Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows XP Discussions Générales Encore problème de restauration système...

Encore problème de restauration système...

40 réponses
Avatar
Agaguq L.
.....Et du défragmenteur.

Bonsoir,

L'autre jour, j'avais soumis ce problème et on m'avais brillament guidé pour
corriger le tout. Mais cette fois-ci, cela semble plus sérieux.

En premier lieu, ni gpedit.msc ni regedit ne s'ouvrent; ne serait-ce qu'une
fraction de seconde de tentative. J'ai tenté d'aciver gpedit à partir de
Win/système32. Sans succès.

Secondo, Ni Restauration système, ni le défragmenteur ne s'ouvrent
également. On dirait qu'une cochonnerie les cible.

Finalement, je n'arrive pas à démarer en mode sans échec en pressant F8.
J'ai à ce moment comme indication 2 choix de boot driver. Peut-importe ce
que je choisi, je redémarre toujours en mode normale. Et même si l'un d'eux
m'offre le choix sur l'écran noir un choix de sans échec. Rien n'y fait.

J'ai Xp pro sp-3 avec Zonealarm anti-virus mis à jour + Super Antispyware
pro

Un bon chalenge pou Herser et JF.

Merci à l'avance de vos lumière
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2 3 4
Avatar
Herser
Agaguq L. wrote:
"Agaguq L." a écrit dans le message de news:






Tout est entré en ordre!!
Ce peut-il qu'à force de nettoyage, de scan, de mises à jour, de
renettoyage, que j'ai réussi à éradigué les «bactéries»?
j'ai fais roulé Combofix, mais nettoit-il en même temps ?

Toujours est-il que je te dois un autre gros merci pour tout!!!

Agaguq



Re !

Une dernière vérification !
Tes logs sont incomplets, c'est gênant (pour moi surtout, mais aussi
peut-être pour toi ensuite).

On m'a fait remarquer que ComboFix était en "Mode de fonctionnalités
réduites"
Donc pas totalement opérationnel.
J'aurais du voir !

Ceci est du :
- soit à une version ancienne : as-tu téléchargé sur le bon site ?
Si le lien marche maintenant, essaie de télécharger la dernière version :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

- soit au renommage tardif :
Quand tu télécharges, une fenêtre te demande où télécharger.
Tu indiques le bureau comme tu as fait.
Mais tu renommes à ce moment ComboFix
Et non quand il est déjà sur le bureau.

Enfin pour compléter fais le scan Kaspersky AVPTool,
en branchant tes clés et disques durs externes.
C'est très long
Pour éviter les interférences :
- déconnecte toi du réseau,
- et désactive toutes tes défenses pendant le scan

Termine avec MBAM.

A propos de MBAM, ouvre les différents logs dans l'onglet "Rapports/Logs"
Relis les et envoie ceux qui ont trouvé d'autres malwares que ceux déjà
envoyés.
Il semble bien que tes rapports sont incomplets.
Ce serait du à ce que tu dis :
"À tous les jours, je démarre les scans respectifs de Zonealarm-MBam et Spy
bot au cas où."
MBAM a du faire plus de boulot que ce que tu as envoyé.

Herser
Avatar
Herser
Une dernière vérification !

Combofix était en "Mode de fonctionnalités réduites"
J'aurais du voir !

Ceci est du :

- soit à une version ancienne :
Si le lien bleepingcomputer marche, essaie de télécharger la dernière
version.

- soit au moment de renommer :
Quand tu télécharges, une fenêtre te demande où télécharger.
Tu indiques le bureau comme tu as fait.
Mais tu renommes *à ce moment* Combofix
Et non quand il est déjà sur le bureau.

Essaie de refaire un combofix complet

Enfin pour compléter, fais le scan AVPTool,
en connectant tes clés et disques durs externes.
C'est très long
Pour éviter les interférences :
- déconnecte toi du réseau,
- et désactive toutes tes défenses, pendant le scan

Termine avec MBAM.

A propos de MBAM, ouvre les différents logs dans l'onglet "Rapports/Logs"
Relis les et envoie ceux qui ont trouvé d'autres malwares que ceux déjà
envoyés.
Il semble bien que tes rapports sont incomplets.
Ce serait du à ce que tu dis :
"À tous les jours, je démarre les scans respectifs de Zonealarm-MBam et
Spybot au cas où."
MBAM a du faire plus de boulot que ce que tu as envoyé.

Herser
Avatar
Agaguq L.
"Herser" a écrit dans le message de news:

Une dernière vérification !

Combofix était en "Mode de fonctionnalités réduites"
J'aurais du voir !

Ceci est du :

- soit à une version ancienne :
Si le lien bleepingcomputer marche, essaie de télécharger la dernière
version.

- soit au moment de renommer :
Quand tu télécharges, une fenêtre te demande où télécharger.
Tu indiques le bureau comme tu as fait.
Mais tu renommes *à ce moment* Combofix
Et non quand il est déjà sur le bureau.

Essaie de refaire un combofix complet

Enfin pour compléter, fais le scan AVPTool,
en connectant tes clés et disques durs externes.
C'est très long
Pour éviter les interférences :
- déconnecte toi du réseau,
- et désactive toutes tes défenses, pendant le scan

Termine avec MBAM.

A propos de MBAM, ouvre les différents logs dans l'onglet "Rapports/Logs"
Relis les et envoie ceux qui ont trouvé d'autres malwares que ceux déjà
envoyés.
Il semble bien que tes rapports sont incomplets.
Ce serait du à ce que tu dis :
"À tous les jours, je démarre les scans respectifs de Zonealarm-MBam et
Spybot au cas où."
MBAM a du faire plus de boulot que ce que tu as envoyé.

Herser



Tu as raison, j'ai remarqué également. J'ai justement téléchargé la
dernière mouture de combofix en date d'hier et il a fait le 41 étapes cette
fois-ci, ce qui n'était pas le cas de l'analyse réduite. Donc, un cleanup
complet et tout roule comme sur un billard

Merci et vive l'automne!
Agaguq



Avatar
Herser
Agaguq L. wrote:
"Herser" a écrit dans le message de news:

Une dernière vérification !

Combofix était en "Mode de fonctionnalités réduites"
J'aurais du voir !

Ceci est du :

- soit à une version ancienne :
Si le lien bleepingcomputer marche, essaie de télécharger la
dernière version.

- soit au moment de renommer :
Quand tu télécharges, une fenêtre te demande où télécharger.
Tu indiques le bureau comme tu as fait.
Mais tu renommes *à ce moment* Combofix
Et non quand il est déjà sur le bureau.

Essaie de refaire un combofix complet

Enfin pour compléter, fais le scan AVPTool,
en connectant tes clés et disques durs externes.
C'est très long
Pour éviter les interférences :
- déconnecte toi du réseau,
- et désactive toutes tes défenses, pendant le scan

Termine avec MBAM.

A propos de MBAM, ouvre les différents logs dans l'onglet
"Rapports/Logs" Relis les et envoie ceux qui ont trouvé d'autres
malwares que ceux déjà envoyés.
Il semble bien que tes rapports sont incomplets.
Ce serait du à ce que tu dis :
"À tous les jours, je démarre les scans respectifs de Zonealarm-MBam
et Spybot au cas où."
MBAM a du faire plus de boulot que ce que tu as envoyé.

Herser



Tu as raison, j'ai remarqué également. J'ai justement téléchargé la
dernière mouture de combofix en date d'hier et il a fait le 41 étapes
cette fois-ci, ce qui n'était pas le cas de l'analyse réduite. Donc,
un cleanup complet et tout roule comme sur un billard

Merci et vive l'automne!
Agaguq



OK, ce devrait être bon cette fois
Tu peux envoyer les rapports ?
- le dernier Combofix avec ses 41 étapes
- le rapport MBAM le + complet de tous ceux que tu possèdes

N'oublie pas de re-nettoyer Combofix (combofix /u) et QooBox

Merci pour les autres

Herser
Avatar
Herser
Agaguq L. wrote:
Allo!
je pense que c'est celui-ci en copie joint ( combofix)

Merci!
Agaguq




Sur ce log, on voit une infection.
PWS-OnlineGames.a
Qui se transmet souvent sur les supports externes : clés USB, disques durs
externes.....
Elle n'est plus sur le PC mais peut-être encore sur les clés

C'est pourquoi j'avais dit de connecter ses supprots avant de faire le
dernir Combofix
Si tu ne l'as pas fait, refais un scan avec tes supports branchés.

Enfin après avoir supprimé Combofix (combofix /u) et QooBox, désactive la
restauration
Ceci supprimera les éventuelles traces contenues dans la restauration
système
Puis tu la réactives, pour repartir sur un point sain
Win+Pause / Restauration du système.
Cocher Désactiver /OK
Puis réouvrir et décocher
Ne garder que la partition XP en surveillance.

Herser
Avatar
Agaguq L.
Ha!
J'avais pas compris les supports, mais sur ce dernier, je n'ai que des
sauvegardes de MP-3. ( et de combofix téléchargé chez mon ami l'autre jour).
Je prends note tes dernières recommendations et même, à titre préventif,
d'utiliser combofix ( fraichement téléch.) comme produit désinfectant
bi-mensuel ou qlq chose du genre.

On peut dire que j'aurai bonnifier mes connaissances depuis 3 semaines!

Merci encore!
Agaguq

"Herser" a écrit dans le message de news:

Agaguq L. wrote:
Allo!
je pense que c'est celui-ci en copie joint ( combofix)

Merci!
Agaguq




Sur ce log, on voit une infection.
PWS-OnlineGames.a
Qui se transmet souvent sur les supports externes : clés USB, disques durs
externes.....
Elle n'est plus sur le PC mais peut-être encore sur les clés

C'est pourquoi j'avais dit de connecter ses supprots avant de faire le
dernir Combofix
Si tu ne l'as pas fait, refais un scan avec tes supports branchés.

Enfin après avoir supprimé Combofix (combofix /u) et QooBox, désactive la
restauration
Ceci supprimera les éventuelles traces contenues dans la restauration
système
Puis tu la réactives, pour repartir sur un point sain
Win+Pause / Restauration du système.
Cocher Désactiver /OK
Puis réouvrir et décocher
Ne garder que la partition XP en surveillance.

Herser


Avatar
Herser
Agaguq L. wrote:
Ha!
J'avais pas compris les supports, mais sur ce dernier, je n'ai que des
sauvegardes de MP-3. ( et de combofix téléchargé chez mon ami l'autre
jour). Je prends note tes dernières recommendations et même, à titre
préventif, d'utiliser combofix ( fraichement téléch.) comme produit
désinfectant bi-mensuel ou qlq chose du genre.

On peut dire que j'aurai bonnifier mes connaissances depuis 3
semaines!
Merci encore!
Agaguq




De rien

Bon vent

Herser
Avatar
JF
Origine du message :
news://msnews.microsoft.com/microsoft.public.fr.windowsxp
(Si vous lisez ailleurs ce message, vous savez à présent où venir
poster)
Herser :

Agaguq L. wrote:
Ha!
J'avais pas compris les supports, mais sur ce dernier, je n'ai que des
sauvegardes de MP-3. ( et de combofix téléchargé chez mon ami l'autre
jour). Je prends note tes dernières recommendations et même, à titre
préventif, d'utiliser combofix ( fraichement téléch.) comme produit
désinfectant bi-mensuel ou qlq chose du genre.

On peut dire que j'aurai bonnifier mes connaissances depuis 3
semaines!
Merci encore!
Agaguq




De rien

Bon vent

Herser



Bravo à tous les deux,
je n'en ai pas perdu une miette.
Bonne route.

--
Salutations, Jean-François
http://fspsa.free.fr/Virus-Malwares-Comment-on-se-fait-infecter.htm
Avatar
Herser
JF wrote:
Origine du message :
news://msnews.microsoft.com/microsoft.public.fr.windowsxp
(Si vous lisez ailleurs ce message, vous savez à présent où venir
poster)
Herser :

Agaguq L. wrote:
Ha!
J'avais pas compris les supports, mais sur ce dernier, je n'ai que
des sauvegardes de MP-3. ( et de combofix téléchargé chez mon ami
l'autre jour). Je prends note tes dernières recommendations et
même, à titre préventif, d'utiliser combofix ( fraichement téléch.)
comme produit désinfectant bi-mensuel ou qlq chose du genre.

On peut dire que j'aurai bonnifier mes connaissances depuis 3
semaines!
Merci encore!
Agaguq




De rien

Bon vent

Herser



Bravo à tous les deux,
je n'en ai pas perdu une miette.
Bonne route.



Salut Jean-François

En absence de retour après 4 jours, on peut penser que c'est éradiqué.
Je reste un peu sur ma faim.
Il manque sans doute des rapports de Combofix ou de MBAM ou autres.
On ne sait pas quel malware (rootkit sans doute) bloquait tout ainsi.

Après la restauration système grisée que tu connais, beaucoup d'autres
blocages.
ComboFix (+ MBAM ?) en est venu à bout

Zebulon (j'ai demandé de l'aide, Falkra m'a répondu) et Bleeping insistent
sur le danger de ComboFix.
Il est difficile de savoir si l'aidé maîtrise assez ou pas.
Quand ça se passe bien, on se pose moins de questions

Bonne soirée

Herser
Avatar
JF
Origine du message :
news://msnews.microsoft.com/microsoft.public.fr.windowsxp
(Si vous lisez ailleurs ce message, vous savez à présent où venir
poster)
Bonjour Herser :

Je prends note tes dernières recommendations et
même, à titre préventif, d'utiliser combofix ( fraichement téléch.)
comme produit désinfectant bi-mensuel ou qlq chose du genre.




Bravo à tous les deux,
je n'en ai pas perdu une miette.
Bonne route.


Salut Jean-François
En absence de retour après 4 jours, on peut penser que c'est éradiqué.



J'ai patiemment attendu avant d'insérer mon petit mot.

Je reste un peu sur ma faim.



C'est habituel dans ce genre d'affaire.

Il manque sans doute des rapports de Combofix ou de MBAM ou autres.
On ne sait pas quel malware (rootkit sans doute) bloquait tout ainsi.



Il est extrèmement difficile d'expliquer à quelqu'un ce qu'il doit
faire, de l'aider à maitriser de nouveaux logiciels, tout cela dans un
environnement hostile (les parasites obligeant à renommer les outils
pour pouvoir les utiliser).

On espère après tous ces efforts découvrir le fin mot de l'histoire.
Cette préoccupation légitime n'est pas tout à fait celle de
l'intéressé.

Il en résulte cette frustration.

Je me demande s'il n'aurait pas été profitable que tu prennes par
moment le contrôle à distance de la machine pour qu'en parallèle du
nettoyage tu assures le retour d'informations, et l'identification du
parasite principal.

Après la restauration système grisée que tu connais,



Oui je me rappelle, ce fut l'occasion de la découverte d'un bug, la
désactivation de la restriction est incohérente, elle met la valeur
DisableConfig à zéro et ça ne suffit pas, la valeur doit être absente.

J'ai rangé ça au chapitre "Grisés" :

La restauration système est grisée :
http://fspsa.free.fr/ng/restauration-systeme-grise.gif
http://fspsa.free.fr/ng/restauration-systeme-grise2.gif
http://fspsa.free.fr/ng/restauration-systeme-grise3.gif

beaucoup d'autres blocages.
ComboFix (+ MBAM ?) en est venu à bout
Zebulon (j'ai demandé de l'aide, Falkra m'a répondu)



Je l'ai rencontré, c'est un type absolument charmant.

et Bleeping insistent sur le danger de ComboFix.



Ça devient de plus en plus sophistiqué l'éradication.

Il est difficile de savoir si l'aidé maîtrise assez ou pas.



Pour notre ami c'est le jour et la nuit entre le premier contact et
aujourd'hui. Ton extraordinaire patience a encore une fois été plus
qu'appréciée.

Quand ça se passe bien, on se pose moins de questions



Quand ça se passe bien on a : "merci".
Ou à peine mieux : "C'est résolu", "J'ai réussi"...
C'est frustrant aussi quelque part.

Ce n'est pas souvent que tu reçois le retour modèle espéré :
J'ai fait çi, j'ai fait ça, j'ai eu ce problème et je l'ai résolu
ainsi, avec ce lien web, il faudrait améliorer cette explication, il y
a un défaut d'accord du participe passé ici, etc.

On devrait peut-être communiquer davantage sur ce qu'espère le helper
en retour de son assistance.

À propose de helper j'ai suivi la discussion où ce terme était
critiqué. Il semble difficile d'en changer vu qu'il est unanimement
adopté par les forums sécurité, et je suppose qu'il est naturellement
utilisé sur les forums anglophones. Rien à dire donc, on doit se plier
au jargon du milieu, il a ses raisons.

La traduction correcte me semble être assistant.
De ce fait on désigne je suppose la personne aidée par le terme assisté
http://www.wordreference.com/fren/assisté
qui semble se désigner en anglais par aided ou assisted.

Ces réflexions ne demandent pas de réponse.
Au plaisir de suivre un de tes prochains passionnants déverminages.
http://fspsa.free.fr/images/enquete.gif

--
Salutations, Jean-François
http://fspsa.free.fr/Google-N-Est-Plus-Mon-Ami.htm
1 2 3 4