virus alphashoppers.co et yahoo

[bonaventure.célarié]

Bonjour,

Je me démène depuis quelques jours pour trouver l'origine de mon infection informatique mais rien n'y fait, je ne trouve pas. Je viens donc demander de l'aide à quelques internautes plus avisés que moi. J'aimerais si possible éviter de devoir télécharger tout ces logiciels anti malwares et adwares qui (je l'ai lu à plusieurs reprises) sont meilleurs pour infecter que pour désinfecter les ordinateurs.

Je suis sous windows 10, mon antivirus est Windows Defender. Mes symptômes sont les suivants :

-Quand j'ouvre un nouvel onglet google chrome, après quelques second je suis redirigé vers cette page

1.png

-Qui peu après devient cette page : http://www.alphashoppers.co/ext/index.html?partid=gtdvsch&subid=59002
-Quand je lance une recherche google, des annonces "counterflix"

3.png

apparaissent en haut de la recherche. Aussi, d'autres liens qui n'ont rien à voir avec ma recherche s'affichent ça et là dans la liste de google.
-Quand je clique sur un lien, un nouvel onglet s'ouvre avec ce lien

4.png

-Qui peut après devient cette page : https://br.search.yahoo.com/yhs/search?hspart=wajam&hsimp=yhs-brwsrex&type=wjsearchpage_ya_4898_82_87733860&p=comment%20desinfecter

Je n'ai pas installé d'extensions autre que Adblock. Dans la liste de mes applications et logiciel, aucun ne me semble suspect, je verifie cela regulierement.

S'il est possible de me donner quelques conseils personnalisés sur comment régler ces problèmes, je vous en serait éternellement reconnaissant !


Bien à vous,

Ps : il arrive maintenant frequement que mon ordinateur redemarre tout seul me disant qu'une erreur est survenue etc...

[angelique]

Bonjour/Bonsoir,

• Télécharge sur ton Bureau pas ailleurs FRST.EXE:
  
  
  
  La page de téléchargement : le tutoriel FRST ou FRST
  
  
  
  !! Placez le programme sur le bureau et pas ailleurs!!
• Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
  Le scan se lance, les éléments scannés apparaissent en haut.
  
  -------------
• Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
  
  -------------
  
  Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

[bonaventure.célarié]

Bonsoir Angelique,

voici le lien du rapport Addition.txt :
https://pjjoint.malekal.com/files.php?i ... 5x9p9y15w9

et voici le lien du rapport FRST.txt :
https://pjjoint.malekal.com/files.php?i ... 5w9m8u12y7

merci de votre aide !

[Malekal_morte]

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Akamai NetSession Interface
CyberLink

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: {9DD70C65-A0E1-4F4F-98BF-9ACEFBF31358} - System32\Tasks\{0E780847-7904-0D0C-0911-7E7D0C7F117A}
Task: {A8CA002C-D894-4501-89B2-2C9981AAD25F} - System32\Tasks\EE2943EA-FF41-5581-1A41-0899FB19EF29
Task: {D4DB7765-14DD-429B-97B7-8A526AAC0F70} - System32\Tasks\{4D28E015-BA0C-FD4D-8448-5871F1FEC778} => C:\WINDOWS\system32\regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\c94c8f6d\9a242d39.dll" <==== ATTENTION
Task: {E494C4D4-225D-4AA5-9DDF-A3961828CB02} - System32\Tasks\cSHidPjfQ0 => C:\Program Files (x86)\OQU2QVytQz\updengine.exe <==== ATTENTION
S1 bdxwxtvyg.sys; C:\WINDOWS\system32\drivers\bdxwxtvyg.sys [7712 2017-11-21] () [Fichier non signé]
S1 bhjpjdina.sys; C:\WINDOWS\system32\drivers\bhjpjdina.sys [7712 2018-02-14] () [Fichier non signé]
S1 cqfvwrczs.sys; C:\WINDOWS\system32\drivers\cqfvwrczs.sys [7712 2018-03-01] () [Fichier non signé]
S1 cybpuvhfl.sys; C:\WINDOWS\system32\drivers\cybpuvhfl.sys [7712 2018-03-03] () [Fichier non signé]
S1 dytslyqaf.sys; C:\WINDOWS\system32\drivers\dytslyqaf.sys [7712 2017-11-21] () [Fichier non signé]
S1 ebrpubeiz.sys; C:\WINDOWS\system32\drivers\ebrpubeiz.sys [7712 2017-12-25] () [Fichier non signé]
S1 fbjcxzkoz.sys; C:\WINDOWS\system32\drivers\fbjcxzkoz.sys [7712 2018-03-14] () [Fichier non signé]
S1 gqrqqoogp.sys; C:\WINDOWS\system32\drivers\gqrqqoogp.sys [7712 2018-03-07] () [Fichier non signé]
S1 gsxrwvidp.sys; C:\WINDOWS\system32\drivers\gsxrwvidp.sys [7712 2018-03-08] () [Fichier non signé]
S1 hzuuykoux.sys; C:\WINDOWS\system32\drivers\hzuuykoux.sys [7712 2017-10-31] () [Fichier non signé]
S1 jkgnnqpgx.sys; C:\WINDOWS\system32\drivers\jkgnnqpgx.sys [7712 2018-01-12] () [Fichier non signé]
S1 kgojgjwcs.sys; C:\WINDOWS\system32\drivers\kgojgjwcs.sys [7712 2017-12-21] () [Fichier non signé]
S1 kpftegqwa.sys; C:\WINDOWS\system32\drivers\kpftegqwa.sys [7712 2018-03-06] () [Fichier non signé]
S1 lqmzuphuk.sys; C:\WINDOWS\system32\drivers\lqmzuphuk.sys [7712 2017-12-25] () [Fichier non signé]
S1 mnnwddffu.sys; C:\WINDOWS\system32\drivers\mnnwddffu.sys [7712 2017-11-02] () [Fichier non signé]
S1 noubsknxg.sys; C:\WINDOWS\system32\drivers\noubsknxg.sys [7712 2018-03-07] () [Fichier non signé]
S1 ntewmsdqx.sys; C:\WINDOWS\system32\drivers\ntewmsdqx.sys [7712 2018-03-12] () [Fichier non signé]
R0 nzwbjaun.sys; C:\WINDOWS\System32\drivers\nzwbjaun.sys [874408 2018-02-10] () [Fichier non signé]
S1 pciibabyi.sys; C:\WINDOWS\system32\drivers\pciibabyi.sys [7712 2017-11-30] () [Fichier non signé]
S1 pofbvydmc.sys; C:\WINDOWS\system32\drivers\pofbvydmc.sys [7712 2018-01-14] () [Fichier non signé]
S1 psyqgzvze.sys; C:\WINDOWS\system32\drivers\psyqgzvze.sys [7712 2018-03-08] () [Fichier non signé]
S1 purlbwqvu.sys; C:\WINDOWS\system32\drivers\purlbwqvu.sys [7712 2017-12-14] () [Fichier non signé]
S1 qlhuldhmk.sys; C:\WINDOWS\system32\drivers\qlhuldhmk.sys [15424 2017-07-18] () [Fichier non signé]
R1 qzlliuzhr.sys; C:\WINDOWS\system32\drivers\qzlliuzhr.sys [143784 2018-03-13] () [Fichier non signé]
S1 rydszfjjr.sys; C:\WINDOWS\system32\drivers\rydszfjjr.sys [7712 2018-03-08] () [Fichier non signé]
S1 rymbgoiwk.sys; C:\WINDOWS\system32\drivers\rymbgoiwk.sys [7712 2018-03-03] () [Fichier non signé]
S1 sgcnrloyc.sys; C:\WINDOWS\system32\drivers\sgcnrloyc.sys [7712 2017-12-22] () [Fichier non signé]
S1 shxavnkrm.sys; C:\WINDOWS\system32\drivers\shxavnkrm.sys [7712 2018-02-19] () [Fichier non signé]
S1 sitrkjmbt.sys; C:\WINDOWS\system32\drivers\sitrkjmbt.sys [7712 2017-12-24] () [Fichier non signé]
S1 vdmzzlrgp.sys; C:\WINDOWS\system32\drivers\vdmzzlrgp.sys [15424 2017-07-07] () [Fichier non signé]
S1 vejlbpzhm.sys; C:\WINDOWS\system32\drivers\vejlbpzhm.sys [7712 2018-03-10] () [Fichier non signé]
S1 wvidufwvk.sys; C:\WINDOWS\system32\drivers\wvidufwvk.sys [7712 2017-12-04] () [Fichier non signé]
S1 yfswywgsq.sys; C:\WINDOWS\system32\drivers\yfswywgsq.sys [7712 2018-03-10] () [Fichier non signé]
S1 yjyluyjgb.sys; C:\WINDOWS\system32\drivers\yjyluyjgb.sys [7712 2018-03-09] () [Fichier non signé]
S1 ynvhqntal.sys; C:\WINDOWS\system32\drivers\ynvhqntal.sys [7712 2018-01-11] () [Fichier non signé]
S1 zawkinntu.sys; C:\WINDOWS\system32\drivers\zawkinntu.sys [15424 2017-07-21] () [Fichier non signé]
S1 zolxulpxb.sys; C:\WINDOWS\system32\drivers\zolxulpxb.sys [7712 2018-01-27] () [Fichier non signé]
S1 zorncldoz.sys; C:\WINDOWS\system32\drivers\zorncldoz.sys [7712 2017-12-23] () [Fichier non signé]
S1 zwcpmdcob.sys; C:\WINDOWS\system32\drivers\zwcpmdcob.sys [7712 2018-03-08] () [Fichier non signé]
2018-03-14 22:36 - 2018-03-14 22:36 - 000143784 _____ C:\WINDOWS\system32\Drivers\hwmddzljq.sys
2018-03-14 22:36 - 2018-03-14 22:36 - 000007712 _____ C:\WINDOWS\system32\Drivers\fbjcxzkoz.sys
2018-03-13 14:30 - 2018-03-13 16:18 - 000143784 _____ C:\WINDOWS\system32\Drivers\qzlliuzhr.sys
2018-03-12 22:35 - 2018-03-12 22:35 - 000143784 _____ C:\WINDOWS\system32\Drivers\ynnoakypv.sys
2018-03-12 22:35 - 2018-03-12 22:35 - 000007712 _____ C:\WINDOWS\system32\Drivers\ntewmsdqx.sys
2018-03-10 13:32 - 2018-03-10 13:32 - 000143784 _____ C:\WINDOWS\system32\Drivers\cxkspukmt.sys
2018-03-10 13:32 - 2018-03-10 13:32 - 000007712 _____ C:\WINDOWS\system32\Drivers\yfswywgsq.sys
2018-03-10 12:07 - 2018-03-10 12:07 - 000143784 _____ C:\WINDOWS\system32\Drivers\mjokciwrz.sys
2018-03-10 12:07 - 2018-03-10 12:07 - 000007712 _____ C:\WINDOWS\system32\Drivers\vejlbpzhm.sys
2018-03-09 11:52 - 2018-03-09 11:52 - 000143784 _____ C:\WINDOWS\system32\Drivers\afihiotfa.sys
2018-03-09 11:52 - 2018-03-09 11:52 - 000007712 _____ C:\WINDOWS\system32\Drivers\yjyluyjgb.sys
2018-03-08 17:00 - 2018-03-08 17:00 - 000143784 _____ C:\WINDOWS\system32\Drivers\rppgqkclo.sys
2018-03-08 17:00 - 2018-03-08 17:00 - 000007712 _____ C:\WINDOWS\system32\Drivers\gsxrwvidp.sys
2018-03-08 15:31 - 2018-03-08 15:31 - 000143784 _____ C:\WINDOWS\system32\Drivers\tpybvltpd.sys
2018-03-08 15:31 - 2018-03-08 15:31 - 000007712 _____ C:\WINDOWS\system32\Drivers\psyqgzvze.sys
2018-03-08 11:48 - 2018-03-08 11:48 - 000143784 _____ C:\WINDOWS\system32\Drivers\hphrdjtza.sys
2018-03-08 11:48 - 2018-03-08 11:48 - 000007712 _____ C:\WINDOWS\system32\Drivers\zwcpmdcob.sys
2018-03-08 00:10 - 2018-03-08 00:10 - 000143784 _____ C:\WINDOWS\system32\Drivers\obahlwqsw.sys
2018-03-08 00:10 - 2018-03-08 00:10 - 000007712 _____ C:\WINDOWS\system32\Drivers\rydszfjjr.sys
2018-03-07 18:55 - 2018-03-07 18:55 - 000143784 _____ C:\WINDOWS\system32\Drivers\ydoewqqlu.sys
2018-03-07 18:55 - 2018-03-07 18:55 - 000007712 _____ C:\WINDOWS\system32\Drivers\noubsknxg.sys
2018-03-07 17:44 - 2018-03-07 17:44 - 000143784 _____ C:\WINDOWS\system32\Drivers\ptntqpfok.sys
2018-03-07 17:44 - 2018-03-07 17:44 - 000007712 _____ C:\WINDOWS\system32\Drivers\gqrqqoogp.sys
2018-03-06 09:51 - 2018-03-06 09:51 - 000143784 _____ C:\WINDOWS\system32\Drivers\qayzchsug.sys
2018-03-06 09:51 - 2018-03-06 09:51 - 000007712 _____ C:\WINDOWS\system32\Drivers\kpftegqwa.sys
2018-03-03 19:08 - 2018-03-03 19:14 - 000000000 ____D C:\ProgramData\c94c8f6d
2018-03-03 16:31 - 2018-03-03 16:31 - 000143784 _____ C:\WINDOWS\system32\Drivers\dniyxudke.sys
2018-03-03 16:31 - 2018-03-03 16:31 - 000007712 _____ C:\WINDOWS\system32\Drivers\cybpuvhfl.sys
2018-03-02 23:34 - 2018-03-03 19:13 - 000004416 _____ C:\WINDOWS\System32\Tasks\EE2943EA-FF41-5581-1A41-0899FB19EF29
2018-03-02 23:34 - 2018-03-03 19:13 - 000000000 ____D C:\Users\MonsieurToiture\AppData\Local\CE213B88-FEB9-5171-692A-03450EBDD527
2018-03-01 23:33 - 2018-03-01 23:44 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-03-01 23:32 - 2018-03-01 23:32 - 000143784 _____ C:\WINDOWS\system32\Drivers\twwrvuoay.sys
2018-03-01 23:32 - 2018-03-01 23:32 - 000007712 _____ C:\WINDOWS\system32\Drivers\cqfvwrczs.sys
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)



2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

3)
Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.
et :
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint

[bonaventure.célarié]

Bonjour et merci pour votre réponse.

Voici le lien du fixlog.txt après avoir fait la 1ere étape :
https://pjjoint.malekal.com/files.php?i ... 0x5h6c12m6

Je m'occupe de nettoyer mon navigateur et vérifier les serveurs dns etc de ça pas.

[bonaventure.célarié]

reinitialisation de chrome : ok
cache DNS et internet : vidé
nettoyage Malwarebytes : ok

Voici les nouveaux scans de FRST :

FRST.txt
https://pjjoint.malekal.com/files.php?i ... 2b7i6j7h15

Addition.txt
https://pjjoint.malekal.com/files.php?i ... b14g6p14e9


A première vue les bug rapportés dans mon message initial n'ont plus lieu d'être.
Plus de redirection vers yahou ou alphashoppers.
Plus de pub counterflix sur les recherches google.

J'attend de voir si votre analyse des scans se révèle ok !

Bien à vous,

[Malekal_morte]

Tu as re-donné des scans d'hier soir.

Exécuté par MonsieurToiture (administrateur) sur DESKTOP-1Q6QBB5 (14-03-2018 23:09:32)

Faut relancer un scan FRST et donner de nouveaux rapports.

[bonaventure.célarié]

Etrange, j'ai pourtant refait le scan...

voici les fichiers après un nouvel envoi:

FRST.txt
https://pjjoint.malekal.com/files.php?i ... u8l14j12q7

Addition.txt
https://pjjoint.malekal.com/files.php?i ... 5l5v8o8k13

[Malekal_morte]

Il reste ces malwares et ils sont galères à virer.

R1 gmzjbzdyk.sys; C:\WINDOWS\system32\drivers\gmzjbzdyk.sys [143784 2018-03-15] () [Fichier non signé]
S1 hzldcmjue.sys; C:\WINDOWS\system32\drivers\hzldcmjue.sys [7712 2018-03-15] () [Fichier non signé]
R0 zuiluveb.sys; C:\WINDOWS\System32\drivers\zuiluveb.sys [874408 2018-02-10] () [Fichier non signé]
S1 zzdessmul.sys; C:\WINDOWS\system32\drivers\zzdessmul.sys [7712 2018-03-15] () [Fichier non signé]

Il faut utiliser un Live CD : https://www.malekal.com/malekal-live-cd/
Faut bien supprimer que ceux qui ont des lettres aléatoires.

[bonaventure.célarié]

J'ai réussi à supprimer 2 de ces drivers/malwares en mode sans echec. Mais 2 autres n'apparaissent pas dans ma liste.

Cependant, bon nombre de drivers ont des lettres qui me paraissent totalement aléatoires.

ex: gwcrdpsfo.sys / hkmjwgniv.sys / iejkyzvcm.sys / iixzyymyj.sys / jdtckslki.sys / kgojgjwcs.sys / etc...



Ps: peut être que ceci fait partie d'un autre sujet mais encore une fois, mon ordinateur reboot automatiquement assez souvent avec cette page qui apparaît :

28827036_10155601251889302_7553072179915903555_o.jpg

Bien à vous

[angelique]

Bonjour,

Tu vas tenter ça :

➫Télécharge combofix.exe (par sUBs) » renomme le dans la fenetre de telechargement par COlaF , et sauvegarde le sur ton bureau , pas ailleurs!!!!!


http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe


➫ ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

Code : Tout sélectionner

Driver::
gmzjbzdyk.sys
hzldcmjue.sys
zuiluveb.sys
zzdessmul.sys
File::
C:\WINDOWS\system32\drivers\gmzjbzdyk.sys
C:\WINDOWS\system32\drivers\hzldcmjue.sys
C:\WINDOWS\System32\drivers\zuiluveb.sys
C:\WINDOWS\system32\drivers\zzdessmul.sys
C:\WINDOWS\system32\Drivers\sfxurjupk.sys
C:\WINDOWS\system32\Drivers\hzldcmjue.sys
C:\WINDOWS\system32\Drivers\fzaoimage.sys
C:\WINDOWS\system32\Drivers\zzdessmul.sys
C:\WINDOWS\system32\Drivers\gmzjbzdyk.sys
C:\WINDOWS\system32\Drivers\czuvtpsgi.sys
C:\WINDOWS\system32\Drivers\rymbgoiwk.sys
C:\WINDOWS\system32\Drivers\jdtckslki.sys
C:\WINDOWS\system32\Drivers\shxavnkrm.sys
C:\WINDOWS\system32\Drivers\fxfsuigiy.sys
C:\WINDOWS\system32\Drivers\bhjpjdina.sys
C:\WINDOWS\system32\Drivers\yriqxgzlg.sys
C:\WINDOWS\system32\Drivers\zolxulpxb.sys
C:\WINDOWS\system32\Drivers\sskhwtljw.sys
C:\WINDOWS\system32\Drivers\ynvhqntal.sys
C:\WINDOWS\system32\Drivers\sikhljrcr.sys
C:\WINDOWS\system32\Drivers\ebrpubeiz.sys
C:\WINDOWS\system32\Drivers\kicmdpflf.sys
C:\WINDOWS\system32\Drivers\lqmzuphuk.sys
C:\WINDOWS\system32\Drivers\nhpdkivww.sys
C:\WINDOWS\system32\Drivers\sitrkjmbt.sys
C:\WINDOWS\system32\Drivers\vezqhutuh.sys
C:\WINDOWS\system32\Drivers\zorncldoz.sys
C:\WINDOWS\system32\Drivers\jedakpnwu.sys
C:\WINDOWS\system32\Drivers\sgcnrloyc.sys
C:\WINDOWS\system32\Drivers\zdutygkty.sys
C:\WINDOWS\system32\Drivers\kgojgjwcs.sys

• Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>
• Choisis "Enregistrer sous" et choisis "Bureau"
• Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript
• Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
• Quitte le Bloc Notes.
• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe /COlaF.exe
• suis les instructions
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Tu posteras le rapport

[bonaventure.célarié]

Bonjour,


petit soucis, apparement combofix ne fonctionne pas sous windows10 ?

Capture.JPG

BàV

[Malekal_morte]

Faut passer par un Live CD.
Par contre, si ça génère des Les écrans bleus de plantages (BSOD), c'est la merde :/

Ca continue de planter ?
Si tu as supprimé tous les drivers avec des noms aléatoires, refais une analyse FRST pour voir ce qu'il reste.

[angelique]

Tous les .sys listés sous File:: du contenu du cadre précédent sont à supprimer manuellement alors via un livecd

[bonaventure.célarié]

Tous les .sys listés sous File:: du contenu du cadre précédent sont à supprimer manuellement alors via un livecd

Faut passer par un Live CD.
Par contre, si ça génère des Les écrans bleus de plantages (BSOD), c'est la merde :/

Ca continue de planter ?
Si tu as supprimé tous les drivers avec des noms aléatoires, refais une analyse FRST pour voir ce qu'il reste.

Pouvez-vous m'expliquer pourquoi passer par un liveCD et non par le mode sans echec?

J'ai supprimé tous les .sys de la liste précédente mais il en reste bon nombre avec des lettres aléatoires.

Voici un nouveau rapport FRST.txt :

https://pjjoint.malekal.com/files.php?i ... e14u9z7f12

et Addition.txt :

https://pjjoint.malekal.com/files.php?i ... 7w6l7x11v9

BàV