Impossible de réinitialiser mon pc
Résolu
jodu38130
Messages postés
17
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Alors voila, j'ai plusieurs soucis :
le premier est que je ne peux pas réinitialiser mon ordi aux paramètres d'usine car il manque des fichiers.
Pour les récupérer je fais la restauration système, mais celle ci ne s'effectue pas car mon antivirus le bloquerait. J'ai désactivé l'antivirus, mais j'ai toujours le même problème.
En trifouillant sur les forums j'ai vu que ça pouvait être dû à un logiciel malware.
J'essaie de télécharger malwarebytes, mais j'ai deux cas de figures :
premier cas fichier corrompu, réessayer de le télécharger (en gros), mais à chaque fois que je retélécharge c'est pareil peu importe le site ou je vais. (clubic, malwarebytes.org... )
j'ai le même problème pour d'autres logiciels tel que la MAJ de java
deuxième cas l'application ne peut pas s'exécuter sur mon pc, il faut que je me renseigne auprès de l'éditeur de logiciel pour trouver une version pour mon pc.
De plus je ne peux plus lire les vidéos que ce soit sur youtube ou autre et certaines images s'affichent mal ou pas du tout.
Et pour finir, j'ai des enregistrements automatiques de fichiers qui ne sortent de je ne sais où qui se téléchargent automatiquement lorsque je vais sur un lien ou une page web (heureusement ça ne le fait pas tout le temps).
Le problème n'est pas de ne pas réinitialiser mon pc mais plutôt trouver la solution pour qu'il refonctionne correctement.
help please je ne sais plus quoi faire.
j'ai un hp windows 8, 64 bits
Alors voila, j'ai plusieurs soucis :
le premier est que je ne peux pas réinitialiser mon ordi aux paramètres d'usine car il manque des fichiers.
Pour les récupérer je fais la restauration système, mais celle ci ne s'effectue pas car mon antivirus le bloquerait. J'ai désactivé l'antivirus, mais j'ai toujours le même problème.
En trifouillant sur les forums j'ai vu que ça pouvait être dû à un logiciel malware.
J'essaie de télécharger malwarebytes, mais j'ai deux cas de figures :
premier cas fichier corrompu, réessayer de le télécharger (en gros), mais à chaque fois que je retélécharge c'est pareil peu importe le site ou je vais. (clubic, malwarebytes.org... )
j'ai le même problème pour d'autres logiciels tel que la MAJ de java
deuxième cas l'application ne peut pas s'exécuter sur mon pc, il faut que je me renseigne auprès de l'éditeur de logiciel pour trouver une version pour mon pc.
De plus je ne peux plus lire les vidéos que ce soit sur youtube ou autre et certaines images s'affichent mal ou pas du tout.
Et pour finir, j'ai des enregistrements automatiques de fichiers qui ne sortent de je ne sais où qui se téléchargent automatiquement lorsque je vais sur un lien ou une page web (heureusement ça ne le fait pas tout le temps).
Le problème n'est pas de ne pas réinitialiser mon pc mais plutôt trouver la solution pour qu'il refonctionne correctement.
help please je ne sais plus quoi faire.
j'ai un hp windows 8, 64 bits
A voir également:
- Impossible de réinitialiser mon pc
- Reinitialiser pc - Guide
- Reinitialiser pc sans mdp - Guide
- Mon pc est lent - Guide
- Plus de son sur mon pc - Guide
- Test performance pc - Guide
14 réponses
il a l'air flingué ton Windows, tu as quoi comme antivirus ?
Pour voir :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Pour voir :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Salut,
L'actualisation de l'ordinateur, ça donne quoi https://www.commentcamarche.net/faq/35283-windows-8-reinstallation-du-systeme-sans-perte-de-donnees ?
Après faudrait être plus précis, tu parles de fichiers manquants, qui se mettent tout seul etc.
Quels sont les noms ? les messages d'erreur etc ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
L'actualisation de l'ordinateur, ça donne quoi https://www.commentcamarche.net/faq/35283-windows-8-reinstallation-du-systeme-sans-perte-de-donnees ?
Après faudrait être plus précis, tu parles de fichiers manquants, qui se mettent tout seul etc.
Quels sont les noms ? les messages d'erreur etc ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Quand j'essaie d'actualiser le pc (faire une restauration) c'est ecrit que la restauration n'a pas pu etre effectuée et que ça peut venir de mon antivirus.
Or ce n'est pas le cas puisque ça fait la meme chose quand je desactive l'antivirus.
Pour les fichiers manquants, je ne sais pas lesquels ce sont.
Pour les fichiers qui se telechargent tous seuls, le dernier était un .html alors que je n'ai rien demandé de télecharger
désolé de ne pas pouvoir être plus précis.
>>>>> Au final j'ai trouvé ce qui cloche (enfin je pense)
Grace au lien que tu m'a donné j'ai pu regarder d'autres liens et c'est bien un malware qui m'agace. J'essaie donc de voir avec le logiciel roguekiller pour le supprimer et je te tiens au courant. Encore merci
Or ce n'est pas le cas puisque ça fait la meme chose quand je desactive l'antivirus.
Pour les fichiers manquants, je ne sais pas lesquels ce sont.
Pour les fichiers qui se telechargent tous seuls, le dernier était un .html alors que je n'ai rien demandé de télecharger
désolé de ne pas pouvoir être plus précis.
>>>>> Au final j'ai trouvé ce qui cloche (enfin je pense)
Grace au lien que tu m'a donné j'ai pu regarder d'autres liens et c'est bien un malware qui m'agace. J'essaie donc de voir avec le logiciel roguekiller pour le supprimer et je te tiens au courant. Encore merci
Finalement rogue killer trouve ca dans le MBR :
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: HGST HTS 541010A9E680 SATA Disk Device +++++
--- User ---
[MBR] dd13d9fc9a2c454f6656a81410381e43
[BSP] f519a0fa2fe9bf26b81a7c8624d631b6 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 953869 MB
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ce 11
33 63 00 00
..........................................................................................................................................................................................................................................................................................................................................................................................................................................................3c..
User = LL1 ... OK
User = LL2 ... OK
Je comprends pas trop ce que c'est et il me trouve ca dans les addons navigateur :
UTILISATEUR ID NOM
y1qivvdq.default firefox-hotfix@mozilla.org Mozilla Firefox hotfix
Default nmmhkkegccagdldgiimedpiccm... Google Wallet
Et ca c'est le rapport :RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Joh2 [Droits d'admin]
Mode : Recherche -- Date : 05/02/2014 20:10:50
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) HGST HTS 541010A9E680 SATA Disk Device +++++
--- User ---
[MBR] dd13d9fc9a2c454f6656a81410381e43
[BSP] f519a0fa2fe9bf26b81a7c8624d631b6 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 953869 MB
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_05022014_201050.txt >>
RKreport[0]_D_05022014_170700.txt;RKreport[0]_D_05022014_174953.txt;RKreport[0]_D_05022014_180704.txt
RKreport[0]_D_05022014_181723.txt;RKreport[0]_D_05022014_184838.txt;RKreport[0]_D_05022014_193010.txt
RKreport[0]_D_05022014_193820.txt;RKreport[0]_D_05022014_200336.txt;RKreport[0]_S_05022014_170629.txt
RKreport[0]_S_05022014_173925.txt;RKreport[0]_S_05022014_175432.txt;RKreport[0]_S_05022014_181152.txt
RKreport[0]_S_05022014_182115.txt;RKreport[0]_S_05022014_185711.txt;RKreport[0]_S_05022014_193627.txt
RKreport[0]_S_05022014_194438.txt
sachant que je n'arrive pas à les supprimer définitivement et que je n'arrive pas à executer malwarebytes.
Quelqu'un peut m'aider s'il vous plait ?
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: HGST HTS 541010A9E680 SATA Disk Device +++++
--- User ---
[MBR] dd13d9fc9a2c454f6656a81410381e43
[BSP] f519a0fa2fe9bf26b81a7c8624d631b6 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 953869 MB
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ce 11
33 63 00 00
..........................................................................................................................................................................................................................................................................................................................................................................................................................................................3c..
User = LL1 ... OK
User = LL2 ... OK
Je comprends pas trop ce que c'est et il me trouve ca dans les addons navigateur :
UTILISATEUR ID NOM
y1qivvdq.default firefox-hotfix@mozilla.org Mozilla Firefox hotfix
Default nmmhkkegccagdldgiimedpiccm... Google Wallet
Et ca c'est le rapport :RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Joh2 [Droits d'admin]
Mode : Recherche -- Date : 05/02/2014 20:10:50
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) HGST HTS 541010A9E680 SATA Disk Device +++++
--- User ---
[MBR] dd13d9fc9a2c454f6656a81410381e43
[BSP] f519a0fa2fe9bf26b81a7c8624d631b6 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 953869 MB
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_05022014_201050.txt >>
RKreport[0]_D_05022014_170700.txt;RKreport[0]_D_05022014_174953.txt;RKreport[0]_D_05022014_180704.txt
RKreport[0]_D_05022014_181723.txt;RKreport[0]_D_05022014_184838.txt;RKreport[0]_D_05022014_193010.txt
RKreport[0]_D_05022014_193820.txt;RKreport[0]_D_05022014_200336.txt;RKreport[0]_S_05022014_170629.txt
RKreport[0]_S_05022014_173925.txt;RKreport[0]_S_05022014_175432.txt;RKreport[0]_S_05022014_181152.txt
RKreport[0]_S_05022014_182115.txt;RKreport[0]_S_05022014_185711.txt;RKreport[0]_S_05022014_193627.txt
RKreport[0]_S_05022014_194438.txt
sachant que je n'arrive pas à les supprimer définitivement et que je n'arrive pas à executer malwarebytes.
Quelqu'un peut m'aider s'il vous plait ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'utilise avast et Yet Another Cleaner (yac)
Dac merci je vais faire ça et je t'envoie le rapport.
A mon avis je me suis fait pirater mon pc mais bon.
Merci pour ton aide
Dac merci je vais faire ça et je t'envoie le rapport.
A mon avis je me suis fait pirater mon pc mais bon.
Merci pour ton aide
Ok. j'ai réussi à télécharger malwarebytes en mode sans echec. Le scan OTL a été fait après suppression des fichiers scannés par malwarebytes.
Alors voici le fichier OTL :
https://pjjoint.malekal.com/files.php?id=20140503_l9x7h9d12u11
Et le fichier Extra :
https://pjjoint.malekal.com/files.php?id=20140503_d13v12y15e13t8
Alors voici le fichier OTL :
https://pjjoint.malekal.com/files.php?id=20140503_l9x7h9d12u11
Et le fichier Extra :
https://pjjoint.malekal.com/files.php?id=20140503_d13v12y15e13t8
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Voici la procédure à suivre pour les supprimer :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
dac je t'envoie tout ça quand j'ai fini :)
quand j'execute le programme ça me met :
l'application n'a pas pu démarrer car sa configuration cote a cote est incorrecte . Pour plus d'informations, consultez le journal des evenements des applications ou utilisez l'outil de ligne de commande sxstrace.exe
Que dois-je faire ?
quand j'execute le programme ça me met :
l'application n'a pas pu démarrer car sa configuration cote a cote est incorrecte . Pour plus d'informations, consultez le journal des evenements des applications ou utilisez l'outil de ligne de commande sxstrace.exe
Que dois-je faire ?
J'ai pas réussi à avoir le rapport la première fois donc j'ai relancé un scan et voila le rapport :
# AdwCleaner v3.205 - Rapport créé le 03/05/2014 à 21:33:03
# Mis à jour le 28/04/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Joh2 - JOHNNY
# Exécuté depuis : C:\Users\Joh2\Desktop\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : iSafeKrnl
Service Supprimé : iSafeNetFilter
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\iSafe
Dossier Supprimé : C:\Users\johnnny\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii
Fichier Supprimé : C:\Users\johnnny\AppData\Roaming\Mozilla\Firefox\Profiles\3pqtzzby.default\searchplugins\iminent.xml
Fichier Supprimé : C:\Users\johnnny\AppData\Roaming\Mozilla\Firefox\Profiles\3pqtzzby.default\searchplugins\Web Search.xml
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\Software\iSafe
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
-\\ Mozilla Firefox v29.0 (fr)
[ Fichier : C:\Users\Joh2\AppData\Roaming\Mozilla\Firefox\Profiles\y1qivvdq.default\prefs.js ]
[ Fichier : C:\Users\johnnny\AppData\Roaming\Mozilla\Firefox\Profiles\3pqtzzby.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.LinkSwift.asul", "1396935876980");
Ligne Supprimée : user_pref("extensions.LinkSwift.aul", "1396935672877");
Ligne Supprimée : user_pref("extensions.LinkSwift.irl", true);
Ligne Supprimée : user_pref("extensions.LinkSwift.is", "trlsfr");
Ligne Supprimée : user_pref("extensions.LinkSwift.ug", "2B4B569F-7282-425D-ABC3-2214B9DFD97F");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "141cd6dd41aa8a8d626e61be2c390a18");
Ligne Supprimée : user_pref("extensions.iminent.admin", false);
Ligne Supprimée : user_pref("extensions.iminent.aflt", "orgnl");
Ligne Supprimée : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Ligne Supprimée : user_pref("extensions.iminent.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.dfltLng", "");
Ligne Supprimée : user_pref("extensions.iminent.excTlbr", false);
Ligne Supprimée : user_pref("extensions.iminent.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.iminent.id", "ea74090400000000000016fd5291be1d");
Ligne Supprimée : user_pref("extensions.iminent.instlDay", "16030");
Ligne Supprimée : user_pref("extensions.iminent.instlRef", "");
Ligne Supprimée : user_pref("extensions.iminent.newTab", false);
Ligne Supprimée : user_pref("extensions.iminent.prdct", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.prtnrId", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.rvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.iminent.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Ligne Supprimée : user_pref("extensions.iminent.vrsn", "1.8.26.8");
Ligne Supprimée : user_pref("extensions.iminent.vrsnTs", "1.8.26.820:02:40");
Ligne Supprimée : user_pref("extensions.iminent.vrsni", "1.8.26.8");
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "tele1202");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0AyEyD0DtAyCyCyByBzz0AtAtDzytDyEtN0D0Tzu0CyBtCtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "829068661");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.dspFFXOld", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "C53CDE8046382ACF1286E8BF8CD52C68");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0AyEyD0DtAyCyCyByBzz0AtAtDzytDyEtN0D0Tzu0CyBtCtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCy[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.hpFFXOld", "google.com");
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "A45D366778A30904");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16051");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "google.com");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.011:37:8");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0AyEyD0DtAyCyCyByBzz0AtAtDzytDyEtN0D0Tzu0CyBtCtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czut[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"89\",\"lastVrsn\":\"89\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"true\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0AyEyD0DtAyCyCyByBzz0AtAtDzytDyEtN0D0Tzu0CyBtCtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Cz[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.011:37:8");
Ligne Supprimée : user_pref("iminent.newtabredirect", "true");
Ligne Supprimée : user_pref("iminent.searchindex", "1");
-\\ Google Chrome v34.0.1847.131
[ Fichier : C:\Users\Joh2\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\johnnny\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [12393 octets] - [03/05/2014 20:53:18]
AdwCleaner[R1].txt - [7333 octets] - [03/05/2014 21:29:53]
AdwCleaner[S0].txt - [11777 octets] - [03/05/2014 20:57:23]
AdwCleaner[S1].txt - [7379 octets] - [03/05/2014 21:33:03]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [7439 octets] ##########
# AdwCleaner v3.205 - Rapport créé le 03/05/2014 à 21:33:03
# Mis à jour le 28/04/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Joh2 - JOHNNY
# Exécuté depuis : C:\Users\Joh2\Desktop\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
Service Supprimé : iSafeKrnl
Service Supprimé : iSafeNetFilter
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\iSafe
Dossier Supprimé : C:\Users\johnnny\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjiibbppkaibndmgapooidfnmdjbecii
Fichier Supprimé : C:\Users\johnnny\AppData\Roaming\Mozilla\Firefox\Profiles\3pqtzzby.default\searchplugins\iminent.xml
Fichier Supprimé : C:\Users\johnnny\AppData\Roaming\Mozilla\Firefox\Profiles\3pqtzzby.default\searchplugins\Web Search.xml
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\Software\iSafe
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16537
-\\ Mozilla Firefox v29.0 (fr)
[ Fichier : C:\Users\Joh2\AppData\Roaming\Mozilla\Firefox\Profiles\y1qivvdq.default\prefs.js ]
[ Fichier : C:\Users\johnnny\AppData\Roaming\Mozilla\Firefox\Profiles\3pqtzzby.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.LinkSwift.asul", "1396935876980");
Ligne Supprimée : user_pref("extensions.LinkSwift.aul", "1396935672877");
Ligne Supprimée : user_pref("extensions.LinkSwift.irl", true);
Ligne Supprimée : user_pref("extensions.LinkSwift.is", "trlsfr");
Ligne Supprimée : user_pref("extensions.LinkSwift.ug", "2B4B569F-7282-425D-ABC3-2214B9DFD97F");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "141cd6dd41aa8a8d626e61be2c390a18");
Ligne Supprimée : user_pref("extensions.iminent.admin", false);
Ligne Supprimée : user_pref("extensions.iminent.aflt", "orgnl");
Ligne Supprimée : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Ligne Supprimée : user_pref("extensions.iminent.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.dfltLng", "");
Ligne Supprimée : user_pref("extensions.iminent.excTlbr", false);
Ligne Supprimée : user_pref("extensions.iminent.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.iminent.id", "ea74090400000000000016fd5291be1d");
Ligne Supprimée : user_pref("extensions.iminent.instlDay", "16030");
Ligne Supprimée : user_pref("extensions.iminent.instlRef", "");
Ligne Supprimée : user_pref("extensions.iminent.newTab", false);
Ligne Supprimée : user_pref("extensions.iminent.prdct", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.prtnrId", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.rvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.iminent.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Ligne Supprimée : user_pref("extensions.iminent.vrsn", "1.8.26.8");
Ligne Supprimée : user_pref("extensions.iminent.vrsnTs", "1.8.26.820:02:40");
Ligne Supprimée : user_pref("extensions.iminent.vrsni", "1.8.26.8");
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "tele1202");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0AyEyD0DtAyCyCyByBzz0AtAtDzytDyEtN0D0Tzu0CyBtCtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "829068661");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.dspFFXOld", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "C53CDE8046382ACF1286E8BF8CD52C68");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0AyEyD0DtAyCyCyByBzz0AtAtDzytDyEtN0D0Tzu0CyBtCtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCy[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.hpFFXOld", "google.com");
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "A45D366778A30904");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16051");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "google.com");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.011:37:8");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0AyEyD0DtAyCyCyByBzz0AtAtDzytDyEtN0D0Tzu0CyBtCtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czut[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"89\",\"lastVrsn\":\"89\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"true\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0AyEyD0DtAyCyCyByBzz0AtAtDzytDyEtN0D0Tzu0CyBtCtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Cz[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.011:37:8");
Ligne Supprimée : user_pref("iminent.newtabredirect", "true");
Ligne Supprimée : user_pref("iminent.searchindex", "1");
-\\ Google Chrome v34.0.1847.131
[ Fichier : C:\Users\Joh2\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\johnnny\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [12393 octets] - [03/05/2014 20:53:18]
AdwCleaner[R1].txt - [7333 octets] - [03/05/2014 21:29:53]
AdwCleaner[S0].txt - [11777 octets] - [03/05/2014 20:57:23]
AdwCleaner[S1].txt - [7379 octets] - [03/05/2014 21:33:03]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [7439 octets] ##########
ok mais je voulais dire désinstaller complètement Avast! par programmes et fonctionnalités du paneau de configuration, voir si c'est pas lui qui pose souci.
Oui je peux. Avant je pouvais aussi mais je pouvais pas les executer. En effet le problème venait bien de Avast.
Un Grand merci à toi pour m'avoir aidé. Et même si pas toiut est résolu c'est déjà pas mal, Je ne vais pas t'embêter plus.
Merci :-)
Un Grand merci à toi pour m'avoir aidé. Et même si pas toiut est résolu c'est déjà pas mal, Je ne vais pas t'embêter plus.
Merci :-)