PC vérolé - ne démarre plus !

Question

Bonjour, 


Mon PC (Toshiba Satellite / Windows 7) est vérolé  !

Ca a commencé il y a deux jours (PC qui rame, voire crasche). Puis ca a été de pire en pire, en dépit de tous les tests antivirus que j'ai alors effectué (Windows Securtiy, puis Avira, puis un coup de Norton NPE, anti-malware, etc)

Là, il m'est tout simplement impossible de booter Windows (alors que Linux boote sans problème - j'ai un double boot linux/windows). Parfois, il em fait un read error, parfois rien (ecran noire), pafrois ecran bleu, parfois mode sans echac ou restauration se lance puis ecran noir, etc.

J'ai créé un CD de recovery hier, mais je n'ose plus rien lancer/toucher.

Si vous pouvez m'aider, vous me sauverez la vie (je pars loin de tout pour 3 semaines lundi; sans PC je vais mourir - je suis musicien, je compose tout dessus !)

Merci !

SR

StfReadon · Answer

ReBonjour,


Pour compléter un peu le post ci-dessus; j'ai enfin (! après 10 tentatives) réussi à booter mon windows, et me suis empressé de faire un diagnostic ZHPDiag (merci @ son concepteur Nico Coolman !!).

Le rapport est ici: https://www.cjoint.com/c/CGunmFvjLEC 

Merci pour votre aide !!
:)

Stf

StfReadon · Answer

ReReBonjour ;-)

Pour aider un peu plus au diagnostic, je viens de lancer un MBRcheck de ma machine.

Le rapport est ici: https://www.cjoint.com/c/CGunHe4leh1

Merci de votre aide !

Stf

Utilisateur anonyme · Answer

Salut

t'arrives toujours à booter ?

si oui ;

Désinstalle :

- Ask Toolbar
- Advanced pc tweaker sert à rien


> Télécharge ici: AdwCleaner (de Xplode)

> Lance-le

> Clique sur Suppression et patiente le temps du nettoyage.

> Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

On y verra plus clair...

@+

 
 
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!

StfReadon · Answer

OK, merci !
Je teste ca de suite

StfReadon · Answer

En fait, j'avais déjà fait la manip ADwcleaner/Suppression il y a quelques heures, mais n'avait pas gardé trace du retour 
:S

Là, je viens de refaire la manip => Apres re-start du PCC (qui a booté - Ô miracle !:), le retour est le suivant https://www.cjoint.com/c/CGuqQ1BBQFj

NB: j'ai desactivé Avira & Maleware bytes durant la manip.

Merci du retour éclairé !
(mon je nage complet....)

Stf

Utilisateur anonyme · Answer

Re

impossible qu'il n'ai rien trouvé

t'as fait le ZHPDiag avant de passer ADWCleaner, c'est sûr.

Je vois que tu as MBAM (Malwarebytes'), dernièrement, as-tu fait un scan complet ? Si oui, on passe à autre chose, si non... recherche d'éventuelles mises à jour et fais un scan complet. Poste le rapport qui en ressort. 

@+

StfReadon · Answer

Oui, tout a fait !

C'est dans mes posts plus haut;

* Avant le ADWCleaner, j'avais fait un ZHPDiag puis un MBRcheck.
J'avais pas osé me lancer dans un ZHPFix.

* Et avant tout ca, j'avais fait un MBAM, que je vais refaire de suite....

Merci !

StfReadon · Answer

Tiens, en quittant sa veille, mon PC vient de me mette un message d'alerte
"C:\windows\system32\dinotify.exe n'est pas une appli win32 valide"
Puis un "TPCHWarnMsg: TPCHWMsg.exe - Erreur d'appli : L'instruction au niveau de 0.... " etc (pbl alloc  memoire)
Puis ecran bleu 
puis redemarrage
Puis ecran bleu 
Puis "error hd0 out of the disk / grub rescue"

J'essaie de relancer

Utilisateur anonyme · Answer

Re

t'as essayé d'installer ubuntu ?

StfReadon · Answer

Oui, Ubuntu est installé et marche (enfin, demarre du moins) sans probleme

Je viens de passer le scan (complet) MBAM, en mode normal (la session en mode ss echec avait planté).

Le diagnostique est la: https://www.cjoint.com/c/CGutLz6056H 

Aucun element nuisible de détecté.
Je n'y comprends rien....

Utilisateur anonyme · Answer

re

l'écran bleu c'est à cause d'ubuntu.

tu peux voir ceci : https://forums.commentcamarche.net/forum/affich-23499137-plus-de-demarrage-grub-rescue

ensuite, je voudrais un nouveau ZHPDiag avec loupe +

@+

StfReadon · Answer

OK, super pour l'info Ubuntu !
Je repasse le ZHPDiag de suite

Utilisateur anonyme · Answer

Re

je voudrais vérifier un truc

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

Si lien ne fonctionne pas : Miroir #1 ou Miroir #2

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe.  

&#9654 Cliquez sur suppression
&#9654 Laissez travailler l'outil. 

&#9654 A la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

StfReadon · Answer

OK, ca marche ! USB fix est en train de mouliner...

Ca rame a mort - USBfix bloqué à 14% ("ne repond pas") 
Je tente de relancer

Utilisateur anonyme · Answer

Re

fais-le en mode sans échec

StfReadon · Answer

OK, je suis en train d'essayer de relancer windows en mode ss echec.

Avant, j'ai tente de booter  Ubuntu => aucun souci, sauf que j'arrive sur un compte "invité". Mon environnement usuel a disparu
Et impossible de faire de sudo (non permis - on ne me prompte meme pas pour un password)

Merci pour l'aide (et la patience !)

StfReadon · Answer

OK, voila donc pour la manip USB fix
=> Avec une de mes deux cles USB et un Hard Drive externe, le PC a freeze (blocage à 14%), mais semble avoir fait le travail USB fix,  en tâche de fond: 
https://www.cjoint.com/c/CGvar4XtmtH

=> Avec mes deux cles USB (soit sand le HDD), il est allé au bout de l'exercice:
https://www.cjoint.com/c/CGvasAQQNBe 

Merci !

Utilisateur anonyme · Answer

re

nan ça a pas marché.

pour ubuntu je ne connais pas désolé :/.

recommence en MSE sans prise en charge du réseau  et sans toucher a quoi que ce soit.

s'il bloque de nouveau on passe a autre chose :)

StfReadon · Answer

OK, je tente ca de suite !

StfReadon · Answer

OK, après avoir galéré un brin (méga ramage et/ou plantage), j'ai finalement pu booté  en mode ss echec sans prise en charge reseau 
La je lance USB fix, qui tente d'ouvrir une page Web (en vain - pas de reseau).
Du coup, il ne se passe rien..
?!
J'ai du louper une marche...

Utilisateur anonyme · Answer

Re

travaille pour demain !! mdr !!

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

&#9654 Clique ici pour voir la configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys 
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%LocalAppData%\*
%LocalAppData%\*. 
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig 
netsvcs 
BASESERVICES
safebootminimal
safebootnetwork 
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C 

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DÉSIRES ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNÉES FEC


Bonne  nuit.

StfReadon · Answer

OK merci !
J'attaque de suite
;-)
Bonne nuit et a demain !
Stf

StfReadon · Answer

OK, c'est fait !

Voici le rapport OTL
https://forums-fec.be/upload/www/?a=d&i=7276923621

Et voici l'extra
https://forums-fec.be/upload/www/?a=d&i=0804474206

Je me tiens a dispo pour maniper des la première (hum.. hum.. :-) heure, demain.

Encore merci pour l'aide !!
NB: je ne sais pas ou vous allez trouver la patience (la passion ?!) de nous aider a debugguer nos becanes, à nous, pauvres incultes de l'informatique que nous sommes...!

Utilisateur anonyme · Answer

Re,

Salut,

1) décoche, à l'aide de MsConfig, tous les logiciels au démarage sauf ton antivirus. 

---

2) Désinstalle :

- Ma config ils donnent des drivers pas toujours adaptés à la machine ;
- Google toolbar, ralentit le navigateur ;
- ZHPDiag et compagnie ;

---

3) Y'a quoi là-dedans ? 

C:\Resauration Cles 

---

4) Touche Windows + R

Tape regedit

Le registre s'ouvre

Déplie avec les petits "+"

HKEY_CURRENT_USER
\Software
\Restart

Clique droit sur "Restart" -> Exporter

Tu le nommes "Restart" et l'enregistre sur le bureau. Fais-le moi parvenir via Cjoint.com.

---

Je vire pas la toolbar Ask que met Avira, sinon t'as plus de protection web.

---

5) Script OTL (inutile de remettre la configuration)

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:OTL
IE - HKLM\..\SearchScopes\{1B14938A-F901-4372-8683-8A08A667290D}: "URL" = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=adknlg&chnl=adknlg&cd=2XzuyEtN2Y1L1QzutByE0E0CzyzytC0CtCtC0Azz0EyBtAyDtN0D0Tzu0CtBtAyBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=2062948229 
IE - HKLM\..\SearchScopes,Backup.Old.DefaultScope = {1B14938A-F901-4372-8683-8A08A667290D} 
IE - HKLM\..\SearchScopes\{1B14938A-F901-4372-8683-8A08A667290D}: "URL" = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=adknlg&chnl=adknlg&cd=2XzuyEtN2Y1L1QzutByE0E0CzyzytC0CtCtC0Azz0EyBtAyDtN0D0Tzu0CtBtAyBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=2062948229 
IE - HKU\S-1-5-21-2098293073-2260233804-137616308-1000\..\SearchScopes,Backup.Old.DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-2098293073-2260233804-137616308-1000\..\SearchScopes\{134CA351-1682-9A58-6FC4-5B0C9E46EE2E}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=113357&tt=3412_8&babsrc=SP_ss&mntrId=3ec0e73500000000000024ec991c11a8 
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2098293073-2260233804-137616308-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.   
[2013/07/05 19:17:39 | 000,000,000 | -H-D | M] -- C:\ProgramData\{2F1A850B-9DA6-4E4A-AB2A-E9005D72D5B2} 
[2013/07/10 10:55:11 | 000,000,000 | -H-D | M] -- C:\ProgramData\{3B9A3AE3-5BE1-4645-A31C-753724255564} 
[2013/07/05 19:17:26 | 000,000,000 | -H-D | M] -- C:\ProgramData\{47960B9E-9E4E-438D-AA0C-2F495913AD7E} 
[2013/07/05 19:16:17 | 000,000,000 | -H-D | M] -- C:\ProgramData\{51753DAD-2BAB-4BB2-A4AA-CAAEF5AA972B} 
[2013/07/05 19:11:06 | 000,000,000 | -H-D | M] -- C:\ProgramData\{6268CC84-62BB-4890-B980-FC891FC3470E} 
[2013/07/05 19:13:23 | 000,000,000 | -H-D | M] -- C:\ProgramData\{699830EE-64F0-4782-AEDE-0FCCC40946BA} 
[2012/06/23 17:39:39 | 000,000,000 | -H-D | M] -- C:\ProgramData\{84BD2490-E07B-459A-85CD-649AABFCE52D} 
[2013/07/10 10:57:30 | 000,000,000 | -H-D | M] -- C:\ProgramData\{970460A3-BA7D-4974-965A-D2CBA609B007} 
[2012/06/23 17:41:16 | 000,000,000 | -H-D | M] -- C:\ProgramData\{A088C926-8EF0-4CFF-A473-EB879919E63A} 
[2013/07/05 20:14:03 | 000,000,000 | ---D | M] -- C:\ProgramData\{AE4E9D9F-140B-4444-9F54-7EF88D1966D3} 
[2012/06/23 17:36:57 | 000,000,000 | -H-D | M] -- C:\ProgramData\{B5F0C192-874D-49A8-88D7-8431E3714756}     
[2013/07/05 19:15:10 | 000,000,000 | -H-D | M] -- C:\ProgramData\{D15CE785-FD15-4860-807A-3B68400084D3} 
[2012/06/23 17:37:11 | 000,000,000 | -H-D | M] -- C:\ProgramData\{E2CB91C4-F65B-43A3-AF20-333B2663A78A} 
[2013/07/21 00:17:22 | 000,024,608 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0     
[2013/07/21 00:17:22 | 000,024,608 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0     
[2013/07/20 19:00:01 | 000,000,920 | ---- | M] () -- C:\windows	asks\FacebookUpdateTaskUserS-1-5-21-2098293073-2260233804-137616308-1000UA.job 
[2013/07/20 02:44:43 | 000,000,898 | ---- | M] () -- C:\windows	asks\FacebookUpdateTaskUserS-1-5-21-2098293073-2260233804-137616308-1000Core.job 
[2013/07/18 20:49:47 | 000,000,520 | ---- | M] () -- C:\windows	asks\One-Click Tweak.job  
[2012/12/03 09:26:00 | 000,017,734 | ---- | M] () -- C:\eula.1028.txt 
[2012/12/03 09:26:00 | 000,017,734 | ---- | M] () -- C:\eula.1031.txt 
[2012/12/03 09:26:00 | 000,010,134 | ---- | M] () -- C:\eula.1033.txt 
[2012/12/03 09:26:00 | 000,017,734 | ---- | M] () -- C:\eula.1036.txt 
[2012/12/03 09:26:00 | 000,017,734 | ---- | M] () -- C:\eula.1040.txt 
[2012/12/03 09:26:00 | 000,000,118 | ---- | M] () -- C:\eula.1041.txt 
[2012/12/03 09:26:00 | 000,017,734 | ---- | M] () -- C:\eula.1042.txt 
[2012/12/03 09:26:00 | 000,017,734 | ---- | M] () -- C:\eula.2052.txt 
[2012/12/03 09:26:00 | 000,017,734 | ---- | M] () -- C:\eula.3082.txt 
[2012/12/03 09:26:00 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe 
[2012/08/18 20:21:58 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{009E6A2F-A86D-45B8-98AE-ADD1AEB6EEC0} 
[2012/08/17 16:31:47 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{0838C05E-6782-4D75-8BEE-129D3D35C33E} 
[2012/08/25 18:28:15 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{0FB660DA-BE5F-405F-B29F-7041C9580D0D} 
[2012/08/19 06:22:44 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{11114419-E625-4E3D-A914-07517AC0F428} 
[2012/07/17 15:17:33 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{122F77FF-10CF-44F1-94EC-99B43650414E} 
[2012/08/17 04:30:35 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{14998DE6-F5E8-49FC-AA09-84E8491B6B9F} 
[2012/08/15 23:40:45 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{1FBBEC3E-C143-4DB7-9007-AB82C7BA98AA} 
[2012/08/17 16:31:37 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{22051269-A95A-4728-93E3-FF378D269A4F} 
[2012/08/18 15:37:06 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{2B613CAD-B5F2-4A33-BF20-6FAE93D947B0} 
[2012/08/17 04:30:45 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{2F777E06-959D-463E-A7B7-007848B091AE} 
[2012/08/12 01:12:29 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{305E9EC4-851D-4414-B0E4-25F6013C964E} 
[2012/08/13 16:23:28 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{339187FC-772E-4DD7-8957-CB03789D29CE} 
[2012/07/21 01:35:50 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{3D8D2FDA-291F-4704-B2EA-CFCFEC1E4668} 
[2012/07/18 23:59:10 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{41A895FB-75F4-4938-8707-12756FBC207F} 
[2012/08/03 12:17:03 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{45665801-368E-4402-93CE-F840DE814868} 
[2012/08/15 23:45:19 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{4A8F2EA3-A91D-4B0B-A16E-502BA9210607} 
[2012/08/21 04:07:41 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{5A56EBB8-164D-4CE1-A5EB-19169AD5570B} 
[2012/07/21 16:55:51 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{5D9EEFB3-A9C5-48FF-A667-F2DC878227F8} 
[2012/07/21 16:55:41 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{5F64A4BA-7024-4374-899E-32538236C434} 
[2012/07/18 23:58:49 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{5FC731BA-8660-4648-BF13-ECC76912F12B} 
[2012/07/21 01:35:40 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{65EC1BD5-0438-4A12-A5D4-01DAAFF77FF6} 
[2012/07/17 15:17:08 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{6A704FE5-2905-424D-96C6-1B493E26FD36} 
[2012/08/15 23:23:27 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{6E3C34F4-1D84-4A10-B545-2740B7B95D88} 
[2012/08/16 05:18:01 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{70841954-F771-4960-BFFD-DD8250E47213} 
[2012/08/06 03:04:36 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{76549D5D-3CFD-4C70-81E6-D0D05787EF09} 
[2012/08/27 17:35:54 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{7F14C394-5C8F-44E6-8F6C-7E92E5294BFA} 
[2012/08/29 22:14:13 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{7FFAAB86-894C-4406-9165-5EB6E8C897D6} 
[2012/08/19 02:06:27 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{894B58AA-C16C-4AB1-8A40-5F5C7473EF74} 
[2012/08/19 20:28:30 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{8DD60E5E-A343-4EF7-B08B-186EFF3A55B4} 
[2012/08/14 04:50:02 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{9091D7D7-DE23-4C8D-ABD6-198E8AF55386} 
[2012/08/28 10:24:15 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{98111057-AA15-44A6-A630-D5A6B33DB80B} 
[2012/08/26 09:21:15 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{9FEE2691-D4DA-4D43-905C-C3ADA2263C9C} 
[2012/07/17 15:19:02 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{A61689B4-3544-4A10-B67F-BB6152FE39E1} 
[2012/08/06 17:27:10 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{AE83D432-B075-4328-81F2-E4633E935ED0} 
[2012/08/05 01:16:00 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{BA660A1F-D092-4B23-A670-68B63C73A876} 
[2012/08/03 12:17:15 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{BB9AD859-9E4B-41EB-A526-2E426EEE2E27} 
[2012/07/22 17:29:14 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{CE3779E2-7312-4288-8E04-952962366463} 
[2012/08/28 22:24:49 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{E7FDA65B-E6CB-4BB4-9E1D-D428F558F0EE} 
[2012/07/22 17:29:23 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{EB0FB873-67E1-481C-935B-5E74696CF251} 
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:5FC93B4C 
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:890CC2F3 
@Alternate Data Stream - 1022 bytes -> C:\Users\Stf\AppData\Local\eyqrjLH6i5UnYwC:CeLcVws66SRL4YHzDmaeQDJQqMS6 
@Alternate Data Stream - 1008 bytes -> C:\Users\Stf\AppData\Local\BRUMSBVIaBeLx:7MVUvwHvVLQZcJLzNcQiX5 

:Files
C:\ProgramData\Norton    
C:\.Trash-1000  
C:\ProgramData\ma-config.com  
C:\Users\Stf\AppData\Local\eyqrjLH6i5UnYwC 
C:\Users\Stf\AppData\Local\BRUMSBVIaBeLx 

:Reg
[HKEY_CURRENT_USER\Software]
"Plate"=-
"{2BF8ED94-1F25-F51B-B947-A8F64E0BFC0F}"=-
"{55B083B9-75F9-4F73-5B00-5053715E6D31}"=-
"{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}"=-

[HKEY_LOCAL_MACHINE\Software]
"Vittalia"=-

:Commands
[emptytemp]
[createrestorepoint]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail après le redémarrage.

StfReadon · Answer

OKi doki.
Donc

* Manip MS config ok (tous logiciels désactives au demarrage sauf Avira)

* Ma-config: desinstallé / Google toolbar: impossible de la trouver (je l'avais peut etre dégagé hier?) / ZHPdiag & MBAM desintallés

* C/Resauration Cles: ce sont les fichiers "reg" que CC cleaner me genere quand je nettoie les registres (il crée des points de restauration) - j'ai nettoyé il ya deux jours, vu que ca ramait. Ca a peut etre fait empirer le probleme? Dans ce dossier, il me reste un reg du 19 juillet, un reg du 16 juin, un du 25 mai, etc

* HKEY etc.. / Restart => voici le fichier: https://www.cjoint.com/c/CGvqr1tLY0l 

* OTL. J'ai du le relancer deux fois (ramage/plantage). Voici le fichier rapport: https://www.cjoint.com/c/CGvqVbIrBib 

Note : Windows m'affiche maintenant (en bas droite de l'ecran) : "Windows 
 numéro 7601 / Cette copie de Windows n'est pas authentique" ?!

MErci !

Utilisateur anonyme · Answer

re

pour windows non authentique, essaie ça : http://www.infos-du-net.com/actualite/dossiers/199-18-windows-seven-astuces.html

pour les fichiers reg, ne laisse que le dernier en date.

pas grave pour google toolbar, ce sont des restes.

j'examine le fichier plus tard.

Pour moi c'est bon, des soucis persistent ?

StfReadon · Answer

OK, nickel - je fais ca !

Sinon, oui, tout a l'air de marcher, maintenant !! 
C'est magique !!
J'ai pu me logguer ss probleme sous Windows et Linux
=> je vais tester le PC autant que je peux avant le depart, just in case
Et si tout est effectivement réglé, je vais pouvoir effectivement passer 3 semaines a composer loin de tout. Ca aurait été terrible de ne pouvoir rien faire !

Du coup,  MERCI !!!
Heureusement que vous êtes là !
NB: y a pas un onglet "Donate" qqpart ?! Serieux..!

Utilisateur anonyme · Answer

Re

sur ce, bon surf !

n'oublie pas :

télécharge tes logiciels sur le site éditeur OU comment ça marche OU clubic

Si un logiciel tierce est proposé, décoche-le ! 

Choisis toujours l'installation personnalisée.

Évite les cr@cks, ils renferment souvent une ou plusieurs infections.

StfReadon · Answer

C'est noté !

Merci a toi !
Tu as sauvé mes 3 semaines de compos Music
:)

Stf
https://www.facebook.com/aeStefanZik?ref=tn_tnmn

Sinaha6 · Answer

Bonsoir,

Je pense que votre problème provient peut-être d'un malware.

Voyez si vous pouvez démarrer Windows en mode sans échec avec prise en charge réseau.
Si c'est le cas, installez le logiciel roguekiller et faites un scan, une fois celui-ci terminé vous devriez pouvoir supprimer les infections.

Une fois cela fait, essayez de démarrer windows normalement. Si ça fonctionne, je vous conseille d'installer Ad Aware ou Adwcleaner et de faire un scan complet de votre disque dur.

Voilà j'espère avoir pu vous aider.

PC vérolé - ne démarre plus !

30 réponses

Newsletters