Cheval de troie "Dropper.gen" Résolu/Fermé

Question

Bonjour, 

Voilà depuis peu mon pc était long au démarage etc... Et j'ai donc fais une analyse avec mon anti-virus Avira. 
Et ben voilà il me trouve Dropper.gen ! 
Je ne sais pas trop quoi faire il est en quarantaine j'en envie de le supprimer mais j'ai peur qu'il se "reactive" même étant supprimer. Bref aidez moi que dois-je faire ?

Merci a toutes et à tous d'avoir lus mon post !

Configuration: Windows 7 / Chrome 24.0.1312.57

Fish66 · Answer

Bonjour, * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>> @+

P1R4NH4X · Answer

Ok merci beaucoup je m'execute, combien de temps l'analyse prendra-t-elle ?

P1R4NH4X · Answer

Voilà le line du rapport je ne comprend rien mais bon... http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130210_o13l6x13h5t9

Fish66 · Answer

On continue alors : ------------------- 1/ Désinstalle s'il est possible : - Logiciel: Bing Bar - Logiciel: Browser Manager - Logiciel: SoftwareUpdater 2/ Télécharge AdwCleaner (merci à Xplode) Lance AdwCleaner Clique sur le bouton [ Suppression ] Patiente... Poste le rapport qui apparait en fin de recherche. (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt) ============================== Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>> @+

P1R4NH4X · Answer

J'ai bien désinstaller les programmes, le registre est là :

# AdwCleaner v2.111 - Rapport créé le 10/02/2013 à 16:59:30
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Lucas - LUCAS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Lucas\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Software
Dossier Supprimé : C:\Users\Lucas\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Lucas\AppData\Local\Software
Dossier Supprimé : C:\Users\Lucas\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Lucas\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Lucas\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Lucas\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\user.js
Supprimé au redémarrage : C:\ProgramData\Browser Manager

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BrowserMngr
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\d4dcd0e06fef43
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\BrowserMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\d4dcd0e06fef43
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/home?affID=110648&tt=120812_bandext_3312_8 --> hxxp://www.google.com

-\ Google Chrome v24.0.1312.57

Fichier : C:\Users\Lucas\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Sophie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2855 octets] - [10/02/2013 16:59:30]

########## EOF - C:\AdwCleaner[S1].txt - [2915 octets] ##########

Mais j'ai eu du mal a me connecté à ma session...

Fish66 · Answer

Bonsoir,
Redémarre ton PC, lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans  ta prochaine réponse

P1R4NH4X · Answer

Bonsoir, (merci déjà pour tous...)
Voilà : 
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130210_b10c13p14v7u5

Fish66 · Answer

D'accord! --------- 1/ => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.) [HKCU\Software\Conduit] [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] [MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-92047525-2913888624-1378448210-1001Core] (.Facebook Inc..) -- C:\Users\Lucas\AppData\Local\Facebook\Update\FacebookUpdate.exe [HKLM\Software\Wow6432Node\SoftwareUpdater] O43 - CFD: 10-Feb-13 - 4:59:43 PM - [2.128] ----D C:\ProgramData\Browser Manager [MD5.1E9A430C2AD3142A7C568C879AD41508] [SPRF][08-Feb-13] (...) -- C:\Users\Lucas\AppData\Local\Temp\instloffer.exe [186664] C:\ProgramData\Browser Manager [HKCU\Software\d4dcd0] EmptyFlash EmptyTemp => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier". => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien. => Une fois terminé, copie-colle le rapport dans ton prochain message. ========================================= Aide : <<< ZHPFix ICI >>> 2/ /!\ ATTENTION : cette analyse peut durer quelques heures /!\ * Télécharge MBAM et installe le selon l'emplacement par défaut https://www.malwarebytes.com/mwb-download/ * Installe-le puis configure-le comme indiqué : <<< ICI >>> * si tu n'as rien modifié fais directement quitter sinon enregistrer * Lance Malwarebytes' Anti-Malware ================================= Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. ==> Ce logiciel gratuit est à garder. ================================= * Fais la mise à jour * Clique dans l'onglet "Recherche" * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" A la fin de l'analyse, si MBAM n'a rien trouvé : * Clique sur OK, le rapport s'ouvre spontanément Si des menaces ont été détectées : * Clique sur OK puis "Afficher les résultats" *Vérifie que toutes les lignes sont cochées * Choisis l'option "Supprimer la sélection" * Si MBAM demande le redémarrage de Windows : Clique sur "Oui" * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs" * Copie/colle le rapport dans le prochain message Remarque : - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

P1R4NH4X · Answer

Ok et bien merci beaucoup si l'opération peut durer quelques heures je ne la ferais que demain merci encore.
Je vous recontacte pour le rapport

P1R4NH4X · Answer

Et voilà le rapport de MBAM ! :) =

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.11.09

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Lucas :: LUCAS-PC [administrateur]

11-Feb-13 10:11:35 PM
mbam-log-2013-02-11 (22-11-35).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 312766
Temps écoulé: 41 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0



Merci encore....

Fish66 · Answer

Bonjour,
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !

* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

P1R4NH4X · Answer

Bonjour, tout d'abord je tient a m'excuser pour l'attente mais j'ai eu un empêchement...

Voilà, j'ai fais l'analyse puis le logiciel ne me dit pas d'enregistrer les rapport car il n'y à pas d'erreurs... Je n'ai pas très bien compris pour une analyse qui a prit 4H !!
J'ai aussi l'impression que le système d'exploitation est encore plus lent qu'avant...

Merci encore pour tout j'attend de vos nouvelles.

Fish66 · Answer

Bonjour,
1/
On va procéder autrement :
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse

2/
Est ce que Avira détecte encore le cheval de troie

P1R4NH4X · Answer

Ok je m'exécute, mais petite note le pc est devenu bien trop long au démarrage c'est bien pire qu'avant je suis obligé de me connecter en mode sans échec a prise en charge réseau... :/

P1R4NH4X · Answer

Voilà le rapport de ZHP ! : http://cjoint.com/?CBpuc5iQrzz

Fish66 · Answer

Bonsoir, 
Ok je m'exécute, mais petite note le pc est devenu bien trop long au démarrage
En principe, le contraire!on a supprimé des adwares et d'autres lignes néfastes! 
Est ce que tu as fait d'autres manipulations et téléchargé d'autres logiciels ? 
--------------------------------- 
Supprime ESET Node 32 puis prépare le rapport ZHPDiag en cochant tout au tournevis 
(https://forums.commentcamarche.net/forum/affich-27107608-cheval-de-troie-dropper-gen#16) 
Si tu n'as pas pu, fais ceci : 
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/ 

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau. 
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur) 

* Lance OTL 
* Sous Personnalisation, copie-colle le texte en gras  ci-dessous : 

netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%temp%\.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
/md5start 
explorer.exe 
winlogon.exe 
wininit.exe 
/md5stop 
CREATERESTOREPOINT 
nslookup www.google.fr /c  


* Clique sur le bouton Analyse. 
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports. 
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés. 

  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

P1R4NH4X · Answer

Bonsoir, et bien il y a eu des mises à jour windows est-ce que cela peut être à l'origine de cet évènement ?   

Ok je fais ça de suite!   

Merci encore et encore pour tout!!

P1R4NH4X · Answer

Bonjour, 

Voilà le rapport OTL : 
https://pjjoint.malekal.com/files.php?id=20130216_t5b6i15x10h6 

Du fait des vacances scolaires je pourrai exécuter les manip' bien plus rapidement.

Fish66 · Answer

Bonjour,
Avant d'utiliser ComboFix :
          
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande  

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure 

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »  
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

P1R4NH4X · Answer

Bonjour, j'ai lance combofix et une fenetre s'ouvre ne dusant qu'avira est active en tant qu'antivirus et anti spyware... Je ne sias pas comment les desactiver...Sinon je le desinstalle... :/

P1R4NH4X · Answer

Ok merci mais ou se trouve le parapluis ???

P1R4NH4X · Answer

Attendant votre réponse j'ai essayé de trouver par moi même et ma main a malencontreusement glisser et appuyé  sur OK donc ComboFix s'est executé avec Avira activé... J'ai très peur pour mon pc.. voilà le rapport : http://cjoint.com/?CBqsLpVhXee

Fish66 · Answer

Bonsoir,
Bonsoir,
Le parapluie se trouve juste près de l'horloge!:-)
Heureusement on n'a pas eu des mauvaises surprises!
=======================
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse 

@+

P1R4NH4X · Answer

Ah ok et bien apparemment en mode sans echec il n'y en a pas!

Ok je vous envois ça tout de suite!

Merci 1000 fois !

P1R4NH4X · Answer

Le voilà : http://cjoint.com/?CBqtWuhG9Sc

Fish66 · Answer

Bonsoir,
Je ne vois plus d'infections, on va voir autres choses!
----------------
* Télécharge sur le bureau RogueKiller (par tigzy)    
https://www.luanagames.com/index.fr.html    
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )    
* Quitte tous tes programmes en cours    
* Lance RogueKiller.exe   
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe   
* Laisse le prescan se terminer, clique sur Scan   
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

P1R4NH4X · Answer

Ok le voilà : http://cjoint.com/?CBqvGpS9tKq

Fish66 · Answer

Re,
1/
Relance RogueKiller, choisis "suppression" et poste le rapport stp

2/ Ensuite
Relance mbam, supprime s'il détecte des infections et poste le rapport 

A demain

Bonne nuit

P1R4NH4X · Answer

Ok voilà le rapport RK : http://cjoint.com/?CBqv2LRvdk7
Le MBAM arrive d'ici peu!

P1R4NH4X · Answer

J'ai lancer l'analyse, je vous redis ça d'ici quelques minutes

P1R4NH4X · Answer

Et bien effectivement non Avira ne detecte rien!!! :-D Sur ce bonne nuit!

Fish66 · Answer

Bonjour, Il ne reste maintenant qu'à faire le ménage ci-dessous: Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour Tu peux l'utiliser une fois par semaine =========================================== **Nettoyage Suppression des outils de désinfections: Télecharge Delfix sur ton bureau : <<< ICI >>> ou <<< ICI >>> * Coche la case suivante : => Supprimer les outils de désinfection (coché par défaut) * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport ===========================================

Défragmentation : :
Défragmente tes disques dur par defraggler 
Tu peux lutiliser une fois par trimestre	
===========================================	
 Vacciner les supports amovibles :  :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau. 
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement. 
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. 
*Double clique sur MKV.exe. 
*Clique sur Vacciner. 

===========================================
 
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim           	
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis     	
* Avancé et décoche la case Effacer uniquement les fichiers etc....     	
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.     	
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .     	
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/     	
Tu peux utiliser Ccleaner une fois par semaine    	
 
===========================================	
Purger les points de restauration système:  
 
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :  
 
Windows XP	
 
Windows Vista	
 
Windows 7	
 
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...  
 
===========================================	
Conseils :   	
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules         
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...     	
 
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.         
 
3/ Un peu de lecture :    	
* Les dangers du Peer-To-Peer, Emule etc..        
* Comment Sécuriser son ordinateur...       
*Pourquoi et comment je me fais infecter  
 *pourquoi maintenir son navigateur à jour

P1R4NH4X · Answer

Bonjour, 
Et bien malheureusement ça n'a pas aussi beau qu'on pourrai le croire j'ai tout fais (sauf purger les points de restauration le tuto ne s'affiche pas?), lorsque je veux lancé une application (en mode normal le pc) et bien une boite de dialogue apparaît (après plusieurs minutes!) me disant qu'il y à une erreur d'E/S de type 0xc0000185.... Je ne comprends rien mais bon j'espère vôtre aide. 

Merci, merci, merci et encore merci pour tous !!!!!

Fish66 · Answer

Bonsoir,
De rien, ce n'est pas un problème  on va arriver jusqu'au bout!  :-)
--------------------------------
Commence par purger les points de restauration et créer un autre en suivant ce tutoriel :  https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

P1R4NH4X · Answer

Ok, oui j'ai été voir ce tuto aussi mais il n'y a pas le "protection système"

Fish66 · Answer

* Tu as windows 7, en principe il doit y avoir! * inscris toi sur le forum afin de rendre tes liens lisibles * ICI >> l'inscription <<< @+ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

P1R4NH4X · Answer

Ok c'est fait! Mais qu'est ce que c'est un restore point? Et le problème est t il résolut ??

Merci encore..

Fish66 · Answer

Re,
On a terminé alors!
Sois prudent et bon surf ...  :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu

Bonne soirée

P1R4NH4X · Answer

Et bien malheureusement, j'ai encore un petit soucie, enfin, toujours le même impossible d'accéder à un site via chrome ou d'aller dans l'explorer windows et cet même erreur, (note, chrome se lance maintenant!)

Mercie encore et bonne soirée.

Fish66 · Answer

Bonjour, Et bien malheureusement, j'ai encore un petit soucie, enfin, toujours le même impossible d'accéder à un site via chrome ou d'aller dans l'explorer windows et cet même erreur, (note, chrome se lance maintenant!) 1/ Concernant le problème de lancement de Google chrome, si tu as encore des problèmes, tu peux supprimer les extensions inutiles de ton navigateur . Aide : <<< ICI >>>. Si le problème n'ai pas résolu, désinstalle puis réinstalle Google chrome 2/ Est ce que tu peux expliquer encore le problème d'explorer windows ? @+

P1R4NH4X · Answer

Bonjour, et bien LORSQU'IL REPOND, il repond mal il est lent puis redemmare et est encore lent... Enfin bref impossible ne naviguer ne serait ce que pour aller sur chrome... (uptade checker ne "marche" pas)

P1R4NH4X · Answer

Et toujours cette erreur d'E/S de type 0xc0000185

Fish66 · Answer

Bonsoir,
Tu peux suivre ce tutoriel : https://www.micro-astuce.com/depannage/reparer-win7.php pour réparer ton windows

@+

P1R4NH4X · Answer

D'acc merci la console de réparation, je peux la gravée depuis ce pc (celui à réparer) ?

P1R4NH4X · Answer

Et aussi si je peux exécuter toutes ces manips' depuis le mode sans échec et si touts mes données (musiques, photo etc..) seront supprimer?

P1R4NH4X · Answer

Ok et bien tant pis je n'en ai pas d'autres :/

P1R4NH4X · Answer

Je voudrais aussi savoir (désolé de vous demandez beaucoup de choses...), paramétrer l'ordre de boot me sert à quoi si j'ai un CD de réparation ??? Car j'avoue ne pas être tout à fais à l'aise avec ces manips'... :(

Fish66 · Answer

Pour plus de sécurité, tu peux sauvegarder tes documents intéressants!
Si tu as un cd de réparation, il suffit de démarrer ton PC en bootant sur ce CD et tu choisis réparation!

@+

P1R4NH4X · Answer

Bonjour, et bien je ne sais que choisir a lettre en premier dans le menu du boot, j'ai meme assez peur de faire des choses ireverssible.. :/

Ambucias · Answer

Bonjour à vous deux,  

Fish66, excuse-moi, je ne voulais pas intervenir, mais si tu le permets, j'aimerais donner mon humble avis et je vous laisserai continuer.  

L'erreur entrée sortie 0xc0000185 est causé par un ou des fichiers qui ont été accidentellement supprimés ou endommagés, souvent un pilote.  Procéder avec une réparation avec un CD pourrait faire perdre des données, tant qu'à y être, cette même réparation avec perte de données aurait pu supprimer le virus.  Je suggère fortement de tenter de réparer le fichier en question en utilisant la commande:  

chkdsk C: /r   

Bonne chance messieurs

Fish66 · Answer

Bonjour à tous,
@  signifie: validation par la touche :  Entrée
-------------------------------
clique sur Démarrer puis tape exécuter @, ensuite tape cmd  @ en respectant les espaces tu tapes ceci : chkdsk c: /r @

Tiens moi au courant

@+

P1R4NH4X · Answer

I LOVE YOU GUYS !!!!!!! 
Mon PC est comme neuf c'est magique l'informatique, enfin surtout l'entraide, merci, merci, merci et merci 1000 fois !!! Je ne sais comment vous remerciez... Encore un énorme MERCI !

Fish66 · Answer

Bonjour,

@P1R4NH4X de rien et sois prudent!  :-)

@+

Cheval de troie "Dropper.gen"

53 réponses

Discussions similaires