Virus tazebama, probleme de regedit et pas de connexion internet

Résolu
mamzel974 Messages postés 58 Date d'inscription   Statut Membre Dernière intervention   -  
mamzel974 Messages postés 58 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

j'ai herité d'un pc portable dell sous windows xp pro. le soucis est qu'il y a ce fameux virus tazebama. j'ai fait un hijackthis :
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:38:06, on 07/11/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Acronis\CDP\afcdpsrv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*http://fr.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/?fr=mkg029
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goouy.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PCTBHO - {293A63F7-C3B6-423a-9845-901AC0A7EE6E} - C:\Program Files\PCTuto\pctutoBHO.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [SAOB Monitor] C:\Program Files\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] "C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Service Scheduler2 Acronis] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [PCTuto] "C:\Program Files\PCTuto\pctuto.exe"
O4 - HKLM\..\Run: [autoupdater] C:\Documents and Settings\fd\Application Data\PCtuto\UpdatePCTuto\autoupdater.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [hddfotqb] C:\WINDOWS\System32\hddfotqb.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKLM\..\Policies\Explorer\Run: [32645] C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msomoe.cmd
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [hddfotqb] C:\Documents and Settings\fd\hddfotqb.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [tcpudp] C:\WINDOWS\BN9.tmp (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Service Scheduler2 Acronis (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files\Fichiers communs\Acronis\CDP\afcdpsrv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

End of file - 7908 bytes

ensuite j'ai telecharger usbfix sur une cle usb via un ordinateur de bureau pour le coller sur le bureau de mon pc portable (car j'ai beau configurer ma connexion internet ca ne marche pas)
j'effectue la recherche :
############################## | V 7.097 | [Recherche]

Utilisateur: admin (Administrateur) # FD-AF79504FEC35
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 16:07:49 | 10/11/2012

Site Web:
Forum:
Fichier suspect ? :
Contact: contact@eldesaparecido.com

PC: Dell Inc. (Latitude D620 ) (X86-based PC
CPU: Genuine Intel(R) CPU T2400 @ 1.83GHz (1830)
CPU: Genuine Intel(R) CPU T2400 @ 1.83GHz (1830)
RAM -> [Total : 1014 | Free : 758]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A07
BOOT:

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 6.0.2900.2180

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 37 Go (27 Go libre(s) - 74%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 19 Go (19 Go libre(s) - 100%) [Nouveau nom] # NTFS
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (564)
C:\WINDOWS\system32\winlogon.exe (1004)
C:\WINDOWS\system32\services.exe (1048)
C:\WINDOWS\system32\lsass.exe (1060)
C:\WINDOWS\system32\svchost.exe (1204)
C:\WINDOWS\System32\svchost.exe (1340)
C:\WINDOWS\system32\spoolsv.exe (1912)
C:\WINDOWS\Explorer.EXE (556)
C:\Program Files\Google\Update\GoogleUpdate.exe (548)
C:\Program Files\Google\Update\GoogleUpdate.exe (1244)
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (1168)
C:\Program Files\Fichiers communs\Acronis\CDP\afcdpsrv.exe (264)
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe (256)
C:\UsbFix\Go.exe (296)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1240)
C:\Program Files\Skype\Updater\Updater.exe (1496)
C:\WINDOWS\system32\svchost.exe (1512)
C:\WINDOWS\system32\wuauclt.exe (2316)
C:\Program Files\Google\Update\GoogleUpdate.exe (2512)
C:\WINDOWS\system32\svchost.exe (2668)

################## | Éléments infectieux |

Présent! C:\Documents and Settings\tazebama.dll

################## | Mabezat |

Présent! C:\Documents and Settings\tazebama.dll
Présent! C:\Program Files\Ahead\ImageDrive\ImageDrive.exe
Présent! C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe
Présent! C:\Program Files\Internet Explorer\IEXPLORE.EXE
Présent! C:\Program Files\Outlook Express\msimn.exe
Présent! C:\Program Files\Outlook Express\wab.exe
Présent! C:\Program Files\Outlook Express\wabmig.exe
Présent! C:\Program Files\Windows Media Player\wmplayer.exe
Présent! C:\Program Files\Windows NT\dialer.exe
Présent! C:\Program Files\Windows NT\Pinball\pinball.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0042551.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0042581.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0042643.EXE
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0042663.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0042665.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0042666.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0042696.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0042698.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0042700.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0043588.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0043618.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0043669.EXE
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0043689.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0043691.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0043692.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0043773.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0043775.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0043777.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0044906.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0044936.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0044989.EXE
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0045407.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0045437.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0045487.EXE
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0045507.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0045509.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0045510.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0047101.exe
Présent! C:\System Volume Information\_restore{0CE3CA31-F442-4578-8300-229E47FD4315}\RP36\A0047131.exe
Présent! C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
Présent! C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe

################## | Registre |

Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Présent! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Bin -> Vaccin créé par Usb Doctor (Red Mx - Martin Malagon)

################## | E.O.F |
mais quand je demande a supprimer, le système s'arrête avec autorite nt\system car le rpc s'est arrêté de façon inattendue avec un décompte d'une minute.
quelqu'un pourrait m'aider s'il vous plait? je ne sais plus quoi faire :(


A voir également:

33 réponses

  • 1
  • 2
Réponse 1 / 33
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
Bonjour,

Ton système n'est pas à jour, une aubaine pour les infections. 
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Désinstalle PCTuto, pour comprendre pourquoi : https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/

Mais il y a plus grave, commence avec ça : http://www.bibou0007.com/t3659-tutorial-dr-web-cureit
Ensuite on verra ce qu'il est possible de faire.

A +


1
Réponse 2 / 33
mamzel974 Messages postés 58 Date d'inscription   Statut Membre Dernière intervention  
 
merci je commence et je te donne des nouvelles ;)
0
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
ok,

J'ai demandé la fermeture de ton second sujet.
Voyons si DrWeb nous facilite le travail.

A +
0
Réponse 3 / 33
mamzel974 Messages postés 58 Date d'inscription   Statut Membre Dernière intervention  
 
bon..
j'ai lance drweb en premier ca m'a donné une fenetre avec l'avertissement pour le mode de renforcement mais apres tout c'est refermer et l'application ne se lance plus
0
mamzel974 Messages postés 58 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai oublie de dire que je travaille en mode restauration le mode sans echec ne marche pas.
0
mamzel974 Messages postés 58 Date d'inscription   Statut Membre Dernière intervention  
 
d'ailleur le pc s'est relance et drweb a disparu!
0
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
C'est quoi le mode restauration ?
0
Réponse 4 / 33
mamzel974 Messages postés 58 Date d'inscription   Statut Membre Dernière intervention  
 
mode directory active je sais plus
0
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
ok

Parce le rapport de hijackthis indique un démarrage normal

Donc, il faut faire DrWeb en live-CD : https://forum.pcastuces.com/analyse_antivirus_par_un_live_cd-f31s36.htm

Au final, réfléchi si le formatage n'est la solution la plus sensé et la plus rapide.
Tu as beaucoup de documents sur le pc ?

A +
0
mamzel974 Messages postés 58 Date d'inscription   Statut Membre Dernière intervention  
 
plus precisemment mode restauration active directory
0
mamzel974 Messages postés 58 Date d'inscription   Statut Membre Dernière intervention  
 
le souci est que je n'est plus le cd d'origine de xp mais j'ai toujours le numero de licence
0
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
Oui, j'ai compris pour le démarrage.

Tu peux te faire prêter un CD de la même version ou l'acheter chez Dell
As tu regarder si tu avais une partition cachée permettant de restaurer le système aux paramètres usine ?

A +
0
mamzel974 Messages postés 58 Date d'inscription   Statut Membre Dernière intervention  
 
pour ca il faudrait que j'aille dans le bios c'est ca?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
mamzel974 Messages postés 58 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour,
bon j'ai trouve un cd vierge mais il manque 100 Mo pour graver completement :'(
et comme on est dimanche, magasin fermé. il y a til pas un autre moyen de le telecharger comme en usb flash?
0
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
Bonjour,

https://free.drweb.com/liveusb/?lng=en

A +
0
mamzel974 Messages postés 58 Date d'inscription   Statut Membre Dernière intervention  
 
je l'ai telecharger. ensuite dois je redemarrer le pc portable avec l'usb en priorité?
0
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
oui, le pc doit démarrer sur la clé :)
0
mamzel974 Messages postés 58 Date d'inscription   Statut Membre Dernière intervention  
 
le pc ne se boot pas sur la cle usb pourtant j'ai configurer le bios au niveau du system boot
0
mamzel974 Messages postés 58 Date d'inscription   Statut Membre Dernière intervention  
 
c'est la cle usb que j'utilise et qui est vaccinee par usbfix
0
Réponse 6 / 33
mamzel974 Messages postés 58 Date d'inscription   Statut Membre Dernière intervention  
 
bref si je telecharge optleusb ma cle deviendra bootable?
mais comme j'ai d'autre infection est ce que ca servira ?
0
Réponse 7 / 33
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
l'idéal serait de :

-> Télécharger l'iso de Dr Web : ftp://ftp.drweb.com/pub/drweb/livecd/drweb-livecd-602.iso

-> Télécharger UnetBootIn : https://sourceforge.net/projects/unetbootin/files/UNetbootin/581/unetbootin-windows-581.exe/download?use_mirror=netcologne&r=http%3A%2F%2Funetbootin.sourceforge.net%2F&use_mirror=freefr

Lance UnetBootIn, coche "Disque Image" , laisse le réglage sur ISO , clique sur les 3 petits points "..." , choisis l'iso de dr web
Laisse " lecteur usb" dans "type" puis choisis la lettre de la clé usb, et clique sur OK.

ça va aller ?
0
Réponse 8 / 33
mamzel974 Messages postés 58 Date d'inscription   Statut Membre Dernière intervention  
 
bon je suis obligee d'en rester la pour ce soir. je dirai cela demain merci et bonne soiree a vous.

A+++
0
Réponse 9 / 33
mamzel974 Messages postés 58 Date d'inscription   Statut Membre Dernière intervention  
 
coucou me revoila!
bon desolee pour le temps que j'ai mis a repondre. j'ai telecharger iso de drweb et unebooth. j'ai fait exactement ce que tu ma dit de faire juju et le pc m'a demander de redemarrer. ce que je n'ai pas car ce n'est ps sur ce pc que je veux faire la desinfection.
maintenant je vais redemarrer le pc portable sous bios en donnant la priorite de boot a la cle usb.
le programme se lance et j'ai un encadre avec ecrit default, englishn russian... un decompte de quelques second et l'icone de la touche tab. je ne touche a rien pendant 3 minutes , ca ne bouge pas. je press ALT+F1.
des modules sont charges mais rien ne defile. le dernier fichier ecrit est : raid6_pq?
0
Réponse 10 / 33
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Houla je connais pas dr web live cd faudrait que je teste ...
0
Réponse 11 / 33
mamzel974 Messages postés 58 Date d'inscription   Statut Membre Dernière intervention  
 
XD
je fais quoi maintenant? lol
0
Réponse 12 / 33
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
attend je charge l'iso pour voir :)
0
Réponse 13 / 33
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Alors

Au démarrage choisis "English" parce que bon le russe ... lol
Après tu confirme par "Enter"
Il se lance, le bureau vert apparait et il ouvre une fenêtre.

Clique sur le "switch to" devant "Scanner"
Choisis Full scan et appuie sur Begin the scan

=)
0
Réponse 14 / 33
mamzel974 Messages postés 58 Date d'inscription   Statut Membre Dernière intervention  
 
non plus :(
0
Réponse 15 / 33
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Chez moi ça va : https://dl.dropbox.com/u/22950063/drweb.png
0
Réponse 16 / 33
mamzel974 Messages postés 58 Date d'inscription   Statut Membre Dernière intervention  
 
pourtant, j'ai bien fais ce que tu m'as dit :
telecharger iso drweb sur le bureau

telecharger une booting sur le bureau et le lancer

laisser iso choisir drweb au trois petits points et mon lecteur (F:)
je n'est pas redemarrer comme le programme me l'a demander car ce n'est pas sur le pc concerne que je telecharge. (est-ce que c'est ca qui fait que ca ne marche pas?)

aller dans bios et a la boot sequence mettre usb storage en premiere position.
0
Réponse 17 / 33
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Tu arrive où exactement ?
0
Réponse 18 / 33
mamzel974 Messages postés 58 Date d'inscription   Statut Membre Dernière intervention  
 
au tout debut ecran fond avec l'araignee verte avec le mot en anglais
preparing cd.... press alt+F1 to verbal mode
0
Réponse 19 / 33
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Et ça se charge pas ? :(
0
Réponse 20 / 33
mamzel974 Messages postés 58 Date d'inscription   Statut Membre Dernière intervention  
 
non
0

Discussions similaires

CONNEXION IMPOSSIBLE SUR CERTAINS SITES
ELISE8000 -
titicris58 -

4 réponses
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Plus de connexion internet après formatage
***kiwi*** -
iyadh abdelmoumen -

20 réponses
format internet
hilal03 -
avion-f16 -

5 réponses
35 GO à l'étranger
Laurence -
Laurence -

2 réponses