Virus au démarrage du PC.Résolu/Fermé

Question

Bonjour, 



J'ai telecharger il y a peu un logiciel du nom de "SpyHunter", j'ai vite réaliser que c'etait un virus. Le probléme c'est que je suis obliger de démarrer en mode sans echec et il me propose 3 chose : 
- SpyHunter
- Windows XP
- Windows 7

J'ai essayer les logiciel suivant : AdwCleaner, CCleaner, Super Antispyware et RogueKiller, mais rien y fait ... S'il vous plait aidez moi, j'ai tout essayer !


Merci d'avance !


Cordialement, 
Artanno.

lilidurhone · Accepted Answer

Suis cabrier et king!

kingk06 · Answer

salut,

On va d'abord tenter la restauration du système

Au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis Invite de commande en mode sans échec

Tape la ligne de commande ci dessous valide ensuite par la touche Entrée

%systemroot%/system32/rstrui.exe

sur xp =>   %systemroot%\system32\restore\rstrui.exe

en bas de la page " choisir un autre point de "restauración"
Choisis une date de restauration antérieure à ce problème, la restauration terminée redémarre ton PC 
 
 
** Allez jusqu'au bout de votre désinfection, même si vous notez         une amélioration après les premiers outils passés **

Artanno · Answer

Salut,


Merci de ta réponse mais au démarrage il ne me propose que :

- SpyHunter
- Windows XP
- Windows 7 


Merci d'avance !

cabrier · Answer

Bonjour,


Suis tout simplement ceci :

https://www.commentcamarche.net/faq/37026-spyhunter-faux-blog-de-desinfection 


A+

Artanno · Answer

Trés bien je regarde merci, je vous tient au courant.

Artanno · Answer

Il dit tout ce que j'ai déja fait, le virus est toujours la.


Cordialement,

cabrier · Answer

Hello,

Tu ne l'as pas trouvé dans le panneau de config ?

Tu as un dual boot ? 

Si oui va falloir le supprimer du dual boot et ça c'est moins simple !

A+

@res · Answer

Bonjour télécharger malwerbytes
https://fr.malwarebytes.com/

cabrier · Answer

Artanno,

@lili ;) salut

Je t'ai demandé si tu avais installé un dual(multi) boot sur ta machine. 

En effet tu nous dit qu'au démarrage tu as le choix entre :
- SpyHunter
- Windows XP
- Windows 7 
ce qui indique un multi boot.

Suivant l'outil que nous pouvons te faire passer sur ton PC ton multi boot peut être supprimé. Je voulais donc savoir si c'était important !

Sinon précise moi si tu utilises uniquement W7.

Maintenant si tu préfères suivre les indications de je ne sais qui, libre à toi !

A+

Artanno · Answer

Salut, Oui je suis que sur windows 7, redemarrer en mode sans echec impossible avec la touche F8.

MSCONFIG > démarrage il y a (les cases cocher) : Gestionnaire, google update, Avast, Adope read ..., Catalyste.

Merc ibeaucoup d'avance !!!

Cordialement,

Artanno · Answer

Je fait ce que kingk06 ma dit de faire, je le fait mais pas en mode sans echec car je ne peux pas.


Merci encore à vous !!!


Cordialement,

cabrier · Answer

Non artanno,

Clique sur l'icône en bas à gauche de ton écran, c'est l'icône Windows,
Lorsque tu as cliqué, juste au dessus il y a une fenêtre rectangulaire avec écrit :
"Rechercher les programmes et fichiers" 
Dans cette fenêtre tape msconfig puis appuie sur la touche Entrée
Une fenêtre intitulée "Configuration du système" apparait avec des onglets.
Clique sur l'onglet "Démarrer"

et dis mois ce que tu vois !


A+

Artanno · Answer

Voici le rapport : http://cjoint.com/13nv/CKrnDnHjSWE.htm

Merci !

cabrier · Answer

Artanno,

Bon on va faire avec ce rapport !


Ce script va cibler certains éléments à supprimer :

*    Ferme toutes tes applications en cours
*    Sélectionne et copie toutes les lignes en gras et italique suivantes :


Script ZHPFix
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {E4C70B89-CE95-4A69-A749-1D1BC45119D7}
O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {E931F892-098A-4C81-8DED-4013DB9E3B69} 
O43 - CFD: 16/11/2013 - 23:43:18 - [0] ----D C:\Users\gabin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter 
O44 - LFC:[MD5.91A2865BAC953233BF5DD375B0B1831E] - 16/11/2013 - 22:23:05 ---A- . (...) -- C:\spyhunter.fix   [1761]
O45 - LFCP:[MD5.DC9C5D351B83D0BDB1AC6E4CCA6262B7] - 16/11/2013 - 21:08:21 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-A81C0632.pf  
O45 - LFCP:[MD5.8C29AED619D76832F3F15BEA7426C5CC] - 16/11/2013 - 21:09:51 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA32.EXE-098C3500.pf  
O45 - LFCP:[MD5.6703BA6DF166B1E3289DA893B2F56F83] - 16/11/2013 - 21:10:01 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA33.EXE-1CE1EF85.pf  
O45 - LFCP:[MD5.123145F74143CB26332A7B95C51DD834] - 16/11/2013 - 21:10:03 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA34.EXE-3037AA0A.pf  
O45 - LFCP:[MD5.C589E898F229F47C97DA871F0ED16741] - 16/11/2013 - 21:11:18 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-7BD5E907.pf  
O45 - LFCP:[MD5.267DDEC67F664A3A643A1FD117A20187] - 16/11/2013 - 21:59:49 ---A- - C:\Windows\Prefetch\SPYHUNTERS4.EXE-AEECA316.pf  
O45 - LFCP:[MD5.BC2990617A328BFCFB91A3F85F2F8420] - 16/11/2013 - 22:00:18 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA17.EXE-543234F7.pf  
O45 - LFCP:[MD5.73BCF6980986A2D5B915D1DCA647B8C2] - 16/11/2013 - 22:00:25 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA18.EXE-6787EF7C.pf  
O45 - LFCP:[MD5.F4C4095A9D8C298F8EF5750863EACFA6] - 16/11/2013 - 22:00:28 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA19.EXE-7ADDAA01.pf  
O45 - LFCP:[MD5.C3FA07E666620957A99E67CA5472C880] - 16/11/2013 - 22:00:30 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA20.EXE-324C8C91.pf  
O45 - LFCP:[MD5.CF43E40A620E6BBF52546B385EF50B5E] - 16/11/2013 - 22:00:43 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA31.EXE-F6367A7B.pf  
O45 - LFCP:[MD5.FB18643FCC87D3AFC7D3D972DE13A288] - 16/11/2013 - 22:01:28 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA37.EXE-6A38D999.pf  
O45 - LFCP:[MD5.F6C5163332BBD24F7B3CC698D6A8BF12] - 16/11/2013 - 22:01:42 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA21.EXE-45A24716.pf  
O45 - LFCP:[MD5.40C7D846C0645BF10E4BF34AAF9FB6F1] - 16/11/2013 - 22:04:00 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-6272DFA2.pf  
O90 - PUC: "298F139EA89018C4D8DE0431BDE9B396" . (.Iminent.) -- C:\Windows\Installer\{E931F892-098A-4C81-8DED-4013DB9E3B69}\imbooster.ico 
O90 - PUC: "98B07C4E59EC96A47A94D1B14C15917D" . (.Boxore Client.) -- C:\Windows\Installer\{E4C70B89-CE95-4A69-A749-1D1BC45119D7}\boxore.ico 
[MD5.09C0A82DBFE03EA3371A73609D678285] [WIS][16/08/2013] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\111578b.msi   [45056] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E4C70B89-CE95-4A69-A749-1D1BC45119D7}] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E931F892-098A-4C81-8DED-4013DB9E3B69}]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] 
C:\Users\gabin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter  
C:\Users\gabin\AppData\Local\Software 
C:\Windows\Installer\111578b.msi 
ShortcutFix 
EmptyFlash
EmptyTemp
EmptyCLSID


*    Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
*    Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
*    Clique sur le bouton "IMPORTER"
*    Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

*    Clique sur le bouton «GO» pour le lancer le nettoyage
*    A la demande, confirme le nettoyage des données en cliquant sur [OK]
*    Patiente le temps du traitement.
*    ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
*    Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
*    Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
*    Copie/colle la totalité du rapport dans ta prochaine réponse

Artanno · Answer

Salut il me demande si je veux desinstaller le produit en début de scan, si je repond oui il y a windows installer qui apparait.

Merci encore :)

Artanno · Answer

cabrier

> Voici ce que je vois : http://www.noelshack.com/2013-46-1384692555-sans-titre.png


Cordialement,

cabrier · Answer

Il te propose de désinstaller quoi ? 

Ne désinstalle pas ZHPFix ! 
 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Artanno · Answer

Non c'est bon j'ai dit non et il ma fait l'installation.

Merci :)


Voici le rapport : http://cjoint.com/13nv/CKrodsyTWIL.htm

cabrier · Answer

OK,

Tu as toujours SpyHunter ?

Il reste encore quelques nettoyages à faire !

A+

Artanno · Answer

Je regarde de suite :)

Artanno · Answer

Oui je l'ai encore, toujours olbiger de démarrer en mode sans echec sur windows 7.

Artanno · Answer

De plus mon windows que j'ai payer "n'est plus authentique" ...

Merci sinon !

Cordialement,

cabrier · Answer

Artanno,


VU,


Commence par désinstaller par le panneau de config, ta version de java 7 v 25 et installe la dernière version ici :
https://www.java.com/fr/download/ 


----------------------------------
¶ Télécharge OTL sur ton Bureau.
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
¶ Sous Personnalisation, copie-colle ce script :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs   

¶ Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
¶ Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
¶ Rends toi sur cijoint ou  pjoint, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

A+

Artanno · Answer

Voici le extras : http://cjoint.com/13nv/CKro006psW5.htm
Et le OLT : http://cjoint.com/13nv/CKro1B3xso2.htm


Merci d'avance !

cabrier · Answer

Désinstalle SuperAntiSpywrae et daemon tool !

Puis :

* Télécharge Malwaresbytes anti malware 

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto

* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.

* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

PS : Redémarre ta machine pour achever le nettoyage.

* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou  pjoint

*  Envoie-moi le lien fourni dans ta prochaine réponse.

A+

Artanno · Answer

Trés bien je fait ça, merci :)

Artanno · Answer

Voic la suite : http://cjoint.com/13nv/CKrqrxyspyg.htm

cabrier · Answer

Rien sur MBAM,

MSE et Windows Defender c'est un peu veaucoup sur la m^me machine et....inutile !

Tu me refais un ZHPDiag STP 

A+ 
 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Artanno · Answer

Ok !

PS : J'ai redémarrer mais rien.

cabrier · Answer

Et pendant que je regarderai ton rapport passe un coup de TDSSKiller :

[*] Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
[*] Double-clique sur TDSSKiller.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]  Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
[*]  Il faut le valider en cliquant sur Reboot now.
[*]  Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
    L'outil TDSSKiller se relance.
[*] Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
 [*] Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
[*] En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
 [*]  Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
[*]  Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
 [*] Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
 [*] Si Suspicious object est indiqué, l'option Skip soit cochée

[*]     Clique ensuite sur Continue, puis clique sur Reboot computer
[*]  Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum

    Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt



Tutoriel d'utilisation TDSSKiller en images :
https://forum.security-x.fr/tutoriels-317/tutoriel-tdsskiller-nouvelle-version/ 
 

A+

Artanno · Answer

Voici le rapport : http://cjoint.com/13nv/CKrqJ1pGvcO.htm je fait tout de suite ce que tu ma dit :) 


Merci !

Artanno · Answer

- Mon PC prend beaucoup de temps à s'allumer, avec un ecran noir en fond pendant 20 secondes avant que le bureau ne s'affiche.

J'éspére que c'est spyHunter qui fait ca, et qu'il n'a rien infecter.

Sinon toujours le même probléme, si je ne fait pas F8, le PC redémarre en boucle.
(Et dans le mode F8, j'ai que 3 options : SpyHunter, Windows XP, et Windws Vista/Seven.)

Voici les raports : 
- http://cjoint.com/13nv/CKrqWDTHUzF.htm
- http://cjoint.com/13nv/CKrqW7QEisd.htm
- http://cjoint.com/13nv/CKrqXoY1Yhj.htm



Merci Enormement d'avance !
Cordialement,

cabrier · Answer

Sur ce scan de TDSSKiller :

Detected object count: 1
16:41:52.0547 4612  Actual detected object count: 1
16:42:09.0676 4612  C:\Program Files (x86)\Olitec\Olitec 11n USB Wireless LAN Utility\RtlService.exe - copied to quarantine
16:42:09.0692 4612  HKLM\SYSTEM\ControlSet001\services\Realtek11nSU - will be deleted on reboot
16:42:09.0723 4612  HKLM\SYSTEM\ControlSet002\services\Realtek11nSU - will be deleted on reboot
16:42:09.0832 4612  C:\Program Files (x86)\Olitec\Olitec 11n USB Wireless LAN Utility\RtlService.exe - will be deleted on reboot
16:42:09.0832 4612  Realtek11nSU ( UnsignedFile.Multi.Generic ) - User select action: Delete 
16:42:14.0590 3364  Deinitialize success 

tu as bien fait Delete et tu as redémarré ?

A+

Artanno · Answer

Bien sur, je vais le refaire.


Merci.

Artanno · Answer

No threats found.


Plus rien ...

Mais même si je fait une restauration à un mois, cela va rien changer ?

Artanno · Answer

Par hasard il ne faut pas aller faire un tour dans regedit ou autre ? 


Merci !

cabrier · Answer

Artanno,

Rien  (ou pas grand chose de significatif) dans ce nouveau rapport ZHPDiag?.

 Mais même si je fait une restauration à un mois, cela va rien changer ?

Normalement oui, tout ce que tu as installé depuis (sauf tes fichiers perso) sera supprimé.

Tu as accès à la restauration système ? Alors fais le !

Sinon tu as le CD/DVD d'installation de Windows7 ou le CD/DVD de réparation ?

A+

Artanno · Answer

Bon aprés restauration cela ne fonctionne pas, j'ai réstauré au 13 je n'avait pas encore le logiciel que j'ai telecharger il y a 2 jours.

Je n'ai aucun CD windows et de réparation.


Je suis déséspérer la ...

Merci.

cabrier · Answer

Artanno,

Effectivement ton truc n'est pas simple et sans CD ou DVD.... !

Vois ce site si tu peux démarrer en WinRE sinon il te faut trouver un CD de ta même version de Windows pour démarrer dessus !

http://www.chantal11.com/2010/05/windows-7-ne-demarre-plus-reparer-avec-environnement-winre-options-demarrage-avancees/#more-2900

 A+

Artanno · Answer

Mais le probléme c'est que je peux pas réparer ...


J'ai que les 3 options :s


Cordialement,

Merci.

Artanno · Answer

Bon un pote peux me rammener un CD de réparation demain, merci encore pour toute l'aide fournis ! 


J'essaye de vous tenir au courant de l'evolution !
Sinon au pire un petit tour en boutique et le probléme sera réglés en une journer je pense


Cordialement,

Merci 1000 fois encore !

cabrier · Answer

Artanno,


Tu as sauvegardé toutes tes données perso de ce PC, si non fais le !


Par msconfig comme nous avons déjà fait regarde les options de démarrage, vois si démarrage en mode normal est coché.


Il va te falloir trouver un Windows du même type pour démarrer dessus et choisir les options de réparation.


A+

Artanno · Answer

A tient regarde, j'ai trouver sur youtube une vidéo de mon probléme : http://www.youtube.com/watch?v=XYS5TrrlyDw

cabrier · Answer

Artanno,


Tu peux trouver un disque de réparation système ici :
https://leplante.fr.gd/Recovery-disc.htm

Tu choisis ton système 32 ou 64 bits  et tu suis la procédure pour le graver.



Pour info pourrais-tu utiliser : https://www.bleepingcomputer.com/download/publisher/farbar/
et coller le rapport dans ta réponse ?




A+


 
 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Artanno · Answer

Salut, je fait ça demain soir, la je vais me coucher ! 

Merci encore ! J'espere que cela va marcher ... x)



Cordialement,

Artanno · Answer

Bon j'ai un CD vierge, je fait l'etape de réparation, j'éspére qu'il sera lancer des le démarrage ...

Cordialement,

Artanno · Answer

Parfait la réparation à fonctionner ! 

Merci énormément à toi !! Vraiment cool !

Par contre je doit toujours résoudre le probléme d'authentisiter de Windows.

Ca me servira de leçon tout ça !

Merci encore !

Cordialement,

cabrier · Answer

Artanno,


Parfait content pour toi.


Il reste à désinstaller les outils et rapports.


Les programmes que nous avons utilisés ne doivent pas être conservés. 
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1. Désinstallation des outils et purge de la Restauration système

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
- Sélectionne "Réactiver l'UAC" 
- Sélectionne "Supprimer les outils de désinfection" 
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. 

A+

cabrier · Answer

Artanno,


C'est parfait, j'indique le sujet comme résolu.

Bon surf !

Virus au démarrage du PC.

49 réponses

Newsletters