Help!!!Virus et fenetres popups intenpestives

Résolu
ridge27 Messages postés 97 Statut Membre -  
ridge27 Messages postés 97 Statut Membre -
Bonjour,

Bonjour,

Voilà j'ai un sacré virus sur mon ordinateur, je n'arrive ps a l'enlever. J'ai des ralentissements important sur mon ordi et lorsque je suis sr internet j'ai des fenetres popups qui se mettent toutes seules... Impossible de surfer!
Pouvez vous m'aider dans les démarches à suivre.... pour eradiquer ce virus et nettoyer mon ordi....

Encore merci pour votre temps

heracles

19 réponses

  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour et Bienvenue sur CCM

    ● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
    ● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
    ● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
    ● Je t'aide bénévolement, merci d'en tenir compte :)

    == == == == == == == == == == == == == == == == == == == == == ==

    1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

    ● Lance TDSSKiller.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Clique sur Start scan.
    ● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
    ● Conserve l'action proposée par défaut par l'outil
    - Pour TDSS.tdl2 : l'option Delete sera cochée.
    - Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
    - Pour "Suspicious object" laisse sur "Skip"
    ● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
    ● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
    ● Copie-colle le dans la prochaine réponse.

    2. Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● L'interface principale s'ouvre :
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    ● Coche la case également Tous les utilisateurs
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    /md5start
    volsnap.*
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %temp%\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %APPDATA%\*.
    %SYSTEMDRIVE%\*.exe 
    %systemroot%\*. /mp /s 
    %systemroot%\system32\*.dll /lockedfiles 
    %systemroot%\Tasks\*.job /lockedfiles 
    %systemroot%\system32\drivers\*.sys /lockedfiles 
    %systemroot%\assembly\tmp\*.* /s 
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    SAVEMBR:0 
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long

    3 Héberge les 3 rapports sur un des sites suivants :
    https://www.cjoint.com/
    http://www.cijoint.fr/
    http://pjjoint.malekal.com/
    https://textup.fr/
    ● Tu obtiendras 3 liens que tu me donneras dans ton prochain message afin que je puisse les consulter.

    A +
    2
  2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    :)

    1. Relance Ad-Remover

    ● Clique sur Désinstaller

    2. Lance OTL

    ● Dans la partie du bas "Personnalisation", copie/colle:

    :commands
    [clearallrestorepoints]

    ● Clique sur le bouton Correction.

    3. Relance OTL
    ● Clique sur le bouton Purge outils
    ● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.

    4. Désinstalle les versions obsolètes de Java et de Adobe Reader :

    J2SE Runtime Environment 5.0 Update 5
    Java(TM) 6 Update 2
    Java(TM) 6 Update 3
    Java(TM) 6 Update 5
    Java(TM) 6 Update 7
    Java(TM) 6 Update 26
    Adobe Reader 9.4.6

    5. Mises à jour de logiciels pouvant présenter des failles de sécurité.

    ● Télécharge et installe JRE 6 Update 27

    ● Télécharge et installe Adobe Flash Player 11.0.1.152

    ● Télécharge et installe Adobe Reader X (10.1.0)

    !! l'installation de Google Chrome est facultative pour les logiciels Adobe !!

    == == == == == == == == == == == == == == == == == == == == == ==

    les choses simples qui font la différence

    Maintenir Windows à jour

    Maintenir les logiciels à jour avec Secunia OSI (merci australien)
    Ou en utilisant leur logiciel Secunia Personal Software Inspector
    Ou celui-ci : Update Checker

    Ne pas surfer en droits administrateurs

    Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.

    Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)

    Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.

    Utiliser un navigateur alternatif et le sécuriser
    (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)

    == == == == == == == == == == == == == == == == == == == == == ==

    La sécurité de son PC, c'est quoi ? (par Malekal)

    == == == == == == == == == == == == == == == == == == == == == ==

    Bonne continuation
    1
  3. violette34000 Messages postés 36 Statut Membre 11
     
    bonsoir,

    qu'as tu comme antivirus d'installé sur ton ordinateur? sachant que les antivirus doivent etre mis à jour tous les jours (çà se fait automatiquement ou alors manuellement) sinon ils sont inutiles car y a des nouveaux virus tout le temps. as tu fais des analyses?

    sinon tu as Avast ou Avira en gratuit.

    et je te conseille aussi d installer Malwarebytes antimalware sur ton PC (une fois il m'a trouvé 8 virus et c est cet antivirus qui a sauvé mon ordi)
    https://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html
    0
  4. ridge27 Messages postés 97 Statut Membre 8
     
    Bonjour,
    Merci pour ta reponse
    J'ai avast en gratuit. Il est à jour.
    J'ai dejà fait un scan Malwarebytes antimalware et il a rien trouvé. J'ai fait un spybot. Il a trouvé 4 virus pub, j'ai corrigé et pourtant ca continue...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ridge27 Messages postés 97 Statut Membre 8
     
    Slt kalimusic,

    Merci pour ta reponse et le temps que tu vas y passer. J'ai bien lu les instructions; j'ai fait ce que tu m'as dit et voici les trois liens pour les trois rapports...
    A+

    http://www.cijoint.fr/cjlink.php?file=cj201110/cijEAlO4rr.txt

    http://www.cijoint.fr/cjlink.php?file=cj201110/cijyT72zJ9.txt

    http://www.cijoint.fr/cjlink.php?file=cj201110/cijqlHY9Ln.txt
    0
  7. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    :)

    1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :

    Désactive le module Tea Timer
    ● Dé-vaccine
    ● Désinstalle

    2. Désinstalle les logiciels suivants si possible :

    Favorit (adware navipromo)

    3. Télécharge et installe AD-Remover (C_XX) sur le bureau

    Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil

    "Process.exe" est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus


    ● Lance Ad-R
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Dans l'interface principale, clique sur le bouton Scanner puis confirme l'action en cliquant sur "Oui"
    ● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
    ● Clique sur Quitter
    ● Copie/colle le rapport dans ton prochain message.

    Le rapport est sauvegardé à la racine du disque C:\Ad-report-SCAN

    A +
    0
  8. ridge27 Messages postés 97 Statut Membre 8
     
    Re, J'ai desinstallé Favorit et Spybot et desactivé l'antivirus...

    Voici le rapport...
    A+

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:47:26 le 06/10/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    camy sandrine@FAMILLE ( )

    ============== RECHERCHE ==============

    Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
    Dossier trouvé: C:\Documents and Settings\camy sandrine\Local Settings\Application Data\Conduit
    Dossier trouvé: C:\Documents and Settings\camy sandrine\Application Data\PriceGong
    Dossier trouvé: C:\Documents and Settings\camy sandrine\Application Data\EoRezo
    Dossier trouvé: C:\Documents and Settings\camy sandrine\Application Data\ItsLabel
    Fichier trouvé: C:\Documents and Settings\camy sandrine\Local Settings\Application Data\bdyto_navps.dat
    Fichier trouvé: C:\Documents and Settings\camy sandrine\Local Settings\Application Data\bdyto.dat
    Fichier trouvé: C:\Documents and Settings\camy sandrine\Local Settings\Application Data\bdyto.exe
    Fichier trouvé: C:\Documents and Settings\camy sandrine\Local Settings\Application Data\bdyto_nav.dat

    Clé trouvée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
    Clé trouvée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    Clé trouvée: HKLM\Software\Classes\Conduit.Engine
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
    Clé trouvée: HKCU\Software\Conduit
    Clé trouvée: HKCU\Software\fcn
    Clé trouvée: HKCU\Software\ItsLabel
    Clé trouvée: HKCU\Software\Lanconfig
    Clé trouvée: HKCU\Software\PriceGong
    Clé trouvée: HKCU\Software\Toolbar
    Clé trouvée: HKCU\Software\uptowninstaller
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

    Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bdyto
    Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
    Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
    Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    -- C:\Documents and Settings\camy sandrine\Application Data\Mozilla\FireFox\Profiles\1xbph9zz.default --
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
    Prefs.js - browser.search.defaultenginename, Google
    Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://www.foozir.com/
    Prefs.js - browser.startup.homepage, hxxp://www.foozir.com/

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Search Page - hxxp://www.google.com
    HKCU_Main|Start Page - hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://www.foozir.com/
    HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={search...)
    HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
    HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Softonic_France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
    HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
    HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
    HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)
    HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar3user.exe (x)
    HKLM_ElevationPolicy\{5E03A636-E3D3-4B54-B890-3CE088CD2989} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{077BC62B-EF41-4609-8A2B-092D56ABE2BA} (?)
    BHO\{4A3F62A9-AFEB-4543-AE4D-DC2442444E64} (?)
    BHO\{64F56FC1-1272-44CD-BA6E-39723696E350} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 06/10/2011 20:47:41 (1245 Octet(s))

    Fin à: 20:48:05, 06/10/2011

    ============== E.O.F ==============
    0
  9. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    1. Relance Ad-R
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.

    Désactive temporairement la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil

    ● Clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
    ● Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
    ● Clique sur Quitter

    Le rapport est sauvegardé à la racine du disque C:\Ad-report-CLEAN

    2. Relance OTL
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● L'interface principale s'ouvre :
    ● Dans la partie du bas "Personnalisation", copie/colle le texte hébergé > ici <

    ● Clique sur le bouton Correction.
    ● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    ● Accepte en cliquant sur OK.
    ● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)

    3. Héberge les 2 rapports et donne moi les liens.

    A +
    0
  10. ridge27 Messages postés 97 Statut Membre 8
     
    Re,

    Voilà les liens des deux rapports: J'ai mis le rapport OTL sur TEXTUP.fr car cijoint.fr ne le prenait pas. Il mettait " ne prend pas en charge les extention log...

    A+

    http://www.cijoint.fr/cjlink.php?file=cj201110/cijNQNBsvR.txt

    https://textup.fr/8667qB
    0
  11. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    C'est parfait :)

    1. Met à jour Malwarebytes et fait un scan complet.

    2. Relance OTL

    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    Laisse tous les autres paramètres par défaut
    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note

    3. Héberge les 2 rapports.

    4. Dis moi comment se comporte le pc maintenant ?

    A+
    0
  12. ridge27 Messages postés 97 Statut Membre 8
     
    Voici le rapport malwarebytes':

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 7888

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    07/10/2011 00:34:54
    mbam-log-2011-10-07 (00-34-54).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 286708
    Temps écoulé: 49 minute(s), 39 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Voici le lien du rapport OTL:

    http://www.cijoint.fr/cjlink.php?file=cj201110/cijcwkkodM.txt

    Autrement je n'ai plus les fenetres intempestives qui s'affichent et mon ordi fonctionne beaucoup mieux
    0
  13. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Relance OTL

    ● Dans la partie du bas "Personnalisation", copie/colle :

    C:\Documents and Settings\camy sandrine\Local Settings\Application Data\*.* 
    C:\Documents and Settings\All Users\Application Data\xcvulkdm\*.* /s 
    HKEY_Local_Machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks /s
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s

    ● Clique sur le bouton Aucun.
    ● Clique sur le bouton Analyse.
    ● Accepte en cliquant sur OK.
    ● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.
    ● Héberge le rapport.

    A +
    0
  14. ridge27 Messages postés 97 Statut Membre 8
     
    Slt,
    Desolé, je suis partis pour la journée (boulot). Voici le lien du rapport OTL

    A+

    http://www.cijoint.fr/cjlink.php?file=cj201110/cijBwGF7QE.txt
    0
  15. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Pas de soucis, moi aussi j'ai une vie réelle :)

    Relance OTL

    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    :OTL
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)     
    
    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{4A3F62A9-AFEB-4543-AE4D-DC2442444E64}"=-
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "Authentication Packages"=hex(7):"msv1_0"
    
    :Files
    C:\Documents and Settings\camy sandrine\Local Settings\Application Data\abeoadn_navps.dat
    C:\Documents and Settings\All Users\Application Data\xcvulkdm
    
    :Commands 
    [purity]
    [resethosts]
    [emptytemp]

    ● Clique sur le bouton Correction.
    ● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    ● Accepte en cliquant sur OK.
    ● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)

    En attente du lien du rapport, A +
    0
  16. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Pour moi, c'est ok. Si pour toi aussi, on purge la restauration système, on désinstalle les outils et on fait le mises à jour nécessaires.

    A +
    0
  17. ridge27 Messages postés 97 Statut Membre 8
     
    Pour moi aussi, l'ordi marche nickel :) :) :)

    Je suis pret...
    0
  18. ridge27 Messages postés 97 Statut Membre 8
     
    Slt,
    Voilà c'est fait et merci encore pour ton temps et ton aide :) :) :)
    0
  19. violette34000 Messages postés 36 Statut Membre 11
     
    bonjour,

    le problème est apparu du jour au lendemain ou c'est venu progressivement?

    pour ce qui est des scan le mieux est de les faire en mode sans echec car en mode sans echec les virus (notamment les vers) ne bougent pas et c est facile de les detecter alors qu'en mode normal ils "bougent" et des fois le micro passer à coté lors des analyses antivirus.

    çà serait pas un problème de débit internet? pour tester ton débit tu peux le faire ici https://www.degrouptest.com/test-debit.php

    ton disque dur est il défragmenté?
    -2