup cherché
!!) Quelqu'un doit savoir ?
Herser
ça ne sera corrigé qu'avec la création d'un CD XP SP3 AMHA
*Bonjour* *Herser* Le 17/03/2008 jour de la Saint Patrice, Herser nous a écrit ceci:
Salut ***FRGE*** J'avais cru comprendre que cette "complication" avait été corrigée Mais je n'ai rien trouvé de fiable sur le Net (pas beaucoup cherché !!) Quelqu'un doit savoir ? Herser
ça ne sera corrigé qu'avec la création d'un CD XP SP3 AMHA
amha aussi :)
Merci à vous deux Herser
JF
*Bonjour Herser* ! <news:
Je t'ai contacté par email il y a un petit moment. Tu as reçu ?
-- Salutations, Jean-François Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm Les vecteurs d'infection www.libellules.ch/dangers_logiciels.php
Je t'ai contacté par email il y a un petit moment. Tu as reçu ?
--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
Les vecteurs d'infection www.libellules.ch/dangers_logiciels.php
Je t'ai contacté par email il y a un petit moment. Tu as reçu ?
-- Salutations, Jean-François Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm Les vecteurs d'infection www.libellules.ch/dangers_logiciels.php
Herser
JF wrote:
*Bonjour Herser* ! <news:
Je t'ai contacté par email il y a un petit moment. Tu as reçu ?
Salut Jean François A priori non ?? Je retourne de ce pas sur ton site te redonner mon mail Herser
Je t'ai contacté par email il y a un petit moment. Tu as reçu ?
Salut Jean François A priori non ?? Je retourne de ce pas sur ton site te redonner mon mail Herser
Daniel92
*Francis FAIVRE* écrit dans <news:% | | Re-bonjour, | | 1 - Merci pour cette piste. J'ai appliqué la directive préconisée par les | messages de "CC" ( qui traite d'une ouverture de session impossible après | suppression du sypware Blazefind). Mais cela n'a pas abouti dans mon cas. Il | y avait peu de chance que j'ai été attaqué par ce même spyware
En outre, ce malware Blazefind est déjà ancien; et il y a peu de chances qu'une mutation de ce virus/spyware s'appelle encore wsaupdater.exe .
(sauf si les dernières mises à jour de Microsoft ont rouvert une faille de sécurité.)
Un simple << logoff >> dans un batch d'une des sous-clefs RUN ou dans le groupe Démarrage (les dossiers du menu [ démarrer ] ) suffit à refermer instantanément une session utilisateur en cours d'ouverture.
Pour vérifier ces deux hypothèses :
Groupe Démarrage: appuyer sur [Majusc/Shift] juste avant de valider l'entrée en session ET pendant TOUTE la durée du chargement de l'utilisateur.
Sous-clefs RUN de HKCU et HKLM: pas d'autres moyens que d'utiliser les solutions proposés par JF pour contrôler la ruche ' software ' de WINDOWSsystem32config
Si c'est un patch de Windows Update qui est en cause, tu pourrais tenter sa désinstallation en CDR, mais ce sera long et fastidieux : (en anglais)
How to uninstall a hotfix or Service Pack via the Recovery Console ? http://windowsxp.mvps.org/spuninst.htm
Je n'ai pas trouvé de retours d'informations sur ce début d'épidémie pour l'instant. :-(
Bonne chance!
Daniel92. ======
*Francis FAIVRE* écrit dans
<news:%23ErLeT3hIHA.2304@TK2MSFTNGP05.phx.gbl>
|
| Re-bonjour,
|
| 1 - Merci pour cette piste. J'ai appliqué la directive préconisée par les
| messages de "CC" ( qui traite d'une ouverture de session impossible après
| suppression du sypware Blazefind). Mais cela n'a pas abouti dans mon cas. Il
| y avait peu de chance que j'ai été attaqué par ce même spyware
En outre, ce malware Blazefind est déjà ancien; et il y a
peu de chances qu'une mutation de ce virus/spyware
s'appelle encore wsaupdater.exe .
(sauf si les dernières mises à jour de Microsoft ont
rouvert une faille de sécurité.)
Un simple << logoff >> dans un batch d'une des
sous-clefs RUN ou dans le groupe Démarrage (les
dossiers du menu [ démarrer ] ) suffit à refermer
instantanément une session utilisateur en cours
d'ouverture.
Pour vérifier ces deux hypothèses :
Groupe Démarrage: appuyer sur [Majusc/Shift] juste
avant de valider l'entrée en session ET pendant
TOUTE la durée du chargement de l'utilisateur.
Sous-clefs RUN de HKCU et HKLM: pas d'autres
moyens que d'utiliser les solutions proposés
par JF pour contrôler la ruche ' software ' de
WINDOWSsystem32config
Si c'est un patch de Windows Update qui est en cause,
tu pourrais tenter sa désinstallation en CDR, mais ce sera
long et fastidieux : (en anglais)
How to uninstall a hotfix or Service Pack via the Recovery Console ?
http://windowsxp.mvps.org/spuninst.htm
Je n'ai pas trouvé de retours d'informations sur ce début
d'épidémie pour l'instant. :-(
*Francis FAIVRE* écrit dans <news:% | | Re-bonjour, | | 1 - Merci pour cette piste. J'ai appliqué la directive préconisée par les | messages de "CC" ( qui traite d'une ouverture de session impossible après | suppression du sypware Blazefind). Mais cela n'a pas abouti dans mon cas. Il | y avait peu de chance que j'ai été attaqué par ce même spyware
En outre, ce malware Blazefind est déjà ancien; et il y a peu de chances qu'une mutation de ce virus/spyware s'appelle encore wsaupdater.exe .
(sauf si les dernières mises à jour de Microsoft ont rouvert une faille de sécurité.)
Un simple << logoff >> dans un batch d'une des sous-clefs RUN ou dans le groupe Démarrage (les dossiers du menu [ démarrer ] ) suffit à refermer instantanément une session utilisateur en cours d'ouverture.
Pour vérifier ces deux hypothèses :
Groupe Démarrage: appuyer sur [Majusc/Shift] juste avant de valider l'entrée en session ET pendant TOUTE la durée du chargement de l'utilisateur.
Sous-clefs RUN de HKCU et HKLM: pas d'autres moyens que d'utiliser les solutions proposés par JF pour contrôler la ruche ' software ' de WINDOWSsystem32config
Si c'est un patch de Windows Update qui est en cause, tu pourrais tenter sa désinstallation en CDR, mais ce sera long et fastidieux : (en anglais)
How to uninstall a hotfix or Service Pack via the Recovery Console ? http://windowsxp.mvps.org/spuninst.htm
Je n'ai pas trouvé de retours d'informations sur ce début d'épidémie pour l'instant. :-(
Bonne chance!
Daniel92. ======
Francis FAIVRE
Bonjour Daniel92,
J'ai tenté le démarrage de la session avec la combinaison de touches Maj+Shift mais sans succès.
Je vais donc tenter de récupérer un point de restauration avec la console de récupération en utilisant la procédure proposée par JF (Samedi).
Je vous tiens informé ...
Bien cordialement à tous Francis
"Daniel92" a écrit dans le message de news:
*Francis FAIVRE* écrit dans <news:% | | Re-bonjour, | | 1 - Merci pour cette piste. J'ai appliqué la directive préconisée par les | messages de "CC" ( qui traite d'une ouverture de session impossible après | suppression du sypware Blazefind). Mais cela n'a pas abouti dans mon cas. Il | y avait peu de chance que j'ai été attaqué par ce même spyware
En outre, ce malware Blazefind est déjà ancien; et il y a peu de chances qu'une mutation de ce virus/spyware s'appelle encore wsaupdater.exe .
(sauf si les dernières mises à jour de Microsoft ont rouvert une faille de sécurité.)
Un simple << logoff >> dans un batch d'une des sous-clefs RUN ou dans le groupe Démarrage (les dossiers du menu [ démarrer ] ) suffit à refermer instantanément une session utilisateur en cours d'ouverture.
Pour vérifier ces deux hypothèses :
Groupe Démarrage: appuyer sur [Majusc/Shift] juste avant de valider l'entrée en session ET pendant TOUTE la durée du chargement de l'utilisateur.
Sous-clefs RUN de HKCU et HKLM: pas d'autres moyens que d'utiliser les solutions proposés par JF pour contrôler la ruche ' software ' de WINDOWSsystem32config
Si c'est un patch de Windows Update qui est en cause, tu pourrais tenter sa désinstallation en CDR, mais ce sera long et fastidieux : (en anglais)
How to uninstall a hotfix or Service Pack via the Recovery Console ? http://windowsxp.mvps.org/spuninst.htm
Je n'ai pas trouvé de retours d'informations sur ce début d'épidémie pour l'instant. :-(
Bonne chance!
Daniel92. ===== >
Bonjour Daniel92,
J'ai tenté le démarrage de la session avec la combinaison de touches
Maj+Shift mais sans succès.
Je vais donc tenter de récupérer un point de restauration avec la console de
récupération en utilisant la procédure proposée par JF (Samedi).
Je vous tiens informé ...
Bien cordialement à tous
Francis
"Daniel92" <QuelleGalere@ole6news.fr> a écrit dans le message de news:
uz07rYFiIHA.5968@TK2MSFTNGP04.phx.gbl...
*Francis FAIVRE* écrit dans
<news:%23ErLeT3hIHA.2304@TK2MSFTNGP05.phx.gbl>
|
| Re-bonjour,
|
| 1 - Merci pour cette piste. J'ai appliqué la directive préconisée par
les
| messages de "CC" ( qui traite d'une ouverture de session impossible
après
| suppression du sypware Blazefind). Mais cela n'a pas abouti dans mon
cas. Il
| y avait peu de chance que j'ai été attaqué par ce même spyware
En outre, ce malware Blazefind est déjà ancien; et il y a
peu de chances qu'une mutation de ce virus/spyware
s'appelle encore wsaupdater.exe .
(sauf si les dernières mises à jour de Microsoft ont
rouvert une faille de sécurité.)
Un simple << logoff >> dans un batch d'une des
sous-clefs RUN ou dans le groupe Démarrage (les
dossiers du menu [ démarrer ] ) suffit à refermer
instantanément une session utilisateur en cours
d'ouverture.
Pour vérifier ces deux hypothèses :
Groupe Démarrage: appuyer sur [Majusc/Shift] juste
avant de valider l'entrée en session ET pendant
TOUTE la durée du chargement de l'utilisateur.
Sous-clefs RUN de HKCU et HKLM: pas d'autres
moyens que d'utiliser les solutions proposés
par JF pour contrôler la ruche ' software ' de
WINDOWSsystem32config
Si c'est un patch de Windows Update qui est en cause,
tu pourrais tenter sa désinstallation en CDR, mais ce sera
long et fastidieux : (en anglais)
How to uninstall a hotfix or Service Pack via the Recovery Console ?
http://windowsxp.mvps.org/spuninst.htm
Je n'ai pas trouvé de retours d'informations sur ce début
d'épidémie pour l'instant. :-(
J'ai tenté le démarrage de la session avec la combinaison de touches Maj+Shift mais sans succès.
Je vais donc tenter de récupérer un point de restauration avec la console de récupération en utilisant la procédure proposée par JF (Samedi).
Je vous tiens informé ...
Bien cordialement à tous Francis
"Daniel92" a écrit dans le message de news:
*Francis FAIVRE* écrit dans <news:% | | Re-bonjour, | | 1 - Merci pour cette piste. J'ai appliqué la directive préconisée par les | messages de "CC" ( qui traite d'une ouverture de session impossible après | suppression du sypware Blazefind). Mais cela n'a pas abouti dans mon cas. Il | y avait peu de chance que j'ai été attaqué par ce même spyware
En outre, ce malware Blazefind est déjà ancien; et il y a peu de chances qu'une mutation de ce virus/spyware s'appelle encore wsaupdater.exe .
(sauf si les dernières mises à jour de Microsoft ont rouvert une faille de sécurité.)
Un simple << logoff >> dans un batch d'une des sous-clefs RUN ou dans le groupe Démarrage (les dossiers du menu [ démarrer ] ) suffit à refermer instantanément une session utilisateur en cours d'ouverture.
Pour vérifier ces deux hypothèses :
Groupe Démarrage: appuyer sur [Majusc/Shift] juste avant de valider l'entrée en session ET pendant TOUTE la durée du chargement de l'utilisateur.
Sous-clefs RUN de HKCU et HKLM: pas d'autres moyens que d'utiliser les solutions proposés par JF pour contrôler la ruche ' software ' de WINDOWSsystem32config
Si c'est un patch de Windows Update qui est en cause, tu pourrais tenter sa désinstallation en CDR, mais ce sera long et fastidieux : (en anglais)
How to uninstall a hotfix or Service Pack via the Recovery Console ? http://windowsxp.mvps.org/spuninst.htm
Je n'ai pas trouvé de retours d'informations sur ce début d'épidémie pour l'instant. :-(
Bonne chance!
Daniel92. ===== >
Francis FAIVRE
Bonjour à tous,
J'ai finalement récupéré un point de restauration à l'aide de la CDR et en utilisant le "System Volume Information".
La session Windows a ensuite redémarré normalement. J'ai pu voir dans le rapport de la suite Norman que j'avais été infecté par un trojan du nom de "b153". Je n'ai pas trouvé beaucoup d'information à son sujet mais j'ai répassé un coup d'Antivirus ainsi qu'Ad-aware. A priori les 2 applications n'ont plus rien trouvé.
J'ai aussi suivi votre conseil et j'ai installé ERUNT. Si j'ai bien compris, ce logiciel permet de récupérer des bases de registre à partir de la CDR et c'est moins fastidieux que de frapper toutes les commandes DOS ...
Sinon avez-vous d'autres conseils de vérification ou des pistes supplémentaires de nettoyage vis à vis de ce trojan ?
Mon PC est donc opréationnel et encore merci à tous pour cette aide.
Bien cordialement, Francis
"Francis FAIVRE" a écrit dans le message de news: %23x67FS$
Bonjour Daniel92,
J'ai tenté le démarrage de la session avec la combinaison de touches Maj+Shift mais sans succès.
Je vais donc tenter de récupérer un point de restauration avec la console de récupération en utilisant la procédure proposée par JF (Samedi).
Je vous tiens informé ...
Bien cordialement à tous Francis
"Daniel92" a écrit dans le message de news:
*Francis FAIVRE* écrit dans <news:% | | Re-bonjour, | | 1 - Merci pour cette piste. J'ai appliqué la directive préconisée par les | messages de "CC" ( qui traite d'une ouverture de session impossible après | suppression du sypware Blazefind). Mais cela n'a pas abouti dans mon cas. Il | y avait peu de chance que j'ai été attaqué par ce même spyware
En outre, ce malware Blazefind est déjà ancien; et il y a peu de chances qu'une mutation de ce virus/spyware s'appelle encore wsaupdater.exe .
(sauf si les dernières mises à jour de Microsoft ont rouvert une faille de sécurité.)
Un simple << logoff >> dans un batch d'une des sous-clefs RUN ou dans le groupe Démarrage (les dossiers du menu [ démarrer ] ) suffit à refermer instantanément une session utilisateur en cours d'ouverture.
Pour vérifier ces deux hypothèses :
Groupe Démarrage: appuyer sur [Majusc/Shift] juste avant de valider l'entrée en session ET pendant TOUTE la durée du chargement de l'utilisateur.
Sous-clefs RUN de HKCU et HKLM: pas d'autres moyens que d'utiliser les solutions proposés par JF pour contrôler la ruche ' software ' de WINDOWSsystem32config
Si c'est un patch de Windows Update qui est en cause, tu pourrais tenter sa désinstallation en CDR, mais ce sera long et fastidieux : (en anglais)
How to uninstall a hotfix or Service Pack via the Recovery Console ? http://windowsxp.mvps.org/spuninst.htm
Je n'ai pas trouvé de retours d'informations sur ce début d'épidémie pour l'instant. :-(
Bonne chance!
Daniel92. ===== >>
Bonjour à tous,
J'ai finalement récupéré un point de restauration à l'aide de la CDR et en
utilisant le "System Volume Information".
La session Windows a ensuite redémarré normalement. J'ai pu voir dans le
rapport de la suite Norman que j'avais été infecté par un trojan du nom de
"b153". Je n'ai pas trouvé beaucoup d'information à son sujet mais j'ai
répassé un coup d'Antivirus ainsi qu'Ad-aware. A priori les 2 applications
n'ont plus rien trouvé.
J'ai aussi suivi votre conseil et j'ai installé ERUNT. Si j'ai bien compris,
ce logiciel permet de récupérer des bases de registre à partir de la CDR et
c'est moins fastidieux que de frapper toutes les commandes DOS ...
Sinon avez-vous d'autres conseils de vérification ou des pistes
supplémentaires de nettoyage vis à vis de ce trojan ?
Mon PC est donc opréationnel et encore merci à tous pour cette aide.
Bien cordialement,
Francis
"Francis FAIVRE" <francis.faivre92@free.fr> a écrit dans le message de news:
%23x67FS$iIHA.5724@TK2MSFTNGP05.phx.gbl...
Bonjour Daniel92,
J'ai tenté le démarrage de la session avec la combinaison de touches
Maj+Shift mais sans succès.
Je vais donc tenter de récupérer un point de restauration avec la console
de
récupération en utilisant la procédure proposée par JF (Samedi).
Je vous tiens informé ...
Bien cordialement à tous
Francis
"Daniel92" <QuelleGalere@ole6news.fr> a écrit dans le message de news:
uz07rYFiIHA.5968@TK2MSFTNGP04.phx.gbl...
*Francis FAIVRE* écrit dans
<news:%23ErLeT3hIHA.2304@TK2MSFTNGP05.phx.gbl>
|
| Re-bonjour,
|
| 1 - Merci pour cette piste. J'ai appliqué la directive préconisée par
les
| messages de "CC" ( qui traite d'une ouverture de session impossible
après
| suppression du sypware Blazefind). Mais cela n'a pas abouti dans mon
cas. Il
| y avait peu de chance que j'ai été attaqué par ce même spyware
En outre, ce malware Blazefind est déjà ancien; et il y a
peu de chances qu'une mutation de ce virus/spyware
s'appelle encore wsaupdater.exe .
(sauf si les dernières mises à jour de Microsoft ont
rouvert une faille de sécurité.)
Un simple << logoff >> dans un batch d'une des
sous-clefs RUN ou dans le groupe Démarrage (les
dossiers du menu [ démarrer ] ) suffit à refermer
instantanément une session utilisateur en cours
d'ouverture.
Pour vérifier ces deux hypothèses :
Groupe Démarrage: appuyer sur [Majusc/Shift] juste
avant de valider l'entrée en session ET pendant
TOUTE la durée du chargement de l'utilisateur.
Sous-clefs RUN de HKCU et HKLM: pas d'autres
moyens que d'utiliser les solutions proposés
par JF pour contrôler la ruche ' software ' de
WINDOWSsystem32config
Si c'est un patch de Windows Update qui est en cause,
tu pourrais tenter sa désinstallation en CDR, mais ce sera
long et fastidieux : (en anglais)
How to uninstall a hotfix or Service Pack via the Recovery Console ?
http://windowsxp.mvps.org/spuninst.htm
Je n'ai pas trouvé de retours d'informations sur ce début
d'épidémie pour l'instant. :-(
J'ai finalement récupéré un point de restauration à l'aide de la CDR et en utilisant le "System Volume Information".
La session Windows a ensuite redémarré normalement. J'ai pu voir dans le rapport de la suite Norman que j'avais été infecté par un trojan du nom de "b153". Je n'ai pas trouvé beaucoup d'information à son sujet mais j'ai répassé un coup d'Antivirus ainsi qu'Ad-aware. A priori les 2 applications n'ont plus rien trouvé.
J'ai aussi suivi votre conseil et j'ai installé ERUNT. Si j'ai bien compris, ce logiciel permet de récupérer des bases de registre à partir de la CDR et c'est moins fastidieux que de frapper toutes les commandes DOS ...
Sinon avez-vous d'autres conseils de vérification ou des pistes supplémentaires de nettoyage vis à vis de ce trojan ?
Mon PC est donc opréationnel et encore merci à tous pour cette aide.
Bien cordialement, Francis
"Francis FAIVRE" a écrit dans le message de news: %23x67FS$
Bonjour Daniel92,
J'ai tenté le démarrage de la session avec la combinaison de touches Maj+Shift mais sans succès.
Je vais donc tenter de récupérer un point de restauration avec la console de récupération en utilisant la procédure proposée par JF (Samedi).
Je vous tiens informé ...
Bien cordialement à tous Francis
"Daniel92" a écrit dans le message de news:
*Francis FAIVRE* écrit dans <news:% | | Re-bonjour, | | 1 - Merci pour cette piste. J'ai appliqué la directive préconisée par les | messages de "CC" ( qui traite d'une ouverture de session impossible après | suppression du sypware Blazefind). Mais cela n'a pas abouti dans mon cas. Il | y avait peu de chance que j'ai été attaqué par ce même spyware
En outre, ce malware Blazefind est déjà ancien; et il y a peu de chances qu'une mutation de ce virus/spyware s'appelle encore wsaupdater.exe .
(sauf si les dernières mises à jour de Microsoft ont rouvert une faille de sécurité.)
Un simple << logoff >> dans un batch d'une des sous-clefs RUN ou dans le groupe Démarrage (les dossiers du menu [ démarrer ] ) suffit à refermer instantanément une session utilisateur en cours d'ouverture.
Pour vérifier ces deux hypothèses :
Groupe Démarrage: appuyer sur [Majusc/Shift] juste avant de valider l'entrée en session ET pendant TOUTE la durée du chargement de l'utilisateur.
Sous-clefs RUN de HKCU et HKLM: pas d'autres moyens que d'utiliser les solutions proposés par JF pour contrôler la ruche ' software ' de WINDOWSsystem32config
Si c'est un patch de Windows Update qui est en cause, tu pourrais tenter sa désinstallation en CDR, mais ce sera long et fastidieux : (en anglais)
How to uninstall a hotfix or Service Pack via the Recovery Console ? http://windowsxp.mvps.org/spuninst.htm
Je n'ai pas trouvé de retours d'informations sur ce début d'épidémie pour l'instant. :-(
Bonne chance!
Daniel92. ===== >>
JF
*Bonjour Francis FAIVRE* ! <news:# Je salue également les amis Herser et Daniel ;)
Bonjour à tous,
J'ai finalement récupéré un point de restauration à l'aide de la CDR et en utilisant le "System Volume Information".
Félicitations ! Une fois de plus ma petite page a aidé. J'en suis fort aise :)
La session Windows a ensuite redémarré normalement. J'ai pu voir dans le rapport de la suite Norman que j'avais été infecté par un trojan du nom de "b153". Je n'ai pas trouvé beaucoup d'information à son sujet mais j'ai répassé un coup d'Antivirus ainsi qu'Ad-aware. A priori les 2 applications n'ont plus rien trouvé.
Parfait. Voir plus bas.
J'ai aussi suivi votre conseil et j'ai installé ERUNT. Si j'ai bien compris, ce logiciel permet de récupérer des bases de registre à partir de la CDR et c'est moins fastidieux que de frapper toutes les commandes DOS ...
Tu as tout compris. Il suffit de se rappeler qu'il faut naviguer à coup de commandes CD vers le contenu de WindowsERDNT et d'y lancer la commande BATCH ERDNT.CON http://fspsa.free.fr/erunt.htm#erdnt.con Et c'est encore plus facile depuis un BARTPE, il suffit de cliquer sur ERDNT.EXE http://fspsa.free.fr/erunt.htm#erdnt.exe
Bien sûr si Windows démarre encore c'est un jeu d'enfant. Avec ça plus aucun risque avec le registre, que le système de restauration soit opérationnel ou pas.
Sinon avez-vous d'autres conseils de vérification ou des pistes supplémentaires de nettoyage vis à vis de ce trojan ?
Ce n'est pas ma tasse de thé, mais tu trouveras des conseils sur le Groupe Securité. En attendant voici un site très actif en ce moment sur ces questions. En cas de doute ce n'est pas une mauvaise idée de scanner le disque avec un autre anti-virus : http://www.malekal.com http://forum.malekal.com/viewtopic.php?fE&t65
Mon PC est donc opréationnel et encore merci à tous pour cette aide.
Touché. Bonne continuation !
-- Salutations, Jean-François Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm Les vecteurs d'infection www.libellules.ch/dangers_logiciels.php
*Bonjour Francis FAIVRE* !
<news:#WGbWQNjIHA.4684@TK2MSFTNGP06.phx.gbl>
Je salue également les amis Herser et Daniel ;)
Bonjour à tous,
J'ai finalement récupéré un point de restauration à l'aide de la CDR et en
utilisant le "System Volume Information".
Félicitations !
Une fois de plus ma petite page a aidé.
J'en suis fort aise :)
La session Windows a ensuite redémarré normalement. J'ai pu voir dans le
rapport de la suite Norman que j'avais été infecté par un trojan du nom de
"b153". Je n'ai pas trouvé beaucoup d'information à son sujet mais j'ai
répassé un coup d'Antivirus ainsi qu'Ad-aware. A priori les 2 applications
n'ont plus rien trouvé.
Parfait. Voir plus bas.
J'ai aussi suivi votre conseil et j'ai installé ERUNT. Si j'ai bien compris,
ce logiciel permet de récupérer des bases de registre à partir de la CDR et
c'est moins fastidieux que de frapper toutes les commandes DOS ...
Tu as tout compris. Il suffit de se rappeler qu'il faut naviguer à coup
de commandes CD vers le contenu de WindowsERDNT et d'y lancer la
commande BATCH ERDNT.CON http://fspsa.free.fr/erunt.htm#erdnt.con
Et c'est encore plus facile depuis un BARTPE, il suffit de cliquer sur
ERDNT.EXE http://fspsa.free.fr/erunt.htm#erdnt.exe
Bien sûr si Windows démarre encore c'est un jeu d'enfant.
Avec ça plus aucun risque avec le registre, que le système de
restauration soit opérationnel ou pas.
Sinon avez-vous d'autres conseils de vérification ou des pistes
supplémentaires de nettoyage vis à vis de ce trojan ?
Ce n'est pas ma tasse de thé, mais tu trouveras des conseils sur le
Groupe Securité. En attendant voici un site très actif en ce moment sur
ces questions. En cas de doute ce n'est pas une mauvaise idée de
scanner le disque avec un autre anti-virus :
http://www.malekal.com
http://forum.malekal.com/viewtopic.php?fE&t65
Mon PC est donc opréationnel et encore merci à tous pour cette aide.
Touché.
Bonne continuation !
--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
Les vecteurs d'infection www.libellules.ch/dangers_logiciels.php
*Bonjour Francis FAIVRE* ! <news:# Je salue également les amis Herser et Daniel ;)
Bonjour à tous,
J'ai finalement récupéré un point de restauration à l'aide de la CDR et en utilisant le "System Volume Information".
Félicitations ! Une fois de plus ma petite page a aidé. J'en suis fort aise :)
La session Windows a ensuite redémarré normalement. J'ai pu voir dans le rapport de la suite Norman que j'avais été infecté par un trojan du nom de "b153". Je n'ai pas trouvé beaucoup d'information à son sujet mais j'ai répassé un coup d'Antivirus ainsi qu'Ad-aware. A priori les 2 applications n'ont plus rien trouvé.
Parfait. Voir plus bas.
J'ai aussi suivi votre conseil et j'ai installé ERUNT. Si j'ai bien compris, ce logiciel permet de récupérer des bases de registre à partir de la CDR et c'est moins fastidieux que de frapper toutes les commandes DOS ...
Tu as tout compris. Il suffit de se rappeler qu'il faut naviguer à coup de commandes CD vers le contenu de WindowsERDNT et d'y lancer la commande BATCH ERDNT.CON http://fspsa.free.fr/erunt.htm#erdnt.con Et c'est encore plus facile depuis un BARTPE, il suffit de cliquer sur ERDNT.EXE http://fspsa.free.fr/erunt.htm#erdnt.exe
Bien sûr si Windows démarre encore c'est un jeu d'enfant. Avec ça plus aucun risque avec le registre, que le système de restauration soit opérationnel ou pas.
Sinon avez-vous d'autres conseils de vérification ou des pistes supplémentaires de nettoyage vis à vis de ce trojan ?
Ce n'est pas ma tasse de thé, mais tu trouveras des conseils sur le Groupe Securité. En attendant voici un site très actif en ce moment sur ces questions. En cas de doute ce n'est pas une mauvaise idée de scanner le disque avec un autre anti-virus : http://www.malekal.com http://forum.malekal.com/viewtopic.php?fE&t65
Mon PC est donc opréationnel et encore merci à tous pour cette aide.
Touché. Bonne continuation !
-- Salutations, Jean-François Index de la FAQ XP de Panthère Noire : www.d2i.ch/pn/az Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm Les vecteurs d'infection www.libellules.ch/dangers_logiciels.php
