Perte de données ... Roque ?

ok regarde si avec F8 au démarrage tu as le chois des options de démarrage , fais le chois mode sans échec avec prise en charge réseau et puis soit tu fais le zhpdiag ou essais la restauration système en prenant un point avant le problème !

J'ai essayé avec F8, mais l'écran noir est toujours là. J'ai posté il y a peu le rapport ZHP Diag

bonjour, beaucoup d'infections sur ton pc , on va essayer de nettoyer tous cela tu fais se qui suit , merci

1) passes adwcleaner mode SUPPRESSION


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

si problème avec la sécurité de internet explorer regarde se lien : http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner

Lance le, clique sur [Suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



2) passes pré scan

Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe

mirroirs :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan




3) fais un examen complet de ton pc avec malwarebytes

j'ai vu que tu avais malwarebytes mais pour être sur d'avoir la dernière version réinstalles le !!



si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.

pour vista suivre ce tuto si besoin : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

pour seven celui ci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/




!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche

. Sélectionnes Exécuter un examen complet

. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/





5) donnes des nouvelles du pc et puis postes un nouveau zhpdiag pour contrôle


Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/

Bonsoir, je crois que je suis maudit, en effet hier soir j'ai attrappé le fameux "Gendarme" ce qui fait que je ne peux même plus aller sur le net. Je les accumules :(
Que faire dans ce cas ? je ne peux plus télécharger adwcleaner, malewarebeat, prescan, ....
Encore merci pour ton aide

Peut être en téléchargeant ces programmes sur un autre PC puis transfère sur une clé usb. Ensuite je démarre le PC "malade" en mode sans échec, puis j'insère la clé usb, mais ensuite comment aller déposer ces programmes sur le bureau ? .. je sais mon cas n'est pas simple :(

ton pc malade il faist quoi tu arrive à démarrer en mode sans echec avec F8 au démarrage du pc ?? si oui tu télécharge depyuis un autre pc et tu passes depuis une clé usb les outils adwcleaner , pré scan pour malwarebytes on verra après car pas possible pour lui de faire de mises à jour en mode sans echec je te donnerais la solution après essais de voire déjà si tu peux faire les 2 premier !!!

sinon si mode sans echec opérationnel regarde si tu peux faire une restauration système à date et heure ou le pc était opérationnel !!

Pour accéder à la restauration système,

cliquez sur le logo Vista (ex bouton Démarrer sur Windows XP),

Tous les programmes,

Accessoires,

Outils système

Restauration du système

Vista vous propose automatiquement un point de restauration "Restauration recommandée" .

si ce point correspond ??


Cliquez sur Suivant et la restauration débutera.


Sinon ??


Libre à vous de choisir un autre point de restauration.

Pour cela, cochez "Choisir un autre point de restauration"

Vista affiche alors tous les points de restauration existants .

rechercher la date et heures avant le problème !!

Sachez que des points de restauration sont créés automatiquement tous les jours par Vista et ceci juste avant des événements système significatifs, tels que l'installation d'un programme ou d'un pilote de périphérique.

Je crois avoir réussi à restaurer le système, pas facile avec un PC espagnol :S, c'est en cours ...

ok j'ai lancé Pre Diag en mode sans echec => https://www.cjoint.com/?BKdbALpa1cQ

bonjour pinch75, copie le contenu du lien https://www.cjoint.com/?BKcdTdRrXco que gen donne et colle les dans un document texte sur ton bureau pour le retrouver facilement , tu redémarresen mode sans echec et tu Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir colle le contenu de ton document texte dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Bonjour Jacques et Gen, ok le Pre-script est en cours et j'ai réussi à enlever Norton. Encore merci, je vous tiens informé

le rapport Pré Script :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1101 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Antonio : Windows Vista (TM) Home Premium (32 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created


Script : 16:14:11

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:
Value Deleted : [HKU\S-1-5-21-211428896-298431335-1751142950-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Update
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key Deleted : HKU\S-1-5-21-211428896-298431335-1751142950-1000\Software\vShare.tv
Key Deleted : HKLM\Software\BrowserChoice
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:TkBellExe
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:iTunesHelper

¤

C:\Users\Antonio\AppData\Roaming\wgsdgsdgdsgsd.exe : Not Found !
Folder Quarantined and Deleted Successfully : |D| - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Folder Quarantined and Deleted Successfully : |D| - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
File Quarantined and Deleted Successfully : |A| - C:\DC_ShellExt.dll
S:\setupCegid.exe : Not Found !
S:\ShelExec.Exe : Not Found !
S:\WindowsInstaller-KB893803-x86.exe : Not Found !
Folder Quarantined and Deleted Successfully : |D| - C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Folder Quarantined and Deleted Successfully : |D| - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Loaris Trojan Remover
File Quarantined and Deleted Successfully : |AH| - C:\ProgramData\29220616
File Quarantined and Deleted Successfully : |AH| - C:\ProgramData\36691720
File Quarantined and Deleted Successfully : |AH| - C:\ProgramData\40689416
Folder Quarantined and Deleted Successfully : |D| - C:\Program Files\SweetIM(2)
File Quarantined and Deleted Successfully : |A| - C:\Windows\System32\Tasks\CreateChoiceProcessTask
File Quarantined and Deleted Successfully : |A| - C:\Windows\System32\Tasks\Norton Internet Security - Ejecutar un análisis de todo el sistema - Antonio
: Not Found !

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Dell Inc.
BIOS Manufacturer: Dell Inc.
System Manufacturer: Dell Inc.
System Product Name: XPS M1530
Logical Drives Mask: 0x0000001c

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows Vista MBR code detected

¤


¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

Disk cleaned

¤


Fin : 16:18:58

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

ah ben y a un meiux la oué !

cool, c'est donc propre ? ... je ne réinstalle pas Norton et je laisse Malwarebytes.