ralentissement et ouverture de page intempestive

[invitede9106d7]

Bonjour

J'ai depuis 1 mois des problèmes de publicité et de ralentissement de mon PC sur internet. Pouvez vous m'aider je crains qu'il soit infecté
-----

[invite5b8d2105]

Bonjour

J'ai depuis 1 mois des problèmes de publicité et de ralentissement de mon PC sur internet. Pouvez vous m'aider je crains qu'il soit infecté

hello

nous allons regarder cela ensemble

££££££££££££££££££££££££££££££ £

• Télécharge OTL de OldTimer et enregistre le sur le Bureau
  
  ou OTL.com
  
  ou OTL.scr
  
  
• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées
• ainsi que toutes les cases à l'identique de la capture écran
  
• Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :

netsvcs
msconfig
activex
drivers32
/md5start
system.exe
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\ *.sys /lockedfiles
hklm\software\clients\startmen uinternet|command /rs
hklm\software\clients\startmen uinternet|command /64 /rs
CREATERESTOREPOINT

• Clique ensuite sur Analyse et patiente le temps du scan
  
  
  
  
• A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
• heberge les rapports en pièces jointes
• Les rapports sont sauvegardés sur le Bureau.

££££££££££££££££££££££££££££££ £££

à te lire avec les 2 rapports en pièces jointes

[invitede9106d7]

Bonjour,
je n'arrive pas a vous envoyer les fichier en pieces jointes !

[invite5b8d2105]

Bonjour,
je n'arrive pas a vous envoyer les fichier en pieces jointes !

hello

Parfois les rapports demandés sont trop lourds pour être postés directement en pièce-jointe.

Il faut les zipper :

Clic-droit -> Envoyer vers -> Dossier compressé

Le rapport pourra ainsi être posté en pièce jointe sous forme de .zip.

[A voir en vidéo sur Futura]

[invitede9106d7]

je viens d'essayer en zip mais cela ne marche toujours pas.

[invite5b8d2105]

je viens d'essayer en zip mais cela ne marche toujours pas.

re_

mets tes rapports ici , je me débbrouillerai

http://security-x.fr/up/

[invitede9106d7]

Bonjours j'ai réussi a vous les envoyer en copier/coller je sais pas si vous arrivez à les lire !!
Voici les adresse OTL : http://up.security-x.fr/file.php?h=R...831e7558c435d4
et Extras : http://up.security-x.fr/file.php?h=R...4eda1f53fa7c67

[invite5b8d2105]

Bonjours j'ai réussi a vous les envoyer en copier/coller je sais pas si vous arrivez à les lire !!
Voici les adresse OTL : http://up.security-x.fr/file.php?h=R...831e7558c435d4
et Extras : http://up.security-x.fr/file.php?h=R...4eda1f53fa7c67

hello


tu n'as pas fait semblant d'infecter ton pc ,

££££££££££££££££££££££££££££££ £££££££££££££££££
désinstalle si tu peux, si tu n'y arrives pas , tu passses au suivant, il ne faut pas insister

"BabylonToolbar"
"Deal Boat"
"DealPly"
"delta"
"FilesFrog Update Checker"
"IMBoosterARP"
"OfferBox"
"PricePeep"
"RegClean Pro_is1"
"SearchProtect"
"searchya"
"tuto4pc_fr_42_is1"
"Vgrabber_v1.4 Toolbar"
"Wajam"

++++++++++++++++++++++++++++++ +++++++++++++++++++++++++++++

===================
Adwcleaner


Option Suppression :


* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\
[*] pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.


* Lance le, clique sur [Suppression]


[*] lire le tuto indiquant la procédure de désactivation.

un tuto d' aide à lire

* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.

* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi, en pièce jointe, son contenu dans ta prochaine réponse

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

[*] Tutoriel d'Aide

===================

2)

Malwaresbyte's Anti-Malware


Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE

/!\ prendre la version gratuite /!\

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
  Une fois l'installation et la mise à jour effectuées :
  
  ==>> Dans l'onglet Paramètres,[/color]
• puis Paramètres d'examen,
• sélectionne Afficher dans les résultats,
• pré-cocher pour suppression pour les 3 actions
• Programmes potentiellement indésirables (PUP)
• Modifications potentiellement indésirables (PUM)
• actions pour les programmes de pair à pair ( per2 per)

• Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
• Afin de lancer la recherche, clic sur "Rechercher
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

*_* Attention Deux possibilités s'offrent à toi :

• Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  
• Lis bien la suite
  
• Si des infections sont présentes
  
• clic sur " Afficher les résultats"
  
• puis sur " Supprimer la sélection. "
  
• Enregistre le rapport sur ton Bureau.
  
• Fais redémarrer ton ordinateur normalement
  
• poste en pièce jointe le rapport dans ta prochaine réponse.

REMARQUE :
Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur Ok

si au reboot , ton pc reste figé

il faut faire la combinaison des touches suivantes ==>>

ctrl+ alt+ suppr
dans le gestionnaire des taches
nouvelle tache
taper explorer.exe
entrée

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

Tutoriel

============================== ============================== =====

[invite5b8d2105]

ensuite , tu enchaines avec ceci


hello

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  
  
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)

Code:

:OTL
PRC - [2013/07/01 19:44:13 | 000,706,560 | ---- | M] () -- C:\Users\Mathilde\AppData\Local\Temp\is-5POJ1.tmp\majagexfr.tmp
PRC - [2013/06/26 17:19:26 | 004,663,896 | ---- | M] (Nosibay) -- C:\Users\Mathilde\AppData\Roaming\Nosibay\Bubble Dock\Bubble Dock.exe
PRC - [2013/06/26 17:18:54 | 000,666,200 | ---- | M] (Nosibay) -- C:\Users\Mathilde\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe
PRC - [2013/06/20 18:06:15 | 002,227,200 | ---- | M] () -- C:\Users\Mathilde\AppData\Local\Lollipop\lollipop_06201606.exe
PRC - [2013/06/13 18:44:16 | 003,964,264 | ---- | M] () -- C:\Program Files (x86)\tuto4pc_fr_42\tuto4pc_fr_42.exe
PRC - [2013/06/06 17:45:38 | 002,082,664 | ---- | M] () -- C:\Users\Mathilde\AppData\Local\startertv_fr_3\upstv_fr_3.exe
PRC - [2013/06/06 17:45:30 | 003,962,728 | ---- | M] () -- C:\Program Files (x86)\Startertv\startertv_fr_3.exe 
PRC - [2013/05/23 11:09:59 | 002,827,728 | ---- | M] () -- C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
PRC - [2013/05/21 16:31:14 | 001,074,736 | ---- | M] (Iminent) -- C:\Program Files (x86)\Iminent\Iminent.exe
PRC - [2013/05/21 16:31:14 | 000,884,784 | ---- | M] (Iminent) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
PRC - [2013/05/21 16:28:26 | 002,839,592 | ---- | M] (Iminent) -- C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe
PRC - [2013/05/08 08:18:34 | 002,852,640 | ---- | M] (Conduit) -- C:\Users\Mathilde\AppData\Roaming\SearchProtect\bin\cltmng.exe
PRC - [2013/05/08 08:18:34 | 000,097,056 | ---- | M] (Conduit) -- C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe
PRC - [2013/05/02 21:21:44 | 000,109,064 | ---- | M] (Wajam) -- C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe
PRC - [2013/02/14 15:51:04 | 000,026,448 | ---- | M] (Uniblue Systems Ltd) -- C:\Program Files (x86)\Uniblue\SpeedUpMyPC\spmonitor.exe 
PRC - [2012/12/15 21:20:54 | 000,178,136 | ---- | M] (Aedge Performance BCN SL) -- C:\Program Files (x86)\OfferBox\OfferBoxHTTPProxy.exe
PRC - [2012/12/15 21:20:52 | 008,624,088 | ---- | M] (Aedge Performance BCN SL) -- C:\Program Files (x86)\OfferBox\OfferBox.exe 
MOD - [2013/07/01 19:44:13 | 000,706,560 | ---- | M] () -- C:\Users\Mathilde\AppData\Local\Temp\is-5POJ1.tmp\majagexfr.tmp
MOD - [2013/06/26 17:18:04 | 000,003,584 | ---- | M] () -- C:\Users\Mathilde\AppData\Roaming\Nosibay\Bubble Dock\WindowsHook.dll
MOD - [2013/06/20 18:06:15 | 002,227,200 | ---- | M] () -- C:\Users\Mathilde\AppData\Local\Lollipop\lollipop_06201606.exe 
MOD - [2013/06/13 18:44:16 | 003,964,264 | ---- | M] () -- C:\Program Files (x86)\tuto4pc_fr_42\tuto4pc_fr_42.exe
MOD - [2013/06/06 17:45:38 | 002,082,664 | ---- | M] () -- C:\Users\Mathilde\AppData\Local\startertv_fr_3\upstv_fr_3.exe
MOD - [2013/06/06 17:45:30 | 003,962,728 | ---- | M] () -- C:\Program Files (x86)\Startertv\startertv_fr_3.exe 
MOD - [2013/05/24 13:13:32 | 001,730,928 | ---- | M] () -- C:\Program Files (x86)\Advanced System Protector\aspsys.dll 
MOD - [2012/07/25 12:03:14 | 000,886,272 | ---- | M] () -- C:\Program Files (x86)\Advanced System Protector\System.Data.SQLite.dll
MOD - [2012/07/25 12:03:12 | 000,168,448 | ---- | M] () -- C:\Program Files (x86)\Advanced System Protector\unrar.dll 
SRV - [2013/05/21 16:28:26 | 002,839,592 | ---- | M] (Iminent) [Auto | Running] -- C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe -- (SProtection)
SRV - [2013/05/08 08:18:34 | 000,097,056 | ---- | M] (Conduit) [Auto | Running] -- C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe -- (CltMngSvc)
SRV - [2013/05/02 21:21:44 | 000,109,064 | ---- | M] (Wajam) [Auto | Running] -- C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe -- (WajamUpdater) 
SRV - [2012/12/15 21:21:04 | 000,336,856 | ---- | M] (Aedge Performance BCN SL) [Auto | Stopped] -- C:\Program Files (x86)\OfferBox\OfferBoxUpdateService.exe -- (OfferBox update service) 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchya.com/?f=1&a=grupo1y&cd=2XzuyEtN2Y1L1Qzu0DyE0B0E0DzyyE0D0D0D0BtByEtB0B0BtN0D0Tzu0CyEtCzytN1L2XzutBtFtBtFtCtFyDtDtAtN1L1Czu1N1C2Y1E1FtC2U&cr=833513746&ir=
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {533EABD4-1466-42FA-8526-8CA1241FBCCC} 
IE:64bit: - HKLM\..\SearchScopes\{533EABD4-1466-42FA-8526-8CA1241FBCCC}: "URL" = http://www.searchya.com/?q={searchTerms}&f=4&a=grupo1y&cd=2XzuyEtN2Y1L1Qzu0DyE0B0E0DzyyE0D0D0D0BtByEtB0B0BtN0D0Tzu0CyEtCzytN1L2XzutBtFtBtFtCtFyDtDtAtN1L1Czu1N1C2Y1E1FtC2U&cr=833513746&ir=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchya.com/?f=1&a=grupo1y&cd=2XzuyEtN2Y1L1Qzu0DyE0B0E0DzyyE0D0D0D0BtByEtB0B0BtN0D0Tzu0CyEtCzytN1L2XzutBtFtBtFtCtFyDtDtAtN1L1Czu1N1C2Y1E1FtC2U&cr=833513746&ir=
IE - HKLM\..\URLSearchHook: {8686b6b5-4734-4d4a-a246-5efbd9ebb200} - C:\Program Files (x86)\Vgrabber_v1.4\prxtbVgr2.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {493CA623-5546-4BC4-9D95-1EC919F525D3}
IE - HKLM\..\SearchScopes\{533EABD4-1466-42FA-8526-8CA1241FBCCC}: "URL" = http://www.searchya.com/?q={searchTerms}&f=4&a=grupo1y&cd=2XzuyEtN2Y1L1Qzu0DyE0B0E0DzyyE0D0D0D0BtByEtB0B0BtN0D0Tzu0CyEtCzytN1L2XzutBtFtBtFtCtFyDtDtAtN1L1Czu1N1C2Y1E1FtC2U&cr=833513746&ir= 
IE - HKU\S-1-5-21-2738026704-1648837083-592289585-1001\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.delta-search.com/?affID=119898&babsrc=HP_ss&mntrId=FCC184A6C85BBE64 
IE - HKU\S-1-5-21-2738026704-1648837083-592289585-1001\..\URLSearchHook: {8686b6b5-4734-4d4a-a246-5efbd9ebb200} - C:\Program Files (x86)\Vgrabber_v1.4\prxtbVgr2.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-2738026704-1648837083-592289585-1001\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-2738026704-1648837083-592289585-1001\..\SearchScopes,DefaultScope = {493CA623-5546-4BC4-9D95-1EC919F525D3}
IE - HKU\S-1-5-21-2738026704-1648837083-592289585-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=119898&babsrc=SP_ss_gin2g&mntrId=FCC184A6C85BBE64
IE - HKU\S-1-5-21-2738026704-1648837083-592289585-1001\..\SearchScopes\{493CA623-5546-4BC4-9D95-1EC919F525D3}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3286379&CUI=UN37504762582966710&UM=2
IE - HKU\S-1-5-21-2738026704-1648837083-592289585-1001\..\SearchScopes\{533EABD4-1466-42FA-8526-8CA1241FBCCC}: "URL" = http://www.searchya.com/?q={searchTerms}&f=4&a=grupo1y&cd=2XzuyEtN2Y1L1Qzu0DyE0B0E0DzyyE0D0D0D0BtByEtB0B0BtN0D0Tzu0CyEtCzytN1L2XzutBtFtBtFtCtFyDtDtAtN1L1Czu1N1C2Y1E1FtC2U&cr=833513746&ir=
IE - HKU\S-1-5-21-2738026704-1648837083-592289585-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-2738026704-1648837083-592289585-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*.offerbox.com
IE - HKU\S-1-5-21-2738026704-1648837083-592289585-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:56847
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com:
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\bubbledock@nosibay.com: C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\FFSurfMatch [2013/06/29 19:12:37 | 000,000,000 | ---D | M] 
CHR - Extension: No name found = C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjbkkpfgfjlcicclmfakhipaaoifgeno\1.23.62_0\crossrider 
CHR - Extension: No name found = C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp\1.0.0.130\
CHR - Extension: No name found = C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla\2.0_0\
CHR - Extension: No name found = C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn\3.5.0.0_0\ 

:files
ipconfig /flushdns /c



:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
[RESETHOSTS]
[PURITY]

• Colle l'intégralité du script dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
  
  
  
• L'outil lance la suppression, ne pas l'interrompre
• Si l'outil te demande de redémarrer le PC, tu acceptes
• Poste en pièces jointes , le contenu du rapport situé dans C:\_OTL\MovedFiles\********_** ****.log dans ta prochaine réponse
  les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Est attendu le rapport C:\_OTL\MovedFiles\********_** ****.log

[invitede9106d7]

voici le 1) , ne marchant pas je vous l'ai envoyé au même endroit.
Voici l'adresse : http://up.security-x.fr/file.php?h=R...4ac7a95a61b5fe

[invite5b8d2105]

voici le 1) , ne marchant pas je vous l'ai envoyé au même endroit.
Voici l'adresse : http://up.security-x.fr/file.php?h=R...4ac7a95a61b5fe

ok, j'espère que tu regardes les rapports pour voir l'étendu des dégâts

ok, pour la suite dès que tu peux

[invitede9106d7]

Voici le 2) : http://up.security-x.fr/file.php?h=R...50cee45bd75614

[invite5b8d2105]

Voici le 2) : http://up.security-x.fr/file.php?h=R...50cee45bd75614

ok, tu as bien redémarré ton pc après MBAM?

[invitede9106d7]

la dernière étape sur OTL ne marche pas, le site ne répond pas .

[invite5b8d2105]

la dernière étape sur OTL ne marche pas, le site ne répond pas .

hello

tu es sûr ?, il faut lui laisser le temps de lire toutes les lignes

sinon, fais le en mode sans echec

[invitede9106d7]

C'est à dire en mode sans échec ?

[invitede9106d7]

Bonjour,
j'ai laissé chercher l'ordinateur toute la nuit mais le site ne répond pas .

[invitede9106d7]

Bonjour, j'ai laisser chercher le site toute la nuit sans résultat.
Et que veux dire sans échec ?

[invite5b8d2105]

Bonjour,
j'ai laissé chercher l'ordinateur toute la nuit mais le site ne répond pas .

hello

on va s"y prendre différemment.

ton pc est super infecté, tu as bien de la chance qu'il fonctionne encore

+++++++++++++++++++++++++++

============[list]
[*] Télécharge RogueKiller de Tigzy
[*] enregistre-le sur ton Bureau
[*] Attention : En fonction de ton système d'exploitation , choisir la version 32 ou 64 bits
[*] /!\ Important -> Quitte tous les programmes en cours
[*] Double-clique sur RogueKiller.exe sur ton Bureau

/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*] Attends la fin du pré-scan
[*] Sélectionne l'option scan



* tu mets le rapport en pièce jointe

Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

[invitede9106d7]

impossible d'ouvrir site même en le renommant !

[invite5b8d2105]

impossible d'ouvrir site même en le renommant !

peux tu télécharger roguekiller sur une clé usb d'un autre pc , et ensuite tu mets la clé sur le pc malade et tu lances roguekiller.


le windows 64 bits installé sur le pc est il une version légale?

[invitede9106d7]

C'est bon ça a marché ,
voici le rapport : http://up.security-x.fr/file.php?h=R...f1cb650e580b39

[invite5b8d2105]

C'est bon ça a marché ,
voici le rapport : http://up.security-x.fr/file.php?h=R...f1cb650e580b39

tu es passé par un autre pc ou tu as réussi à télécharger directement sur le pc malade?

££££££££££££££££££££££££££££££ ££££££££££££££

RogueKiller - Mode Suppression

• /!\ Important ==>> Quitte tous les programmes en cours
  
• Double-clique sur RogueKiller.exe sur ton Bureau
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Patiente le temps du Prescan, puis clique sur Scan
  
• Ensuite clique sur Suppression
  
  
  
  
• tu mets le rapport en pièce jointe

Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

[invitede9106d7]

J'ai téléchargé directement sur l'ordi malade et voici le rapport : http://up.security-x.fr/file.php?h=R...baf4a8c6cabe86

[invite5b8d2105]

J'ai téléchargé directement sur l'ordi malade et voici le rapport : http://up.security-x.fr/file.php?h=R...baf4a8c6cabe86

Re_

très bien

peux tu maintenant lancer le script OTL?

[invitede9106d7]

Non ça ne marche toujours pas, puis ma souris s'est bloquée en mode " sablier " puis l'écran du bureau s'est bloqué et maintenant je suis sur mon écran d’accueil et plus rien ne marche, je vous écris d'un autre PC.
je ne peux même pas éteindre mon ordi , ni aller dans les paramètres ni quoi que ce soit.

[invitede9106d7]

Ok c'est bon tout s'est remis dans l'ordre, je re tente pour OTL ?

[invite5b8d2105]

Ok c'est bon tout s'est remis dans l'ordre, je re tente pour OTL ?

hello

non ne relance pas OTL, ton pc est tellement infecté.

je vais prendre un autre outil et on va y aller par étape.

j'ai vu que tu as un windows 8 , ta version est légale , stp , réponds à ma question car je t'ai déjà posée la question et tu n'as pas répondu ?

as tu fait les dvd de sauvegarde ?

à te lire , afin d'envisager la suite

[invitede9106d7]

Oui je suppose que c'est une version légale mais je n'ai pas fait de DVD de sauvegarde !!
Pourtant j'ai moins de pages de pubs qui s'affiche

[invite5b8d2105]

Oui je suppose que c'est une version légale mais je n'ai pas fait de DVD de sauvegarde !!
Pourtant j'ai moins de pages de pubs qui s'affiche

hello


lorsque tu lances OTL, tu fais bien un clic droit , exécuter en tant qu'administrateur?

££££££££££££££££££££££££££££££ £££££££££££££££££££

tu vas prendre cet outil, je ne dis pas que je ne reviendrai pas à OTL par la suite

• Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système
• enregistre le fichier sur ton Bureau.
  
  Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  
  en ce qui te concerne , prends le 64 bits
  
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Scan
• patiente le temps de l'analyse
  
  
  
• A la fin du scan, un rapport FRST.txt s'ouvre.
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  
• Héberge ces rapports sur ce site d'hébergement de fichiers
• indique les liens fournis dans ta réponse.
• Aide en images
  
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs