Virus inenlevable et qui plombe mon Pc
Ptimachmallow
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai actuellement un Samsung R720 avec windows 7 et un énorme problème.
En effet, à chaque démarrage un virus bloquant toute activité s'enclenche, il est similaire à celui de la police nationale sauf que c'est un afriquain qui parle et nous explique qu'il faut payer 100€ pour débloquer le Pc...
J'arrive à accéder au Pc au moment de l'ouverture de la session en faisant ctrl Alt supp évitant le blocage de la page cependant le Pc est Extrêmement long, bloque au moindre clic etc...
Je n'ai pas de deuxième session ni de retour en arrière possible, de plus je ne connais que les bases du Pc donc le langage spécifique ce n'est pas mon truc, que faire ? Help svp.
J'ai actuellement un Samsung R720 avec windows 7 et un énorme problème.
En effet, à chaque démarrage un virus bloquant toute activité s'enclenche, il est similaire à celui de la police nationale sauf que c'est un afriquain qui parle et nous explique qu'il faut payer 100€ pour débloquer le Pc...
J'arrive à accéder au Pc au moment de l'ouverture de la session en faisant ctrl Alt supp évitant le blocage de la page cependant le Pc est Extrêmement long, bloque au moindre clic etc...
Je n'ai pas de deuxième session ni de retour en arrière possible, de plus je ne connais que les bases du Pc donc le langage spécifique ce n'est pas mon truc, que faire ? Help svp.
A voir également:
- Virus inenlevable et qui plombe mon Pc
- Pc qui rame - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
31 réponses
Salut,
Ceci va le dégager :
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
Ceci va le dégager :
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
Désactiver mon Antivirus ? Ce n'est pas dangereux ?
à quoi sert d'Héberger le rapport ?
Merci beaucoup pour votre réponse rapide.
à quoi sert d'Héberger le rapport ?
Merci beaucoup pour votre réponse rapide.
bah non si jte le demande ....
bah peut-être parce que je ne suis ni derrière ton pc, ni dedans ...?
bah peut-être parce que je ne suis ni derrière ton pc, ni dedans ...?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ransomware :
Le ransomware est une sorte de maliciel (programme malveillant) que les criminels installent sur votre ordinateur sans votre consentement. Le ransomware permet aux criminels de verrouiller votre ordinateur à distance. Il présente ensuite une fenêtre pop-up d'avertissement disant que votre ordinateur est bloqué et indique que vous ne pourrez y accéder qu'en payant.
Le ransomware est une sorte de maliciel (programme malveillant) que les criminels installent sur votre ordinateur sans votre consentement. Le ransomware permet aux criminels de verrouiller votre ordinateur à distance. Il présente ensuite une fenêtre pop-up d'avertissement disant que votre ordinateur est bloqué et indique que vous ne pourrez y accéder qu'en payant.
En gros, ça n'a pas supprimer le virus qui m'empêche d'accéder à mon pc... J'essaye l'autre méthode.
Le Pc ne supporte pas l'analyse au bout de 3 tentatives cela plante à chaque fois suite au virus qui ralenti et fait bug le pc
Bon
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
Fichier Extra : https://forums-fec.be/upload/www/?a=d&i=6921528642
Fichier OTL : https://forums-fec.be/upload/www/?a=d&i=2995264083
Fichier OTL : https://forums-fec.be/upload/www/?a=d&i=2995264083
Désinstalle Adobe Reade (pas à jour)
Désinstalle aussi HotspotShield et searchweb
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
[2011/07/05 18:11:40 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\106bec04
[2011/07/05 18:12:15 | 000,002,814 | ---- | M] () -- C:\windows\system32\Tasks\232a6e20
[2011/07/05 18:10:35 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\2993f0
[2011/07/05 18:12:17 | 000,002,814 | ---- | M] () -- C:\windows\system32\Tasks\31c6c8d0
[2011/07/05 18:12:47 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\3231d3b8
[2011/07/05 18:19:36 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\3aaf6880
[2011/07/05 18:12:35 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\4abfdc88
[2011/07/05 18:12:33 | 000,002,814 | ---- | M] () -- C:\windows\system32\Tasks\4cd00280
[2011/07/05 18:12:02 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\4e2093c0
[2011/07/05 18:13:01 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\5398d0d8
[2011/07/05 18:13:09 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\5b8bad68
[2011/07/05 18:11:39 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\5c2b9058
[2011/07/05 18:10:34 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\5f5202a8
[2011/07/05 18:12:41 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\63dfccc
[2011/07/05 18:12:12 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\655744e8
[2011/07/05 18:12:48 | 000,002,814 | ---- | M] () -- C:\windows\system32\Tasks\69ca2790
[2011/07/05 18:15:40 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\7971ef04
[2011/07/05 18:11:57 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\7a3761f0
[2011/07/05 18:11:49 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\7b70a2a0
[2011/07/05 18:12:51 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\7c61b314
[2011/07/05 18:19:34 | 000,002,814 | ---- | M] () -- C:\windows\system32\Tasks\7ec442c0
[2011/07/05 18:10:49 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\8530ef70
[2011/07/05 18:10:36 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\8fc7d350
[2011/07/05 18:12:43 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\9170eb70
[2011/07/05 18:12:19 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\92e62948
[2011/07/05 18:12:49 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\931d4f50
[2011/07/05 18:11:58 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\953f3b5c
[2011/07/05 18:12:28 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\980e8178
[2011/07/05 18:13:37 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\9adb4360
[2011/07/05 18:11:43 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\a1e41520
[2011/07/05 18:10:55 | 000,002,814 | ---- | M] () -- C:\windows\system32\Tasks\ad4a0a20
[2009/10/07 11:04:56 | 000,003,294 | ---- | M] () -- C:\windows\system32\Tasks\advSRS4
[2011/07/05 18:13:11 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\b04e6554
[2011/07/05 18:13:38 | 000,002,814 | ---- | M] () -- C:\windows\system32\Tasks\b11d80f0
[2011/07/05 18:11:59 | 000,002,812 | ---- | M] () -- C:\windows\system32\Tasks\b26cf660
[2011/07/05 18:10:36 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\b28c7948
[2011/07/05 18:13:02 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\b4e10ee0
[2011/07/05 18:12:25 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\b83041f8
[2011/07/05 18:12:13 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\bcd99e78
[2011/07/05 18:13:08 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\c0b661d8
[2011/07/05 18:12:22 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\cb0c9608
[2011/07/05 18:12:06 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\cb4cf0f8
[2011/07/05 18:13:04 | 000,002,814 | ---- | M] () -- C:\windows\system32\Tasks\ccd5c7f8
[2011/07/05 18:12:11 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\d6706b60
[2011/07/05 18:12:16 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\d6ce2520
[2011/07/05 18:12:04 | 000,002,812 | ---- | M] () -- C:\windows\system32\Tasks\ed202f8
[2011/07/05 18:12:14 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\f2e49a08
[2011/07/05 18:12:45 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\f40ab40
[2011/07/05 18:12:29 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\f4917bc8
[2011/07/05 18:12:09 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\fd4ca0f0
[2011/02/19 18:54:52 | 000,003,266 | ---- | M] () -- C:\windows\system32\Tasks\{00A5BE91-5E52-4C76-8BCD-5A956921442C}
[2010/12/24 13:52:18 | 000,003,188 | ---- | M] () -- C:\windows\system32\Tasks\{068AB095-D1B9-46E8-9946-2FDFA31D3095}
[2010/10/29 16:21:22 | 000,003,186 | ---- | M] () -- C:\windows\system32\Tasks\{0D28C940-8063-4AE0-9E21-E434AF639C72}
[2010/02/09 17:21:00 | 000,002,950 | ---- | M] () -- C:\windows\system32\Tasks\{14BC840F-04AA-4F12-893F-B1FD2E4F346C}
[2011/02/13 14:09:29 | 000,003,078 | ---- | M] () -- C:\windows\system32\Tasks\{32623EBB-A326-48CE-8A52-4942D00DE93A}
[2012/04/09 16:54:04 | 000,003,164 | ---- | M] () -- C:\windows\system32\Tasks\{362C0F6C-ADCC-4C5B-8E6D-BF7A59542034}
[2010/02/13 20:54:28 | 000,002,968 | ---- | M] () -- C:\windows\system32\Tasks\{57536BE1-39AC-49BA-8191-D6CBE4A2AFE8}
[2010/05/29 00:49:36 | 000,003,176 | ---- | M] () -- C:\windows\system32\Tasks\{59216AFF-1AF7-452A-ABED-B446EA78278A}
[2012/04/24 14:56:38 | 000,003,060 | ---- | M] () -- C:\windows\system32\Tasks\{B0E0D4A3-35CB-4F01-86AA-BDE3ABEF5D29}
[2012/08/26 00:18:38 | 000,003,172 | ---- | M] () -- C:\windows\system32\Tasks\{C01A05B4-DB71-499F-9E78-2E29EF8510E5}
[2011/07/19 03:57:57 | 000,003,100 | ---- | M] () -- C:\windows\system32\Tasks\{CAEB50A4-1185-47C6-B61B-631E3D590A87}
[2010/02/03 22:22:48 | 000,002,984 | ---- | M] () -- C:\windows\system32\Tasks\{CD7E49A5-4758-4EAD-852B-C52730C5E94A}
[2010/02/09 17:20:17 | 000,002,950 | ---- | M] () -- C:\windows\system32\Tasks\{CFFE59D6-AE06-4B7B-827B-B6A1CD6FA27B}
[2011/02/26 04:32:00 | 000,003,162 | ---- | M] () -- C:\windows\system32\Tasks\{FAAE008B-CEAC-404D-9DAF-0DC746058CFD}
@Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:A42A9F39
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:ABE89FFE
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
=======================================
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Désinstalle aussi HotspotShield et searchweb
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
[2011/07/05 18:11:40 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\106bec04
[2011/07/05 18:12:15 | 000,002,814 | ---- | M] () -- C:\windows\system32\Tasks\232a6e20
[2011/07/05 18:10:35 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\2993f0
[2011/07/05 18:12:17 | 000,002,814 | ---- | M] () -- C:\windows\system32\Tasks\31c6c8d0
[2011/07/05 18:12:47 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\3231d3b8
[2011/07/05 18:19:36 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\3aaf6880
[2011/07/05 18:12:35 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\4abfdc88
[2011/07/05 18:12:33 | 000,002,814 | ---- | M] () -- C:\windows\system32\Tasks\4cd00280
[2011/07/05 18:12:02 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\4e2093c0
[2011/07/05 18:13:01 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\5398d0d8
[2011/07/05 18:13:09 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\5b8bad68
[2011/07/05 18:11:39 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\5c2b9058
[2011/07/05 18:10:34 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\5f5202a8
[2011/07/05 18:12:41 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\63dfccc
[2011/07/05 18:12:12 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\655744e8
[2011/07/05 18:12:48 | 000,002,814 | ---- | M] () -- C:\windows\system32\Tasks\69ca2790
[2011/07/05 18:15:40 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\7971ef04
[2011/07/05 18:11:57 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\7a3761f0
[2011/07/05 18:11:49 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\7b70a2a0
[2011/07/05 18:12:51 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\7c61b314
[2011/07/05 18:19:34 | 000,002,814 | ---- | M] () -- C:\windows\system32\Tasks\7ec442c0
[2011/07/05 18:10:49 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\8530ef70
[2011/07/05 18:10:36 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\8fc7d350
[2011/07/05 18:12:43 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\9170eb70
[2011/07/05 18:12:19 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\92e62948
[2011/07/05 18:12:49 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\931d4f50
[2011/07/05 18:11:58 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\953f3b5c
[2011/07/05 18:12:28 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\980e8178
[2011/07/05 18:13:37 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\9adb4360
[2011/07/05 18:11:43 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\a1e41520
[2011/07/05 18:10:55 | 000,002,814 | ---- | M] () -- C:\windows\system32\Tasks\ad4a0a20
[2009/10/07 11:04:56 | 000,003,294 | ---- | M] () -- C:\windows\system32\Tasks\advSRS4
[2011/07/05 18:13:11 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\b04e6554
[2011/07/05 18:13:38 | 000,002,814 | ---- | M] () -- C:\windows\system32\Tasks\b11d80f0
[2011/07/05 18:11:59 | 000,002,812 | ---- | M] () -- C:\windows\system32\Tasks\b26cf660
[2011/07/05 18:10:36 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\b28c7948
[2011/07/05 18:13:02 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\b4e10ee0
[2011/07/05 18:12:25 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\b83041f8
[2011/07/05 18:12:13 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\bcd99e78
[2011/07/05 18:13:08 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\c0b661d8
[2011/07/05 18:12:22 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\cb0c9608
[2011/07/05 18:12:06 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\cb4cf0f8
[2011/07/05 18:13:04 | 000,002,814 | ---- | M] () -- C:\windows\system32\Tasks\ccd5c7f8
[2011/07/05 18:12:11 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\d6706b60
[2011/07/05 18:12:16 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\d6ce2520
[2011/07/05 18:12:04 | 000,002,812 | ---- | M] () -- C:\windows\system32\Tasks\ed202f8
[2011/07/05 18:12:14 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\f2e49a08
[2011/07/05 18:12:45 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\f40ab40
[2011/07/05 18:12:29 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\f4917bc8
[2011/07/05 18:12:09 | 000,002,816 | ---- | M] () -- C:\windows\system32\Tasks\fd4ca0f0
[2011/02/19 18:54:52 | 000,003,266 | ---- | M] () -- C:\windows\system32\Tasks\{00A5BE91-5E52-4C76-8BCD-5A956921442C}
[2010/12/24 13:52:18 | 000,003,188 | ---- | M] () -- C:\windows\system32\Tasks\{068AB095-D1B9-46E8-9946-2FDFA31D3095}
[2010/10/29 16:21:22 | 000,003,186 | ---- | M] () -- C:\windows\system32\Tasks\{0D28C940-8063-4AE0-9E21-E434AF639C72}
[2010/02/09 17:21:00 | 000,002,950 | ---- | M] () -- C:\windows\system32\Tasks\{14BC840F-04AA-4F12-893F-B1FD2E4F346C}
[2011/02/13 14:09:29 | 000,003,078 | ---- | M] () -- C:\windows\system32\Tasks\{32623EBB-A326-48CE-8A52-4942D00DE93A}
[2012/04/09 16:54:04 | 000,003,164 | ---- | M] () -- C:\windows\system32\Tasks\{362C0F6C-ADCC-4C5B-8E6D-BF7A59542034}
[2010/02/13 20:54:28 | 000,002,968 | ---- | M] () -- C:\windows\system32\Tasks\{57536BE1-39AC-49BA-8191-D6CBE4A2AFE8}
[2010/05/29 00:49:36 | 000,003,176 | ---- | M] () -- C:\windows\system32\Tasks\{59216AFF-1AF7-452A-ABED-B446EA78278A}
[2012/04/24 14:56:38 | 000,003,060 | ---- | M] () -- C:\windows\system32\Tasks\{B0E0D4A3-35CB-4F01-86AA-BDE3ABEF5D29}
[2012/08/26 00:18:38 | 000,003,172 | ---- | M] () -- C:\windows\system32\Tasks\{C01A05B4-DB71-499F-9E78-2E29EF8510E5}
[2011/07/19 03:57:57 | 000,003,100 | ---- | M] () -- C:\windows\system32\Tasks\{CAEB50A4-1185-47C6-B61B-631E3D590A87}
[2010/02/03 22:22:48 | 000,002,984 | ---- | M] () -- C:\windows\system32\Tasks\{CD7E49A5-4758-4EAD-852B-C52730C5E94A}
[2010/02/09 17:20:17 | 000,002,950 | ---- | M] () -- C:\windows\system32\Tasks\{CFFE59D6-AE06-4B7B-827B-B6A1CD6FA27B}
[2011/02/26 04:32:00 | 000,003,162 | ---- | M] () -- C:\windows\system32\Tasks\{FAAE008B-CEAC-404D-9DAF-0DC746058CFD}
@Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:A42A9F39
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:ABE89FFE
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
=======================================
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.