Alerte "Windows detected a hard disk problem"
Résolu
Phileas78
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je suis sous Windows XP.
Au démarrage de l'ordinateur, windows se lance, j'ai le message de bienvenue et d'un coup, écran noir avec safe mode aux 4 coins, Microsoft Windows XP (2600. xpsp_2_gdr.100216-&''& Service Pack2) en haut au centre et une boite de dialogue Windows boot failure. press OK to fix boot failure.
Je clique OK et une nouvelle boite s'affiche : Disk Diagnostics qui mentionne :
Windows Disk Diagnostics Tool will scan the system to identify performance issues.
Check disk options
(2 cases à cocher) Check hard drive sectors et Check file system integrity
Je clique sur OK et une nouvelle boite s'affiche : Windows detected a hard disk problem. Elle mentionne :
A problem with the hard drive has been detected. It is strongly recommended that you download and install the following certified software to fix detected hard drive errors. Do you want to download recommended software. OUI ou NON
Je ne touche plus à rien et l'écran de veille se met en route.
Que dois je faire ? Valider cette boite qui ne me dit rien qui vaille ou refuser ?
Merci de votre aide
Je suis sous Windows XP.
Au démarrage de l'ordinateur, windows se lance, j'ai le message de bienvenue et d'un coup, écran noir avec safe mode aux 4 coins, Microsoft Windows XP (2600. xpsp_2_gdr.100216-&''& Service Pack2) en haut au centre et une boite de dialogue Windows boot failure. press OK to fix boot failure.
Je clique OK et une nouvelle boite s'affiche : Disk Diagnostics qui mentionne :
Windows Disk Diagnostics Tool will scan the system to identify performance issues.
Check disk options
(2 cases à cocher) Check hard drive sectors et Check file system integrity
Je clique sur OK et une nouvelle boite s'affiche : Windows detected a hard disk problem. Elle mentionne :
A problem with the hard drive has been detected. It is strongly recommended that you download and install the following certified software to fix detected hard drive errors. Do you want to download recommended software. OUI ou NON
Je ne touche plus à rien et l'écran de veille se met en route.
Que dois je faire ? Valider cette boite qui ne me dit rien qui vaille ou refuser ?
Merci de votre aide
A voir également:
- Alert hard drive not found
- Flash drive tester - Télécharger - Divers Utilitaires
- À quoi sert google drive sur android - Guide
- Google drive - Accueil - Arnaque
- Hard reset pc - Guide
- Hard disk sentinel - Télécharger - Divers Utilitaires
57 réponses
salut :)
mdr... pas grave ;) on a du boulot \o/
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
:OTL
O4 - HKLM..\Run: [wuaucldt] C:\WINDOWS\system32\wuaucldt.exe ()
O36 - AppCertDlls: AppSecDll - (C:\Documents and Settings\All Users\Application Data\KDfipsQcxuWorYT.dll) - C:\Documents and Settings\All Users\Application Data\KDfipsQcxuWorYT.dll ()
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Audacity-tools Toolbar) - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAud2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Audacity-tools Toolbar) - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAud2.dll (Conduit Ltd.)
O3 - HKU\BUT_EXPO_ON_C\..\Toolbar\WebBrowser: (Audacity-tools Toolbar) - {D0B1518E-3E45-4D16-A23B-4D90EF938E44} - C:\Program Files\Audacity-tools\tbAud2.dll (Conduit Ltd.)
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} Reg Error: Key error. (Reg Error: Key error.)
:Files
C:\WINDOWS\System32\drivers\wcscd.sys
C:\Documents and Settings\BUT EXPO\wuaucldt.exe
C:\WINDOWS\System32\wuaucldt.exe
C:\WINDOWS\System32\drivers\wcscd.sys
C:\Documents and Settings\BUT EXPO\wuaucldt.exe
C:\WINDOWS\System32\wuaucldt.exe
C:\WINDOWS\_delis32.ini
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur « Correction » et laisse l'outil travailler. L'ordinateur redémarre.
▶ Copie/colle la totalité du rapport dans ta prochaine réponse.
Normalement tu devrais pouvoir relancer ton ordi :]
mdr... pas grave ;) on a du boulot \o/
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
:OTL
O4 - HKLM..\Run: [wuaucldt] C:\WINDOWS\system32\wuaucldt.exe ()
O36 - AppCertDlls: AppSecDll - (C:\Documents and Settings\All Users\Application Data\KDfipsQcxuWorYT.dll) - C:\Documents and Settings\All Users\Application Data\KDfipsQcxuWorYT.dll ()
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Audacity-tools Toolbar) - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAud2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Audacity-tools Toolbar) - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAud2.dll (Conduit Ltd.)
O3 - HKU\BUT_EXPO_ON_C\..\Toolbar\WebBrowser: (Audacity-tools Toolbar) - {D0B1518E-3E45-4D16-A23B-4D90EF938E44} - C:\Program Files\Audacity-tools\tbAud2.dll (Conduit Ltd.)
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} Reg Error: Key error. (Reg Error: Key error.)
:Files
C:\WINDOWS\System32\drivers\wcscd.sys
C:\Documents and Settings\BUT EXPO\wuaucldt.exe
C:\WINDOWS\System32\wuaucldt.exe
C:\WINDOWS\System32\drivers\wcscd.sys
C:\Documents and Settings\BUT EXPO\wuaucldt.exe
C:\WINDOWS\System32\wuaucldt.exe
C:\WINDOWS\_delis32.ini
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur « Correction » et laisse l'outil travailler. L'ordinateur redémarre.
▶ Copie/colle la totalité du rapport dans ta prochaine réponse.
Normalement tu devrais pouvoir relancer ton ordi :]
Salut :)
Démarre en mode sans échec avec prise en charge du réseau (tapote F8 au démarrage du pc [après le bios])
Télécharge sur le bureau RogueKiller (par tigzy)
▶ Quitte tous tes programmes en cours
▶ Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
▶ Lance RogueKiller.exe.
▶ Lorsque demandé, tape 1 et valide
▶ Si le programme demande pour supprimer le proxy, tapez 2 si tu es sûr que ce n'est pas toi qui l'a mis, sinon tape 1
▶ Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe.
Puis:
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
++
Démarre en mode sans échec avec prise en charge du réseau (tapote F8 au démarrage du pc [après le bios])
Télécharge sur le bureau RogueKiller (par tigzy)
▶ Quitte tous tes programmes en cours
▶ Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
▶ Lance RogueKiller.exe.
▶ Lorsque demandé, tape 1 et valide
▶ Si le programme demande pour supprimer le proxy, tapez 2 si tu es sûr que ce n'est pas toi qui l'a mis, sinon tape 1
▶ Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe.
Puis:
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
++
Merci pour ta réponse.
J'ai pu faire Rogue Killer et il a découvert quelque chose mais pas le temps de copier sur un nouveau message que tout a planté.
Depuis, je n'arrive plus à accéder à mon bureau; la boite windows boot failure revient en permanence.
Pour info, il me semble que j'ai malwarebytes' Antimalware sur le bureau depuis une infection par cheval de troie l'année dernière. Mais je ne peux pas y accéder.
Je communique en parallèle sur un autre ordi.
Comment puis je accéder à malwarebytes' Antimalware ?
J'ai pu faire Rogue Killer et il a découvert quelque chose mais pas le temps de copier sur un nouveau message que tout a planté.
Depuis, je n'arrive plus à accéder à mon bureau; la boite windows boot failure revient en permanence.
Pour info, il me semble que j'ai malwarebytes' Antimalware sur le bureau depuis une infection par cheval de troie l'année dernière. Mais je ne peux pas y accéder.
Je communique en parallèle sur un autre ordi.
Comment puis je accéder à malwarebytes' Antimalware ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui en mode sans échec avec prise en charge du réseau et si j'accepte les analyses qu'il me demande je tombe sur un outil WindowsSafeMode qui me dit qu'il faudrait que je défragmente et me demande de cliquer sur un bouton "Run error Fixer Tool".
Le gestionnaire des tâches est désactivé.
Est ce que je continue à valider le seul bouton possible ou est ce qu'il y a une autre possibilité d'accéder à mon bureau.
Le gestionnaire des tâches est désactivé.
Est ce que je continue à valider le seul bouton possible ou est ce qu'il y a une autre possibilité d'accéder à mon bureau.
oui l'ordi en rade est mon ordi perso. Il a planté dans la journée. J'ai donc ramené mon portable du boulot au cas où et je communique sur le portable en essayant de réparer le fixe.
Ok parfait !
Télécharge OTLPEnet :: http://oldtimer.geekstogo.com/OTLPENet.exe sur ton Bureau
* Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
* Patiente le temps de la décompression et de la gravure du CD.
* demarrer sur le cdrom crée de Reatogo , voir exemple: https://forum.malekal.com/viewtopic.php?t=9447&start=
* Ton système doit montrer un bureau REATOGO-X-PE
* En fonction de votre type de connexion Internet, tu dois être en mesure d'accèder au Net, si bien que tu peux accéder à ce sujet plus facilement.
* Double-click sur l'icone OTLPE
» à ceci valider par ok: http://imagesup.org/image
» à ceci selectionner sa session: http://imagesup.org/image
* verifier que "Automatically Load All Remaining Users" est sélectionné et press OK
» OTLPE se lançe alors
sous Custom Scan box Image copie_colle le contenu du cadre ci dessous:
* clic Run Scan pour demarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
héberge le sur cjoint.com
@+
Télécharge OTLPEnet :: http://oldtimer.geekstogo.com/OTLPENet.exe sur ton Bureau
* Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
* Patiente le temps de la décompression et de la gravure du CD.
* demarrer sur le cdrom crée de Reatogo , voir exemple: https://forum.malekal.com/viewtopic.php?t=9447&start=
* Ton système doit montrer un bureau REATOGO-X-PE
* En fonction de votre type de connexion Internet, tu dois être en mesure d'accèder au Net, si bien que tu peux accéder à ce sujet plus facilement.
* Double-click sur l'icone OTLPE
» à ceci valider par ok: http://imagesup.org/image
» à ceci selectionner sa session: http://imagesup.org/image
* verifier que "Automatically Load All Remaining Users" est sélectionné et press OK
» OTLPE se lançe alors
sous Custom Scan box Image copie_colle le contenu du cadre ci dessous:
netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start explorer.exe wininit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys i8042prt.sys cdrom.sys disk.sys ndis.sys tcpip.sys mountmgr.sys aec.sys rasacd.sys redbook.sys ipsec.sys mrxsmb10.sys mrxsmb20.sys termdd.sys mrxsmb.sys win32k.sys storport.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys /md5stop %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav CREATERESTOREPOINT
* clic Run Scan pour demarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
héberge le sur cjoint.com
@+
Après vérification, je n'ai pas de CD sous le coude.
Merci de ton aide, je ferai toutes les manip que tu décris d'ici demain soir.
En espérant que tu seras en ligne !!
Bonne nuit quand même.
Merci de ton aide, je ferai toutes les manip que tu décris d'ici demain soir.
En espérant que tu seras en ligne !!
Bonne nuit quand même.
Salut juju,
Merci pour ton aide, enfin ca a marche. Le rqpport ci joint .
http://cjoint.com/?1djt7xXxKDX
Desole pour les fautes de frappe ;ais appare;;ent je suis passe en qwerty
Merci pour ton aide, enfin ca a marche. Le rqpport ci joint .
http://cjoint.com/?1djt7xXxKDX
Desole pour les fautes de frappe ;ais appare;;ent je suis passe en qwerty
T'as toujours la fenêtre d'otl qui est lancée ? Quand t'as fait le scan
Si oui
sous Custom Scan box copie/colle ce que je viens de te donner
Si oui
sous Custom Scan box copie/colle ce que je viens de te donner
Bon, j'ai fait le Run Fix, il m'a demandé de rebooter, il m'a semblé avoir cliqué sur oui mais depuis 5mn pas de réaction. Il me marque processing complete et je n'ai pas de nouveau rapport sous C.
Par contre j'ai un nouveau fichier .tmp sur le bureau.
Je dois encore attendre ou je quitte OTLPE ?
Par contre j'ai un nouveau fichier .tmp sur le bureau.
Je dois encore attendre ou je quitte OTLPE ?
En fouillqnt un peu j ai trouve ce fichier dqns le repertoire OTL
http://cjoint.com/?1djvFJeuVKG
Est ce que ca correspond a ce que tu attendais.
OK je quitte et j essaie de ;e connecter en nor;al
http://cjoint.com/?1djvFJeuVKG
Est ce que ca correspond a ce que tu attendais.
OK je quitte et j essaie de ;e connecter en nor;al
Aaaaah la bonne nouvelle :)
▶ Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
▶ Lance OTL
▶ Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
++
▶ Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
▶ Lance OTL
▶ Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %temp%\.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav /md5start explorer.exe winlogon.exe wininit.exe /md5stop CREATERESTOREPOINT nslookup www.google.fr /c
▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
++
Super ca avance et je ne tape plus de q à la place des a.
Pour info en attendant ta réponse, antivir a détecté un cheval de troie : Dldr.CutwailBA.25 et pendant le scan 2 fois le cheval de troie CryptXPACK.GEN2
OTL a parfaitement fonctionné et voici le rapport
https://pjjoint.malekal.com/files.php?id=304205d462914
à plus
Pour info en attendant ta réponse, antivir a détecté un cheval de troie : Dldr.CutwailBA.25 et pendant le scan 2 fois le cheval de troie CryptXPACK.GEN2
OTL a parfaitement fonctionné et voici le rapport
https://pjjoint.malekal.com/files.php?id=304205d462914
à plus
Yeah !!
Je suppose qu'il les as mis en quarantaine ?
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O4 - HKCU\..\Run: [wuaucldt] File not found
:Files
C:\Documents and Settings\All Users\Application Data\38906
C:\Documents and Settings\All Users\Application Data\38906
C:\Documents and Settings\All Users\Application Data\MGS
C:\Documents and Settings\All Users\Application Data\regid.1986-12.com.adobe
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
:Reg
HKCU\..\URLSearchHook: {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur « Correction » et laisse l'outil travailler. L'ordinateur redémarre.
▶ Copie/colle la totalité du rapport dans ta prochaine réponse.
Ensuite:
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
++
Je suppose qu'il les as mis en quarantaine ?
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O4 - HKCU\..\Run: [wuaucldt] File not found
:Files
C:\Documents and Settings\All Users\Application Data\38906
C:\Documents and Settings\All Users\Application Data\38906
C:\Documents and Settings\All Users\Application Data\MGS
C:\Documents and Settings\All Users\Application Data\regid.1986-12.com.adobe
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
:Reg
HKCU\..\URLSearchHook: {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur « Correction » et laisse l'outil travailler. L'ordinateur redémarre.
▶ Copie/colle la totalité du rapport dans ta prochaine réponse.
Ensuite:
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
++