Windows recovery a tout effacé Fermé

Question

Bonjour, 



Configuration: Windows Vista / Internet Explorer 8.0
jai attrapé un virus sur mon ordinateur windows recovery qui ma tout effacé qui pourrait m'aidé je n'y connait rien en informatique  je vient dinstallé spyhunter4 lanalyse est en court les "rogue" ont été détecté en tant que menaces à la fin de l'analyse je doit cliqué sur réparé pour qu'il soient tous suprimé mais mon ordinateur cest éteint avant que l'analyse se termine cest la 2eme tentatives j'y suis depuis des heures javance pas du tout. Jai perdu absolument toute mes donnés aidez moi SVP Merci a tous ce qui prendront le temps de me répondre et de maidé :) bonne soirée

juju666 · Answer

supprime spyhunter c est un rogue lui meme x)

&#9654 Télécharge sur le bureau RogueKiller  (par tigzy)   

&#9654 &#9654 Sous Windows XP, double clic gauche   

&#9654 &#9654  Sous Vista/Seven, clique droit, lancer en tant qu'administrateur   

&#9654 Quitte tous tes programmes en cours   
&#9654 Lance RogueKiller.exe.   
&#9654 Un scan se lance, puis tu verra d'indiqué dans la fenêtre  
&#9654 &#9654 1. Scan (écrit en vert) 
&#9654 &#9654 2. Delete (écrit en rouge)  
&#9654 &#9654 3. Hosts RAZ (écrit en rouge)  
&#9654 &#9654 4. Proxy RAZ (écrit en rouge) 
&#9654 &#9654 5. DNS RAZ (écrit en rouge) 
&#9654 &#9654 6. Raccourcis RAZ (écrit en rouge) 
&#9654  A ce moment tape 2 et valide   
Note: s'il te demande de supprimer le proxy, tape 4   
&#9654 Un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
&#9654 Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe 

==========

relance le option 6 poste le rapport

seima · Answer

oui alors voila jai tout récup sauf 2 dossier sur le bureau est un autre dossier voici le raport RogueKiller V4.3.9 [16/04/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: Collégien [Droits d'admin] Mode: Raccourcis RAZ -- Date : 16/04/2011 22:27:54 Processus malicieux: 1 [APPDT/TMP/DESKTOP] setup.exe -- c:\windows emp\mgqr\setup.exe -> KILLED Attributs de fichiers restaures: Bureau: Success 485 / Fail 2 Lancement rapide: Success 9 / Fail 0 Programmes: Success 0 / Fail 0 Menu demarrer: Success 31 / Fail 0 Dossier utilisateur: Success 8947 / Fail 1 Mes documents: Success 3197 / Fail 5 Mes favoris: Success 229 / Fail 1 Mes images: Success 1 / Fail 0 Ma musique: Success 1 / Fail 0 Mes videos: Success 1 / Fail 0 Disques locaux: Success 135686 / Fail 4 Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

afideg · Answer

Et bien voilà !
Merci
Il suffisait de le demander.
Parfait.
Al.

juju666 · Answer

Tu es patient Al :)

J'aurais besoin des 4 autres rapports, stp [les 1, 2, 3 et 4]

Merci d'avance.

seima · Answer

merci à vous de m'avoir aidé cest génial merci encore Juju666 et Afideg voila les autres rapport : raport 1 : RogueKiller V4.3.8 par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: Collégien [Droits d'admin] Mode: Suppression -- Date : 15/04/2011 23:53:25 Processus malicieux: 0 Entrees de registre: 29 [APPDT/TMP/DESKTOP] HKCU\[...]\Run : SfKg6wIPuS (C:\Users\Collégien\AppData\Roaming\Microsoft\Windows\jnipmo.exe) -> DELETED [APPDT/TMP/DESKTOP] HKCU\[...]\Run : GabPath (C:\Users\Collégien\AppData\Roaming\GabPath\GabPath.exe) -> DELETED [APPDT/TMP/DESKTOP] HKCU\[...]\Run : XjFfFSETuJNIM (C:\ProgramData\XjFfFSETuJNIM.exe) -> DELETED [BLACKLIST DLL] HKCU\[...]\Run : Jdoqeyogomus (rundll32.exe "C:\Users\Collégien\AppData\Local\Wpnscbi3.dll",Startup) -> DELETED [APPDT/TMP/DESKTOP] HKCU\[...]\Run : LvOWPiejlq+ (C:\Users\COLLGI~1\AppData\Local\Temp\win32.exe) -> DELETED [APPDT/TMP/DESKTOP] HKCU\[...]\Run : LvOWPiejlpsc (C:\Users\COLLGI~1\AppData\Local\Temp\taskmgr.exe) -> DELETED [APPDT/TMP/DESKTOP] HKCU\[...]\Run : LvOWPiejlotc (C:\Users\COLLGI~1\AppData\Local\Temp\hexdump.exe) -> DELETED [APPDT/TMP/DESKTOP] HKCU\[...]\Run : LvOWPiejlqZ (C:\Users\COLLGI~1\AppData\Local\Temp\msmgm.exe) -> DELETED [APPDT/TMP/DESKTOP] HKCU\[...]\Run : LvOWPiejlrf (C:\Users\COLLGI~1\AppData\Local\Temp\smss.exe) -> DELETED [APPDT/TMP/DESKTOP] HKCU\[...]\Run : LvOWPiejlk+ (C:\Users\COLLGI~1\AppData\Local\Temp\gdi32.exe) -> DELETED [APPDT/TMP/DESKTOP] HKCU\[...]\Run : LvOWPiejlub (C:\Users\COLLGI~1\AppData\Local\Temp\sysmgm.exe) -> DELETED [APPDT/TMP/DESKTOP] HKCU\[...]\Run : LvOWPiejlppf (C:\Users\COLLGI~1\AppData\Local\Temp\services.exe) -> DELETED [APPDT/TMP/DESKTOP] HKCU\[...]\Run : LvOWPiejlna (C:\Users\COLLGI~1\AppData\Local\Temp\login.exe) -> DELETED [APPDT/TMP/DESKTOP] HKCU\[...]\Run : LvOWPiejloc (C:\Users\COLLGI~1\AppData\Local\Temp\avp.exe) -> DELETED [APPDT/TMP/DESKTOP] HKCU\[...]\Run : LvOWPiejlbVc (C:\Users\COLLGI~1\AppData\Local\Temp\vi18z8l.exe) -> DELETED [APPDT/TMP/DESKTOP] HKCU\[...]\Run : LvOWPiejlkSc (C:\Users\COLLGI~1\AppData\Local\Temp\fnan4t2.exe) -> DELETED [APPDT/TMP/DESKTOP] HKCU\[...]\Run : mc (C:\Users\Collégien\AppData\Local\mc00242.exe) -> DELETED [APPDT/TMP/DESKTOP] HKCU\[...]\Run : LveJchfngutc (C:\Users\Collégien\AppData\Local\Temp\sysmgm.exe) -> DELETED [APPDT/TMP/DESKTOP] HKCU\[...]\Run : LveJchfngpta (C:\Users\Collégien\AppData\Local\Temp\services.exe) -> DELETED [APPDT/TMP/DESKTOP] HKCU\[...]\Run : LveJchfngmve (C:\Users\Collégien\AppData\Local\Temp\hexdump.exe) -> DELETED [APPDT/TMP/DESKTOP] HKCU\[...]\Run : LveJchfngrb (C:\Users\Collégien\AppData\Local\Temp\msmgm.exe) -> DELETED [APPDT/TMP/DESKTOP] HKCU\[...]\Run : LveJchfngl/ (C:\Users\Collégien\AppData\Local\Temp\gdi32.exe) -> DELETED [APPDT/TMP/DESKTOP] HKCU\[...]\Run : LveJchfngrA (C:\Users\Collégien\AppData\Local\Temp\win32.exe) -> DELETED [APPDT/TMP/DESKTOP] HKCU\[...]\Run : LveJchfngre (C:\Users\Collégien\AppData\Local\Temp\smss.exe) -> DELETED [APPDT/TMP/DESKTOP] HKCU\[...]\Run : LveJchfngpb (C:\Users\Collégien\AppData\Local\Temp\login.exe) -> DELETED [APPDT/TMP/DESKTOP] HKCU\[...]\Run : LveJchfngoe (C:\Users\Collégien\AppData\Local\Temp\avp.exe) -> DELETED [APPDT/TMP/DESKTOP] HKCU\[...]\Run : LveJchfngosf (C:\Users\Collégien\AppData\Local\Temp\taskmgr.exe) -> DELETED [APPDT/TMP/DESKTOP] HKCU\[...]\Run : LveJchfngodP (C:\Users\Collégien\AppData\Local\Temp\fnan4t2.exe) -> DELETED [APPDT/TMP/DESKTOP] HKCU\[...]\Run : LveJchfngqGd (C:\Users\Collégien\AppData\Local\Temp\vi18z8l.exe) -> DELETED Fichier HOSTS: Termine : << RKreport[1].txt >> RKreport[1].txt raport 2: RogueKiller V4.3.8 par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: Collégien [Droits d'admin] Mode: Suppression -- Date : 15/04/2011 23:56:31 Processus malicieux: 0 Entrees de registre: 0 Fichier HOSTS: Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt raport 3: RogueKiller V4.3.8 par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: Collégien [Droits d'admin] Mode: Suppression -- Date : 15/04/2011 23:57:24 Processus malicieux: 0 Entrees de registre: 0 Fichier HOSTS: raport 4: RogueKiller V4.3.8 par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: Collégien [Droits d'admin] Mode: Recherche -- Date : 15/04/2011 23:59:49 Processus malicieux: 0 Entrees de registre: 0 Fichier HOSTS:

juju666 · Answer

vu

&#9654 Télécharge Malwarebytes' Anti-Malware  et enregistre le sur ton bureau.  

&#9654 &#9654 Miroir 1 si inaccessible  

&#9654 &#9654 Miroir 2 si inaccessible 

&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »  

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation.  
&#9654 Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour  
&#9654 si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte  
&#9654  Une fois la mise à jour terminée  
&#9654 rends-toi dans l'onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Clique sur Rechercher  
&#9654 &#9654 Le scan démarre.  
&#9654 A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.  
&#9654 Clique sur Ok pour poursuivre.  
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!  
&#9654 Une fois le PC redémarré, rends toi dans l'onglet rapport/log  
&#9654 Tu clique dessus pour l'afficher, une fois affiché  
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

Si tu as besoin d'aide regarde ce tutoriel :  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/   

&#9654 &#9654 Si tu n'arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

juju666 · Answer

réponds par la bouton vert Répondre stp

la suite:

&#9654  Télécharge de AD-Remover sur ton Bureau. (TeamXScript) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Scanner » 
&#9654 Confirme lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

seima · Answer

(ok dsl) je vient de redémmaré et voici le 2eme rapport
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3215
Windows 6.0.6001 Service Pack 1

22/11/2009 21:46:37
mbam-log-2009-11-22 (21-46-37).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 377496
Temps écoulé: 1 hour(s), 30 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\RelatedPageInstall (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e6c1823f-6d06-49b9-a2bb-4073b44b0472} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e6c1823f-6d06-49b9-a2bb-4073b44b0472} (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Save (Adware.WhenU) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Save\SaveUninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Collégien\AppData\Roaming\Mozilla\Firefox\Profiles\4aqc9tvz.default\extensions\{f6bf92e0-b190-11dd-ad8b-0800200c9a68}\components\SaveComponent.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Collégien\AppData\Roaming\Save\SaveUninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Collégien\Downloads\setup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Windows\system32\win8f.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

juju666 · Answer

vu.
==> AD-Remover

seima · Answer

quand je poste le rapport le forum refuse la publication il affiche *titre du message non renseigné

juju666 · Answer

héberge ton rapport sur cijoint.fr

seima · Answer

BOnjour dsl pour le retard et encore merci pour ton aide :) 
voila http://www.cijoint.fr/cjlink.php?file=cj201104/cijDBI2H4P.txt

juju666 · Answer

Hello, c'est vu, lance le Nettoyage ad-remover et redémarre le pc.
poste moi le rapport

seima · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cij8Eqno1B.txt

juju666 · Answer

parfait.

redémarre le pc si ça n'a pas été fait.

ouvre zhpdiag, clique sur la flèche verte et installe la mise à jour.
ferme le; relance le; puis clique sur la loupe et envoie moi le diagnostic ainsi créé.

A+

seima · Answer

cest quoi zhdpdiag?? :s:s

juju666 · Answer

ah désolé on ne l'a pas encore utilisé mdrrr

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

seima · Answer

lol je me disais bien 
j'ai le rapport mais aucun site d'hébergement marche quand je valide il y a une page qui apaarait sur laquelle est écrit la conexion a été réinitialisée
mon conexion internet marche bien et jutilise mozzila  firefox

juju666 · Answer

tu es infecté d'un rootkit tdss alors ^^

&#9654 Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau  
&#9654 Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit  
dessus, et sur exécuter en tant qu'administrateur)  
&#9654 Clique sur Start Scan  
&#9654 Si l'outil a trouvé des éléments, choisi Cure,   
puis sur Reboot Now  
&#9654 Le PC va redémarrer, et un rapport va s'ouvrir  
&#9654 Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer  
N° de version_Date_Heure_log.txt)

seima · Answer

quand je m'apprete a installé tdss une fois que l'icone est apparut sur mon bureau je clique dessus une fenétre s'affiche (initialization) quand le chargement arrive a 80% une fenetre s'affiche (microsoft windows) qui dit 

[Window Title]
Microsoft Windows

[Main Instruction]
TDSS rootkit removing tool a cessé de fonctionner

[Content]
Un problème a fait que le programme a cessé de fonctionner correctement. Windows va fermer ce programme et vous indiquer si une solution est disponible.

[Fermer le programme]

juju666 · Answer

mmmmh contré ça va être chouette :p

Attention, avant de commencer, lit attentivement la procédure, et imprime la  


Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante. 
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

&#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau

&#9654 Lance le

&#9654 Une fenêtre apparait : clique sur "Disable"

&#9654 Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  
tutoriel combofix  

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

&#9654 Mets-le en langue française F  

&#9654 Tape sur la touche 1 (Yes) pour démarrer le scan.  
  

&#9654 Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

&#9654En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

&#9654 Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

&#9654 Note : Le rapport se trouve également là : C:\ComboFix.txt

seima · Answer

euhh et si je le faisait depuis un autre pc ?? ou il est important de chassé le truk qui menpéche de le faire sur mon pc?!

seima · Answer

je le fait quand méme pour avancé rapidement erf alors voila le nouveau soucis désolé de t'enmbété avec ça :s quand je lance combofix.exe il y a bienla le popup puis mon pc redémarre et aprés rien

juju666 · Answer

tu l'as lancé depuis le bureau ? tu l'as renommé  ?

seima · Answer

oui je lai lancé depuis le bureau et oui je lai renomme

juju666 · Answer

okok ... ▶ Télécharge Dr Web CureIt sur ton Bureau : ▶ XP: double clic ▶ ▶ Vista/7: clic droit, exécuter en tant qu'administrateur ▶ ▶ Vista/7 : l'UAC demande confirmation > valider par Oui ▶ clique 2 fois sur Ok ▶ clique sur Commencer le scan ▶ réponds Oui ==> L'analyse rapide démarre (si un pop up s'ouvre, clique sur la croix pour le fermer) A la fin du scan rapide, on te demande de restaurer le fichier host > Oui Ensuite: touche F9 Onglet Actions Coté Malwares: choisir Quarantaine pour Adwares, Dialers,... Valider par Ok ▶ choisi analyse complète et clique sur le Play vert ▶ De retour à la fenêtre principale : clique pour activer ▶ Clique le bouton avec flèche verte sur la droite, et le scan débutera. ▶ Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". >> Si tu as un soucis (la mémoire ne peut pas être Read) clique deux fois sur ok et redémarre en mode sans échec, refais les mêmes manipulations ▶ Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ▶ Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ▶ Ferme Dr.Web Cureit ▶ Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). ▶ Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse

seima · Answer

il est installé mais je n'arrive pas a l'ouvrir  quand je clique sur exécuté en tant qu'administrateur voila ce qui s'affiche


[Window Title]
C:\Users\Collégien\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\drweb-cureit.exe

[Content]
C:\Users\Collégien\Documents\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\Desktop\drweb-cureit.exe

Le service ou le groupe de dépendance n'a pas pu démarrer.


[OK]

juju666 · Answer

retente combofix en mode sans échec stp

seima · Answer

essayé avec le mode sans echec et cela donne le méme resultats

juju666 · Answer

mouais

&#9654  Sauvegarde tes données importantes car on est pas à l'abri d'un plantage.
&#9654 Télécharge et dézippe BurnCDCC.zip ---> ftp://terabyteunlimited.com/burncdcc.zip
&#9654 Télécharge Super Grub : http://download.linux-live-cd.org/Super_Grub_Disk/download/binaries/sgd/cdrom/super_grub_disk_0.9799.iso et installe le.
&#9654 Avec l'onglet "browse", sélectionne super_grub_disk_0.9799.iso que tu viens de télécharger

&#9654 &#9654 coche alors "read verify" , "Finalyze" et "autoeject"

&#9654 Déplace sous speed le curseur pour le mettre à 32X , insère un cd vierge et clic start

&#9654 Boot dessus et choisi avec les flèches de ton clavier ?WIN=> MBR & !WIN!

Aide en image : http://imagesup.org/image