virus tazebama, probleme de regedit et pas de connexion internet Résolu/Fermé

Question

Bonjour,  

j'ai herité d'un pc portable dell sous windows xp pro. le soucis est qu'il y a ce fameux virus tazebama. j'ai fait un hijackthis : 
Logfile of Trend Micro HijackThis v2.0.4 
Scan saved at 22:38:06, on 07/11/2012 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\Google\Update\GoogleUpdate.exe 
C:\WINDOWS\Explorer.EXE 
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 
C:\Program Files\Fichiers communs\Acronis\CDP\afcdpsrv.exe 
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe 
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\msiexec.exe 
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/ 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/?fr=mkg029 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goouy.com/ 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
R3 - Default URLSearchHook is missing 
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 
O2 - BHO: PCTBHO - {293A63F7-C3B6-423a-9845-901AC0A7EE6E} - C:\Program Files\PCTuto\pctutoBHO.dll 
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll 
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll 
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe 
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe 
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe 
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe 
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui 
O4 - HKLM\..\Run: [SAOB Monitor] C:\Program Files\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe 
O4 - HKLM\..\Run: [TrueImageMonitor.exe] "C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe" 
O4 - HKLM\..\Run: [Service Scheduler2 Acronis] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" 
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" 
O4 - HKLM\..\Run: [PCTuto] "C:\Program Files\PCTuto\pctuto.exe" 
O4 - HKLM\..\Run: [autoupdater] C:\Documents and Settings\fd\Application Data\PCtuto\UpdatePCTuto\autoupdater.exe 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" 
O4 - HKLM\..\Run: [hddfotqb] C:\WINDOWS\System32\hddfotqb.exe 
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u 
O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R 
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE 
O4 - HKLM\..\Policies\Explorer\Run: [32645] C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msomoe.cmd 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\S-1-5-18\..\Run: [hddfotqb] C:\Documents and Settings\fd\hddfotqb.exe (User 'SYSTEM') 
O4 - HKUS\S-1-5-18\..\Run: [tcpudp] C:\WINDOWS\BN9.tmp (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll 
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll 
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL 
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll 
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll 
O23 - Service: Service Scheduler2 Acronis (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files\Fichiers communs\Acronis\CDP\afcdpsrv.exe 
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe 
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe 
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe 
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe 
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe 
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe 
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe 
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe 
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe 
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe 
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe 
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe 
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32	lntsvr.exe 
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe 
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe 

End of file - 7908 bytes 
  
ensuite j'ai telecharger usbfix sur une cle usb via un ordinateur de bureau pour le coller sur le bureau de mon pc portable (car j'ai beau configurer ma connexion internet ca  ne marche pas) 
j'effectue la recherche : 
############################## |  V 7.097 | [Recherche] 

Utilisateur: admin (Administrateur) # FD-AF79504FEC35 
Mis à jour le 02/09/2012 par El Desaparecido 
Lancé à 16:07:49 | 10/11/2012 

Site Web:  
Forum:  
Fichier suspect ? :  
Contact: contact@eldesaparecido.com 

PC: Dell Inc. (Latitude D620                   ) (X86-based PC 
CPU: Genuine Intel(R) CPU           T2400  @ 1.83GHz (1830) 
CPU: Genuine Intel(R) CPU           T2400  @ 1.83GHz (1830) 
RAM -> [Total : 1014 | Free : 758] 
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A07 
BOOT:  

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2 
WB: Windows Internet Explorer 6.0.2900.2180 

SC: Security Center Service [(!) Disabled] 
WU: Windows Update Service [Enabled] 
FW: Windows FireWall Service [(!) Disabled] 

C:\ (%systemdrive%) -> Disque fixe # 37 Go (27 Go libre(s) - 74%) [] # NTFS 
D:\ -> CD-ROM 
E:\ -> Disque fixe # 19 Go (19 Go libre(s) - 100%) [Nouveau nom] # NTFS 
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32 

################## | Processus Actif | 

C:\WINDOWS\System32\smss.exe (564) 
C:\WINDOWS\system32\winlogon.exe (1004) 
C:\WINDOWS\system32\services.exe (1048) 
C:\WINDOWS\system32\lsass.exe (1060) 
C:\WINDOWS\system32\svchost.exe (1204) 
C:\WINDOWS\System32\svchost.exe (1340) 
C:\WINDOWS\system32\spoolsv.exe (1912) 
C:\WINDOWS\Explorer.EXE (556) 
C:\Program Files\Google\Update\GoogleUpdate.exe (548) 
C:\Program Files\Google\Update\GoogleUpdate.exe (1244) 
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (1168) 
C:\Program Files\Fichiers communs\Acronis\CDP\afcdpsrv.exe (264) 
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe (256) 
C:\UsbFix\Go.exe (296) 
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1240) 
C:\Program Files\Skype\Updater\Updater.exe (1496) 
C:\WINDOWS\system32\svchost.exe (1512) 
C:\WINDOWS\system32\wuauclt.exe (2316) 
C:\Program Files\Google\Update\GoogleUpdate.exe (2512) 
C:\WINDOWS\system32\svchost.exe (2668) 

################## | Éléments infectieux | 

Présent! C:\Documents and Settings	azebama.dll 

################## | Mabezat | 

Présent! C:\Documents and Settings	azebama.dll 
Présent! C:\Program Files\Ahead\ImageDrive\ImageDrive.exe 
Présent! C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe 
Présent! C:\Program Files\Internet Explorer\IEXPLORE.EXE 
Présent! C:\Program Files\Outlook Express\msimn.exe 
Présent! C:\Program Files\Outlook Express\wab.exe 
Présent! C:\Program Files\Outlook Express\wabmig.exe 
Présent! C:\Program Files\Windows Media Player\wmplayer.exe 
Présent! C:\Program Files\Windows NT\dialer.exe 
Présent! C:\Program Files\Windows NT\Pinball\pinball.exe 
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0042551.exe 
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0042581.exe 
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0042643.EXE 
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0042663.exe 
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0042665.exe 
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0042666.exe 
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0042696.exe 
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0042698.exe 
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0042700.exe 
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0043588.exe 
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0043618.exe 
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0043669.EXE 
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0043689.exe 
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0043691.exe 
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0043692.exe 
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0043773.exe 
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0043775.exe 
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0043777.exe 
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0044906.exe 
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0044936.exe 
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0044989.EXE 
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0045407.exe 
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0045437.exe 
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0045487.EXE 
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0045507.exe 
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0045509.exe 
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0045510.exe 
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0047101.exe 
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0047131.exe 
Présent! C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe 
Présent! C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe 

################## | Registre | 

Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools 
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools 
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr 
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr 
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr 

################## | Mountpoints2 | 



################## | Vaccin | 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) 
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) 
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) 
F:\Bin -> Vaccin créé par Usb Doctor (Red Mx - Martin Malagon) 

################## | E.O.F | 
mais quand je demande a supprimer, le système s'arrête avec autorite nt\system car le rpc s'est arrêté de façon inattendue avec un décompte d'une minute.  
quelqu'un pourrait m'aider s'il vous plait? je ne sais plus quoi faire :( 


Configuration: Configuration: Windows 7 / Chrome 23.0.1271.64

kalimusic · Answer

Bonjour,

Ton système n'est pas à jour, une aubaine pour les infections.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)  

Désinstalle PCTuto,  pour comprendre pourquoi : https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/ 

Mais il y a plus grave, commence avec ça : http://www.bibou0007.com/t3659-tutorial-dr-web-cureit
Ensuite on verra ce qu'il est possible de faire.

A +

mamzel974 · Answer

merci je commence et je te donne des nouvelles ;)

mamzel974 · Answer

bon..
j'ai lance drweb en premier ca m'a donné une fenetre avec l'avertissement pour le mode de renforcement mais apres tout c'est refermer et l'application ne se lance plus

mamzel974 · Answer

mode directory active je sais plus

mamzel974 · Answer

bonjour,
bon j'ai trouve un cd vierge mais il manque 100 Mo pour graver completement :'(
et comme on est dimanche, magasin fermé. il y a til pas un autre moyen de le telecharger comme en usb flash?

mamzel974 · Answer

bref si je telecharge optleusb ma cle deviendra bootable?
mais comme j'ai d'autre infection est ce que ca servira ?

juju666 · Answer

l'idéal serait de :

-> Télécharger l'iso de Dr Web :  ftp://ftp.drweb.com/pub/drweb/livecd/drweb-livecd-602.iso

-> Télécharger UnetBootIn : https://sourceforge.net/projects/unetbootin/files/UNetbootin/581/unetbootin-windows-581.exe/download?use_mirror=netcologne&r=http%3A%2F%2Funetbootin.sourceforge.net%2F&use_mirror=freefr

Lance UnetBootIn, coche "Disque Image" , laisse le réglage sur ISO , clique sur les 3 petits points "..." , choisis l'iso de dr web 
Laisse " lecteur usb" dans "type" puis choisis la lettre de la clé usb, et clique sur OK.

ça va aller ?

mamzel974 · Answer

bon je suis obligee d'en rester la  pour ce soir.  je dirai cela demain merci et bonne   soiree a vous.

A+++

mamzel974 · Answer

coucou me revoila!
bon desolee pour le temps que j'ai mis a repondre. j'ai telecharger iso de drweb et unebooth. j'ai fait exactement ce que tu ma dit de faire juju et le pc m'a demander de redemarrer. ce que je n'ai pas car ce n'est ps sur ce pc que je veux faire la desinfection.
maintenant je vais redemarrer le pc portable sous bios en donnant la priorite de boot a la cle usb.
le programme se lance et j'ai un encadre avec ecrit default, englishn russian... un decompte de quelques second et l'icone de la touche tab. je ne touche a rien pendant 3 minutes , ca ne bouge pas. je press ALT+F1.
des modules sont charges mais rien ne defile. le dernier fichier ecrit est : raid6_pq?

juju666 · Answer

Houla je connais pas dr web live cd faudrait que je teste ...

mamzel974 · Answer

XD
je fais quoi maintenant? lol

juju666 · Answer

attend je charge l'iso pour voir :)

juju666 · Answer

Alors

Au démarrage choisis "English" parce que bon le russe ... lol
Après tu confirme par "Enter"
Il se lance, le bureau vert apparait et il ouvre une fenêtre.

Clique sur le "switch to" devant "Scanner"
Choisis Full scan et appuie sur Begin the scan

=)

mamzel974 · Answer

non plus :(

juju666 · Answer

Chez moi ça va : https://dl.dropbox.com/u/22950063/drweb.png

mamzel974 · Answer

pourtant, j'ai bien fais ce que tu m'as dit :
telecharger iso drweb sur le bureau

telecharger une booting sur le bureau et le lancer

laisser iso choisir drweb au trois petits points et mon lecteur (F:)
je n'est pas redemarrer comme le programme me l'a demander car ce n'est pas sur le pc concerne que je telecharge. (est-ce que c'est ca qui fait que ca ne marche pas?)

aller dans bios et a la boot sequence mettre usb storage en premiere position.

juju666 · Answer

Tu arrive où exactement ?

mamzel974 · Answer

au tout debut ecran fond avec l'araignee verte avec le mot en anglais
preparing cd.... press alt+F1 to verbal mode

juju666 · Answer

Et ça se charge pas ? :(

mamzel974 · Answer

non

juju666 · Answer

Pouarf
Poulalala !

Essaie un coup de Pre_scan_pe : https://www.commentcamarche.net/faq/34284-pre-scan-pe-sous-environnement-win-7-live

tu télécharge l'iso et avec unetbootin tu fais la même chose que pour l'iso de dr web

mamzel974 · Answer

mais atten celui la cest pour un win7 si je comprend bien le pc infecte est sous xp pro

juju666 · Answer

non non
il fonctionne sous windows 7, comme dr web live fonctionne sur linux :)

mamzel974 · Answer

bon c'est pas mieux  XD
au demarrage unetbootin 
il n'y a que l'option default ( je tape entree rien)
en rouge : press [tab] to edit option( >/ubnkern initrd=/ubninit _)
je tape entree et je revient sur ma premiere image. 
le decompte recommence a chaque fois Oo

juju666 · Answer

...

on n'y arrivera pas :(

tu peux pas mettre un cd-rom ? beaucoup plus simple ...

mamzel974 · Answer

bsen le probleme c'est que je n'ai aucun cd pour ce pc le n° de licence windows xp pro est colle en dessous du pc. et j'ai seulement des cd pour win7 et plus de licence pour celui la par contre

juju666 · Answer

ah non mais un lecteur CD sur le pc malade et des cd vierges quoi

mamzel974 · Answer

donc il me faudra absolument un cd sans quoi je n'ai plus d'autre possibilité?

juju666 · Answer

Ouais j'ai l'impression que ça fait foirer les ISO de les mettre sur USB

mamzel974 · Answer

ok demain operation cd mais je crois que je vais investir sur des cd reenregistrable.

mamzel974 · Answer

Bonjour, voilà c est la cata! Le cd a marche mais J ai fait une bêtise. Des fichier ont été supprimer et apparemment ils étaient nécessaire au bon fonctionnement de Windows. Par contre je n ai plus de virus. Au début au redémarrage meme avec ctrl+alt+suppr cela n'avait aucun effet. Par chance j'avais un DVD ou il y avait xp sp2 dessus. J ai recréer un nouveau compte et en faisant f8 je retrouve mon bureau et le menu démarrer. Mais regedit introuvable impossible d accéder au panneau de configuration les extension se termine en .ink meme certaine icône ont change et aussi certain fichier compresses se décompresse avec vlc!

mamzel974 · Answer

ca y 'est j'ai trouve un cd d'installation enfin! :)

juju666 · Answer

Salut

Fallait faire quoi encore ? lol

Virus tazebama, probleme de regedit et pas de connexion internet

33 réponses

Discussions similaires