(RESOLU)ecran bleu mes que au redémarrage du pc

[neos666]

lol voici le raport http://up2sha.re/file?f=O4NjG6Aw5weu" onclick="window.open(this.href);return false;

[palerider]

On va continuer avec un scan anti-rootkit

• Télécharge Image Malwarebytes Anti Rootkit en cliquant sur ce lien sur ton Bureau
• Décompresse le fichier mbar xxxxx.zip sur ton bureau (clic droit sur mbarxxx.zip et choisir decompresser ici)
• Lance le en double-cliquant sur le fichier mbar.exe. (dans le repertoire mbar)
• Important: Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Fenêtre suivante, clique sur "Next"
  
• Clique sur l'option de mise à jour "Update"
• Patienter pendant la mise à jour, puis cliquer sur "Next"
  
  
• Si cela n'est pas déjà fait, sélectionne "les 3 cases (drivers, Sectors, System) ".
• Afin de lancer la recherche, clic sur "Scan".
  
  
  Patiente
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  
  
  • Si le programme n'a rien trouvé, clique sur Exit.
  • Si des infections sont présentes ton PC redémarrera plusieurs fois
  
• 2 Rapports sont générés et sont enregistrés dans le répertoire d'ou tu as lancé Mbar.exe en général le Bureau.
  
• poste les 2 rapports dans ta prochaine réponse en fichiers joints.

[neos666]

merci je fait sa tout de suite et tora le raport demain soir

[neos666]

http://up2sha.re/file?f=oneOtcTpymhE" onclick="window.open(this.href);return false;

[palerider]

Bon tu me refais un dernier zhpdiag et ensuite on fera le nettoyage des outils et rapports

[neos666]

je fait sa tout de suite

[neos666]

http://up2sha.re/file?f=roI3hqH1fRk6" onclick="window.open(this.href);return false;

[palerider]

Ok je regarde demain matin

[palerider]

Bon tu as encore quelques bricoles je suppose que l'UAC est toujours désactivé au cas où je re-poste la manip :

Uac Manager

• TéléchargeUacManager de Xplode sur ton bureau
• Lance le en tant que Administrateur
  
• Si l'UAC est active clique sur désactiver
• Redémarre l'ordinateur

Ensuite :

• Suis cette procédure dans l'ordre indiqué :
  
• Ce script va cibler certains éléments à supprimer :
• • Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
  
  _____________________________________________
  
  O4 - Global Startup: C:\Users\Administrateur\Desktop\Restore.lnk . (...) -- C:\Windows\SysWOW64\Restore.exe => Infection USB (Trojan.USB)
  O87 - FAEL: "{8D76A493-7118-4197-91CC-611DB2DF2962}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)
  O87 - FAEL: "{9E3E8ACF-3A4B-47CC-A868-5C645C4A4B5F}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)
  [HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)
  [HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM)
  [HKCU\Software\APN PIP] => Toolbar.Searchresults
  [HKCU\Software\Softonic] => Toolbar.Conduit
  [HKLM\Software\Wow6432Node\PIP] => Toolbar.Agent
  [HKCU\Software\APN PIP] => Toolbar.Searchresults
  [HKCU\Software\Softonic] => Toolbar.Conduit
  EmptyCLSID
  EmptyTemp
  
  
  _____________________________________________
• • Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
• • Clique sur l’icône représentant le presse-papier ("coller le presse-papier")
  
• Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
• >>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.<<
• • Clique sur le bouton GO pour lancer le nettoyage
• • Copie/colle la totalité du rapport dans ta prochaine réponse.

* * * * *

• ( Attention : cette manip a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

• NB : Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe". Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
• Pas de panique !! il suffit de relancer explorer.exe
• Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
• Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
• Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
• Tout redeviendra normal

En ce qui concerne ton disque E qui est bourré de cracs et autres joyeusetés c'est toi qui voit, je pense que tu serras infecté de nouveau dans pas longtemps... Pour l'histoire de veille je n'ai rien trouvé de probant pour le moment.

[neos666]

non pour mes c***k ne t en fait pas ou je télécharge ce vérifier et si je suis de retour infecter je refait les mani j ai eu un bon prof et l'eleve a bien retenu tout http://up2sha.re/file?f=f3HNznStV7W7" onclick="window.open(this.href);return false;