Votre question

Mauvaise restauration du systéme

Tags :
  • Windows Vista
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Janvier 2011 16:09:21

Bonjour,

J'ai fait une fausse manœuvre au lieu de créer un point de restauration j'ai restauré a une date antérieure ce qui fait que mon virus est sans doute revenu.

Merci pour votre aide!

Autres pages sur : mauvaise restauration systeme

25 Janvier 2011 18:00:33

Re salut

On recommence donc tu ne fais que ce que je te dis et tu lis bien toute les procédures que je poste

Télécharge OTL sur ton Bureau.

  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • L'écran principal de OTL s'affiche:



    (1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

    (2) Coche (en haut) la case située devant Tous les utilisateurs

    (3) Coche également les cases à côté de Recherche Lop et Recherche purity.

    (4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL

    Rien
    netsvcs
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    CREATERESTOREPOINT
    %systemroot%\System32\config\*.sav
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\*.dll /lockedfiles
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    /md5start
    explorer.exe
    winlogon.exe
    Userinit.exe
    svchost.exe
    iexplore.exe
    /md5stop



    (5) Puis cliquer sur le bouton Analyse

    - Laisser l'outil travailler sans l'interrompre.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    NE POSTE PAS LES RAPPORTS SUR LE FORUM MAIS

  • Rends toi ensuite sur ce site : http://www.cijoint.fr/
    Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
    Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
    Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    AIDE en IMAGE
    Contenus similaires
    25 Janvier 2011 20:42:18

    Relance OTL.exe.

    Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

    Sélectionne très précisément tout ce qui est dans le cadre ci dessous , avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL

    Rien
    :OTL
    SRV - [2011/01/25 00:05:09 | 000,081,408 | ---- | M] (Avira GmbH) [Auto | Start_Pending] -- C:\Windows\TEMP\dkxn\setup.exe -- (AMService)
    O3 - HKU\S-1-5-21-584753524-3116054809-2626502785-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O4 - HKLM..\Run: [NDSTray.exe] File not found
    O4 - HKU\S-1-5-21-584753524-3116054809-2626502785-1000..\Run: [] File not found
    O9 - Extra Button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - File not found
    O9 - Extra Button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - File not found
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
    O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
    O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
    O33 - MountPoints2\{2df14d20-cf73-11dd-9a5e-001e335fa854}\Shell\Auto\command - "" = C:\Windows\System32\cmd.exe -- [2008/01/21 03:23:50 | 000,318,976 | ---- | M] (Microsoft Corporation)
    O33 - MountPoints2\{66f9531e-1de7-11de-bde5-001e335fa854}\Shell\Auto\command - "" = Start.exe
    O33 - MountPoints2\{7ea8c29c-e3dd-11de-9f54-001e335fa854}\Shell\Auto\command - "" = Start.exe
    O33 - MountPoints2\{8e97e67a-9ce8-11dd-a850-001e335fa854}\Shell\AutoRun\command - "" = qwc.exe
    O33 - MountPoints2\{8e97e67a-9ce8-11dd-a850-001e335fa854}\Shell\explore\Command - "" = qwc.exe
    O33 - MountPoints2\{8e97e67a-9ce8-11dd-a850-001e335fa854}\Shell\open\Command - "" = qwc.exe
    O33 - MountPoints2\{e2aa9ba0-45f1-11de-9eb6-001e335fa854}\Shell\verb1\command - "" = desktop.exe
    O33 - MountPoints2\{e36d3b25-9bac-11de-83b4-001e335fa854}\Shell\Auto\command - "" = Start.exe
    O33 - MountPoints2\{e36d3b2b-9bac-11de-83b4-001e335fa854}\Shell\Auto\command - "" = Start.exe
    O33 - MountPoints2\{ec9d3282-2b4b-11de-810c-001e335fa854}\Shell\Auto\command - "" = Start.exe

    :Files
    ipconfig /flushdns /c

    :Commands
    [emptytemp]
    [EMPTYFLASH]
    [CREATERESTOREPOINT]
    [Reboot]


    Ferme toutes les fenêtres de programme ouvertes (navigateur, traitement de texte, etc...).

  • Puis clique sur le bouton ]Correction en haut de la fenêtre.
  • Laisse le programme travailler sans te servir du PC!!!!!
  • Copie et colle le rapport dans ta réponse stp
    25 Janvier 2011 20:51:35

    ça encore beuguer, ça indique "Le service ou le groupe de dépendance n'a pas pu démarrer"

    Je redémarrer le système?
    25 Janvier 2011 20:57:41

    Je n'arrive pas à ouvrir OTL.exe
    25 Janvier 2011 21:00:17

    Comment tu le lances par double clic ?
    25 Janvier 2011 21:03:52

    clic droit exécuter en tant administrateur et ça ne marche pas j'ai essayer double clic ça ne marche pas non plus.
    J'éteins et je redémarre ou pas?
    25 Janvier 2011 21:27:07

    Gros problème j'ai eu du mal a redémarrer et maintenant il n'y a que la corbeille sur mon bureau (je suis sur l'iPhone )
    25 Janvier 2011 21:29:18

    Si ton Bureau ne réapparaît pas:
    - Fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches.
    - Clique en haut à gauche sur "Fichier"
    - Choisi "Nouvelle tâche" (Exécuter ...)
    - Tape "explorer" et valide.
    - Cela fera apparaître ton Bureau.
    25 Janvier 2011 21:34:20

    Il y a la fenêtre system32 qui s'est ouverte
    25 Janvier 2011 21:45:22

    Et rien d'autre
    25 Janvier 2011 22:10:12

    Tu vas essayer de démarrer en mode sans échec avec prise en charge réseau et tu fais malwarebytes dans ce mode
    http://www.micro-astuce.com/depannage/demarrer-mode-san...


    Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :



  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide".
  • Afin de lancer la recherche, clic sur " Rechercher ".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  • Si des infections sont présentes, clic sur "Afficher les résultats"
    puis sur "Supprimer la sélection".

    Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.






    25 Janvier 2011 23:09:46

    Il n'y a rien qui n'ait été infecté!

    voici le rapport
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5604

    Windows 6.0.6002 Service Pack 2 (Safe Mode)
    Internet Explorer 8.0.6001.18999

    25/01/2011 23:07:37
    mbam-log-2011-01-25 (23-07-37).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 161860
    Temps écoulé: 3 minute(s), 3 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    26 Janvier 2011 00:27:28

    J'ai réussi à revenir en mode normal
    J'ai donc télécharger OTL, je l'ai ouvert puis sélectionner ce qu'il y avait dans le cadre et voici donc le rapport :

    All processes killed
    Error: Unable to interpret <Rien> in the current context!
    ========== OTL ==========
    Error: Unable to stop service AMService!
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AMService deleted successfully.
    C:\Windows\Temp\dkxn\setup.exe moved successfully.
    Registry value HKEY_USERS\S-1-5-21-584753524-3116054809-2626502785-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NDSTray.exe deleted successfully.
    Registry key HKEY_USERS\S-1-5-21-584753524-3116054809-2626502785-1000\Software\Microsoft\Windows\CurrentVersion\Run\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{76577871-04EC-495E-A12B-91F7C3600AFA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A918C1D-E123-4E36-B562-5C1519E434CE}\ not found.
    Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2df14d20-cf73-11dd-9a5e-001e335fa854}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2df14d20-cf73-11dd-9a5e-001e335fa854}\ not found.
    File move failed. C:\Windows\System32\cmd.exe scheduled to be moved on reboot.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{66f9531e-1de7-11de-bde5-001e335fa854}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{66f9531e-1de7-11de-bde5-001e335fa854}\ not found.
    File Start.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7ea8c29c-e3dd-11de-9f54-001e335fa854}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7ea8c29c-e3dd-11de-9f54-001e335fa854}\ not found.
    File Start.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e97e67a-9ce8-11dd-a850-001e335fa854}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e97e67a-9ce8-11dd-a850-001e335fa854}\ not found.
    File qwc.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e97e67a-9ce8-11dd-a850-001e335fa854}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e97e67a-9ce8-11dd-a850-001e335fa854}\ not found.
    File qwc.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8e97e67a-9ce8-11dd-a850-001e335fa854}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e97e67a-9ce8-11dd-a850-001e335fa854}\ not found.
    File qwc.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e2aa9ba0-45f1-11de-9eb6-001e335fa854}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e2aa9ba0-45f1-11de-9eb6-001e335fa854}\ not found.
    File desktop.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e36d3b25-9bac-11de-83b4-001e335fa854}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e36d3b25-9bac-11de-83b4-001e335fa854}\ not found.
    File Start.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e36d3b2b-9bac-11de-83b4-001e335fa854}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e36d3b2b-9bac-11de-83b4-001e335fa854}\ not found.
    File Start.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ec9d3282-2b4b-11de-810c-001e335fa854}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ec9d3282-2b4b-11de-810c-001e335fa854}\ not found.
    File Start.exe not found.
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de r‚solution DNS vid‚.
    C:\Users\mina\Downloads\cmd.bat deleted successfully.
    C:\Users\mina\Downloads\cmd.txt deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 402 bytes
    ->Flash cache emptied: 53632 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Invité
    ->Temp folder emptied: 45568 bytes
    ->Temporary Internet Files folder emptied: 6814949 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 3715695 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Flash cache emptied: 53637 bytes

    User: mina
    ->Temp folder emptied: 81893708 bytes
    ->Temporary Internet Files folder emptied: 54310847 bytes
    ->Java cache emptied: 8183275 bytes
    ->FireFox cache emptied: 126792948 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Flash cache emptied: 54694 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 709456 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 623434 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 270,00 mb


    [EMPTYFLASH]

    User: All Users

    User: Default
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Flash cache emptied: 0 bytes

    User: Invité
    ->Flash cache emptied: 0 bytes

    User: mina
    ->Flash cache emptied: 0 bytes

    User: Public

    Total Flash Files Cleaned = 0,00 mb



    OTL by OldTimer - Version 3.2.20.5 log created on 01252011_235918

    Files\Folders moved on Reboot...
    File move failed. C:\Windows\System32\cmd.exe scheduled to be moved on reboot.
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\ZQM2H43U\=728x90,468x60,990x156,990x200,1x1,990x90,950x200;tile=1;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=1041973307793627[1].1 not found!
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\ZQM2H43U\=728x90,468x60,990x156,990x200,1x1,990x90,950x200;tile=1;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=3199281077776187[1].5 not found!
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\ZQM2H43U\=728x90,468x60,990x156,990x200,1x1,990x90,950x200;tile=1;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=329411997490190[1].43 not found!
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\ZQM2H43U\=728x90,468x60,990x156,990x200,1x1,990x90,950x200;tile=1;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=3419042935932103[1].5 not found!
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\ZQM2H43U\sz=728x90,468x60,990x156,990x200,1x1,990x90,950x200;tile=1;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=4199733513592217[1] not found!
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\ZQM2H43U\sz=728x90,468x60,990x156,990x200,1x1,990x90,950x200;tile=1;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=4657695382129715[1] not found!
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\ZQM2H43U\sz=728x90,468x60,990x156,990x200,1x1,990x90,950x200;tile=1;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=7010489027300955[1] not found!
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\ZQM2H43U\sz=728x90,468x60,990x156,990x200,1x1,990x90,950x200;tile=1;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=7825175424740483[1] not found!
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\R3YCLYIT\=728x90,468x60,990x156,990x200,1x1,990x90,950x200;tile=1;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=1510128569004386[1].5 not found!
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\R3YCLYIT\=728x90,468x60,990x156,990x200,1x1,990x90,950x200;tile=1;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=1682792087360012[1].2 not found!
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\R3YCLYIT\=728x90,468x60,990x156,990x200,1x1,990x90,950x200;tile=1;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=1720531608246286[1].7 not found!
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\R3YCLYIT\=728x90,468x60,990x156,990x200,1x1,990x90,950x200;tile=1;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=2641853154653260[1].5 not found!
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\R3YCLYIT\sz=728x90,468x60,990x156,990x200,1x1,990x90,950x200;tile=1;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=4145218181156649[1] not found!
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\R3YCLYIT\sz=728x90,468x60,990x156,990x200,1x1,990x90,950x200;tile=1;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=4393219021794454[1] not found!
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\R3YCLYIT\sz=728x90,468x60,990x156,990x200,1x1,990x90,950x200;tile=1;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=4575313414651255[1] not found!
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\R3YCLYIT\sz=728x90,468x60,990x156,990x200,1x1,990x90,950x200;tile=1;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=6436843428685964[1] not found!
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\R3YCLYIT\sz=728x90,468x60,990x156,990x200,1x1,990x90,950x200;tile=1;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=6519639468805500[1] not found!
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\R3YCLYIT\sz=728x90,468x60,990x156,990x200,1x1,990x90,950x200;tile=1;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=7022089456380325[1] not found!
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\R3YCLYIT\sz=728x90,468x60,990x156,990x200,1x1,990x90,950x200;tile=1;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=8325810078125333[1] not found!
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\R3YCLYIT\sz=728x90,468x60,990x156,990x200,1x1,990x90,950x200;tile=1;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=8477463738104404[1] not found!
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\R3YCLYIT\sz=728x90,468x60,990x156,990x200,1x1,990x90,950x200;tile=1;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=8618538098930666[1] not found!
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\R3YCLYIT\sz=728x90,468x60,990x156,990x200,1x1,990x90,950x200;tile=1;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=8954441866895649[1] not found!
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\R3YCLYIT\sz=728x90,468x60,990x156,990x200,1x1,990x90,950x200;tile=1;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=9816033304090994[1] not found!
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\R3YCLYIT\um;dcopt=ist;sz=300x250,300x600,336x280,250x250,1x1;tile=2;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=2719387818353942[1] not found!
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\KU7OSS6F\=728x90,468x60,990x156,990x200,1x1,990x90,950x200;tile=1;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=139415160729278[1].73 not found!
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\KU7OSS6F\sz=728x90,468x60,990x156,990x200,1x1,990x90,950x200;tile=1;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=1792255228958753[1] not found!
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\KU7OSS6F\sz=728x90,468x60,990x156,990x200,1x1,990x90,950x200;tile=1;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=4044687064439234[1] not found!
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\KU7OSS6F\sz=728x90,468x60,990x156,990x200,1x1,990x90,950x200;tile=1;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=4586022649345747[1] not found!
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\KU7OSS6F\sz=728x90,468x60,990x156,990x200,1x1,990x90,950x200;tile=1;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=5809097661746822[1] not found!
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\KU7OSS6F\sz=728x90,468x60,990x156,990x200,1x1,990x90,950x200;tile=1;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=7623051509148528[1] not found!
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\KU7OSS6F\sz=728x90,468x60,990x156,990x200,1x1,990x90,950x200;tile=1;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=9499796528600442[1] not found!
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\KU7OSS6F\sz=728x90,468x60,990x156,990x200,1x1,990x90,950x200;tile=1;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=9808275661880826[1] not found!
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\ICO1Z4MR\Bottom_forum;sz=300x250,300x600,336x280,250x250,1x1;tile=3;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=2719387818353942[1] not found!
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\ICO1Z4MR\sz=728x90,468x60,990x156,990x200,1x1,990x90,950x200;tile=1;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=2719387818353942[1] not found!
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\ICO1Z4MR\sz=728x90,468x60,990x156,990x200,1x1,990x90,950x200;tile=1;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=6124943120837678[1] not found!
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\ICO1Z4MR\sz=728x90,468x60,990x156,990x200,1x1,990x90,950x200;tile=1;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=6483508176709052[1] not found!
    File\Folder C:\Users\mina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low(339)\Content.IE5\ICO1Z4MR\sz=728x90,468x60,990x156,990x200,1x1,990x90,950x200;tile=1;cat=A;art=idn;art=s_curit_virus;art=Antimalware_doctor_problème_virus;ord=8189762529402185[1] not found!
    File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...


    JPS : Je sais que tu n'es pas là donc je vais aller me coucher et j'espère continuer demain avec ton aide

    Merci!
    26 Janvier 2011 07:36:41

    Bonjour

    Ok pour "OTL"

    Lance OTL et clique sur purge outils.
    Le PC va redémarrer pour supprimer l'outil et sa quarantaine.

    Tu vas faire ce qui suit

    Clique ici pour télécharger USbFix sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\
  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique droit sur UsbFix et sélectionne "Exécuter en tant qu'administrateur")
  • Clique sur "Rechercher"
  • Laisse travailler l'outil
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse
    26 Janvier 2011 14:09:46

    Je n'arrive plus a démarrer en mode normale. Je laisse tombé! Demain je le passe a un ami, il va voir s'il peut faire quelque chose. Encore merci pour ton aide.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS