Lewled

Salut, j'ai donc fais ca hier et depuis c'est nickel, je peux défragmenter, j'ai plus le message de check disk au début etc etc... Bref c'est comme avant, vraiment merci beaucoup, si tu veux je peux toujours faire l'analyse kaskpersky mais j'ai du l'interrompre hier, en 4 heures ca n'avait fait que 35%..

J'ai cherché un peu et mon problème correspond a peu près a ça : http://www.sur-la-toile.com/discussion-126...-demarrage.html je peux pas défragmenter, et a chaque démarrage ya le truc qui veut verifier le disque. je pense que c'est un malware qui reste et qui fait ca, il faut aussi noter que j'ai beau désactiver les recommandations automatiques windows pour le pare feu qui apparaissent en bas de l'écran, ca se remet a chaque démarrage.. je pensais essayer ça : rapport OMT:

Ok je vais aller voir pour le disque, merci. Sinon l'ordinateur est comme avant, vraiment aucun problème, le seul truc qui change c'est comme le screen donné plus haut ( http://gparted.sourceforge.net/larry/resiz...-livecd08-b.gif ) au démarrage, peut etre dois je le laisser faire au lieu de l'annuler ?

Re, pendant le scan ComboFix il y a eu plusieurs erreurs (3 ou 4 je crois), j'ai pu en screen 2 d'entre elles : http://s2.noelshack.com/upload/9417333582459_endommaged.jpg Voila si jamais ça peut t'aider.. Et voici le rapport ComboFix: EDIT: pour info je peux maintenant faire une restauration système

Y'a pas eu de "info.txt" cette fois, donc, le log.txt :

Ok, le report du scan : Celui du clean :

Re, rapport NAvilog : RSIT : log.txt info.txt: Sinon je sais que j'ai pas assez de place sur C:, mais j'ai téléchargé des vidéos recemment et je comptais refaire le ménage jusqua 5GO pour arriver a 10%+ Sinon ça m'a refait le coup du "file checking system on C:" au démarrage

edit: j'ai un probleme avec le rapport HJT, ça me dit erreur de chargement de la page quand je le post edit2: en fait ca a l'air de marcher quand je supprime les lignes O16, tu les veux en PM?

Bonjour, et merci de ta réponse. J\'ai donc fait tout ce que tu m\'as dit, mais au reboot avec TDSKiller j\'ai du reboot avec la \"last known configuration that worked\", l\'oridnateur refusait de démarrer autrement Rapport rkill: Rapport MBAM : J\'ai donc fait tout ce que tu m\'as dit, mais au reboot avec TDSKiller j\'ai du reboot avec la \"last known configuration that worked\", l\'oridnateur refusait de démarrer autrement Et enfin le nouveau HJT : // voir message suivant // Il faut aussi savoir qu'au démarrage j'avais ça qui s'affichait : http://gparted.sourceforge.net/larry/resiz...-livecd08-b.gif Je l'ai annulé a chaque fois vu que j'ai peur que ca vienne du virus, mais après le reboot qui a suivi la correction MBAM il ne s'est pas affiché. Sinon, meme s'il est surement encore présent, la seule chose apparente qui change a avant le virus est que je ne peux toujours pas faire de restauration systeme; Encore merci,

Bonjour a tous, voila je surfais sur le net tranquillement quand j'ai été averti d'un virus, puis Avira s'est fermé, et le programme "Antispyware Soft" s'est lancé, ne voulant pas se fermer. J'ai vite senti l'embrouille et j'ai commencé a chercher un peu des solutions, et j'ai trouvé ce forum. Vu que pour chaque personne vous faites une réponse perso en fonction de ses analyses HJT etc, je me permet d'ouvrir un nouveau sujet. Donc j'ai réussi a pouvoir lancer l'ordinateur sans me faire harasser par ce virus de m*rde en lancant le task manager tres rapidement et en arretant tous les processus qui me semblaient suspects (et depuis 5 mn le virus s'est toujours pas lancé), et j'ai pu faire mon analyse HTJ que voici : Pour info, quand le virus marche, je peux lancer AUCUN .exe, je peux pas faire de restauration de systeme, ni de copier coller. De plus, le pc a un dual boot linux, si jamais ca peut aider, de passer par linux pour éradiquer le virus, peut etre est il bon de le préciser. Enfin je ne peux pas lancer de logiciel en administrateur puisque je n'ai pas le mot de passe admin (si ça peut se changer au démarrage alors ça peut s'arranger, sinon non. Merci d'avance EDIT: ah oui et même en ayant le virus non actif, je ne peux pas faire de restauration sysème: "La restauration du système à été mise hors tenstion par la stratégie de groupe. Pour mettre la restauration du système sous tension, contactez votre administrateur de domaine. EDIT2: Je pensais a supprimer ça : C:\Documents and Settings\AFP\Local Settings\Application Data\fwnngsxvr\ejwfyhntssd.exe, je peux le faire manuellement mais pour les registre, quand je fais regedit ca me dit "la modification du registre a été désactivée par votre administrateur", bref je suis bloqué, a moins qu'une simple délétion dans la corbeille suffise (m'étonnerait)? mcexecwin.exe me parait suspect aussi.. J'ai aussi fait une analyse Spybot S&D + corrigé les erreurs trouvées, meme si ca m'a pas l'air d'avoir fait grand chose.