PC rame et tous les antivirus sont bloqués
Julien
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour à tous!
Habituellement, je me débrouille pour régulièrement enlever mes spywares et autres saletés qu'on peut choper mais là, je ne sais pas du tout quoi faire!
J'utilise un Acer acheté en décembre qui tourne sous Windows 7. Mon problème est que depuis qq jours mon ordi ramait un peu mais rien de significatif. Et là depuis 2 jours, il met un temps fou à lancer les programmes (sans exceptions, c-a-d même le gestionnaire des taches) et se bloque de manière régulière pendant 30sc à 2 minutes sur des pages internet.
Jusqu'ici rien de particulièrement spécial: j'ai sûrement un malware, trojan, virus ou je ne sais quoi d'autre. Donc je lance Spybot, Avast (et CCleaner aussi, au cas où). Avast, dernière màj et Spybot sont restés plantés en pleine analyse (toujours au même endroit).
Je suis allé fouiller des forums et les rares conseils que j'ai pu y trouver consistaient à utiliser d'autres antivirus. J'ai donc téléchargé et lancé AVG qui se bloque lui aussi!!!
Même quand j'ai mis mes documents sur mon disque dur externe (opération calculée à 5 minutes), j'ai du m'y reprendre à 4 reprises pour que le chargement arrive à s'effectuer au complet...
J'en appelle à votre savoir, qu'est ce que je peux faire pour dégager cette saleté de parasite?!?!
Habituellement, je me débrouille pour régulièrement enlever mes spywares et autres saletés qu'on peut choper mais là, je ne sais pas du tout quoi faire!
J'utilise un Acer acheté en décembre qui tourne sous Windows 7. Mon problème est que depuis qq jours mon ordi ramait un peu mais rien de significatif. Et là depuis 2 jours, il met un temps fou à lancer les programmes (sans exceptions, c-a-d même le gestionnaire des taches) et se bloque de manière régulière pendant 30sc à 2 minutes sur des pages internet.
Jusqu'ici rien de particulièrement spécial: j'ai sûrement un malware, trojan, virus ou je ne sais quoi d'autre. Donc je lance Spybot, Avast (et CCleaner aussi, au cas où). Avast, dernière màj et Spybot sont restés plantés en pleine analyse (toujours au même endroit).
Je suis allé fouiller des forums et les rares conseils que j'ai pu y trouver consistaient à utiliser d'autres antivirus. J'ai donc téléchargé et lancé AVG qui se bloque lui aussi!!!
Même quand j'ai mis mes documents sur mon disque dur externe (opération calculée à 5 minutes), j'ai du m'y reprendre à 4 reprises pour que le chargement arrive à s'effectuer au complet...
J'en appelle à votre savoir, qu'est ce que je peux faire pour dégager cette saleté de parasite?!?!
A voir également:
- PC rame et tous les antivirus sont bloqués
- Pc qui rame - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
10 réponses
bof
maintenant ZHP ou OLT fonctionnent ils ?
maintenant ZHP ou OLT fonctionnent ils ?
Julien
Ca donne quoi le scan ComboFix parce que ça marche toujours pas.... Je pense sérieusement à passer à une refragmentation pure et simple (ou pourquoi pas à la méthode proposée par manudu62, au poiint où j'en suis..)
Télécharge un logiciel pour contrôler la santé de ton ordinateur. ;) Isole les processus malades.
Tu peux aussi télécharger MalwareBytes. ;)
Tu peux aussi télécharger MalwareBytes. ;)
Outre ces conseils que je n'ai pas réussi à comprendre malheureusement,
j'ai lancé MalwareBytes qui, comme tous les autres, plante au bout de quelques minutes, et ce même en mode sans échec...
C'est désespérant:, c'est sûr que j'ai un malware mais il est impossible de l'éradiquer par des moyens classiques..
j'ai lancé MalwareBytes qui, comme tous les autres, plante au bout de quelques minutes, et ce même en mode sans échec...
C'est désespérant:, c'est sûr que j'ai un malware mais il est impossible de l'éradiquer par des moyens classiques..
bonjour
pour vérifier
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
pour vérifier
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
le lien ccm est bon aussi
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
Merci vraiment pour tes aides mais le problème que je rencontre c'est que tous ces types de logiciels se bloquent en cours d'analyse. Systématiquement. Et j'ai essayé plusieurs fois, ça vaut aussi pour celui là. Ce que tu veux en fait c'est un ,rapport de l'état de mon pc, mais ces techniques ne marchent pas car le pc plante en cours d'analyse et le nombre de fichiers scannés s'interrompt. Même si je laisse attendre indéfiniment...
et en mode sans echec ca dit quoi ?
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
essaie ca
Télécharge OTL de OLDTimer
http://oldtimer.geekstogo.com/OTL.scr
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge OTL de OLDTimer
http://oldtimer.geekstogo.com/OTL.scr
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Bon sang, je pensais que ça marcherait alors j'ai aussi essayé en sans échec... mais rien n'y fait!! C'est incroyable, il se bloque tout le temps au même moment (comme les autres), mais bizarrement c'est dans un fichier windows qui correspond à mon économiseur d'écran, bubble. Enfin j'imagine, ça s'arrêtait à qqchose comme Vérification des fichiers ajoutés récemment: C/ Windows/Wow64/Bubble.scre...
* Télécharge en le renommant firefox.exe avant de l'enregistrer sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide puis fais l'option 4
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide puis fais l'option 4
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Ok, sur le lien de téléchargement, j'ai fait enregistrer la cible du lien sous et renommé en firefox.exe.
J'ai pu lancer le logiciel qui, en qq secondes, m'a signalé puis fait supprimer (en tapant 2) Dropbox (?! je croyais que c'était safe cette connerie). Pas eu le l'occasion de faire la sélection 4 dont tu me parlais. Mais en tout cas il m'a transmis cette fenêtre bloc note que je te joins: http://www.cijoint.fr/cjlink.php?file=cj201102/cij9a4TZyI.txt
J'ai pu lancer le logiciel qui, en qq secondes, m'a signalé puis fait supprimer (en tapant 2) Dropbox (?! je croyais que c'était safe cette connerie). Pas eu le l'occasion de faire la sélection 4 dont tu me parlais. Mais en tout cas il m'a transmis cette fenêtre bloc note que je te joins: http://www.cijoint.fr/cjlink.php?file=cj201102/cij9a4TZyI.txt
je ne suis sur que cette détection soit bonne, je vais voir avec le concepteur
bon, en modifiant le nom ca passe peut être
on retente zhp en modifiant le nom de la même manière en iexplorer.exe
https://forums.commentcamarche.net/forum/affich-20891429-pc-rame-et-tous-les-antivirus-sont-bloques#4
bon, en modifiant le nom ca passe peut être
on retente zhp en modifiant le nom de la même manière en iexplorer.exe
https://forums.commentcamarche.net/forum/affich-20891429-pc-rame-et-tous-les-antivirus-sont-bloques#4
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs que tu renommes julien.exe avant le l'enregistrer sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs que tu renommes julien.exe avant le l'enregistrer sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
Bonsoir,
pour une bonne suppression fonctionnelle .
si tu as un second ordinateur à jour de l'antivirus biensûr,
tu peux enlever le disque dur du premier puis le mettre sur le second en esclave puis faire une annalyse.
si tu n'as pas de second ordinateur :
commence par arrêter les programme qui se lance au démarrage et qui bloque ton systéme.
pour ce faire
demarre ton PC
ensuite tu clic sur démarrer puis sur EXECUTER
dans executer tu tape MSCONFIG
puis la touche entrer
dans la fenêtre qui s'affiche
tu clic sur l'onglet SERVICE
tu coche la case MASQUER TOUS LES SERVICES MICROSOFT
ensuite tu désélectionne tous ce qu'il reste.
tu clic sur l'onglet DEMARRAGE
tu clic sur DESACTIVER TOUT
ATTENTION NE FAIT QUE CES MANIPULATIONS NE T'AMUSE PAS à TOUCHER AILLEURS
ensuite tu fait APPLIQUER
REDEMARRER L'ORDINATEUR
quand celui-ci va redemarrer une fenêtre vas s'ouvrir coche la case NE PLUS AFFICHER
s'il le faut aprés le redemarrage mes en marche ton antivirus et fait une analyse
tiens nous informé
pour une bonne suppression fonctionnelle .
si tu as un second ordinateur à jour de l'antivirus biensûr,
tu peux enlever le disque dur du premier puis le mettre sur le second en esclave puis faire une annalyse.
si tu n'as pas de second ordinateur :
commence par arrêter les programme qui se lance au démarrage et qui bloque ton systéme.
pour ce faire
demarre ton PC
ensuite tu clic sur démarrer puis sur EXECUTER
dans executer tu tape MSCONFIG
puis la touche entrer
dans la fenêtre qui s'affiche
tu clic sur l'onglet SERVICE
tu coche la case MASQUER TOUS LES SERVICES MICROSOFT
ensuite tu désélectionne tous ce qu'il reste.
tu clic sur l'onglet DEMARRAGE
tu clic sur DESACTIVER TOUT
ATTENTION NE FAIT QUE CES MANIPULATIONS NE T'AMUSE PAS à TOUCHER AILLEURS
ensuite tu fait APPLIQUER
REDEMARRER L'ORDINATEUR
quand celui-ci va redemarrer une fenêtre vas s'ouvrir coche la case NE PLUS AFFICHER
s'il le faut aprés le redemarrage mes en marche ton antivirus et fait une analyse
tiens nous informé
combofix a bien trouvé des choses mais pas de quoi expliqué tout
il s'agirait d'obtenir undiagnostic du pc pour savoir de quoi il en retourne
1)
que disent zhp ou olt maintenant ?
..........
2)
s'ils sont toujours bloqués
Procédure a effectuer sur un PC fonctionnel :
Télécharge OTLPE.iso sur ton bureau.
https://forum.malekal.com/viewtopic.php?t=23453&start=
- Insère un CD vierge dans ton graveur, si une fenêtre s'ouvre te demandant ce que tu veux faire, ferme cette fenêtre.
- Fais un double-clic sur l'icône d'OTLPE.iso et si tu as un logiciel de gravure ISO sur ton pc, celui ci s'ouvrira automatiquement, il ne te reste qu'a suivre les instructions indiquées par celui ci.
Par contre si aucun logiciel de gravure ne se lance, fais cela...
Télécharge BurnAtOnce (bao0995.exe) sur ton bureau.
http://dl.commentcamarche.net/www.commentcamarche.net/download/files/bao0995.exe
- Installe le sans modifier les paramètres proposés lors du processus d'installation.
- A la fin de l'installation, clique sue "Finish" pour lancer BurnAtOnce, une fenêtre de "License agreement" s'ouvre, coche la case "I am a non commercial user and accept the license agreement" et clique sur "Next".
- BurnAtOnce est maintenant en fonctionnement.
Fais un "glisser/déposer"du fichier "OTLPE.iso" sur le raccourci de "BurnAtOnce" comme sur cette capture :
https://www.sfr.fr/fermeture-des-pages-perso.html
- Clique sur Simulation
- La gravure du CD va alors démarrer
- Tu peux regarder cette vidéo (merci à jeanmimigab) en cas de problème :
https://www.youtube.com/watch?v=EG3lOgt3ugE
Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
https://forum.malekal.com/viewtopic.php?t=9447&start=
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Double-click sur l'icone OTLPE
* Quand demandé "Do you wish to load the remote registry", select Yes
* Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* Vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* Sous Custom Scan box copie_colle le contenu en gras ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
* clic Run Scan pour démarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine réponse
il s'agirait d'obtenir undiagnostic du pc pour savoir de quoi il en retourne
1)
que disent zhp ou olt maintenant ?
..........
2)
s'ils sont toujours bloqués
Procédure a effectuer sur un PC fonctionnel :
Télécharge OTLPE.iso sur ton bureau.
https://forum.malekal.com/viewtopic.php?t=23453&start=
- Insère un CD vierge dans ton graveur, si une fenêtre s'ouvre te demandant ce que tu veux faire, ferme cette fenêtre.
- Fais un double-clic sur l'icône d'OTLPE.iso et si tu as un logiciel de gravure ISO sur ton pc, celui ci s'ouvrira automatiquement, il ne te reste qu'a suivre les instructions indiquées par celui ci.
Par contre si aucun logiciel de gravure ne se lance, fais cela...
Télécharge BurnAtOnce (bao0995.exe) sur ton bureau.
http://dl.commentcamarche.net/www.commentcamarche.net/download/files/bao0995.exe
- Installe le sans modifier les paramètres proposés lors du processus d'installation.
- A la fin de l'installation, clique sue "Finish" pour lancer BurnAtOnce, une fenêtre de "License agreement" s'ouvre, coche la case "I am a non commercial user and accept the license agreement" et clique sur "Next".
- BurnAtOnce est maintenant en fonctionnement.
Fais un "glisser/déposer"du fichier "OTLPE.iso" sur le raccourci de "BurnAtOnce" comme sur cette capture :
https://www.sfr.fr/fermeture-des-pages-perso.html
- Clique sur Simulation
- La gravure du CD va alors démarrer
- Tu peux regarder cette vidéo (merci à jeanmimigab) en cas de problème :
https://www.youtube.com/watch?v=EG3lOgt3ugE
Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
https://forum.malekal.com/viewtopic.php?t=9447&start=
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Double-click sur l'icone OTLPE
* Quand demandé "Do you wish to load the remote registry", select Yes
* Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* Vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* Sous Custom Scan box copie_colle le contenu en gras ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
* clic Run Scan pour démarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine réponse
