Restauration impossible Windows 7/Acer

Restauration impossible Windows 7/Acer - Virus/Spywares - Windows & Software

Marsh Posté le 27-07-2014 à 22:26:21    

Bonsoir,  
 
Ayant eu un soucis avec des virus, Trojan, cheval de troie et compagnies .  
J'ai effectuer plusieurs scan et nettoyage avec Malwarebytes, Avast, Microsoft essentials, Regclean pro et Spybot  
 
Mais mon problèmes arrive après l'utilisation de spybot car je reçois maintenant des messages d'erreurs issus de certains fichier .dll. Au démarrage j'ai le droit a un ecran noir + plusieurs fenêtre ouvert style cmd avec comme message d'erreur "qqlchose=bat" apres quelques secondes tout redevient normale.  
 
Apres cela j'ai voulus faire un redémarrage d'usine mais la énorme problème  
Je vais dans panneau de configuration> récupération je clique plusieurs fois mais rien se passe, je fais la même chose en mode sans échec mais cette fois ça me met un message me disant en gros que j'ai pas ouvert ma session en tant que membre d'un groupe d'utilisateur bénéficiant de l'autorisation de visualisation des paramètres de récupération sur Windows.  
Bien sur je suis sur une session administrative, j'ai répéter cela avec cette fois la session SuperAdministrateur "(Je suis sous Windows 7 integral) Mais la rien ne se passe --'  
 
Je revient sur les problèmes de fichiers .dll apparemment introuvables j'ai donc télécharger les fichiers en question et je go vers system32 pour les placer mais les fichiers sont bien la donc j'en déduit qu'ils sont heu je trouve pas le mot.. en panne? xD  
J'ai quand même voulu remplacer tout ces fichiers mais pareil j'ai pas les droits d'administrateur.  
 
Donc ma dernière solution c'est de faire un redémarrage d'usine en fessant alt+f10 (j'ai un pc portable Acer) mais voila normalement d'après mes recherche je devrais normalement avoir eRecovery Management d'ouvert mais a la place de ça j'ai écran noir +  
-Nombre de partition: 3  
et genre on me demande des ordres a exécuter comme avec le cmd (je sais pas si je suis assez clair x)  
J'ai aussi essayé avec f8 mais il n'y a pas l'option réparer l'ordinateur, je précise que je suis allé dans le bios et que recovery est bien sur "Enabled"  :pt1cable:  
 
Bien sur avant d'avoir poster ce message, j'ai fait tout ce que j'ai pu moi même (je m'y connait pas en informatique) je peut pas allé plus loin j'ai peur d'endommager encore plus mon pc.  
 
Je remercie déjà tout ce qui ont eu le courage de lire tout cela :)

Reply

Marsh Posté le 27-07-2014 à 22:26:21   

Reply

Marsh Posté le 27-07-2014 à 23:04:42    

erenjagjag a écrit :

Bonsoir,  
 
Ayant eu un soucis avec des virus, Trojan, cheval de troie et compagnies .  
J'ai effectuer plusieurs scan et nettoyage avec Malwarebytes, Avast, Microsoft essentials, Regclean pro et Spybot  


 
regclean pro est une belle merde. c'est ce qu'on peut appeler un faux antivirus qui met plus le bordel qu'autre chose.
pour spybot, il ne sert plus à rien.
pour l'antivirus de microsoft, c'est une passoire. faut lui préférer Kaspersky, Bitdefender ou nod32.
 
essaye d'ouvrir l'invit de commande et de faire  sfc /scannow.  
ensuite tu fais chkdsk /f et tu redémarres le pc.


Message édité par Profil supprimé le 27-07-2014 à 23:05:47
Reply

Marsh Posté le 27-07-2014 à 23:08:50    

et la question de base est : pourquoi tu as été infecté?
 
utorrent?  :sweat:

Reply

Marsh Posté le 27-07-2014 à 23:26:27    

Merci! ah mince dacc j'vai désinstaller tout ça, j'vient de passer sur bitdefender  
Sans mentir oui et comme ça fait 3 mois que j'ai pas utilisé mon pc c'est un peu le foutoir mtn.
Alors j'ai fait scannow mais ça me met "pour pouvoir utiliser l'utilitaire sfc, vous devez être  un administrateur exécutant une session de console" j'essaie avec la session super admin?

Reply

Marsh Posté le 27-07-2014 à 23:28:11    

oui

Reply

Marsh Posté le 27-07-2014 à 23:57:37    

Alors le scan est fini ça me met  
Démarrage de la phase de vérification de l'analyse du système.
"La vérification 100% est terminée.
La protection des ressources Windows a trouvé des fichiers endommagés, mais
n'a pas réussi à tous les réparer. Des détails sont inclus dans le journal
CBS.Log windir\Logs\CBS\CBS.log. Par exemple C:\Windows\Logs\CBS\CBS.log
 
Les modifications consécutives à la réparation des fichiers système prendront ef
fet après le prochain redémarrage.
 
C:\Users\Administrateur>chdsk/f
'chdsk' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes."
Jvai redemarré mtn

Reply

Marsh Posté le 27-07-2014 à 23:58:46    

Merde le Faill jai mal lu

Reply

Marsh Posté le 28-07-2014 à 00:01:16    

Donc voila, je fait quoi ensuite? O ou N?C:\Users\Administrateur>chkdsk/f
Le type du système de fichiers est NTFS.
Impossible de verrouiller le lecteur en cours.
 
CHKDSK ne peut pas s'exécuter parce que le volume est utilisé
par un autre processus. Voulez-vous que ce volume soit
vérifié au prochain redémarrage du système ? (O/N)

Reply

Marsh Posté le 28-07-2014 à 00:19:06    

J'ai finit de redémarrer, il a fait un genre de scan. Cette manip sert à réparer mes fichiers?  :)

Reply

Marsh Posté le 28-07-2014 à 09:26:01    

Bonjour erenjagjag,
 
Au vu des éléments que tu indiques, il est certain que ton pc a besoin d'un bon nettoyage. Je peux t'aider pour cela j'ai besoin d'un diagnostic.
 
==> ZHPDiag - programme de diagnostic
 

  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.


  • Laisse toi guider par le programme lors de l'installation.


  • Sous windows vista, 7/8, lance ZHPDiag,  par un clique droit puis "Exécuter en tant qu'administrateur"  


  • Clique sur Complet


    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
    http://upload.sosvirus.net/images/2014/04/16/ZHPDiagc82cd.png
 

  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt a été créé.


  • Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Comment héberger un rapport sur ci-joint :
 

  • Clique sur ce lien : http://www.cjoint.com/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur "Créer le lien Cjoint" pour déposer le fichier.
  • Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
  • Copie-colle ce lien dans ta réponse.


Aide en image => ICI
 
++

Reply

Marsh Posté le 28-07-2014 à 09:26:01   

Reply

Marsh Posté le 28-07-2014 à 11:45:25    

Merci de vouloir m'aider :)! alors voici le lien
 
http://cjoint.com/?DGClPKjlHrf

Reply

Marsh Posté le 28-07-2014 à 13:02:50    

Comme prévu, ce pc a vraiment besoin d'un bon nettoyage, il est infesté entre autre par des logiciels publicitaires.
 
Un peu de prévention :
 
Les PUP/LPI sont des programmes indésirables qui, la plupart du temps, affichent des pubs et installent des barres d'outils, et qui sont installés en même temps que des logiciels gratuits.
 
De plus en plus de sites qui proposent des logiciels en téléchargement imposent leur propre installeur (pas moyen de l'éviter). Dans cet installeur, il y a le logiciel souhaité mais aussi ces PUP/LPI.
 
Lors de l'installation, les cases concernant ces PUP sont pré-cochées et la plupart des utilisateurs n'y font pas attention....
 
Pour éviter des désagréments :
 
- télécharger de préférence sur le site de l'éditeur du logiciel souhaité (en s'assurant que ce logiciel est fiable)
- ne pas télécharger de logiciels sur ces sites : Softonic et 01net, Tom's Guide, Tuto4PC,  (ne pas télécharger de tutoriels sur ce dernier site également)
- bien lire ce qui est indiqué à chaque phase d'installation : le plus souvent, il suffit de décocher une ou des cases pour ne pas installer ces sponsors indésirables et parfois infectieux
 
Pour informations, les sites qui procèdent ainsi gagnent de l'argent à chaque fois qu'une installation est faite sur un PC.
 
Lire cet article préventif de Malekal : Stop les publicités
 
 -------------------------------------------------------------------------------------------------------------
 
Tu vas commencer le nettoyage de ton ordinateur.
 
 
Tu as utilisé malwarebytes. Lance à nouveau ce programme, rends toi à l'onglet historique et supprimes tout ce qui se trouve dans la quarantaine.
 
Tu vas tenter de désinstaller les programmes de la liste ci-dessous. Si tu ne trouve pas l'un d'entre eux ou s'il ne veut pas se désinstaller, passe au suivant jusqu'à épuisement de la liste. Une fois la liste épuisée, passe à la suite.
 
- Ad-Aware Antivirus v11.2.5952.0, AdAwareInstaller,  AdAwareUpdater    => La règle est simple, n'installer qu'un seul antivirus actif par pc, cet antivirus ne sert à rien.
- Deal Keeper
- Linkey
- MyPC Backup  
- Settings Manager
- PennyBee  
- Trojan Remover 6.9.1
 
 
==> AdwCleaner
 

  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !

  • Lance AdwCleaner par un clique droit "Exécuter en tant qu'administrateur" (sauf sous XP)
  • Clique sur  Scanner, patiente le temps du scan
  • Une fois le scan fini, clique sur Nettoyer
  • Accepte l'avertissement en cliquant sur OK


    http://upload.sosvirus.net/images/2013/11/26/Nettoyermise_a_jourredimentionn.png
 

  • Accepte les avertissements/informations en cliquant sur OK
  • Ton pc va redémarrer et un rapport va apparaitre. Héberge le rapport sur Cjoint et copie/colle le lien dans ta prochaine réponse.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
 
Un tutoriel pour t'aider à l'utiliser => ICI
 
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 
Ce programme est déjà installé sur ton ordinateur :
 

  • Lance malwarebytes par un clique droit puis "Exécuter en tant qu'administrateur"
  • Patiente quelques secondes MBAM démarrera automatiquement
  • Clique sur Mettre à jour (à droite, au centre de l'onglet tableau de bord)


http://sd-1.archive-host.com/membres/up/70858669637993893/malwarebytes-anti-malware_-_deb.png
 

  • Dans l'onglet Examen coche la case Examen personnalisé, configure MBAM comme indiqué ci-dessous sur la capture d'écran
  • Sélectionne le lecteur qui contient le système d'exploitation (C: en règle générale)
  • clique sur Lancer l'examen


http://sd-1.archive-host.com/membres/up/70858669637993893/malwarebytesexamenperso.JPG
 

  • Malwarebytes va se réduire et disparaitre de ton écran c'est normale. Il peut être ouvert en cliquant sur son icône qui se trouve dans la zone de notification à droite de la barre des tâches


  • Si MalwareByte's n'a rien détecté, fermes malwarebytes, et indique qu'il n'a rien détecté dans ta prochaine réponse.


=> Si MalwareByte's a détecté des infections :
 

  • Clique sur cliquez ici pour afficher les résultats
  • Clique sur Tout mettre en quarantaine
  • Ensuite sur Appliquer les actions


http://sd-1.archive-host.com/membres/up/70858669637993893/malwarebytesuppression.jpg
 

  • Si un redémarrage est demandé par malwarebytes, acceptes.


 

  • Suis le tutoriel pour exporter le rapport de détection de malwarebytes au format .txt
  • Héberges le rapport sur Cjoint et colle le lien obtenu dans ta prochaine réponse.


Tutoriel de malwarebytes pour t'aider à l'utiliser (merci à Chantal11 de Security-X pour cet excellent travail !!)
 
 
==> Fais une nouvelle analyse avec ZHPDiag et envoies le lien Cjoint de lecture dans ta prochaine réponse.
 
Tu as donc 3 rapports à poster :
 
- AdwCleaner
- Malwarebytes
- Un nouveau rapport ZHPDiag
 
++

Reply

Marsh Posté le 28-07-2014 à 20:44:40    


-Adwcleaner: http://cjoint.com/?DGCuM7QQGa1
 
-Pour Malwarebyte le seul journal le plus recent que j'ai et celui de protection quand j'ai effectuer la mise à jour, sinon il a détecter plus de 400 erreurs.
 
-ZhpDiag: http://cjoint.com/?DGCuRiee39j
 
Voila et merci :)  
 

Reply

Marsh Posté le 28-07-2014 à 20:51:49    

Re,
 
J'ai vraiment besoin du rapport de malwarebytes avant de continuer, surtout au vu du nombre de détection !!
 
 

  • Télécharge mbam2log de Little Boy62
  • Double-clique sur le fichier téléchargé. Le programme ne nécessite pas d'installation
  • Une boîte de dialogue s'ouvre indiquant que le rapport est sur le bureau
  • Clique sur "Oui" pour l'ouvrir
  • Copie/colle le lien Cjoint de ce rapport dans ta prochaine réponse


NB : Avec internet explorer, le filtre SmartScreen bloque l'outil en raison du format de codage : clique sur "Informations complémentaires" et "exécuter quand même"

Reply

Marsh Posté le 28-07-2014 à 21:04:15    

Reply

Marsh Posté le 28-07-2014 à 21:11:46    

ok, on est loin des 400 entrées illégitimes annoncées !?  
 
Tu vas lancer à nouveau malwarebytes, te rendre à l'onglet historique et supprimer tout ce qui se trouve dans la quarantaine.
 
==> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de erenjagjag, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

  • Clique sur ce lien http://cjoint.com/?3GCvlfALTWI
  • Sur la page qui s'ouvre clic droit et [Tout sélectionner]
  • Refais un clic droit et [Copier]
  • Double clic sur le raccourci de ZHPFix qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

http://img91.xooimage.com/files/4/c/2/zhpfix-3c7d177.jpg

  • Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

http://sd-1.archive-host.com/membres/up/70858669637993893/ZHPFiximporter.PNG
 

  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur [Go]


http://sd-1.archive-host.com/membres/up/70858669637993893/GoZHPFix.PNG

  • A la demande, confirme le nettoyage des données en cliquant sur [OUI]


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_48.png

  • Patiente le temps du traitement.
  • ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_49.png

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


  • Ferme ZHPFix - Redémarre ton ordinateur


  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.


 
==> Farbar Service Scanner - Scan
 
 

  • Télécharge FSS (de Farbar) sur ton Bureau.


  • Sous windows vista, 7/8, lance FSS par un clique droit puis "Exécuter en tant qu'administrateur"  
  • Coche toutes les cases comme indiqué sur la capture d'écran ci-dessous
  • Clique sur Scan
  • Copie et colle le lien Cjoint du rapport qui va s'ouvrir dans ta prochaine réponse.


    http://img11.hostingpics.net/pics/679581731.png
 
 
=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
 
Note : Tu as donc 3 rapports à poster.


Message édité par Profil supprimé le 28-07-2014 à 21:14:12
Reply

Marsh Posté le 28-07-2014 à 21:24:50    

Quand j'ai fais le scan, il en a bien détecté plus de 400 j'en suis sur c’était en rouge x)
 
J'ai un soucis avec ZhpDiag: il y'a une fenetre erreur systeme qui dit  
" impossible de démarrer le programe car il manque SrCient.dll sur votre ordinateur" il me dit de réinstaller, ce que j'ai fait mais il y a tjr le message.

Reply

Marsh Posté le 28-07-2014 à 21:27:40    

Zhpfix*

Reply

Marsh Posté le 28-07-2014 à 21:35:44    

Ok, fais ceci :
 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• Clique sur Exécuter
 
Ensuite télécharge ZHPFix à cette adresse et pas ailleurs, télécharge le sur ton bureau => http://www.nicolascoolman.fr/download/zhpfix/
 
Reprends mon dernier poste et suis les recommandations à la lettre notamment le lancement par clique droit puis "Exécuter en tant qu'administrateur"
 
++

Reply

Marsh Posté le 28-07-2014 à 21:57:11    

J'ai bien exécuter Delfix http://cjoint.com/?DGCv23Y9YpO  
mais il y a toujours le même message, j'ai voulus re-télécharger le fichier delfix mais maintenant ça fait echec Autorisations insuffisante (google Chrome)  

Reply

Marsh Posté le 28-07-2014 à 22:01:03    

Cela vient de ton antivirus, désactive-le le temps de passer les outils pour voir ?

Reply

Marsh Posté le 28-07-2014 à 22:04:13    

Je les désactivé et c'est toujours pareille :/

Reply

Marsh Posté le 28-07-2014 à 22:10:59    

ok, envoies le rapport de FSS.
 
 
On change d'outil de diagnostic :
 
==> Farbar Recovery Scanner Tool :
 


>>>choisis la version 64 bits<<<
 

  • Ferme toutes tes applications ouvertes
  • Double-clique sur l'icône FRST pour l'exécuter sous Vista/7 et 8, clic droit et "Exécuter en tant qu'administrateur"


http://forum-windows7-windows8.fr/Elowen/Images/capture_127.png
 
 

  • Sous "Optional Scan", coche les cases :


- Addition.txt
- Drivers MD5
- List BCD
 
 
http://forum-windows7-windows8.fr/Elowen/Images/capture_128.png
 
 

  • Clique sur Scan
  • Patiente durant l'analyse
  • Deux rapports seront générés et s'ouvriront automatiquement nommés : FRST.txt et Addition.txt
  • Héberge-les sur cjoint
  • Copie/Colle les deux liens dans ta prochaine réponse.


Tu as donc 3 rapports à transmettre.

Reply

Marsh Posté le 28-07-2014 à 22:46:04    

Donc voila pour fss >> http://cjoint.com/?DGCwQBKYnYH  
c’était impossible de le téléchargé parce que j'avait pas l'autorisation
donc je les fait en mode sans échec et j'ai pu le télécharger ensuite j'ai redémarrer normalement mais la impossible d’ouvrir le fichier pour la même raison et en plus le fichier et automatiquement effacer.
J'ai pu le ré-télécharger et exécuter le fichier en mode sans échec. Je c'est pas si c'est correct ce que je vient de faire.    
 
FSS frst.txt >> http://cjoint.com/?DGCwSzkyxG8  
       Addition.txt >> http://cjoint.com/?DGCwToqWBRZ
 
J'ai pas de problème avec fss

Reply

Marsh Posté le 28-07-2014 à 22:51:18    

Pense à désactiver tes programmes de protection avant toute manipulation.
 
Avant de faire un script tu vas faire cette manip, si ça passe pas en mode normal, fais le en mode sans échec avec prise en charge réseau.
 
==> RogueKiller - en mode scan  
 

  • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
  • Choisis la version correspondant à ton système d'exploitation (32 ou 64 bits)
  • Sous windows Vista, 7/8, lance RogueKiller, par un clique droit "Exécuter en tant qu'administrateur"  


    Note : Attends que le PreScan soit fini.
 
 

  • Clique sur Scan
  • Clique sur Rapport et enregiste le sur le bureau (fichier => enregistrer sous).
  • Rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt a été créé.
  • Héberge le rapport RKreport[X]¤S¤.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


    http://sd-1.archive-host.com/membres/up/70858669637993893/roguekillerscan.JPG

Reply

Marsh Posté le 28-07-2014 à 23:06:52    

:) Voila c'est fait >> http://cjoint.com/?DGCxf2FiOgK

Reply

Marsh Posté le 28-07-2014 à 23:10:13    

La suite :
 
==> RogueKiller : Suppression
 

  • Lance RogueKiller par un clique droit "Exécuter en tant qu'administrateur" sous Windows : 7/8 et Vista


    Note : Attends que le PreScan ait fini.
 
 

  • Clique sur Scan.
  • Clique sur Supression
  • Clique sur Rapport et enregistre le sur le bureau.
  • Héberge le rapport RKreport[X]¤D¤.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


    http://sd-1.archive-host.com/membres/up/70858669637993893/rksuppression.JPG
 
 
Après le passage de Roguekiller, si ce n'est déjà fait, il faut redémarrer le pc.
 
Tente ensuite d'utiliser ZHPFix.
 
++

Reply

Marsh Posté le 28-07-2014 à 23:30:26    

Voila >> http://cjoint.com/?DGCxBVpo99E
 
 J'ai redémarrer le pc mais zhpfix ne marche toujours pas "il manque le    fichier SrClient.dll".
  :)

Reply

Marsh Posté le 29-07-2014 à 09:17:06    

Bonjour erenjagjag,
 
Ok, pas de pb.
 
Tu vas utiliser cet outil pour supprimer le proxy de tes navigateurs :
 
==> ZHPCleaner - Outil de nettoyage des navigateurs  
 

  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
  • Fais un double clique sur l'icône pour le lancer

Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8

  • Accepte "les conditions d'utilisation"
  • Clique sur Réparer


    http://zupimages.net/up/14/30/2tbv.png
 

  • Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.


==> Fais une nouvelle analyse avec FRST et envoies le lien Cjoint de ce nouveau rapport afin de préparer un script de suppression.
 
Le rapport FSS que tu as fourni montre que la restauration système de ton pc est endommagée, une fois le nettoyage de ton pc terminé, on s'attachera à tenter de la réparer.
 
Tu as 2 rapports à transmettre :
 
- ZHPCleaner
- un nouveau rapport FRST
 
++

Reply

Marsh Posté le 29-07-2014 à 13:10:06    

Bonjour :),
 
ZhpCleaner >> http://cjoint.com/?DGDnicKSw6K
 
FRST >> http://cjoint.com/?DGDniU5I33y  
 
Ah d'accord, je comprend maintenant lol ^^'

Reply

Marsh Posté le 29-07-2014 à 17:16:48    

Bonsoir erenjagjag,
 
Tu vas terminer le nettoyage de ton pc avec le script ci-dessous, ensuite tu essaieras de réparer la restauration système de ce pc.
 
==> FRST Correction
 

  • Appuies simultanément sur les touches Windows et R
  • Une fenêtre va s'ouvrir, tape ceci : notepad
  • Clic sur OK


Note : Le bloc-notes va s'ouvrir
 
    http://upload.sosvirus.net/images/2013/10/27/notepad.png
 
 

  • Copie les lignes suivantes :


start
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} -  No File
Handler-x32: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} -  No File
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
CHR StartupUrls: "hxxp://search.conduit.com/?ctid=CT2849852&SearchSource=48"
ProxyServer: 127.0.0.1:8080
end

 

  • Retourne dans le bloc-notes puis colle les lignes copiées.


 

  • Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !


 

  • Rends toi sur le bureau, sous vista, 7/8 lance FRST par un clique droit puis "Exécuter en tant qu'administrateur"
  • Clic sur Fix


    Note : Patiente le temps de la suppression
 
 
    http://upload.sosvirus.net/images/2013/08/03/2xb6XZ.png
 
 

  • Une fois le scan terminé rends toi sur le bureau, un rapport Fixlog.txt a été créé.
  • Héberge le rapport Fixlog.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse


 
==> Réparation des services
 

  • Télécharge ServicesRepair enregistre ce fichier sur le bureau.
  • Ferme toutes tes fenêtres en cours, puis double clique sur ServicesRepair.exe qui est sur le bureau.  
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et "Exécuter en tant qu'administrateur"
  • Clique sur Oui pour confirmer le lancement de l'outil.
  • Patiente le temps du traitement
  • Confirme le redémarrage du PC en cliquant sur Oui
  • Au redémarrage, un dossier sera créé sur le bureau, nommé CC Support
  • Poste dans ta prochaine réponse le contenu du rapport qui se trouve ici : CC Support\Logs\SvcRepair.txt


==> Refais un scan avec Farbar Service Scanner (FSS) copie/colle le lien ci-joint du rapport.
 
 
Note : Tu as 3 rapports à transmettre.

Reply

Marsh Posté le 29-07-2014 à 17:46:30    

Cool y a plus les fenêtres noir!
Et FSS fonctionne mtn :)
 
fixlog >>  http://cjoint.com/?DGDrQ7PuRt1  
ServicesRepair >> http://cjoint.com/?DGDrRoLP6rb  
FSS >> http://cjoint.com/?DGDrRUb8Cti

Reply

Marsh Posté le 29-07-2014 à 18:03:39    

humm !!
 
Y'a un gros souci sur ce pc... Je ne sais pas quelle vérole tu as chopée avant de venir ici , mais elle a fait de gros dégâts sur le système.
 
Tu vas lancer cet outil à des fins de vérifications :
 
==> TDSS Killer
 

  • Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.


  • Si tu es sous Windows vista, seven ou 8, lance TDSS par un clique droit puis "Exécuter en tant qu'administrateur"  


  • Clique sur Change parameters
  • Coche Loaded modules
  • Clique sur Ok
  • Clique sur Reboot now


 Note : après le redémarrage
 
 

  • Une message pour éxécuter l'outil va apparaître, clique sur Oui
  • Clique sur Change parameters
  • Coche les cases suivante :
Code :
  1. Verify file digital signatures
  2. Detect TDLFS file system


  • Clique sur Ok
  • Clique sur Start scan


Pour t'aider => ~~ Tutoriel en image ~~
 
 

  • Si aucune menace n'est détectée, dis le moi simplement dans ta prochaine réponse.


  • Si des menaces sont détectées vérifie que les options suivantes sont bien appliqués :


Si TDSS.tdl2 est détecté, l'option par défaut est delete
Si TDSS.tdl3 est détecté, l'option par défaut est Cure
Si TDSS.tdl4 (mbr) est détecté, l'option par défaut est Cure
Si Suspicious object est indiqué, l'option par défaut est Skip
 

  • Puis, clique sur Reboot now


  • Une fois le scan terminé rends toi dans ton disque dur (en général C:\...), le fichier TDSSKiller.¤¤¤¤ log.txt à été créé.


  • Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


Reply

Marsh Posté le 29-07-2014 à 18:34:18    

Je me suis réjouis trop vite :o
 
Après avoir coché loaded modules et redémarré, mon écran était devenu noir avec cmd d'ouvert, tout est revenu à la normal apres 5min environ.    
 
TdssKiller n'a rien détecté

Reply

Marsh Posté le 29-07-2014 à 18:49:46    

M'ouais, ton système est corrompu, il ne réagit pas tout à fait normalement, il me reste un peu de ressources, mais on arrive au bout de celle-ci :
 
 
/!\ Désactive tous tes logiciels de protection /!\
 
• Télécharge ComboFix (de sUBs) sur ton Bureau
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte (seulement avec XP)
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
 
• Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix

Reply

Marsh Posté le 29-07-2014 à 19:15:25    

Mince :/  j’espère que ça pourrait s'arranger.
 
Voila >> http://cjoint.com/?DGDtocvy0vo

Reply

Marsh Posté le 29-07-2014 à 19:38:25    

Redémarres ton pc et envoies le lien d'un nouveau rapport FSS

Reply

Marsh Posté le 29-07-2014 à 19:44:22    

C'est fait >>http://cjoint.com/?DGDtSkDPJEk

Reply

Marsh Posté le 29-07-2014 à 19:44:46    

Reply

Marsh Posté le 29-07-2014 à 20:22:52    

humm !!
 
Ce rapport n'est pas optimiste pour la suite. :heink:  
 
 
==> Windows Repair - outil de réparation
 

  • Télécharge Windows Repair (de Tweaking.com) sur ton bureau.
  • Lance tweaking.com_windows_repair_aio_setup.exe,  exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Installe le logiciel


Note : Une fois l'installation terminé, le logiciel va se lancer
 

  • Clic sur l'onglet Start Repairs
  • Clic sur Start (Une fenêtre va s'ouvrir clic sur Oui)

Note : Une sauvegarde va s'effectuer, patiente pendant celle-çi
 
http://upload.sosvirus.net/images/2014/04/16/1.png
 
 

  • Une fois la sauvegarde terminé, clic sur Start


  • Clic sur Select All
  • Coche la case Restart/Shutdown System When Finished, puis Restart System
  • Clic sur Start

Note : Des fenêtres vont s'ouvrir à plusieurs reprises, c'est normal !
 
http://upload.sosvirus.net/images/2014/04/16/3.png
 
 

  • Une fois le scan terminé l’ordinateur va redémarrer.


 
==> Après le redémarrage envoies un nouveau rapport FSS, on croise les doigts.


Message édité par Profil supprimé le 29-07-2014 à 20:23:56
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed