Virus Windows 7 recovery Fermé

Question

Bonjour,  

j'ai un problème car mon ordinateur(HP) acheté depuis peu,s'est éteint ce soir tout seul et c'est rallumé en mettant comme onglet"windows 7 Recovery" ou encore "Critical Hard Drive Error" et "Windows"Echec de l_enregistrement differe".Que se passe t'il et que dois-je faire,s'il vous plait? 


Configuration: Windows 7 / Firefox 4.0.1

gen-hackman · Answer

salut 

si tu possedes Avast ou Comodo , desactive la sandbox

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours 

telecharge et enregistre ceci sur ton bureau : 

Pre_Scan 

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau 

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.  

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau. 

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy" 

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr 

 Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler  

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan 

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long) 

clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus. 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ce lien dans ta réponse.  

G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....

beg65 · Answer

salut et merci à toi,

hier soir j'ai utilisé malwares-bytes antimalwares et j'ai réussi a enlever les boites de dialogue mais j'ai un écran maintenant.
J'ai essayé d'utilisé pre_scan mais le programme plante

gen-hackman · Answer

salut précise "le programme plante"

beg65 · Answer

j'ai une fenetre qui m'écrit que :"g3n-h@ckm@na cessé de fonctionner"

gen-hackman · Answer

quel antivirus as-tu

tes protections sont bien desactivées comme demandé? toutes ?

beg65 · Answer

microsoft securité essential est mon antivirus et je pense que j'arrive pas a le désactiver;

gen-hackman · Answer

1.      Ouvrez Microsoft Security Essentials

2.      Selectionnez l'onglet Paramètres

3.      A droite cliquez sur Protection en temps réel

4.      Décochez la boite Activer la protection en temps réel et cliquez sur le bouton Enregistrer les modifications

beg65 · Answer

j'ai fait tout ce qui est demandé et c'est toujours le même problème

gen-hackman · Answer

essaie en mode sans echec avec prise en charge reseau

beg65 · Answer

En mode sans echec avec prise en charge du réseau j'ai lancé le programme et il se termine mais je n'ai aucun rapport.

gen-hackman · Answer

&#9654 Télécharge Reload_TDSSKiller

&#9654 Lance le 

choisis : télécharger la derniere version

&#9654 relance-le 

choisis : lancer le nettoyage

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

beg65 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijsr2H009.txt

gen-hackman · Answer

tu es sur de ne pas avoir pre_scan.txt sur le bureau ?

beg65 · Answer

non je n'ai eu que ce rapport sur le bureau

gen-hackman · Answer

regarde dans C:\

beg65 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijnj4aOZN.txt

beg65 · Answer

lesquelles indications?car il me semble que j'ai essayer de les suivre.

beg65 · Answer

RogueKiller V5.1.9 [29/05/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: Begarie [Droits d'admin] Mode: Suppression -- Date : 01/06/2011 16:00:59 Processus malicieux: 0 Entrees de registre: 7 [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1) [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0) [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0) Fichier HOSTS: Termine : << RKreport[1].txt >> RKreport[1].txt

gen-hackman · Answer

option 6

beg65 · Answer

RogueKiller V5.1.9 [29/05/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: Begarie [Droits d'admin] Mode: Raccourcis RAZ -- Date : 01/06/2011 16:40:13 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 8 / Fail 0 Lancement rapide: Success 20 / Fail 0 Programmes: Success 5378 / Fail 0 Menu demarrer: Success 29 / Fail 0 Dossier utilisateur: Success 9125 / Fail 0 Mes documents: Success 4720 / Fail 0 Mes favoris: Success 25 / Fail 0 Mes images: Success 6 / Fail 0 Ma musique: Success 1 / Fail 0 Mes videos: Success 2 / Fail 0 Disques locaux: Success 27848 / Fail 0 Sauvegarde: [FOUND] Success 335 / Fail 0 Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

gen-hackman · Answer

là tu as du tout recuperer

beg65 · Answer

oui j'ai récupéré ce que j'avais sur le bureau mais j'ai toujours le fond noir et l'ordi rame toujours

gen-hackman · Answer

mets la photo que tu veux en fond d'ecran

gen-hackman · Answer

ca marche ?

gen-hackman · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

beg65 · Answer

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6705

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

01/06/2011 20:39:41
mbam-log-2011-06-01 (20-39-41).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 375263
Temps écoulé: 25 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Begarie\documents\RECUP\mes documents	éléchargements\everest poker(2).exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\Begarie\documents\RECUP\mes documents	éléchargements\everest poker.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\Begarie\documents\RECUP\mes documents	éléchargements\flvplayersetup.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\Users\Begarie\documents\RECUP\mes documents	éléchargements\install_fullpackcodecs_fr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

gen-hackman · Answer

t'as vu c'est cool ce que tu telecharges hein ? ^^

beg65 · Answer

c'est dommage je connaissais déjà ce programme;)

gen-hackman · Answer

des soucis persistent ?

beg65 · Answer

Ça va mieux mais l'ordinateur rame toujours et cela depuis quelques jours seuilement

gen-hackman · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

beg65 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijzfZbm1k.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijYZGJb9y.txt

gen-hackman · Answer

supprime pre_scan , retelecharge-le et reessaie de le faire tourner

beg65 · Answer

Je fais ce message depuis mon portable car en redémarrant chez unecran noir apres ledémarage de windows

gen-hackman · Answer

en redemarrant pourquoi ?

beg65 · Answer

j'ai réussi a le faire remarcher en utilisant une restauration du système

gen-hackman · Answer

à quelle heure ? 

tu as restauré tous les virus

gen-hackman · Answer

ok pour recentrer :

quels problemes sont apparents ?

gen-hackman · Answer

refais quand meme un scan OTL

beg65 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cij8hnWF8t.txt

gen-hackman · Answer

mouais t'es retombé juste au moment où tu as attrappé le rogue

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler 

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

beg65 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijn92gUnV.txt

gen-hackman · Answer

c'est quoi cette version ? celle d'avant la resto ?

beg65 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijusRaT7F.txt
j'ai refait un scan

gen-hackman · Answer

j'ai téléchargé le version que vous m'avez donné

quand ?

beg65 · Answer

j'ai essayé de nouveau à télécharger le pré_scan de 23h 02 mais là le programme démarre pas. 


On verra demain pour le reste,je vais me coucher
bonne nuit

beg65 · Answer

Salut

on peut reprendre si vous voulez bien.

gen-hackman · Answer

http://dl.dropbox.com/u/21363431/Pre_Scan.exe

gen-hackman · Answer

fais glisser n'importe quel icone de ton bureau sur pre_scan 

pre_script doit "naitre" à coté

tu confirmes ?

gen-hackman · Answer

pourquoi il date d'il y a deux jours ?

supprime-le retelecharge-le , mets-le sur le bureau relance-le

gen-hackman · Answer

selectionne ce texte sans les lignes :
___________________________________________________
file::
C:\ProgramData\bltofzsb.qlf          
       
folder::
C:\Users\Begarie\AppData\Local\Conduit                                                
___________________________________________________

copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau

colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail

gen-hackman · Answer

ok verifie que tu aies tout récupéré (documents , raccourcis du menu demarrer, dossier windows , programmes , )

gen-hackman · Answer

une copie de toutes raccourcis qui manquaient dans le menu demarrer a ete mise ici au cas où :

copie récupérée des raccourcis : C:\Kill'em\LNKS

==========================================

&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

gen-hackman · Answer

parfait refais un scan OTL stp

gen-hackman · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal : 

Virus Total 

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) : 

C:\Windows\LPRES.DLL       
 
    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. 
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. 
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse. 

====================================== 

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...."  

sur OTL.exe pour le lancer. 


&#9654Copie la liste qui se trouve en gras ci-dessous, 

&#9654 colle-la dans la zone sous "Personnalisation" : 


:processes 
explorer.exe 
iexplore.exe 
firefox.exe 
msnmsgr.exe 
Teatimer.exe 

:OTL 
IE - HKLM\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)  
IE - HKU\S-1-5-21-737747166-3725976222-688586907-1001\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)  
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.) 
O3 - HKU\S-1-5-21-737747166-3725976222-688586907-1001\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.) 
O4 - HKU\S-1-5-19\..\RunOnce: [mctadmin]  File not found 
O4 - HKU\S-1-5-20\..\RunOnce: [mctadmin]  File not found 
O4 - HKU\S-1-5-21-737747166-3725976222-688586907-1004\..\RunOnce: [mctadmin]  File not found 
O4 - Startup: C:\Users\Begarie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk  

:Reg 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 
"Adobe Reader Speed Launcher"=- 
""=- 
"TkBellExe"=- 
"QuickTime Task"=- 

:commands 
[CLEARALLRESTOREPOINTS] 
[emptytemp] 
[start explorer] 
[reboot] 


&#9654 Clique sur "Correction" pour lancer la suppression. 


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage. 

G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....

gen-hackman · Answer

c'est quoi c'est juste la DLL que tu trouves pas ou le dossier windows ?

gen-hackman · Answer

clic sur reanalyze stp

beg65 · Answer

oups

gen-hackman · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

gen-hackman · Answer

salut encore des soucis ?

gen-hackman · Answer

tu les as effectués quand ces telechargement qu'a decouvert MBAM ?

gen-hackman · Answer

c:\Users\Begarie\documents\RECUP\mes documents	éléchargements\everest poker(2).exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\Begarie\documents\RECUP\mes documents	éléchargements\everest poker.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\Begarie\documents\RECUP\mes documents	éléchargements\flvplayersetup.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\Users\Begarie\documents\RECUP\mes documents	éléchargements\install_fullpackcodecs_fr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

c'est à toi ca non dans ton dossier "mes documents" ?

gen-hackman · Answer

ok des soucis persistent sinon ?

gen-hackman · Answer

&#9654 Télécharge ici : USBFIX sur ton bureau 

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

&#9654 choisi l option Suppression

&#9654 UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

gen-hackman · Answer

je ne vois pas ce qui peut faire ca à ta souris?...;

gen-hackman · Answer

oui essaie avec une autre tiens au courant

beg65 · Answer

salut,

le problème de souris ne s'est pas reproduit.

par contre j'ai des mails qui m'arrivent(Postmaster@mail.hotmail.com),estque cela peut endommager l ordinateur?

gen-hackman · Answer

refais un scan OTL stp

gen-hackman · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...."  

sur OTL.exe pour le lancer. 


&#9654Copie la liste qui se trouve en gras ci-dessous, 

&#9654 colle-la dans la zone sous "Personnalisation" : 


:processes 
explorer.exe 
iexplore.exe 
firefox.exe 
msnmsgr.exe 
Teatimer.exe 

:OTL 
O4 - HKLM\..\RunOnce: []  File not found 

:Files 
 C:\Users\Begarie\Desktop\mbam-setup-1.51.0.1200.exe             
C:\ProgramData\bltofzsb.qlf       

:commands 
[CLEARALLRESTOREPOINTS] 
[emptytemp] 
[start explorer] 
[reboot] 


&#9654 Clique sur "Correction" pour lancer la suppression. 


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage. 

G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....

gen-hackman · Answer

les mails dont tu parles sont sur ta boite hotmail ?

gen-hackman · Answer

tu le selectionne et tu choisis marquer comme tentative de hameconnage , ensuite ils ne devraient plus t'embeter