System check !! à l'aide s'il vous plait ....
letom42
Messages postés
43
Statut
Membre
-
jacques.gache -
jacques.gache -
Bonjour,
depuis avant hier j'ai cette m... qui est sur mon ordi
plus de bureau plus d'internet et j'en passe ...
au bout d'un moment j'ai une grande fenetre "system check"qui s'ouvre et qui commence de faire un (faux) scan de mon ordi
et j'ai également plusieur petite fenetre qui s'ouvre aussi : exemple:(windows - delayed write failed)...
quelqu'un peu il m'aider s'il vous plait
(je suis arriver a lancer spybot mais jai récupérer que la poubelle et le poste de travail sur mon bureau)
j'ai windows xp family
merci d'avance
depuis avant hier j'ai cette m... qui est sur mon ordi
plus de bureau plus d'internet et j'en passe ...
au bout d'un moment j'ai une grande fenetre "system check"qui s'ouvre et qui commence de faire un (faux) scan de mon ordi
et j'ai également plusieur petite fenetre qui s'ouvre aussi : exemple:(windows - delayed write failed)...
quelqu'un peu il m'aider s'il vous plait
(je suis arriver a lancer spybot mais jai récupérer que la poubelle et le poste de travail sur mon bureau)
j'ai windows xp family
merci d'avance
A voir également:
- System check !! à l'aide s'il vous plait ....
- Reboot system now - Guide
- System file checker - Guide
- Check disk - Guide
- Check flash - Télécharger - Sécurité
- Cd check - Télécharger - Récupération de données
79 réponses
Bonsoir,
Télécharge Unhide de Grinler
Double clic dessus.
Regarde si tu as retrouvé les dossiers.
Le soucis, c'est que pour lancer l'outil dont nous avons besoin, il faut internet pour installer la console de récupération.
Tu as le CD de XP ?
A +
Télécharge Unhide de Grinler
Double clic dessus.
Regarde si tu as retrouvé les dossiers.
Le soucis, c'est que pour lancer l'outil dont nous avons besoin, il faut internet pour installer la console de récupération.
Tu as le CD de XP ?
A +
j'ai fais ça et toujours pareil
plus d'internet ... même souci ds menu démarrer ...
et oui j'ai retrouver le cd d'installation (enfin je pense)
sur le cd c'est marqué windows XP édition familiale inclus le service pack 2 version 2002 (le cd est doré avec plein de reflets)
plus d'internet ... même souci ds menu démarrer ...
et oui j'ai retrouver le cd d'installation (enfin je pense)
sur le cd c'est marqué windows XP édition familiale inclus le service pack 2 version 2002 (le cd est doré avec plein de reflets)
Bonjour,
On va commencer par faire un diagnostic pour essayer de comprendre.
Télécharge OTL (de OldTimer) et transfère le via une clé usb sur le Bureau du pc infecté.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
On va commencer par faire un diagnostic pour essayer de comprendre.
Télécharge OTL (de OldTimer) et transfère le via une clé usb sur le Bureau du pc infecté.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig safebootminimal safebootnetwork /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %temp%\smtmp\*.* /s %systemroot%\Tasks\*.* /s %systemroot%\*. /mp /s %systemroot%\assembly\tmp\*.* /s hklm\software\clients\startmenuinternet|command /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
ok voilà les liens
1er lien: https://www.cjoint.com/?3BysFFUT0PL
2ème : https://www.cjoint.com/?BBysJmK4InG
1er lien: https://www.cjoint.com/?3BysFFUT0PL
2ème : https://www.cjoint.com/?BBysJmK4InG
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
letom42,
Il reste beaucoup de logiciels indésirables ou adwares mais rien qui puisse expliquer tes soucis de connexion.
Télécharge Farbar Service Scanner
● Exécute le sur l'ordinateur ayant le problème de connexion.
● Vérifie que les options ci-dessous sont cochées:
● Clique sur "Scan".
● Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
● Copie/colle le rapport dans ta réponse.
A +
Il reste beaucoup de logiciels indésirables ou adwares mais rien qui puisse expliquer tes soucis de connexion.
Télécharge Farbar Service Scanner
● Exécute le sur l'ordinateur ayant le problème de connexion.
● Vérifie que les options ci-dessous sont cochées:
Internet Services Windows Firewall System Restore Windows Update
● Clique sur "Scan".
● Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
● Copie/colle le rapport dans ta réponse.
A +
voici le rapport :
Farbar Service Scanner Version: 22-02-2012
Ran by Barou (administrator) on 24-02-2012 at 19:38:43
Running from "C:\Documents and Settings\Barou\Bureau"
Microsoft Windows XP ...dition familiale Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Yahoo IP is accessible.
Windows Firewall:
=============
Firewall Disabled Policy:
==================
System Restore:
============
System Restore Disabled Policy:
========================
Windows Update:
============
File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll => MD5 is legit
C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2004-08-05 13:00] - [2009-04-20 18:18] - 0045568 ____A (Microsoft Corporation) 1A1E59377FB6CACD711CC5073C4A7D79
C:\WINDOWS\system32\ipnathlp.dll
[2004-08-05 13:00] - [2008-04-14 03:33] - 0332800 ____A (Microsoft Corporation) F4CE708A7D17A625DE6C0FD746D50E88
C:\WINDOWS\system32\netman.dll
[2004-08-05 13:00] - [2008-04-14 03:33] - 0198144 ____A (Microsoft Corporation) BE0CB143FA427D93440DED18DB8C918B
C:\WINDOWS\system32\wbem\WMIsvc.dll
[2005-11-28 16:39] - [2008-04-14 03:33] - 0145408 ____A (Microsoft Corporation) 5E9DEAE9980FF34BCD6DDE2E9E2BF911
C:\WINDOWS\system32\srsvc.dll
[2005-11-28 16:41] - [2008-04-14 03:33] - 0171520 ____A (Microsoft Corporation) 6ED29124A1C83BD0CF6B26BD01CA6F6F
C:\WINDOWS\system32\Drivers\sr.sys
[2005-11-28 16:41] - [2008-04-14 03:10] - 0073600 ____A (Microsoft Corporation) 39626E6DC1FB39434EC40C42722B660A
C:\WINDOWS\system32\wuauserv.dll
[2005-11-28 16:41] - [2008-04-14 03:33] - 0006656 ____A (Microsoft Corporation) 75D6C5C3D2C93B1F9931E5DFB693AE2A
C:\WINDOWS\system32\qmgr.dll
[2005-11-28 16:41] - [2008-04-14 03:33] - 0409088 ____A (Microsoft Corporation) BAA0B6E647C1AD593E9BAE5CC31BCFFB
C:\WINDOWS\system32\es.dll
[2004-08-05 13:00] - [2008-07-07 21:28] - 0253952 ____A (Microsoft Corporation) EC16AE9B37EACF871629227A3F3913FD
C:\WINDOWS\system32\cryptsvc.dll
[2004-08-05 13:00] - [2008-04-14 03:33] - 0062464 ____A (Microsoft Corporation) 7A6D0B71035E123FDDA2156A25578AD3
C:\WINDOWS\system32\svchost.exe
[2004-08-05 13:00] - [2008-04-14 03:34] - 0014336 ____A (Microsoft Corporation) E4BDF223CD75478BF44567B4D5C2634D
C:\WINDOWS\system32\rpcss.dll
[2004-08-05 13:00] - [2009-02-09 11:53] - 0401408 ____A (Microsoft Corporation) 0203B1AAD358F206CB0A3C1F93CCE17A
C:\WINDOWS\system32\services.exe
[2004-08-05 13:00] - [2009-02-09 12:23] - 0111104 ____A (Microsoft Corporation) C3FB1D70CB88722267949694BA51759E
Extra List:
=======
Gpc(4) IPSec(6) irda(3) NetBT(7) PSched(8) Tcpip(5)
0x080000000600000001000000020000000300000004000000050000000700000008000000
IpSec Tag value is correct.
**** End of log ****
Farbar Service Scanner Version: 22-02-2012
Ran by Barou (administrator) on 24-02-2012 at 19:38:43
Running from "C:\Documents and Settings\Barou\Bureau"
Microsoft Windows XP ...dition familiale Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Yahoo IP is accessible.
Windows Firewall:
=============
Firewall Disabled Policy:
==================
System Restore:
============
System Restore Disabled Policy:
========================
Windows Update:
============
File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll => MD5 is legit
C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2004-08-05 13:00] - [2009-04-20 18:18] - 0045568 ____A (Microsoft Corporation) 1A1E59377FB6CACD711CC5073C4A7D79
C:\WINDOWS\system32\ipnathlp.dll
[2004-08-05 13:00] - [2008-04-14 03:33] - 0332800 ____A (Microsoft Corporation) F4CE708A7D17A625DE6C0FD746D50E88
C:\WINDOWS\system32\netman.dll
[2004-08-05 13:00] - [2008-04-14 03:33] - 0198144 ____A (Microsoft Corporation) BE0CB143FA427D93440DED18DB8C918B
C:\WINDOWS\system32\wbem\WMIsvc.dll
[2005-11-28 16:39] - [2008-04-14 03:33] - 0145408 ____A (Microsoft Corporation) 5E9DEAE9980FF34BCD6DDE2E9E2BF911
C:\WINDOWS\system32\srsvc.dll
[2005-11-28 16:41] - [2008-04-14 03:33] - 0171520 ____A (Microsoft Corporation) 6ED29124A1C83BD0CF6B26BD01CA6F6F
C:\WINDOWS\system32\Drivers\sr.sys
[2005-11-28 16:41] - [2008-04-14 03:10] - 0073600 ____A (Microsoft Corporation) 39626E6DC1FB39434EC40C42722B660A
C:\WINDOWS\system32\wuauserv.dll
[2005-11-28 16:41] - [2008-04-14 03:33] - 0006656 ____A (Microsoft Corporation) 75D6C5C3D2C93B1F9931E5DFB693AE2A
C:\WINDOWS\system32\qmgr.dll
[2005-11-28 16:41] - [2008-04-14 03:33] - 0409088 ____A (Microsoft Corporation) BAA0B6E647C1AD593E9BAE5CC31BCFFB
C:\WINDOWS\system32\es.dll
[2004-08-05 13:00] - [2008-07-07 21:28] - 0253952 ____A (Microsoft Corporation) EC16AE9B37EACF871629227A3F3913FD
C:\WINDOWS\system32\cryptsvc.dll
[2004-08-05 13:00] - [2008-04-14 03:33] - 0062464 ____A (Microsoft Corporation) 7A6D0B71035E123FDDA2156A25578AD3
C:\WINDOWS\system32\svchost.exe
[2004-08-05 13:00] - [2008-04-14 03:34] - 0014336 ____A (Microsoft Corporation) E4BDF223CD75478BF44567B4D5C2634D
C:\WINDOWS\system32\rpcss.dll
[2004-08-05 13:00] - [2009-02-09 11:53] - 0401408 ____A (Microsoft Corporation) 0203B1AAD358F206CB0A3C1F93CCE17A
C:\WINDOWS\system32\services.exe
[2004-08-05 13:00] - [2009-02-09 12:23] - 0111104 ____A (Microsoft Corporation) C3FB1D70CB88722267949694BA51759E
Extra List:
=======
Gpc(4) IPSec(6) irda(3) NetBT(7) PSched(8) Tcpip(5)
0x080000000600000001000000020000000300000004000000050000000700000008000000
IpSec Tag value is correct.
**** End of log ****
Selon le rapport de l'outil, tu devrais avoir accès au net.
Tu avais essayé avec IE ?
● Ouvre la commande Exécuter en appuyant sur les touches Windows + R
● Dans la boite de dialogue, tape iexplore puis valide par Ok
A +
Tu avais essayé avec IE ?
● Ouvre la commande Exécuter en appuyant sur les touches Windows + R
● Dans la boite de dialogue, tape iexplore puis valide par Ok
A +
toujours rien ....
en faite je pense que ça doit marcher mais c'est juste que je peu pas y avoir accès
mais bon vu que j'y connais pas grand chose ...
en faite je pense que ça doit marcher mais c'est juste que je peu pas y avoir accès
mais bon vu que j'y connais pas grand chose ...
Bonjour,
Cela ne vient pas forcement de toi, on doit trouver ce qui bloque.
Les navigateurs s'ouvrent ? Mais ne peuvent pas afficher la page ?
Je vois que tu as des outils de connexion wanadoo et orange, tu les utilisés pour te connecter ? Que se passe t-il quand tu cliques sur un lien ?
== == == == == == == == == == == == == == == == == == == == == ==
On va avancer dans la désinfection !
1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :
● Désactive le module Tea Timer
● Dé-vaccine
● Désinstalle
2. Désinstalle ces programmes indésirables :
Ainsi que ces anciennes versions de java (c'est par ces failles que les infections arrivent), on réinstallera plus tard la dernière version :
== == == == == == == == == == == == == == == == == == == == == ==
Via une clé usb, puisque tu n'as pas accès au net.
3. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
4. Télécharge MBRScan (de Eric_71) sur ton Bureau.
● Lance MbrScan.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur le bouton "Report"
Note : cet outil est détecté à tord comme une menace par certains antivirus, désactive temporairement celui-ci si nécéssaire.
5. Héberge les 2 rapports et poste les liens
A +
Cela ne vient pas forcement de toi, on doit trouver ce qui bloque.
Les navigateurs s'ouvrent ? Mais ne peuvent pas afficher la page ?
Je vois que tu as des outils de connexion wanadoo et orange, tu les utilisés pour te connecter ? Que se passe t-il quand tu cliques sur un lien ?
== == == == == == == == == == == == == == == == == == == == == ==
On va avancer dans la désinfection !
1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :
● Désactive le module Tea Timer
● Dé-vaccine
● Désinstalle
2. Désinstalle ces programmes indésirables :
MediaBar Facetheme uTorrentBar_FR Toolbar Wincore MediaBar
Ainsi que ces anciennes versions de java (c'est par ces failles que les infections arrivent), on réinstallera plus tard la dernière version :
Java(TM) SE Runtime Environment 6 Update 1 Java(TM) 6 Update 2 Java(TM) 6 Update 3 Java(TM) 6 Update 5 Java(TM) 6 Update 7 Java(TM) 6 Update 22
== == == == == == == == == == == == == == == == == == == == == ==
Via une clé usb, puisque tu n'as pas accès au net.
3. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
4. Télécharge MBRScan (de Eric_71) sur ton Bureau.
● Lance MbrScan.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur le bouton "Report"
Note : cet outil est détecté à tord comme une menace par certains antivirus, désactive temporairement celui-ci si nécéssaire.
5. Héberge les 2 rapports et poste les liens
A +
ok voilà :
donc j'ai bien tout désinstaller sauf que pour spybot j'ai merdé et je l'ai supprimer direct avant de faire les manip dessus ...
autrement tout le reste à été fait
donc voici les 2 rapports:
1er: https://www.cjoint.com/?3Bzky7R6o7q
2ème: https://www.cjoint.com/?BBzkBW9W5bQ
donc j'ai bien tout désinstaller sauf que pour spybot j'ai merdé et je l'ai supprimer direct avant de faire les manip dessus ...
autrement tout le reste à été fait
donc voici les 2 rapports:
1er: https://www.cjoint.com/?3Bzky7R6o7q
2ème: https://www.cjoint.com/?BBzkBW9W5bQ
MIRACLE
j'ai accès au net
depuis les dernière manip
mais va falloir surment faire des dernières manip
j'attend la suite du prog
merci d'avance
j'ai accès au net
depuis les dernière manip
mais va falloir surment faire des dernières manip
j'attend la suite du prog
merci d'avance
Nickel,
Pour Spybot, on s'en occupera plus tard.
Il y a plus grave, l'infection a crée une partition cachée dans le MBR. Il faut passer par un CD Live.
Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
Télécharge Ubuntu ici => https://ubuntu.com/
Et grave le CD au format .ISO et modifie l'ordre du démarrage du BIOS
tuto : http://www.01audio-video.com/live-cd-linux-ubuntu.htm
Choisir d'essayer Ubuntu
Un fois sur le bureau, lance Gparted :
Application > Système > Administration > Éditeur de partition
Fait une copie d'écran, héberge l'image et donne le lien.
A +
Pour Spybot, on s'en occupera plus tard.
Il y a plus grave, l'infection a crée une partition cachée dans le MBR. Il faut passer par un CD Live.
Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
Télécharge Ubuntu ici => https://ubuntu.com/
Et grave le CD au format .ISO et modifie l'ordre du démarrage du BIOS
tuto : http://www.01audio-video.com/live-cd-linux-ubuntu.htm
Choisir d'essayer Ubuntu
Un fois sur le bureau, lance Gparted :
Application > Système > Administration > Éditeur de partition
Fait une copie d'écran, héberge l'image et donne le lien.
A +
bon j'y suis arriver ... enfin je crois
voici le lien ou j'ai héberger la capture
https://www.cjoint.com/?BBzn2n2Jwhk
( c'est une photo de mon téléphone car j'arrivais pas a retrouver la capture que j'enregistrais a chaque fois )
merci ( ps : je me reconnecterais que demain soir )
voici le lien ou j'ai héberger la capture
https://www.cjoint.com/?BBzn2n2Jwhk
( c'est une photo de mon téléphone car j'arrivais pas a retrouver la capture que j'enregistrais a chaque fois )
merci ( ps : je me reconnecterais que demain soir )
re,
J'ai supprimé mon premier message car j'ai modifié la procédure :
1. Retourne sous Ubuntu, relance GParted
a) Sur la ligne /dev/sda1
Clic-droit > Manage Flags
Coche la case "Boot"
b) Sélectionne la ligne /dev/sda4
Choisir Delete > Apply
c) Referme tout et éteint le système.
Redémarre sur Windows en enlevant le CD
2. Relance MbrScan
● Clique sur le bouton "Report"
3. Relance OTL
● Dans la section Rapport, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
4. Héberge les rapports et donne moi les liens.
A +
J'ai supprimé mon premier message car j'ai modifié la procédure :
1. Retourne sous Ubuntu, relance GParted
a) Sur la ligne /dev/sda1
Clic-droit > Manage Flags
Coche la case "Boot"
b) Sélectionne la ligne /dev/sda4
Choisir Delete > Apply
c) Referme tout et éteint le système.
Redémarre sur Windows en enlevant le CD
2. Relance MbrScan
● Clique sur le bouton "Report"
3. Relance OTL
● Dans la section Rapport, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
4. Héberge les rapports et donne moi les liens.
A +
voilà mes 2 rapports
1er : https://www.cjoint.com/?BBBk2RXArXo
2eme : https://www.cjoint.com/?BBBk3HvkYgn
1er : https://www.cjoint.com/?BBBk2RXArXo
2eme : https://www.cjoint.com/?BBBk3HvkYgn
Bonsoir,
Avais tu supprimer la partition cachée sous linux ?
Comment se comporte le pc maintenant ?
Il reste encore des résidus d'infections diverses, on s'en occupe quand le premier problème sera réglé.
A +
Avais tu supprimer la partition cachée sous linux ?
Comment se comporte le pc maintenant ?
Il reste encore des résidus d'infections diverses, on s'en occupe quand le premier problème sera réglé.
A +
salut ,
oui j'avais supprimer la partition sous linux
maintenant que je redémarre mon antivirus ( microsoft sécurity essentials) me trouve ça : trojan:DOS/Alureon.E
avec pour consigne de le supprimer
c'est ce que je fait mais ça ne marche pas ou du moins ça ne veut pas l'enlever
autrement toujours idem (j'ai internet mais quand je fais démarrer ...progr ...je choisit quelque chose mais ça me dit que c'est vide ...)
voilà
merci d'avance
oui j'avais supprimer la partition sous linux
maintenant que je redémarre mon antivirus ( microsoft sécurity essentials) me trouve ça : trojan:DOS/Alureon.E
avec pour consigne de le supprimer
c'est ce que je fait mais ça ne marche pas ou du moins ça ne veut pas l'enlever
autrement toujours idem (j'ai internet mais quand je fais démarrer ...progr ...je choisit quelque chose mais ça me dit que c'est vide ...)
voilà
merci d'avance
Bonsoir,
C'est normal que l'antivirus ne puisse pas supprimer ce type de menace.
Dans quel fichier as tu cette alerte ?
La partition est toujours visible dans le rapport de MBRScan.
Par contre elle est inactive maintenant.
1. Supprime ta version de TDSSKiller
2. Re-télécharge TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
▸ Pour TDSS.tdl2 : l'option Delete sera cochée.
▸ Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
▸ Pour "Suspicious object" laisse sur "Skip"
▸ Pour Rootkit.Win32.ZAccess : Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
3. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
Le rapport OTL montre encore des infections que nous supprimerons, une fois ce problème réglé.
Pour les raccourci du Menu Démarrer, il faudra les remettre manuellement.
On a pas pu les récupérer.
A +
C'est normal que l'antivirus ne puisse pas supprimer ce type de menace.
Dans quel fichier as tu cette alerte ?
La partition est toujours visible dans le rapport de MBRScan.
Par contre elle est inactive maintenant.
1. Supprime ta version de TDSSKiller
2. Re-télécharge TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
▸ Pour TDSS.tdl2 : l'option Delete sera cochée.
▸ Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
▸ Pour "Suspicious object" laisse sur "Skip"
▸ Pour Rootkit.Win32.ZAccess : Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
3. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
Le rapport OTL montre encore des infections que nous supprimerons, une fois ce problème réglé.
Pour les raccourci du Menu Démarrer, il faudra les remettre manuellement.
On a pas pu les récupérer.
A +
