Virus Antimalware Doctor

Question

Bonsoir !

Alors depuis 3 jours j'ai Antimalware Doctor qui s'est installé sur mon ordi tout seul d'un seul coup en paralysant mon PC le temps de s'installer puis ma sortit que j'avais 29 virus etc mais je suis pas dupe j'ai supprimer le fichier pour ne pas me louper en cliquant sur le bureau. Bref depuis il detourne mes pages internet sur des sites infectés et ca déclanche avast en disant "Exploit bloqué" (?) ou d'autres truc... mais ce matin en allumant mon PC surprise plus de bureau ni de barre de tache et ca commence a devenir tres chiant ce virus !!! je vous demande donc de l'aide svp ca serait gentil !

PS : si je fais un nouveau post c'est parce que je sais qu'il faudra posté le resultat du scan mais je sais pas quel est le logiciel

Configuration: Windows XP / Firefox 3.5.10

aloes · Answer

Bonsoir,

Postes sur le Forum Virus-Sécurité.

aloes

gen-hackman · Answer

salut

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

&#9654 Télécharge ici :List_Kill'em

 et enregistre le sur ton bureau 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

&#9830 Executer List_Kill'em

une fois terminée , clic sur "terminer" 

lance-le via le raccourci apparu sur ton bureau comme précité au debut 

choisis l'option Search

&#9654 laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et cherche le fichier C:\List'em.txt 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ce lien dans ta réponse. 

&#9654 Fais de même avec more.txt qui se trouve sur ton bureau

willi6906 · Answer

Bonjour desolé de la reponse tardive... heu pour la fenetre blanche c'est normal que ca dur tres tres longtemps ?? parce que au bout d'une heure ca m'enerve je crois que c'est bloqué et je reboot

gen-hackman · Answer

tu peux me fournit C:\List'em.txt via cijoint.fr ?

willi6906 · Answer

oui voila : http://www.cijoint.fr/cjlink.php?file=cj201012/cijoupwtp9.txt

Par contre j'ai pas eu de Completed vu que j'avais rebooté avant comme 2h c'était plus que long... et j'ai pas de more.txt sur le bureau ?!

gen-hackman · Answer

1/.... 

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...."  

&#9654 Relance List&Kill'em,avec le raccourci sur ton bureau. 

mais cette fois-ci : 

&#9654 choisis l'option Script 

&#9654 un nouveau document texte va s'ouvrir , copie/colle ce en gras si dessous : 

 
FILE:"C:\Documents and Settings\William\Application Data\xssend2" 
FILE:"C:\Documents and Settings\William\Application Data\dsrhiuiig3bcck2ugragxhcmrztlarj2" 
FILE:"C:\Documents and Settings\William\Application Data\AA6339ABB0CD0D6465E247CA77784B0F" 
REM:"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "binupdt700max.exe" 
REM:"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\DOCUMENTS AND SETTINGS\William\LOCAL SETTINGS\Temp\0.10887270558590989.exe" 
REM:"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\Documents and Settings\William\Application Data\xssend2\svcnost.exe" 
REM:"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\Documents and Settings\William\Application Data\dsrhiuiig3bcck2ugragxhcmrztlarj2\csrss.exe" 
ADD:"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer" /v "NoDriveTypeAutorun" /t REG_DWORD /d 145 

 
&#9654 enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le 

laisse travailler l'outil 

&#9654 poste le resultat 

&#9654 Ferme List_Kill'em 

Note : le rapport est sur ton bureau : Script_(4 chiffres).txt 

=============================== 

2/...... 

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...."  

&#9654 Relance List_Kill'em,avec le raccourci sur ton bureau. 

mais cette fois-ci : 

&#9654 choisis l'Option Clean 

&#9654&#9654&#9654 Ne clique qu'une seule fois sur le bouton !! 

laisse travailler l'outil. 

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , 

&#9654 colle le contenu dans ta reponse  
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤&#164......gros helper ^^

willi6906 · Answer

il y a un probleme pour le 1

j'ai coller j'ai enregistrer et j'ai fermé et dans la fenetre bleu ca me met ca : 


        Deleting : C:\Documents and Settings\William\Application Data\AA6339ABB0
CD0D6465E247CA77784B0F
Impossible de trouver C:\Program Files\List_Kill'em\MD5.txt
Impossible de trouver C:\Program Files\List_Kill'em	mp.txt
Impossible de trouver C:\Program Files\List_Kill'em	mp1.txt
Impossible de trouver C:\Program Files\List_Kill'em\FILE_SCRIPT.TXT

gen-hackman · Answer

tu peux fermer la fenetre

le rapport est sur ton bureau : Script_(4 chiffres).txt  
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤&#164......gros helper ^^

willi6906 · Answer

Ah oui..

voila : 


http://www.cijoint.fr/cjlink.php?file=cj201012/cijYmeW6sM.txt

gen-hackman · Answer

ok tu peux faire la suite :)

willi6906 · Answer

je viens de la faire mais je n'ai aucun kill'em en fichier TXT sur mon bureau

gen-hackman · Answer

sisi regarde bien

willi6906 · Answer

Je viens de regarder encore et encore il n'y est pas :/ c'est peut etre car la fenetre bleu ne bougeait plus et que jai rebooté alors que je pensais que c'était fini ?!

gen-hackman · Answer

ok regarde dans C:\

willi6906 · Answer

Oui il etait dedans :)

voila :

http://www.cijoint.fr/cjlink.php?file=cj201012/cijtLjPthc.txt

gen-hackman · Answer

mouais pas bon tout ca....

&#9654 Télécharge TDSSKiller

&#9654 Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:	dsskiller.txt.

willi6906 · Answer

ya des truc qui marchent plus depuis que j'ai redémarré ! au lancement il y a une fenetre d'avertissement qui me dit qu'il ne trouve pas un fichier puis internet ne marche plus desormais et la je clique sur tdsskiller ca me dit pareil que windows ne trouve pas tdsskiller.exe

gen-hackman · Answer

ah oui c'est normal ca va sauter ca :

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant tous les utilisateurs

&#9654 règle age du fichier sur "60 jours"

&#9654 dans les 6 onglets de la moitié gauche , mets tout sur "tous"

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

willi6906 · Answer

OTL : http://www.cijoint.fr/cjlink.php?file=cj201012/cijkbkjfF6.txt

Extras : http://www.cijoint.fr/cjlink.php?file=cj201012/cij8yFnSHJ.txt

gen-hackman · Answer

&#9654 Télécharge ici : USBFIX sur ton bureau 

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

&#9654 choisi l option Suppression

&#9654 UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

willi6906 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201012/cijBhRhcgD.txt

gen-hackman · Answer

ok refais un OTL tout neuf stp

willi6906 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201012/cijgsbI3WC.txt et voila !

gen-hackman · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

willi6906 · Answer

Je peux pas le mettre a jour vu que j'ai plus d'internet sur l'ordi :/ ????

gen-hackman · Answer

ok fais -le manuellement :

http://data.mbamupdates.com/tools/mbam-rules.exe

willi6906 · Answer

C'est fait mais j'en ai fait un scan rapide sans MAJ :

Rapport : http://www.cijoint.fr/cjlink.php?file=cj201012/cijhuytFhv.txt

et le dernier scan complet avec MAJ :

Rapport : http://www.cijoint.fr/cjlink.php?file=cj201012/cijo3T3XfG.txt

gen-hackman · Answer

j ai pas accès au deuxieme lien colle le contenu ici

willi6906 · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5409

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29/12/2010 03:28:46
mbam-log-2010-12-29 (03-28-46).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 343032
Temps écoulé: 2 heure(s), 13 minute(s), 6 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{0159f653-7106-4663-9654-3f18487defea}\rp3\a0001026.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0159f653-7106-4663-9654-3f18487defea}\rp3\a0001027.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\DOCUME~1\William\LOCALS~1\Temp\4505689.exe.vir (Spyware.Passwords) -> Quarantined and deleted successfully.

gen-hackman · Answer

toujours les soucis de l'énoncé ?

willi6906 · Answer

oui et non, je pense que AMD est partit mais le probleme est pire qu'a la base vu que je n'ai toujours pas de bureau ni de menu demarrer et que ton TDSSKILLER refuse de s'ouvrir et je n'ai plus internet

gen-hackman · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

willi6906 · Answer

Alors j'ai fait tout ce que tu as dis sauf qu'il y a un probleme...

au lancement de comboFix il m'a dit en cours de route que je n'avais pas la restauration de XP je crois et ma demandé de l'installer.. chose faite ! ensuite le scan demarre avec une fenetre de commande nommé AutoScan et l'ecran bleu me dit : Recherche de fichiers infectés. . . 
Ceci ne prend généralement pas plus de 10minutes
Le temps d'analyse d'une machine severement infectée peut facilement doubler.

Sauf que ca fait pres d'une heure que c'est comme ca et rien ne charge et j'ose pas toucher....

gen-hackman · Answer

salut pas d'autre choix que de laisser tourner

willi6906 · Answer

et si ca reste comme ca a l'infini ??? 
et si je fais un reboot forcé du PC ca risque quoi ?

willi6906 · Answer

Bon finalement j'ai rebooté a mes risques et périls parce que ca m'enervait que l'ordi soit bloqué mais finalement ca a redemarré comme il faut.. le bureau est même réapparu ainsi que la barre demarrer par contre je n'ai toujours pas internet. Sauf que... nouveau problème a l'instant tout vient de redisparaitre et Avast s'est declanché en disant qu'un Dropper a été bloqué  Win32:Dropper-EPI [Drp] de nom Dumprep.exe 

je me demande si c'est pas ca qui me bloque le bureau et tout a chaque démarrage ?

gen-hackman · Answer

ok

tu l 'as renommé combofix avant de l'enregistrer ?

relance-le en mode sans echec

willi6906 · Answer

je suis en mode sans Echec et avast est desactivé mais au lancement il me dit qu'il est actif et qu'il faut que je le desactive avant de cliquer sur ok.

Sur avast ca me met : Non securisé 
Le programme Avast! a été arreté ou est instable

J'appuie quand meme sur ok ?

gen-hackman · Answer

oui

willi6906 · Answer

bon bah il se bloque aussi a AutoScan en me disant toujours la même chose  que ce soit en Mode sans Echec ou en mode normal pareil !

"Recherche de fichiers infectés. . .
Ceci ne prend généralement pas plus de 10minutes
Le temps d'analyse d'une machine severement infectée peut facilement doubler."

_ 



et rien du tout d'autre 

ah oui au fait au demarrage j'ai une fenetre qui s'ouvre et me dit : Microsoft Process Kill Utility a rencontré un probleme et doit fermer.

desolé je dois te souler avec les mutlitude de probleme qui arrivent a chaque fois lol

gen-hackman · Answer

j'ai peur de penser ce à quoi je pense....

willi6906 · Answer

Formatage ?

gen-hackman · Answer

essaie ca sans grande conviction.........

http://consultaide.e-monsite.com/rubrique,cd-live-dr-web-cureit-super,245887.html

willi6906 · Answer

il ne se boot pas au demarrage :/ c'est comme s'il n'y avait rien

gen-hackman · Answer

tu l"as gravé comment ?

willi6906 · Answer

avec Nero StarSmart en CD-ROM

gen-hackman · Answer

tu  as fait la modif pour booter dessus à partir du bios ?

willi6906 · Answer

Au fait j'ai fait un Scan complet d'Avast et il ma sortit 2 nouveau virus mais c'est les même 

C:\WINDOWS\explorer.exe

Sévérité : Haute

Etat : Menace : Win32:Dropper-EPI [Drp] 

je ne peux ni réparer ni supprimer ni mettre en quarantaine...

gen-hackman · Answer

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec

▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

selectionne tous les disques

▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

willi6906 · Answer

Bon finalement j'ai reussi a booter l'iso de Dr Web et j'ai eu un ecran style Linux et j'ai lancé le scan, c'est hyper long mais ca tourne ! il analyse vraiment tout en profondeur on dirait

gen-hackman · Answer

ouii il est bien ce truc là ! :)

willi6906 · Answer

Bonsoir !

Alors après 24h d'analyse de Dr Web il a je pense eliminé le virus

mais voila un nouveau probleme (et oui je suis maudit)

j'ai rebooté le PC et a la fenetre windows XP il redemarre et ce non stop ! (un peu comme mon probleme de l'année derniere) j'ai donc appuyer sur F8 et desactiver le redemarrage en cas d'echec systeme et donc il se relance et la j'ai un ecran bleu marqué : 

STOP: c000021 (Erreur systeme irrécupérable)
Le processus systeme windows Logon process s'est terminé de facon inattendue avec l'état 0X0000005 
Le systeme a été arreté

j'en ai marre.

gen-hackman · Answer

salut on reprend 

il date de quand le pc ?

willi6906 · Answer

il date de ... 2003 je pense c'est une tour 
l'année derniere j'avais reinstaller Windows XP sans probleme mais aussi tout etait formaté.. pas la 

je veux bien tout formater s'il n'y pas d'autre solution mais dans ce cas je veux sauver mes musique photo dossier et noter sur une feuille tout les logiciel que j'avais installé mais je sais pas comment faire.

gen-hackman · Answer

salut

si tu as la main quand meme dans ta session essaie de reinstaller le service pack 3

willi6906 · Answer

Comment je fais ? parce que quand je demarre l'ordi il y a la fenetre de Windows XP puis direct ca me dit : Redemarrage de l'installation.........
et hop ca me met l'ecran d'install de XP

gen-hackman · Answer

.???? szalut

pas compris

willi6906 · Answer

Bon je sais pas si je t'ai dis mais il y a 4jours mon ordi redemarrait non stop apres l'analyse totale de Dr.Web... donc j'ai mis mon CD windows XP pour faire une Réparation du système donc j'ai appuyé sur R et j'ai sélectionnée la partition a réparer et lancé un chkdsk /p /r qui ma trouvé des erreurs qui les a réparé
sauf que..  ca continuait de redémarrer en boucle.

Donc j'ai relancé le CD XP et la au lieu de R j'ai choisis l'installation de XP puis une reparation qui ma tout supprimé les fichier de WINDOWS et System32 avant reinstallation de XP que j'ai énoncé et qui foire... ta compris ?

gen-hackman · Answer

ok donc le pc demarre là...??

willi6906 · Answer

oui oui il demarre mais pour installer XP 

a cet ecran : http://www.vista-xp.fr/forum/captures/XP-installation/XP-installation-018.gif

ensuite je met la clé d'activation XP et l'installation plante a une installation materielle nommé "WinpkFilter Miniport" et il me demande si je veux continuer oui ou non l'installation et que je mette oui ou non la fenetre revient toujours et je suis bloqué.

Virus Antimalware Doctor

60 réponses

Discussions similaires

Newsletters