24 réponses
Utilisateur anonyme
11 août 2012 à 18:50
11 août 2012 à 18:50
salut
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Bonjour et merci pour ta première réponse. Le rapport du pre-scan est visible ici http://pjjoint.malekal.com/files.php?id=20120813_s10n9h6v1010.
par après avoir suivi les instructions j'ai perdu tous mes paramètres de connexion, mails et préférences affichage sur ces derniers je peux intervenir mais qui ne sont pas pris en compte (ou enregistrés) par le système.
par après avoir suivi les instructions j'ai perdu tous mes paramètres de connexion, mails et préférences affichage sur ces derniers je peux intervenir mais qui ne sont pas pris en compte (ou enregistrés) par le système.
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 13/08/2012 à 11:02
Modifié par g3n-h@ckm@n le 13/08/2012 à 11:02
t'avais pas desactivé antivir avant de lancer l outil....
edit
je peux savoir ou tu as telechargé cette version ?
edit2:: j'ai compris
fais une restauration systeme avant son utilisation , supprime-le retelecharge-le et repasse-le
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
edit
je peux savoir ou tu as telechargé cette version ?
edit2:: j'ai compris
fais une restauration systeme avant son utilisation , supprime-le retelecharge-le et repasse-le
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
euh...j'ai pas de point de restauration (je l'avais désactivé pour un autre problème). Une autre solution?
Parce qu'en plus là si je veux ne serait-ce que re paramétrer mes préférences d'affichage xp ne le retiens pas et de toute façon n'en prends même pas certaines en compte. par contre j'ai gardé tous mes fichier et tous mes dossiers sur le bureau.
Parce qu'en plus là si je veux ne serait-ce que re paramétrer mes préférences d'affichage xp ne le retiens pas et de toute façon n'en prends même pas certaines en compte. par contre j'ai gardé tous mes fichier et tous mes dossiers sur le bureau.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
13 août 2012 à 11:39
13 août 2012 à 11:39
je comptais sur la restauration pour regler le souci va falloir ruser.
sais-tu afficher les extensions de fichiers ?
sais-tu afficher les extensions de fichiers ?
tu veux dire dans les préférence d'affichage des dossiers décocher "masquer les extension de fichier connus" ou u truc ds le genre?
si c'est ça oui je peux le faire alors rusons rusons, mais là je suis au boulot donc j'officierais ce soir sur mon poste mais j'ai perdu du coup ma connexion internet alors lâche toi et dis moi tout ce que je vais pouvoir essayer, que je puisse me préparer pour ce soir et éventuellement télécharger des programmes du bureau.
si c'est ça oui je peux le faire alors rusons rusons, mais là je suis au boulot donc j'officierais ce soir sur mon poste mais j'ai perdu du coup ma connexion internet alors lâche toi et dis moi tout ce que je vais pouvoir essayer, que je puisse me préparer pour ce soir et éventuellement télécharger des programmes du bureau.
Utilisateur anonyme
13 août 2012 à 12:31
13 août 2012 à 12:31
non je t'explique le prog a eu un petit moment un beug et supprimait le fichier qui contient toutes les données de sessions , cependant , il est dans la quarantaine
donc :
aller dans c:\pre_scan\quarantine\ et retirer l'extension ".P_S" au fichier NTUSER.DAT.P_S
une fois ceci fait , mettre le fichier NTUSER.DAT (ou en minuscule , ca change rien) dans c:\users\ta session\ntuser.dat
redemarrer le pc , ta session devrait revenir comme avant
donc :
aller dans c:\pre_scan\quarantine\ et retirer l'extension ".P_S" au fichier NTUSER.DAT.P_S
une fois ceci fait , mettre le fichier NTUSER.DAT (ou en minuscule , ca change rien) dans c:\users\ta session\ntuser.dat
redemarrer le pc , ta session devrait revenir comme avant
Ah super, juste ce fichier là? parce que oui j'ai vu dans le rapport qu'il m'avait mis en quarantaine pas mal de fichier système; une dernière chose comme je le restaure ou plutôt où le met-je :-)
Merci beaucoup pour ton aide en tout cas, j'espère tout récupérer ce soir (je suis perdue sans internet et j'avais pas envie de tout paramétrer pour rien en plus.
Et qu'en est-il du virus après la lecture du rapport?
Merci beaucoup pour ton aide en tout cas, j'espère tout récupérer ce soir (je suis perdue sans internet et j'avais pas envie de tout paramétrer pour rien en plus.
Et qu'en est-il du virus après la lecture du rapport?
Utilisateur anonyme
13 août 2012 à 12:52
13 août 2012 à 12:52
ou plutôt où le met-je :-)
??? ben je te l explique juste au desssus ;........
??? ben je te l explique juste au desssus ;........
Ah oui j'ai lu trop vite; Merci beaucoup pour ton aide. je te tiens au courant demain.
Côté virus tout est parti?
Côté virus tout est parti?
Utilisateur anonyme
13 août 2012 à 15:11
13 août 2012 à 15:11
j'aimerais deja savoir si tu as retrouvé ta session normale
oh, ça je ne pourrai le savoir que ce soir après le boulot. c'est pourquoi je voulais "engranger" un max de procédure au cas où je n'ai toujours pas d'accès internet..
Je ne peux pas faire la manip quand je suis dans la session ni quand je démarre sur une autre session. L'accès est refusé ou j'ai un message qui me dit que le fichier est en cours d'utilisation et que je ne peux pas le remplacer.
Utilisateur anonyme
13 août 2012 à 22:15
13 août 2012 à 22:15
explique moi exactement ce que tu essaies de faire ca me semblepasce que je demande
Ben après avoir enlevé l'extension a".P_S" au fichier NTUSER.DAT.P_S
j'ai essayé de mettre le fichier NTUSER.DAT dans c:\users\ta session\ntuser.dat, le remplacer en fait puisqu'il y en à déjà un. le système ne peut pas l'écraser puisqu'il est en fonction et si je bascule sur une autre session en ayant fermée celle-ci je n'ai pas les droit (même avec une session administrateur).
j'ai essayé de mettre le fichier NTUSER.DAT dans c:\users\ta session\ntuser.dat, le remplacer en fait puisqu'il y en à déjà un. le système ne peut pas l'écraser puisqu'il est en fonction et si je bascule sur une autre session en ayant fermée celle-ci je n'ai pas les droit (même avec une session administrateur).
Utilisateur anonyme
13 août 2012 à 23:21
13 août 2012 à 23:21
ah ouais mais s il est present c'est bon...c'est que tu es demarré dessus sur la session....