[exosethi]

Voilà, sur l'ordinateur de mon père il y a un probleme:
Quand il allume l'ordinateur, on demande quelle session il veut ouvrir, il en choisi une , et il voit son fond d'écran et quelques secondes plus tard il se retrouve aux choix de session( ça le déconecte automatiquement).
Si vous avez une solution merci.

[Renard]

Bonjour ton pére a du attrapé un virus sur MSN, il a du cliquer sur un lien de ce style :

va voir ya ta photo sur ce site
que fait ta photo sur ce site
qu'est-ce que ta photo fait sur ce site

ou une phrase du même acabit, quoi qu'il en soit la solution reste la même si tu veux récupérer ton PC sans perdre de données.

Il faut remonter les ruches de Windows à un moment où le PC fonctionnait bien.

Tu vas devoir travailler en ligne de commande, ajouter l'onglet Sécurité à ton systéme d'exploitation si celui-ci ne le posséde pas et t'attribuer des droits sur le dossier " System Volume Information"


D'abord et avant de t'attribuer les droits sur ce dossier il faut arriver à ouvrir Windows XP. Pour cela tu vas suivre cette procédure :

1. Insére le CD-ROM Windows XP dans le lecteur de CD-ROM, puis redémarre l'ordinateur.
Sélectionne les options requises dans le bios pour démarrer l'ordinateur à partir du lecteur de CD-ROM.

2. Lorsque l'écran de bienvenue du programme d'installation s'affiche, appuye sur la touche R pour démarrer la Console de récupération.

3. Lorsque tu y es invité, tape le mot de passe administrateur. Si le mot de passe administrateur est vide, appuie simplement sur ENTRÉE.

4. À l'invite de commandes de la Console de récupération, tape les lignes suivantes en appuyant sur ENTRÉE après chaque ligne :

[demone83]

Nous avons subi le même problème et grâce au conseils ci-dessus, nous avons pu retrouver l'usage du PC. Mais je n'ai pas trouver l'origine du plantage car nous n'avons pas cliqué sur les liens dont tu parles.

Où devons nous poster le rapport hijackthis exactement.

PS : perso ça m'a pris plus d'une heure pour la première manip. juste pour situer mon niveau.

[Renard]

Bonjour,

Poste ton rapport ici, seulement sois patient car en ce moment il y a pas mal de demandes

Analyser un log Hijacthis

++
_________________
Liens à consulter
Annuaire Micro-astuce :: Nos dossiers :: Plan du site

[Kodorduhl]

oui superbe tutorial vraiment, merci à son auteur, ça m'a sauvé les miches

bon étant suisse c'était un poil lourd de rentrer le code en azerty, fallait trouver les touches...^^

bon comme je sais pas si mon virus est tjs la, j ai posté mon rapport hijakcthis...

merci encore

[jjcojax]

Bonsoir,

Pour Kodorduhl

Au moment ou la console démarre -> tu vois furtivement un message en bas de cette page
Si tu tapes sur [enter] tu as les claviers régionaux

Mais, si tu as compris la méthode avec la console, avec un live CD UBUNTU, tu en as pour 5 minutes pour faire les même opérations -> résumé

Tu ouvres le registre, tu ouvres la dernière sauvegarde, tu copies et tu renommes et tu redémarre sans le CD

[Kodorduhl]

ahhh merci pour le clavier, je saurai pour la prochaine fois

Par contre je ne sais pas ce qu'est un live cd UBUNTU, mais je vais me renseigner la dessus si je dois refaire l opération

[jjcojax]

Bonjour,

Si je propose de faire un live CD Ubuntu, c'est parce que ce CD démarre le PC, et te donne un bureau similaire à Windows, et qui depuis la version 7.10 a accès en écriture sur une partition NTFS

Tu as un bureau avec un poste de travail, tu peux ouvrir tes disques, copier des fichiers depuis / vers une clé USB, et tu as même accès aux dossiers protégés comme \System Volume Information.
-> tu peux remettre les 5 fichiers (ruches) formant le registre directement dans c:\Windows\System32\Config par copier - coller et renommer les anciens pour ajouter .old et renomer ceux provenant des sauvegardes (ce que tu as fait en mode DOS)

Souvent, le réseau est détecté et en état de marche -> si tu as un Box pour internet, tu as internet
Souvent, ton imprimante est détectée -> comme Open office est dans ce CD, tu peux imprimer tes documents Word /Excel
Puis, comme tu vois tout tes fichiers, tu peux sauver tes documents vers une clé ou disque USB.


A savoir,

Il faut au moins un Pentium 3 avec plus de 256 Mb de mémoire.

C'est plus lent que Windows, car les pilotes de tout poils doivent être détectés à chaque démarrage, et tous les programmes du CD sont comprimés de manière à avoir un Max de soft sur le CD

Il ne faut pas installer quoi que ce soit sur tes disques, tout reste seulement en mémoire, mais si tu veux, c'est possible d'ajouter Ubuntu en fixe sur ton disque dur (il y a même un programmes pour changer la grandeur de tes partitions en gardant Windows en place)
----
Pour faire le live CD

Télécharger en partant d'ICI

Puis tu choisis la version 7.10 (qui à accès en écriture sur une partition NTFS)

la version "PC (Intel x86) desktop CD" (For almost all PCs)

Le fichier fait + de 700 Mb (je suppose que tu as le câble ou l'ADSL)

Ce fichier ISO est une copie bits par bits d'un CD, tu le graves avec NERO (graver une image) ou avec IMGBURN (gratuit qui ne s'ocupe que des images) (c'est même plus sûr que NERO)
Ne pas employer Windows pour mettre un fichier ISO sur CD, car il ne démarrera jamais une machine.

[Kodorduhl]

Voila c'est fait, merci pour tes explications!!

Mais j'espère ne pas en avoir besoin!!

Bon dimanche

[jjcojax]

A nouveau pour Kodorduhl

Pour te donner une autre utilisation du CD...

D'après le log hijackthis que tu as posté , tu as au moins 2 fichiers infectés !

Avec le CD Ubuntu, tu peux effacer les 2 fichiers infectés (seule différence, tu ne verras pas C: mais /media/hda1/ ou le nom de ta partition contenant Windows)

Tu dois te défaire de

C:\windows\system32\rlvknlg.exe (ton virus actuel)
C:\Program Files\OneStepSearch\onestep.exe (en fait, tu ferrais mieux de virer tout le dossier OneStepSearch)

pour être sûr de ne pas voir le fichier C:\windows\system32\rlvknlg.exe revenir au démarrage, tu peux mettre un dossier qui le même nom que le fichier dans Windows\system32



en créant un dossier rlvknlg.exe (ce qui empêche le fichier infecté de se remettre dans le dossier system32 après un redémarrage.

Mais tu ne dois pas forcément utiliser ce CD, et je laisse les gens plus compétants s'occuper de ton infection dans l'autre section du forum

[8arrial8]

[eThno]

Bonjour,

Mes beaux parents viennent de me rapporter pour le week end, leur pc buggé... Merci du cadeau.

C'est la première fois que je me retrouve fasse à ce soucis, mais ça à l'air de ressembler à cette infection.

J'ai donc fait les manips sauf que j'ai du m'arrêter au System Volume Informations qui est vide pour moi...

Quelle en serait la raison?

Merci

[jjcojax]

Bonjour,

J'espère qu'un modérateur peut transformer ton post en nouveau sujet car maintenant, on ne sais pas trop ce que toi tu as déjà fait, ni si ton problème est un registre détruit ou un virus.

Si c'est sous Windows que tu explores System Volume Information qui est un dossier protégé, tu ne peux pas l'ouvrir (accès défendu)

Soit c'est via la console de récupération que tu y fais les copies de fichiers, ou alors, tu sais comment ouvrir un dossier protégé.

Si j'ai proposé d'utiliser un live CD, c'est parce que cette méthode permet d'avoir accès facilement au dossier protégé par Windows.

Maintenant, si la restauration du système était désactivée, il n'y a plus de registre dans les sauvegardes,

As-tu accès à ce dossier ?

[eThno]

Salut

Mon soucis est exactement le même donc pourquoi créer un autre post? Comme je l'ai précisé, j'ai fait la même manip sauf qu'arrivé au System Volumes il n'y a rien dedans. Donc j'ai bien les droits pour y accéder. Mon post n'a rien à voir avec ton live CD mais avec le post de Renard

Merci

[Renard]