PC vérolé - ne démarre plus !
Stf
-
Sinaha6 Messages postés 7 Statut Membre -
Sinaha6 Messages postés 7 Statut Membre -
Bonjour,
Mon PC (Toshiba Satellite / Windows 7) est vérolé !
Ca a commencé il y a deux jours (PC qui rame, voire crasche). Puis ca a été de pire en pire, en dépit de tous les tests antivirus que j'ai alors effectué (Windows Securtiy, puis Avira, puis un coup de Norton NPE, anti-malware, etc)
Là, il m'est tout simplement impossible de booter Windows (alors que Linux boote sans problème - j'ai un double boot linux/windows). Parfois, il em fait un read error, parfois rien (ecran noire), pafrois ecran bleu, parfois mode sans echac ou restauration se lance puis ecran noir, etc.
J'ai créé un CD de recovery hier, mais je n'ose plus rien lancer/toucher.
Si vous pouvez m'aider, vous me sauverez la vie (je pars loin de tout pour 3 semaines lundi; sans PC je vais mourir - je suis musicien, je compose tout dessus !)
Merci !
SR
Mon PC (Toshiba Satellite / Windows 7) est vérolé !
Ca a commencé il y a deux jours (PC qui rame, voire crasche). Puis ca a été de pire en pire, en dépit de tous les tests antivirus que j'ai alors effectué (Windows Securtiy, puis Avira, puis un coup de Norton NPE, anti-malware, etc)
Là, il m'est tout simplement impossible de booter Windows (alors que Linux boote sans problème - j'ai un double boot linux/windows). Parfois, il em fait un read error, parfois rien (ecran noire), pafrois ecran bleu, parfois mode sans echac ou restauration se lance puis ecran noir, etc.
J'ai créé un CD de recovery hier, mais je n'ose plus rien lancer/toucher.
Si vous pouvez m'aider, vous me sauverez la vie (je pars loin de tout pour 3 semaines lundi; sans PC je vais mourir - je suis musicien, je compose tout dessus !)
Merci !
SR
A voir également:
- PC vérolé - ne démarre plus !
- Windows ne démarre pas - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
30 réponses
Re
travaille pour demain !! mdr !!
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DÉSIRES ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNÉES FEC
Bonne nuit.
travaille pour demain !! mdr !!
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DÉSIRES ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNÉES FEC
Bonne nuit.
OK, c'est fait !
Voici le rapport OTL
https://forums-fec.be/upload/www/?a=d&i=7276923621
Et voici l'extra
https://forums-fec.be/upload/www/?a=d&i=0804474206
Je me tiens a dispo pour maniper des la première (hum.. hum.. :-) heure, demain.
Encore merci pour l'aide !!
NB: je ne sais pas ou vous allez trouver la patience (la passion ?!) de nous aider a debugguer nos becanes, à nous, pauvres incultes de l'informatique que nous sommes...!
Voici le rapport OTL
https://forums-fec.be/upload/www/?a=d&i=7276923621
Et voici l'extra
https://forums-fec.be/upload/www/?a=d&i=0804474206
Je me tiens a dispo pour maniper des la première (hum.. hum.. :-) heure, demain.
Encore merci pour l'aide !!
NB: je ne sais pas ou vous allez trouver la patience (la passion ?!) de nous aider a debugguer nos becanes, à nous, pauvres incultes de l'informatique que nous sommes...!
Re
(tjrs pas couché ;o)
La patience ? On a été comme vous...
La passion ? On a été comme vous mais nous sommes allés plus loin. Nous avons essayé de comprendre...
La première heure ????? Ça sert à rien en général je suis pas levé avant midi. :)
Je regarde tes rapports demain. Si je suis pas de retour avant lundi, c'est que tu es passé à la trappe. Alors, tu posteras un nouveau message sur ce sujet et m'enverras un MP.
Bonne nuit
(tjrs pas couché ;o)
La patience ? On a été comme vous...
La passion ? On a été comme vous mais nous sommes allés plus loin. Nous avons essayé de comprendre...
La première heure ????? Ça sert à rien en général je suis pas levé avant midi. :)
Je regarde tes rapports demain. Si je suis pas de retour avant lundi, c'est que tu es passé à la trappe. Alors, tu posteras un nouveau message sur ce sujet et m'enverras un MP.
Bonne nuit
Hello Homerlulu
Voilà ... je suis sur le pont.
Prêt à essayer de comprendre & résoudre ! :)
* OTL: J'avais pas désinstallé ZHPdiag :( => dois-je relancer le bazar ?
* Lundi: Argggg... je pars pour 3 semaines loin de toute connexion WIfi !!! Je n'ai plus que ce jour pour résoudre le truc. Au pire, un collègue pourrait-il prendre la relève ?! Navré de mon insistance, mais sinon, je vais trainer ca pendant 3 semaines :-(((((
Merci !
Voilà ... je suis sur le pont.
Prêt à essayer de comprendre & résoudre ! :)
* OTL: J'avais pas désinstallé ZHPdiag :( => dois-je relancer le bazar ?
* Lundi: Argggg... je pars pour 3 semaines loin de toute connexion WIfi !!! Je n'ai plus que ce jour pour résoudre le truc. Au pire, un collègue pourrait-il prendre la relève ?! Navré de mon insistance, mais sinon, je vais trainer ca pendant 3 semaines :-(((((
Merci !
Re,
Salut,
1) décoche, à l'aide de MsConfig, tous les logiciels au démarage sauf ton antivirus.
---
2) Désinstalle :
---
3) Y'a quoi là-dedans ?
---
4) Touche Windows + R
Tape regedit
Le registre s'ouvre
Déplie avec les petits "+"
HKEY_CURRENT_USER
\Software
\Restart
Clique droit sur "Restart" -> Exporter
Tu le nommes "Restart" et l'enregistre sur le bureau. Fais-le moi parvenir via Cjoint.com.
---
Je vire pas la toolbar Ask que met Avira, sinon t'as plus de protection web.
---
5) Script OTL (inutile de remettre la configuration)
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
IE - HKLM\..\SearchScopes\{1B14938A-F901-4372-8683-8A08A667290D}: "URL" = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=adknlg&chnl=adknlg&cd=2XzuyEtN2Y1L1QzutByE0E0CzyzytC0CtCtC0Azz0EyBtAyDtN0D0Tzu0CtBtAyBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=2062948229
IE - HKLM\..\SearchScopes,Backup.Old.DefaultScope = {1B14938A-F901-4372-8683-8A08A667290D}
IE - HKLM\..\SearchScopes\{1B14938A-F901-4372-8683-8A08A667290D}: "URL" = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=adknlg&chnl=adknlg&cd=2XzuyEtN2Y1L1QzutByE0E0CzyzytC0CtCtC0Azz0EyBtAyDtN0D0Tzu0CtBtAyBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=2062948229
IE - HKU\S-1-5-21-2098293073-2260233804-137616308-1000\..\SearchScopes,Backup.Old.DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-2098293073-2260233804-137616308-1000\..\SearchScopes\{134CA351-1682-9A58-6FC4-5B0C9E46EE2E}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=113357&tt=3412_8&babsrc=SP_ss&mntrId=3ec0e73500000000000024ec991c11a8
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2098293073-2260233804-137616308-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
[2013/07/05 19:17:39 | 000,000,000 | -H-D | M] -- C:\ProgramData\{2F1A850B-9DA6-4E4A-AB2A-E9005D72D5B2}
[2013/07/10 10:55:11 | 000,000,000 | -H-D | M] -- C:\ProgramData\{3B9A3AE3-5BE1-4645-A31C-753724255564}
[2013/07/05 19:17:26 | 000,000,000 | -H-D | M] -- C:\ProgramData\{47960B9E-9E4E-438D-AA0C-2F495913AD7E}
[2013/07/05 19:16:17 | 000,000,000 | -H-D | M] -- C:\ProgramData\{51753DAD-2BAB-4BB2-A4AA-CAAEF5AA972B}
[2013/07/05 19:11:06 | 000,000,000 | -H-D | M] -- C:\ProgramData\{6268CC84-62BB-4890-B980-FC891FC3470E}
[2013/07/05 19:13:23 | 000,000,000 | -H-D | M] -- C:\ProgramData\{699830EE-64F0-4782-AEDE-0FCCC40946BA}
[2012/06/23 17:39:39 | 000,000,000 | -H-D | M] -- C:\ProgramData\{84BD2490-E07B-459A-85CD-649AABFCE52D}
[2013/07/10 10:57:30 | 000,000,000 | -H-D | M] -- C:\ProgramData\{970460A3-BA7D-4974-965A-D2CBA609B007}
[2012/06/23 17:41:16 | 000,000,000 | -H-D | M] -- C:\ProgramData\{A088C926-8EF0-4CFF-A473-EB879919E63A}
[2013/07/05 20:14:03 | 000,000,000 | ---D | M] -- C:\ProgramData\{AE4E9D9F-140B-4444-9F54-7EF88D1966D3}
[2012/06/23 17:36:57 | 000,000,000 | -H-D | M] -- C:\ProgramData\{B5F0C192-874D-49A8-88D7-8431E3714756}
[2013/07/05 19:15:10 | 000,000,000 | -H-D | M] -- C:\ProgramData\{D15CE785-FD15-4860-807A-3B68400084D3}
[2012/06/23 17:37:11 | 000,000,000 | -H-D | M] -- C:\ProgramData\{E2CB91C4-F65B-43A3-AF20-333B2663A78A}
[2013/07/21 00:17:22 | 000,024,608 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013/07/21 00:17:22 | 000,024,608 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013/07/20 19:00:01 | 000,000,920 | ---- | M] () -- C:\windows\tasks\FacebookUpdateTaskUserS-1-5-21-2098293073-2260233804-137616308-1000UA.job
[2013/07/20 02:44:43 | 000,000,898 | ---- | M] () -- C:\windows\tasks\FacebookUpdateTaskUserS-1-5-21-2098293073-2260233804-137616308-1000Core.job
[2013/07/18 20:49:47 | 000,000,520 | ---- | M] () -- C:\windows\tasks\One-Click Tweak.job
[2012/12/03 09:26:00 | 000,017,734 | ---- | M] () -- C:\eula.1028.txt
[2012/12/03 09:26:00 | 000,017,734 | ---- | M] () -- C:\eula.1031.txt
[2012/12/03 09:26:00 | 000,010,134 | ---- | M] () -- C:\eula.1033.txt
[2012/12/03 09:26:00 | 000,017,734 | ---- | M] () -- C:\eula.1036.txt
[2012/12/03 09:26:00 | 000,017,734 | ---- | M] () -- C:\eula.1040.txt
[2012/12/03 09:26:00 | 000,000,118 | ---- | M] () -- C:\eula.1041.txt
[2012/12/03 09:26:00 | 000,017,734 | ---- | M] () -- C:\eula.1042.txt
[2012/12/03 09:26:00 | 000,017,734 | ---- | M] () -- C:\eula.2052.txt
[2012/12/03 09:26:00 | 000,017,734 | ---- | M] () -- C:\eula.3082.txt
[2012/12/03 09:26:00 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe
[2012/08/18 20:21:58 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{009E6A2F-A86D-45B8-98AE-ADD1AEB6EEC0}
[2012/08/17 16:31:47 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{0838C05E-6782-4D75-8BEE-129D3D35C33E}
[2012/08/25 18:28:15 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{0FB660DA-BE5F-405F-B29F-7041C9580D0D}
[2012/08/19 06:22:44 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{11114419-E625-4E3D-A914-07517AC0F428}
[2012/07/17 15:17:33 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{122F77FF-10CF-44F1-94EC-99B43650414E}
[2012/08/17 04:30:35 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{14998DE6-F5E8-49FC-AA09-84E8491B6B9F}
[2012/08/15 23:40:45 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{1FBBEC3E-C143-4DB7-9007-AB82C7BA98AA}
[2012/08/17 16:31:37 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{22051269-A95A-4728-93E3-FF378D269A4F}
[2012/08/18 15:37:06 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{2B613CAD-B5F2-4A33-BF20-6FAE93D947B0}
[2012/08/17 04:30:45 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{2F777E06-959D-463E-A7B7-007848B091AE}
[2012/08/12 01:12:29 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{305E9EC4-851D-4414-B0E4-25F6013C964E}
[2012/08/13 16:23:28 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{339187FC-772E-4DD7-8957-CB03789D29CE}
[2012/07/21 01:35:50 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{3D8D2FDA-291F-4704-B2EA-CFCFEC1E4668}
[2012/07/18 23:59:10 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{41A895FB-75F4-4938-8707-12756FBC207F}
[2012/08/03 12:17:03 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{45665801-368E-4402-93CE-F840DE814868}
[2012/08/15 23:45:19 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{4A8F2EA3-A91D-4B0B-A16E-502BA9210607}
[2012/08/21 04:07:41 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{5A56EBB8-164D-4CE1-A5EB-19169AD5570B}
[2012/07/21 16:55:51 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{5D9EEFB3-A9C5-48FF-A667-F2DC878227F8}
[2012/07/21 16:55:41 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{5F64A4BA-7024-4374-899E-32538236C434}
[2012/07/18 23:58:49 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{5FC731BA-8660-4648-BF13-ECC76912F12B}
[2012/07/21 01:35:40 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{65EC1BD5-0438-4A12-A5D4-01DAAFF77FF6}
[2012/07/17 15:17:08 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{6A704FE5-2905-424D-96C6-1B493E26FD36}
[2012/08/15 23:23:27 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{6E3C34F4-1D84-4A10-B545-2740B7B95D88}
[2012/08/16 05:18:01 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{70841954-F771-4960-BFFD-DD8250E47213}
[2012/08/06 03:04:36 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{76549D5D-3CFD-4C70-81E6-D0D05787EF09}
[2012/08/27 17:35:54 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{7F14C394-5C8F-44E6-8F6C-7E92E5294BFA}
[2012/08/29 22:14:13 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{7FFAAB86-894C-4406-9165-5EB6E8C897D6}
[2012/08/19 02:06:27 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{894B58AA-C16C-4AB1-8A40-5F5C7473EF74}
[2012/08/19 20:28:30 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{8DD60E5E-A343-4EF7-B08B-186EFF3A55B4}
[2012/08/14 04:50:02 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{9091D7D7-DE23-4C8D-ABD6-198E8AF55386}
[2012/08/28 10:24:15 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{98111057-AA15-44A6-A630-D5A6B33DB80B}
[2012/08/26 09:21:15 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{9FEE2691-D4DA-4D43-905C-C3ADA2263C9C}
[2012/07/17 15:19:02 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{A61689B4-3544-4A10-B67F-BB6152FE39E1}
[2012/08/06 17:27:10 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{AE83D432-B075-4328-81F2-E4633E935ED0}
[2012/08/05 01:16:00 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{BA660A1F-D092-4B23-A670-68B63C73A876}
[2012/08/03 12:17:15 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{BB9AD859-9E4B-41EB-A526-2E426EEE2E27}
[2012/07/22 17:29:14 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{CE3779E2-7312-4288-8E04-952962366463}
[2012/08/28 22:24:49 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{E7FDA65B-E6CB-4BB4-9E1D-D428F558F0EE}
[2012/07/22 17:29:23 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{EB0FB873-67E1-481C-935B-5E74696CF251}
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:5FC93B4C
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:890CC2F3
@Alternate Data Stream - 1022 bytes -> C:\Users\Stf\AppData\Local\eyqrjLH6i5UnYwC:CeLcVws66SRL4YHzDmaeQDJQqMS6
@Alternate Data Stream - 1008 bytes -> C:\Users\Stf\AppData\Local\BRUMSBVIaBeLx:7MVUvwHvVLQZcJLzNcQiX5
:Files
C:\ProgramData\Norton
C:\.Trash-1000
C:\ProgramData\ma-config.com
C:\Users\Stf\AppData\Local\eyqrjLH6i5UnYwC
C:\Users\Stf\AppData\Local\BRUMSBVIaBeLx
:Reg
[HKEY_CURRENT_USER\Software]
"Plate"=-
"{2BF8ED94-1F25-F51B-B947-A8F64E0BFC0F}"=-
"{55B083B9-75F9-4F73-5B00-5053715E6D31}"=-
"{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}"=-
[HKEY_LOCAL_MACHINE\Software]
"Vittalia"=-
:Commands
[emptytemp]
[createrestorepoint]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail après le redémarrage.
Salut,
1) décoche, à l'aide de MsConfig, tous les logiciels au démarage sauf ton antivirus.
---
2) Désinstalle :
- Ma config ils donnent des drivers pas toujours adaptés à la machine ; - Google toolbar, ralentit le navigateur ; - ZHPDiag et compagnie ;
---
3) Y'a quoi là-dedans ?
C:\Resauration Cles
---
4) Touche Windows + R
Tape regedit
Le registre s'ouvre
Déplie avec les petits "+"
HKEY_CURRENT_USER
\Software
\Restart
Clique droit sur "Restart" -> Exporter
Tu le nommes "Restart" et l'enregistre sur le bureau. Fais-le moi parvenir via Cjoint.com.
---
Je vire pas la toolbar Ask que met Avira, sinon t'as plus de protection web.
---
5) Script OTL (inutile de remettre la configuration)
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
IE - HKLM\..\SearchScopes\{1B14938A-F901-4372-8683-8A08A667290D}: "URL" = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=adknlg&chnl=adknlg&cd=2XzuyEtN2Y1L1QzutByE0E0CzyzytC0CtCtC0Azz0EyBtAyDtN0D0Tzu0CtBtAyBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=2062948229
IE - HKLM\..\SearchScopes,Backup.Old.DefaultScope = {1B14938A-F901-4372-8683-8A08A667290D}
IE - HKLM\..\SearchScopes\{1B14938A-F901-4372-8683-8A08A667290D}: "URL" = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=adknlg&chnl=adknlg&cd=2XzuyEtN2Y1L1QzutByE0E0CzyzytC0CtCtC0Azz0EyBtAyDtN0D0Tzu0CtBtAyBtN1L2XzutBtFtCtFtCtFtAtCtB&cr=2062948229
IE - HKU\S-1-5-21-2098293073-2260233804-137616308-1000\..\SearchScopes,Backup.Old.DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-2098293073-2260233804-137616308-1000\..\SearchScopes\{134CA351-1682-9A58-6FC4-5B0C9E46EE2E}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=113357&tt=3412_8&babsrc=SP_ss&mntrId=3ec0e73500000000000024ec991c11a8
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2098293073-2260233804-137616308-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
[2013/07/05 19:17:39 | 000,000,000 | -H-D | M] -- C:\ProgramData\{2F1A850B-9DA6-4E4A-AB2A-E9005D72D5B2}
[2013/07/10 10:55:11 | 000,000,000 | -H-D | M] -- C:\ProgramData\{3B9A3AE3-5BE1-4645-A31C-753724255564}
[2013/07/05 19:17:26 | 000,000,000 | -H-D | M] -- C:\ProgramData\{47960B9E-9E4E-438D-AA0C-2F495913AD7E}
[2013/07/05 19:16:17 | 000,000,000 | -H-D | M] -- C:\ProgramData\{51753DAD-2BAB-4BB2-A4AA-CAAEF5AA972B}
[2013/07/05 19:11:06 | 000,000,000 | -H-D | M] -- C:\ProgramData\{6268CC84-62BB-4890-B980-FC891FC3470E}
[2013/07/05 19:13:23 | 000,000,000 | -H-D | M] -- C:\ProgramData\{699830EE-64F0-4782-AEDE-0FCCC40946BA}
[2012/06/23 17:39:39 | 000,000,000 | -H-D | M] -- C:\ProgramData\{84BD2490-E07B-459A-85CD-649AABFCE52D}
[2013/07/10 10:57:30 | 000,000,000 | -H-D | M] -- C:\ProgramData\{970460A3-BA7D-4974-965A-D2CBA609B007}
[2012/06/23 17:41:16 | 000,000,000 | -H-D | M] -- C:\ProgramData\{A088C926-8EF0-4CFF-A473-EB879919E63A}
[2013/07/05 20:14:03 | 000,000,000 | ---D | M] -- C:\ProgramData\{AE4E9D9F-140B-4444-9F54-7EF88D1966D3}
[2012/06/23 17:36:57 | 000,000,000 | -H-D | M] -- C:\ProgramData\{B5F0C192-874D-49A8-88D7-8431E3714756}
[2013/07/05 19:15:10 | 000,000,000 | -H-D | M] -- C:\ProgramData\{D15CE785-FD15-4860-807A-3B68400084D3}
[2012/06/23 17:37:11 | 000,000,000 | -H-D | M] -- C:\ProgramData\{E2CB91C4-F65B-43A3-AF20-333B2663A78A}
[2013/07/21 00:17:22 | 000,024,608 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013/07/21 00:17:22 | 000,024,608 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013/07/20 19:00:01 | 000,000,920 | ---- | M] () -- C:\windows\tasks\FacebookUpdateTaskUserS-1-5-21-2098293073-2260233804-137616308-1000UA.job
[2013/07/20 02:44:43 | 000,000,898 | ---- | M] () -- C:\windows\tasks\FacebookUpdateTaskUserS-1-5-21-2098293073-2260233804-137616308-1000Core.job
[2013/07/18 20:49:47 | 000,000,520 | ---- | M] () -- C:\windows\tasks\One-Click Tweak.job
[2012/12/03 09:26:00 | 000,017,734 | ---- | M] () -- C:\eula.1028.txt
[2012/12/03 09:26:00 | 000,017,734 | ---- | M] () -- C:\eula.1031.txt
[2012/12/03 09:26:00 | 000,010,134 | ---- | M] () -- C:\eula.1033.txt
[2012/12/03 09:26:00 | 000,017,734 | ---- | M] () -- C:\eula.1036.txt
[2012/12/03 09:26:00 | 000,017,734 | ---- | M] () -- C:\eula.1040.txt
[2012/12/03 09:26:00 | 000,000,118 | ---- | M] () -- C:\eula.1041.txt
[2012/12/03 09:26:00 | 000,017,734 | ---- | M] () -- C:\eula.1042.txt
[2012/12/03 09:26:00 | 000,017,734 | ---- | M] () -- C:\eula.2052.txt
[2012/12/03 09:26:00 | 000,017,734 | ---- | M] () -- C:\eula.3082.txt
[2012/12/03 09:26:00 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe
[2012/08/18 20:21:58 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{009E6A2F-A86D-45B8-98AE-ADD1AEB6EEC0}
[2012/08/17 16:31:47 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{0838C05E-6782-4D75-8BEE-129D3D35C33E}
[2012/08/25 18:28:15 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{0FB660DA-BE5F-405F-B29F-7041C9580D0D}
[2012/08/19 06:22:44 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{11114419-E625-4E3D-A914-07517AC0F428}
[2012/07/17 15:17:33 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{122F77FF-10CF-44F1-94EC-99B43650414E}
[2012/08/17 04:30:35 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{14998DE6-F5E8-49FC-AA09-84E8491B6B9F}
[2012/08/15 23:40:45 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{1FBBEC3E-C143-4DB7-9007-AB82C7BA98AA}
[2012/08/17 16:31:37 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{22051269-A95A-4728-93E3-FF378D269A4F}
[2012/08/18 15:37:06 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{2B613CAD-B5F2-4A33-BF20-6FAE93D947B0}
[2012/08/17 04:30:45 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{2F777E06-959D-463E-A7B7-007848B091AE}
[2012/08/12 01:12:29 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{305E9EC4-851D-4414-B0E4-25F6013C964E}
[2012/08/13 16:23:28 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{339187FC-772E-4DD7-8957-CB03789D29CE}
[2012/07/21 01:35:50 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{3D8D2FDA-291F-4704-B2EA-CFCFEC1E4668}
[2012/07/18 23:59:10 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{41A895FB-75F4-4938-8707-12756FBC207F}
[2012/08/03 12:17:03 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{45665801-368E-4402-93CE-F840DE814868}
[2012/08/15 23:45:19 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{4A8F2EA3-A91D-4B0B-A16E-502BA9210607}
[2012/08/21 04:07:41 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{5A56EBB8-164D-4CE1-A5EB-19169AD5570B}
[2012/07/21 16:55:51 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{5D9EEFB3-A9C5-48FF-A667-F2DC878227F8}
[2012/07/21 16:55:41 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{5F64A4BA-7024-4374-899E-32538236C434}
[2012/07/18 23:58:49 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{5FC731BA-8660-4648-BF13-ECC76912F12B}
[2012/07/21 01:35:40 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{65EC1BD5-0438-4A12-A5D4-01DAAFF77FF6}
[2012/07/17 15:17:08 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{6A704FE5-2905-424D-96C6-1B493E26FD36}
[2012/08/15 23:23:27 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{6E3C34F4-1D84-4A10-B545-2740B7B95D88}
[2012/08/16 05:18:01 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{70841954-F771-4960-BFFD-DD8250E47213}
[2012/08/06 03:04:36 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{76549D5D-3CFD-4C70-81E6-D0D05787EF09}
[2012/08/27 17:35:54 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{7F14C394-5C8F-44E6-8F6C-7E92E5294BFA}
[2012/08/29 22:14:13 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{7FFAAB86-894C-4406-9165-5EB6E8C897D6}
[2012/08/19 02:06:27 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{894B58AA-C16C-4AB1-8A40-5F5C7473EF74}
[2012/08/19 20:28:30 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{8DD60E5E-A343-4EF7-B08B-186EFF3A55B4}
[2012/08/14 04:50:02 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{9091D7D7-DE23-4C8D-ABD6-198E8AF55386}
[2012/08/28 10:24:15 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{98111057-AA15-44A6-A630-D5A6B33DB80B}
[2012/08/26 09:21:15 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{9FEE2691-D4DA-4D43-905C-C3ADA2263C9C}
[2012/07/17 15:19:02 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{A61689B4-3544-4A10-B67F-BB6152FE39E1}
[2012/08/06 17:27:10 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{AE83D432-B075-4328-81F2-E4633E935ED0}
[2012/08/05 01:16:00 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{BA660A1F-D092-4B23-A670-68B63C73A876}
[2012/08/03 12:17:15 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{BB9AD859-9E4B-41EB-A526-2E426EEE2E27}
[2012/07/22 17:29:14 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{CE3779E2-7312-4288-8E04-952962366463}
[2012/08/28 22:24:49 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{E7FDA65B-E6CB-4BB4-9E1D-D428F558F0EE}
[2012/07/22 17:29:23 | 000,000,000 | ---D | M] -- C:\Users\Stf\AppData\Local\{EB0FB873-67E1-481C-935B-5E74696CF251}
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:5FC93B4C
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:890CC2F3
@Alternate Data Stream - 1022 bytes -> C:\Users\Stf\AppData\Local\eyqrjLH6i5UnYwC:CeLcVws66SRL4YHzDmaeQDJQqMS6
@Alternate Data Stream - 1008 bytes -> C:\Users\Stf\AppData\Local\BRUMSBVIaBeLx:7MVUvwHvVLQZcJLzNcQiX5
:Files
C:\ProgramData\Norton
C:\.Trash-1000
C:\ProgramData\ma-config.com
C:\Users\Stf\AppData\Local\eyqrjLH6i5UnYwC
C:\Users\Stf\AppData\Local\BRUMSBVIaBeLx
:Reg
[HKEY_CURRENT_USER\Software]
"Plate"=-
"{2BF8ED94-1F25-F51B-B947-A8F64E0BFC0F}"=-
"{55B083B9-75F9-4F73-5B00-5053715E6D31}"=-
"{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}"=-
[HKEY_LOCAL_MACHINE\Software]
"Vittalia"=-
:Commands
[emptytemp]
[createrestorepoint]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail après le redémarrage.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OKi doki.
Donc
* Manip MS config ok (tous logiciels désactives au demarrage sauf Avira)
* Ma-config: desinstallé / Google toolbar: impossible de la trouver (je l'avais peut etre dégagé hier?) / ZHPdiag & MBAM desintallés
* C/Resauration Cles: ce sont les fichiers "reg" que CC cleaner me genere quand je nettoie les registres (il crée des points de restauration) - j'ai nettoyé il ya deux jours, vu que ca ramait. Ca a peut etre fait empirer le probleme? Dans ce dossier, il me reste un reg du 19 juillet, un reg du 16 juin, un du 25 mai, etc
* HKEY etc.. / Restart => voici le fichier: https://www.cjoint.com/c/CGvqr1tLY0l
* OTL. J'ai du le relancer deux fois (ramage/plantage). Voici le fichier rapport: https://www.cjoint.com/c/CGvqVbIrBib
Note : Windows m'affiche maintenant (en bas droite de l'ecran) : "Windows
numéro 7601 / Cette copie de Windows n'est pas authentique" ?!
MErci !
Donc
* Manip MS config ok (tous logiciels désactives au demarrage sauf Avira)
* Ma-config: desinstallé / Google toolbar: impossible de la trouver (je l'avais peut etre dégagé hier?) / ZHPdiag & MBAM desintallés
* C/Resauration Cles: ce sont les fichiers "reg" que CC cleaner me genere quand je nettoie les registres (il crée des points de restauration) - j'ai nettoyé il ya deux jours, vu que ca ramait. Ca a peut etre fait empirer le probleme? Dans ce dossier, il me reste un reg du 19 juillet, un reg du 16 juin, un du 25 mai, etc
* HKEY etc.. / Restart => voici le fichier: https://www.cjoint.com/c/CGvqr1tLY0l
* OTL. J'ai du le relancer deux fois (ramage/plantage). Voici le fichier rapport: https://www.cjoint.com/c/CGvqVbIrBib
Note : Windows m'affiche maintenant (en bas droite de l'ecran) : "Windows
numéro 7601 / Cette copie de Windows n'est pas authentique" ?!
MErci !
re
pour windows non authentique, essaie ça : http://www.infos-du-net.com/actualite/dossiers/199-18-windows-seven-astuces.html
pour les fichiers reg, ne laisse que le dernier en date.
pas grave pour google toolbar, ce sont des restes.
j'examine le fichier plus tard.
Pour moi c'est bon, des soucis persistent ?
pour windows non authentique, essaie ça : http://www.infos-du-net.com/actualite/dossiers/199-18-windows-seven-astuces.html
pour les fichiers reg, ne laisse que le dernier en date.
pas grave pour google toolbar, ce sont des restes.
j'examine le fichier plus tard.
Pour moi c'est bon, des soucis persistent ?
OK, nickel - je fais ca !
Sinon, oui, tout a l'air de marcher, maintenant !!
C'est magique !!
J'ai pu me logguer ss probleme sous Windows et Linux
=> je vais tester le PC autant que je peux avant le depart, just in case
Et si tout est effectivement réglé, je vais pouvoir effectivement passer 3 semaines a composer loin de tout. Ca aurait été terrible de ne pouvoir rien faire !
Du coup, MERCI !!!
Heureusement que vous êtes là !
NB: y a pas un onglet "Donate" qqpart ?! Serieux..!
Sinon, oui, tout a l'air de marcher, maintenant !!
C'est magique !!
J'ai pu me logguer ss probleme sous Windows et Linux
=> je vais tester le PC autant que je peux avant le depart, just in case
Et si tout est effectivement réglé, je vais pouvoir effectivement passer 3 semaines a composer loin de tout. Ca aurait été terrible de ne pouvoir rien faire !
Du coup, MERCI !!!
Heureusement que vous êtes là !
NB: y a pas un onglet "Donate" qqpart ?! Serieux..!
Re
sur ce, bon surf !
n'oublie pas :
télécharge tes logiciels sur le site éditeur OU comment ça marche OU clubic
Si un logiciel tierce est proposé, décoche-le !
Choisis toujours l'installation personnalisée.
Évite les cr@cks, ils renferment souvent une ou plusieurs infections.
sur ce, bon surf !
n'oublie pas :
télécharge tes logiciels sur le site éditeur OU comment ça marche OU clubic
Si un logiciel tierce est proposé, décoche-le !
Choisis toujours l'installation personnalisée.
Évite les cr@cks, ils renferment souvent une ou plusieurs infections.
C'est noté !
Merci a toi !
Tu as sauvé mes 3 semaines de compos Music
:)
Stf
https://www.facebook.com/aeStefanZik?ref=tn_tnmn
Merci a toi !
Tu as sauvé mes 3 semaines de compos Music
:)
Stf
https://www.facebook.com/aeStefanZik?ref=tn_tnmn
Bonsoir,
Je pense que votre problème provient peut-être d'un malware.
Voyez si vous pouvez démarrer Windows en mode sans échec avec prise en charge réseau.
Si c'est le cas, installez le logiciel roguekiller et faites un scan, une fois celui-ci terminé vous devriez pouvoir supprimer les infections.
Une fois cela fait, essayez de démarrer windows normalement. Si ça fonctionne, je vous conseille d'installer Ad Aware ou Adwcleaner et de faire un scan complet de votre disque dur.
Voilà j'espère avoir pu vous aider.
Je pense que votre problème provient peut-être d'un malware.
Voyez si vous pouvez démarrer Windows en mode sans échec avec prise en charge réseau.
Si c'est le cas, installez le logiciel roguekiller et faites un scan, une fois celui-ci terminé vous devriez pouvoir supprimer les infections.
Une fois cela fait, essayez de démarrer windows normalement. Si ça fonctionne, je vous conseille d'installer Ad Aware ou Adwcleaner et de faire un scan complet de votre disque dur.
Voilà j'espère avoir pu vous aider.
