Virus tazebama, probleme de regedit et pas de connexion internet [Résolu/Fermé]

Signaler
Messages postés
58
Date d'inscription
samedi 10 novembre 2012
Statut
Membre
Dernière intervention
5 décembre 2012
-
Messages postés
58
Date d'inscription
samedi 10 novembre 2012
Statut
Membre
Dernière intervention
5 décembre 2012
-
Bonjour,

j'ai herité d'un pc portable dell sous windows xp pro. le soucis est qu'il y a ce fameux virus tazebama. j'ai fait un hijackthis :
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:38:06, on 07/11/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Acronis\CDP\afcdpsrv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/?fr=mkg029
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goouy.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PCTBHO - {293A63F7-C3B6-423a-9845-901AC0A7EE6E} - C:\Program Files\PCTuto\pctutoBHO.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [SAOB Monitor] C:\Program Files\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] "C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Service Scheduler2 Acronis] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [PCTuto] "C:\Program Files\PCTuto\pctuto.exe"
O4 - HKLM\..\Run: [autoupdater] C:\Documents and Settings\fd\Application Data\PCtuto\UpdatePCTuto\autoupdater.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [hddfotqb] C:\WINDOWS\System32\hddfotqb.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKLM\..\Policies\Explorer\Run: [32645] C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msomoe.cmd
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [hddfotqb] C:\Documents and Settings\fd\hddfotqb.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [tcpudp] C:\WINDOWS\BN9.tmp (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Service Scheduler2 Acronis (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files\Fichiers communs\Acronis\CDP\afcdpsrv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

End of file - 7908 bytes

ensuite j'ai telecharger usbfix sur une cle usb via un ordinateur de bureau pour le coller sur le bureau de mon pc portable (car j'ai beau configurer ma connexion internet ca ne marche pas)
j'effectue la recherche :
############################## | V 7.097 | [Recherche]

Utilisateur: admin (Administrateur) # FD-AF79504FEC35
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 16:07:49 | 10/11/2012

Site Web:
Forum:
Fichier suspect ? :
Contact: contact@eldesaparecido.com

PC: Dell Inc. (Latitude D620 ) (X86-based PC
CPU: Genuine Intel(R) CPU T2400 @ 1.83GHz (1830)
CPU: Genuine Intel(R) CPU T2400 @ 1.83GHz (1830)
RAM -> [Total : 1014 | Free : 758]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A07
BOOT:

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 6.0.2900.2180

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 37 Go (27 Go libre(s) - 74%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 19 Go (19 Go libre(s) - 100%) [Nouveau nom] # NTFS
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (564)
C:\WINDOWS\system32\winlogon.exe (1004)
C:\WINDOWS\system32\services.exe (1048)
C:\WINDOWS\system32\lsass.exe (1060)
C:\WINDOWS\system32\svchost.exe (1204)
C:\WINDOWS\System32\svchost.exe (1340)
C:\WINDOWS\system32\spoolsv.exe (1912)
C:\WINDOWS\Explorer.EXE (556)
C:\Program Files\Google\Update\GoogleUpdate.exe (548)
C:\Program Files\Google\Update\GoogleUpdate.exe (1244)
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (1168)
C:\Program Files\Fichiers communs\Acronis\CDP\afcdpsrv.exe (264)
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe (256)
C:\UsbFix\Go.exe (296)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1240)
C:\Program Files\Skype\Updater\Updater.exe (1496)
C:\WINDOWS\system32\svchost.exe (1512)
C:\WINDOWS\system32\wuauclt.exe (2316)
C:\Program Files\Google\Update\GoogleUpdate.exe (2512)
C:\WINDOWS\system32\svchost.exe (2668)

################## | Éléments infectieux |

Présent! C:\Documents and Settings\tazebama.dll

################## | Mabezat |

Présent! C:\Documents and Settings\tazebama.dll
Présent! C:\Program Files\Ahead\ImageDrive\ImageDrive.exe
Présent! C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe
Présent! C:\Program Files\Internet Explorer\IEXPLORE.EXE
Présent! C:\Program Files\Outlook Express\msimn.exe
Présent! C:\Program Files\Outlook Express\wab.exe
Présent! C:\Program Files\Outlook Express\wabmig.exe
Présent! C:\Program Files\Windows Media Player\wmplayer.exe
Présent! C:\Program Files\Windows NT\dialer.exe
Présent! C:\Program Files\Windows NT\Pinball\pinball.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0042551.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0042581.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0042643.EXE
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0042663.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0042665.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0042666.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0042696.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0042698.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0042700.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0043588.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0043618.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0043669.EXE
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0043689.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0043691.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0043692.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0043773.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0043775.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0043777.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0044906.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0044936.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0044989.EXE
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0045407.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0045437.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0045487.EXE
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0045507.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0045509.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0045510.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0047101.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0047131.exe
Présent! C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
Présent! C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe

################## | Registre |

Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Bin -> Vaccin créé par Usb Doctor (Red Mx - Martin Malagon)

################## | E.O.F |
mais quand je demande a supprimer, le système s'arrête avec autorite nt\system car le rpc s'est arrêté de façon inattendue avec un décompte d'une minute.
quelqu'un pourrait m'aider s'il vous plait? je ne sais plus quoi faire :(


33 réponses

Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
2 986
Bonjour,

Ton système n'est pas à jour, une aubaine pour les infections.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)  


Désinstalle PCTuto, pour comprendre pourquoi : https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/

Mais il y a plus grave, commence avec ça : http://www.bibou0007.com/t3659-tutorial-dr-web-cureit
Ensuite on verra ce qu'il est possible de faire.

A +


1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
58
Date d'inscription
samedi 10 novembre 2012
Statut
Membre
Dernière intervention
5 décembre 2012

merci je commence et je te donne des nouvelles ;)
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
2 986
ok,

J'ai demandé la fermeture de ton second sujet.
Voyons si DrWeb nous facilite le travail.

A +
Messages postés
58
Date d'inscription
samedi 10 novembre 2012
Statut
Membre
Dernière intervention
5 décembre 2012

bon..
j'ai lance drweb en premier ca m'a donné une fenetre avec l'avertissement pour le mode de renforcement mais apres tout c'est refermer et l'application ne se lance plus
Messages postés
58
Date d'inscription
samedi 10 novembre 2012
Statut
Membre
Dernière intervention
5 décembre 2012

j'ai oublie de dire que je travaille en mode restauration le mode sans echec ne marche pas.
Messages postés
58
Date d'inscription
samedi 10 novembre 2012
Statut
Membre
Dernière intervention
5 décembre 2012

d'ailleur le pc s'est relance et drweb a disparu!
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
2 986
C'est quoi le mode restauration ?
Messages postés
58
Date d'inscription
samedi 10 novembre 2012
Statut
Membre
Dernière intervention
5 décembre 2012

mode directory active je sais plus
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
2 986
Non, c'est Dr Web cure-it qui ne s'exécute pas.
Maintenant je parle du même outil mais en version CD
Messages postés
58
Date d'inscription
samedi 10 novembre 2012
Statut
Membre
Dernière intervention
5 décembre 2012

donc il me faudrait un cd a graver pour obtenir ce logiciel?
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
2 986
oui
Messages postés
58
Date d'inscription
samedi 10 novembre 2012
Statut
Membre
Dernière intervention
5 décembre 2012

ok la je n'en ai pas sous la main; Je m'en occuperait demain. en tout ca merci beaucoup pour ton coup de main je te donne des nouvelle des que je l'ai graver. et encore mille merci ; )
@+
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
2 986
ok, A +
Messages postés
58
Date d'inscription
samedi 10 novembre 2012
Statut
Membre
Dernière intervention
5 décembre 2012

bonjour,
bon j'ai trouve un cd vierge mais il manque 100 Mo pour graver completement :'(
et comme on est dimanche, magasin fermé. il y a til pas un autre moyen de le telecharger comme en usb flash?
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 766
bah je sais pas ce que tu faisais avec kalimusic mais apparemment tu voulais démarrer sur une clé usb non ?
Messages postés
58
Date d'inscription
samedi 10 novembre 2012
Statut
Membre
Dernière intervention
5 décembre 2012

je vois un forum pour cree une cle bootable...
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 766
tiens ça sera plus facile :


Télécharger OTLPEUSBInstall.exe sur ton bureau

http://sd-4.archive-host.com/membres/up/7739387536519291/OTLPEUSBInstall.exe

Double-clic sur l'exécutable pour extraire et exécuter le programme.
Insère une clé usb avant de poursuivre.

/!\ Attention ta clé usb sera formaté pour la rendre bootable /!\

Lorsque la fenêtre s'ouvrira, sélectionne la clé que tu souhaites formater
Sélectionnes dans la zone Boot Option : XP (NTLDR)
Coches la case : OTLPE_Network.iso
Clic sur le bouton Lancer.
Patiente pendant le formatage et l'installation des fichiers nécessaires pour démarrer OLTPE_Network.
Une fois, terminer ferme le programme

Redémarre ton PC en t'assurant de booter sur la clé usb en modifiant ta séquence de boot (USB-FDD ou USB-HDD)
Au menu choisir OTLPE Into RAM, Patiente le temps du chargement...
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
2 986
juju, il y a en autres infections mabezat, il faut faire DrWeb en live cd ou usb
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 766
donc 2 choix : on fait en sorte de rendre la clé usb bootable avec l'iso de dr web OU on fais la clé OTLPEUSB et depuis là on peut pas faire un scan avec dr web ?

https://www.commentcamarche.net/faq/19903-comment-transformer-n-importe-quelle-cle-usb-en-cd-rom-de-poche
Messages postés
58
Date d'inscription
samedi 10 novembre 2012
Statut
Membre
Dernière intervention
5 décembre 2012

bref si je telecharge optleusb ma cle deviendra bootable?
mais comme j'ai d'autre infection est ce que ca servira ?
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 766
l'idéal serait de :

-> Télécharger l'iso de Dr Web : ftp://ftp.drweb.com/pub/drweb/livecd/drweb-livecd-602.iso

-> Télécharger UnetBootIn : https://sourceforge.net/projects/unetbootin/files/UNetbootin/581/unetbootin-windows-581.exe/download?use_mirror=netcologne&r=http%3A%2F%2Funetbootin.sourceforge.net%2F&use_mirror=freefr

Lance UnetBootIn, coche "Disque Image" , laisse le réglage sur ISO , clique sur les 3 petits points "..." , choisis l'iso de dr web
Laisse " lecteur usb" dans "type" puis choisis la lettre de la clé usb, et clique sur OK.

ça va aller ?
Messages postés
58
Date d'inscription
samedi 10 novembre 2012
Statut
Membre
Dernière intervention
5 décembre 2012

bon je suis obligee d'en rester la pour ce soir. je dirai cela demain merci et bonne soiree a vous.

A+++
Messages postés
58
Date d'inscription
samedi 10 novembre 2012
Statut
Membre
Dernière intervention
5 décembre 2012

coucou me revoila!
bon desolee pour le temps que j'ai mis a repondre. j'ai telecharger iso de drweb et unebooth. j'ai fait exactement ce que tu ma dit de faire juju et le pc m'a demander de redemarrer. ce que je n'ai pas car ce n'est ps sur ce pc que je veux faire la desinfection.
maintenant je vais redemarrer le pc portable sous bios en donnant la priorite de boot a la cle usb.
le programme se lance et j'ai un encadre avec ecrit default, englishn russian... un decompte de quelques second et l'icone de la touche tab. je ne touche a rien pendant 3 minutes , ca ne bouge pas. je press ALT+F1.
des modules sont charges mais rien ne defile. le dernier fichier ecrit est : raid6_pq?
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 766
Houla je connais pas dr web live cd faudrait que je teste ...
Messages postés
58
Date d'inscription
samedi 10 novembre 2012
Statut
Membre
Dernière intervention
5 décembre 2012

XD
je fais quoi maintenant? lol
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 766
attend je charge l'iso pour voir :)
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 766
Alors

Au démarrage choisis "English" parce que bon le russe ... lol
Après tu confirme par "Enter"
Il se lance, le bureau vert apparait et il ouvre une fenêtre.

Clique sur le "switch to" devant "Scanner"
Choisis Full scan et appuie sur Begin the scan

=)
Messages postés
58
Date d'inscription
samedi 10 novembre 2012
Statut
Membre
Dernière intervention
5 décembre 2012

non plus :(
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 766
Chez moi ça va : https://dl.dropbox.com/u/22950063/drweb.png
Messages postés
58
Date d'inscription
samedi 10 novembre 2012
Statut
Membre
Dernière intervention
5 décembre 2012

pourtant, j'ai bien fais ce que tu m'as dit :
telecharger iso drweb sur le bureau

telecharger une booting sur le bureau et le lancer

laisser iso choisir drweb au trois petits points et mon lecteur (F:)
je n'est pas redemarrer comme le programme me l'a demander car ce n'est pas sur le pc concerne que je telecharge. (est-ce que c'est ca qui fait que ca ne marche pas?)

aller dans bios et a la boot sequence mettre usb storage en premiere position.
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 766
Tu arrive où exactement ?
Messages postés
58
Date d'inscription
samedi 10 novembre 2012
Statut
Membre
Dernière intervention
5 décembre 2012

au tout debut ecran fond avec l'araignee verte avec le mot en anglais
preparing cd.... press alt+F1 to verbal mode
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 766
Et ça se charge pas ? :(
Messages postés
58
Date d'inscription
samedi 10 novembre 2012
Statut
Membre
Dernière intervention
5 décembre 2012

non