Enregistre le fichier sur ton Bureau(au même endroit que FRST) sous le nom fixlist.txt
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST64.exe /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
Accepte le redémarrage du système si demandé
L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Appliqué en mode sans échec. L'ordi a ensuite redémarré, et j'ai eu un pop up me demandant si je voualis finir frst64 en mode amdin. J'ai dit oui. Un fichier a été supprimé, les autres restent. J'ai bien peur que si je reboot, ils reviendront...
Fichiers joints
[L’extension txt a été désactivée et ne peut plus être affichée.]
Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
Double-clique sur TDSSKiller.exe /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
Il faut le valider en cliquant sur Reboot now.
Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
L'outil TDSSKiller se relance.
Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
- Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
- Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
- Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
- Si Suspicious object est indiqué, l'option Skip soit cochée
Clique ensuite sur Continue, puis clique sur Reboot computer (si l'option est proposée)
Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt note : 3 rapports TDSSKiller sont enregistrés sous C:\ - il faut poster le plus important en taille
Télécharge RogueKiller (pour un système 32 bits) ou RogueKiller x64 (pour un système 64 bits) de Tigzy, et enregistre-le sur ton Bureau
/!\ Important -> Quitte tous les programmes en cours
Double-clique sur RogueKiller.exe sur ton Bureau /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Accepte l'EULA du programme
Patiente le temps du Prescan, puis clique sur Scan
Clique sur Rapport et poste ce rapport dans ta prochaine réponse
Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe
Aujourd'hui, l'ordi a bien du mal à booter... Ca s'arrange pas !
J'ai lancé TDSKiller, au reboot, j'ai eu un message d'erreur. Je crois quelques chose comme "failed to load driver". J'ai cliqué sur OK et il a scanné quand même. Il n'a rien trouvé.
Roguekiller semble avoir trouvé quelque chose.
Merci beaucoup pour ton aide.
Fichiers joints
[L’extension txt a été désactivée et ne peut plus être affichée.]
[L’extension txt a été désactivée et ne peut plus être affichée.]
Prend plutôt la version portable, mais si tu choisis la version à installer, applique bien la consigne indiquée Choisir le mode d'installation "Advanced" et décocher à l'installation de Delta Toolbar
Ensuite avec cet utilitaire, tente de nouveau la suppression de ces fichiers
C:\Windows\y
C:\Windows\0
C:\Windows\s
C:\Windows\e
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
J'ai installé fileassassin, mais pas moyen de le lancer. Je double clique, et rien ne se passe... J'ai aussi essayé en admin.
J'ai profité du week end pour réinstaller tout sur un nouveau ssd. Mais je peux booter sur l'ancien quand je veux. Je ne comprend pas ce qui crée ces fichiers...
