|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour, voila, mon ordinateur portable a été infecté par un virus qui m'a modifié le Winlogon dans C:/System32. Le problème est que j'avais 3antivirus, AVG antispy, AVG 7.5 et Avast. Seul AVG 7.5 m'a détecté le problème... Après l'analyse journalière que je surveillais j'ai donc eu une très mauvaise surprise. Le virus identifié sur le winlogon nommé PEPatch.U se fait réparer par AVG... et l'ordinateur s'éteint, pour ne plus se rallumer.
Il subit une boucle: après avoir eu le chargement d'XP (logo windows +barre de chargement). L'écran devient noir et affiche quelques secondes plus tard pendant un très court instant le message "STOP: c000021a {Erreur system irrécupérable} Le processus systeme windows Logon Process s'est terminé de façon inattendue avec l'état 0xc0000034 (0x00000000 0x00000000). Le système a été arreté" et redémarre, affichant ceci indéfiniement.
J'aimerais un conseil, une aide, je dispose d'un disque dur externe mais mes données présentes sur le portable me sont très chères. Je voudrais savoir si quelqu'un pouvait m'aider a entrer correctement dans le Bios (ou par un autre biais) pour que je puisse récuperer mes données. Merci
|
|
|
|
|
|
S'il vous plait est-ce que quelqu'un pourrait me répondre? Ca commence a dater...
|
|
|
|
pas de panique on arrive
|
|
|
bonjour.
Télécharger hijacthis
Renomme HijackThis.exe en newsscanne.exe
clic sur /faire un scan et sauvegarder le log et colle le raport ici
Télécharge ici:
http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.h(...)
n'hésite pas à consulter l'aide HijackThis http://www.malekal.com/tutorial_HijackThis.html
télécharge SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
*Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
clique sur aucun autre fichier!!!)
-- Choisis l'option 1 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré sauvegarde le dans un dossier
-- Copie/colle le contenu du rapport ici
tuto:
http://dvdlmbrt.chez-alice.fr/smitfraudfix_038.htm
Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
http://www.malekal.com/download/clean.zip
-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître
choisi l'option 1
-le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
tuto:http://dvdlmbrt.chez-alice.fr/clean_102.htm
Avant de commencer, lis la licence de Blacklight (F-Secure) http://www.f-secure.com/products/license-terms/eult_fra.pdf
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.
Télécharge maintenant Navilog1.zip (Il Mafioso)
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.
Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport.
poste les 4 rapports
|
|
|
|
|
Dvdlmbrt: je ne peux pas démarrer l'ordi, je pensais avoir été clair.
Du coup, me voila avec mon disque dur du PC portable en tant que disque externe sur mon poste fixe (j'ai acheté un adaptateur).
Seulement, j'ai un tout autre problème quant à la récupération de mes données. J'avais un mot de passe sur ma session, et du coup je n'ai pas accès a mes documents! (oui, pas d'ouverture de session donc pas d'identification). Y'a t-il un moyen d'oter la protection ou de rentrer mon mot de passe vu que je le connais? Merci
|
|
pas de panique on arrive
|
|
|
bonjour
ton dique de portable mes le en slave et normalement tu devrais pouvoir y.
acceder
pour l'erreur n°c000021a
voici ce que j'ai trouver.
Stop : c000021a {fatal system error} :
(Erreur système irrécupérable) "Le processus system unhandled exception in session manager s'est terminé de façon inattendue avec "l'état 0x80000004 (0x48586c33 0x0015fbc0) - "Le système a été arrêté" ou : "The Session Manager Initialization system process terminated unexpectedly with a status of 0xc0000263". C'est généralement un problème aléatoire sur les barrettes mémoire. Plus rarement un souci sur le microprocesseur.
tien moi au courrant a+
|
|
|
|
|
Le virus a bien infecté le processus systeme windows Logon Process. Je peux avoir accès au données de mon disque de portable. Par exemple j'ai récupperer les documents qui étaient sur une autre session (par le biais de l'adaptateur qui fait que je le vois en tant que disque externe).
Mais c'est juste pour ma session, sur laquelle il y avait un mot de passe, que ca ne marche pas, a cause du mot de passe. Je voudrais savoir si c'est possible d'acceder a mes documents (de la session avec mot de passe du disque dur du portable) à partir de mon PC fixe qui le voit en tant que DD externe.
En fait le problème c'est de passer la barrière du mot de passe, pour le système, je sais qu'il n'est pas récupérable (j'ai été voir les seuls 5sites qui parlent de ce virus, et la seule solution donnée et le formatage malheureusement).
Sachant ca, je voudrais pouvoir prendre mes documents avant.
Merci
|
|
pas de panique on arrive
|
|
|
|
re quand tu clique sur la session avec mot de passe il se pas quoi?
|
|
|
|
|
Quand je clique sur "Documents de ***" (moi). Ca me met "accès refusé". Enfin comme quand on essaye de voir les documents d'un autre alors qu'il a un mot de passe.
C'est trop compliqué a comprendre? C'est comme si c'était une session de mon poste fixe mais qu'il y aurait un mot de passe =) . . .
|
|
pas de panique on arrive
|
|
|
bonjour
fait un clique droigt sur ton dossier une fenetre vas 's'ouvrir vas dans l'onglet, partage essais ses manipe.
1/ decoche rendre se dossier confidentiel.
2/ si sa ne marche pas fait l'assitant de configuration reseaux
pour pouvoir partager se dossier avec l'autre ordi.
a+
|
|
|
|
|
Bonjour, j'ai essayé vos solutions.
Il n'y a pas... Je ne peux pas partager.
Ce qu'il me faudrait c'est savoir comment avoir un winlogon.exe valide pour mon PC ou comment ouvrir le dossier malgré le mot de passe, et ca, ça relève plus du piratage qu'autre chose =(
|
|
pas de panique on arrive
|
|
|
re
je ne vois que cette solution
|
|
|
1
|
|
|
|
