Comment fait on une restauration system?
Résolu/Fermé
jaja_33
Messages postés
386
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
16 mars 2016
-
10 mai 2009 à 20:47
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 21 mai 2009 à 22:49
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 21 mai 2009 à 22:49
A voir également:
- Comment fait on une restauration system?
- Restauration systeme - Guide
- Reboot system now - Guide
- Restauration pc - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Missing operating system ✓ - Forum Windows
100 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 mai 2009 à 22:19
10 mai 2009 à 22:19
essaie de refaire usbfix pour voir:
Télécharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
jaja_33
Messages postés
386
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
16 mars 2016
17
10 mai 2009 à 22:21
10 mai 2009 à 22:21
"version non supportée, usbfix ne peut continuer a s'executer, appuyez sur une touche pour quitter usbfix"
voila ce que le soft me dit...
voila ce que le soft me dit...
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 mai 2009 à 22:23
10 mai 2009 à 22:23
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)
:processes
explorer.exe
:services
ah6wro5o
:files
C:\WINDOWS\system32\drivers\ah6wro5o.sys
C:\VundoFix Backups
C:\VundoFix.txt
C:\32788R22FWJFW
C:\WINDOWS\system32\cLkTvyay.ini2
C:\WINDOWS\system32\cLkTvyay.ini
C:\WINDOWS\system32\97c6160c-.txt
C:\WINDOWS\system32\yayvTkLc.dll
C:\mmvnpq.exe
C:\vfmf.exe
C:\ueksxwdu.exe
C:\WINDOWS\system32\796525
C:\ofrs.exe
C:\imhe.exe
C:\WINDOWS\system32\jkshfuiehi.dll
C:\WINDOWS\system32\yayvTkLc.dll
C:\WINDOWS\system32\yayvTkLc
H:\smss.exe
F:\ve.exe
G:\smss.exe
F:\smss.exe
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3018a336-6da9-4af4-a2a9-67d04cab48f0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b89f909c-0f47-4e15-b675-ac2a0cc1db9f}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c0a02f4f-fb8c-4969-a214-6617346fd3b7}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2ba40a1-74f3-42bd-f434-12345a2c8953}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qomddbbt]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37b52c6a-8a8d-11dd-8f48-001fd0503c41}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ff0151c-3253-11de-9060-001fd0503c41}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9ec4520-e4b0-11dd-8fb2-001fd0503c41}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea5dad06-1572-11de-903b-001fd0503c41}]
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)
:processes
explorer.exe
:services
ah6wro5o
:files
C:\WINDOWS\system32\drivers\ah6wro5o.sys
C:\VundoFix Backups
C:\VundoFix.txt
C:\32788R22FWJFW
C:\WINDOWS\system32\cLkTvyay.ini2
C:\WINDOWS\system32\cLkTvyay.ini
C:\WINDOWS\system32\97c6160c-.txt
C:\WINDOWS\system32\yayvTkLc.dll
C:\mmvnpq.exe
C:\vfmf.exe
C:\ueksxwdu.exe
C:\WINDOWS\system32\796525
C:\ofrs.exe
C:\imhe.exe
C:\WINDOWS\system32\jkshfuiehi.dll
C:\WINDOWS\system32\yayvTkLc.dll
C:\WINDOWS\system32\yayvTkLc
H:\smss.exe
F:\ve.exe
G:\smss.exe
F:\smss.exe
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3018a336-6da9-4af4-a2a9-67d04cab48f0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b89f909c-0f47-4e15-b675-ac2a0cc1db9f}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c0a02f4f-fb8c-4969-a214-6617346fd3b7}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2ba40a1-74f3-42bd-f434-12345a2c8953}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qomddbbt]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37b52c6a-8a8d-11dd-8f48-001fd0503c41}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ff0151c-3253-11de-9060-001fd0503c41}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9ec4520-e4b0-11dd-8fb2-001fd0503c41}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea5dad06-1572-11de-903b-001fd0503c41}]
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 mai 2009 à 22:32
10 mai 2009 à 22:32
Slt,
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
_______________________
Télécharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
_______________________
Télécharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jaja_33
Messages postés
386
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
16 mars 2016
17
10 mai 2009 à 22:32
10 mai 2009 à 22:32
========== PROCESSES ==========
Unable to kill process: explorer.exe
========== SERVICES/DRIVERS ==========
Service\Driver ah6wro5o not found.
Service\Driver key ah6wro5o deleted successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\drivers\ah6wro5o.sys not found.
C:\VundoFix Backups moved successfully.
C:\VundoFix.txt moved successfully.
C:\32788R22FWJFW\License moved successfully.
C:\32788R22FWJFW moved successfully.
C:\WINDOWS\system32\cLkTvyay.ini2 moved successfully.
C:\WINDOWS\system32\cLkTvyay.ini moved successfully.
C:\WINDOWS\system32\97c6160c-.txt moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\yayvTkLc.dll
C:\WINDOWS\system32\yayvTkLc.dll NOT unregistered.
C:\WINDOWS\system32\yayvTkLc.dll moved successfully.
C:\mmvnpq.exe moved successfully.
C:\vfmf.exe moved successfully.
C:\ueksxwdu.exe moved successfully.
C:\WINDOWS\system32\796525 moved successfully.
C:\ofrs.exe moved successfully.
C:\imhe.exe moved successfully.
C:\WINDOWS\system32\jkshfuiehi.dll NOT unregistered.
C:\WINDOWS\system32\jkshfuiehi.dll moved successfully.
File/Folder C:\WINDOWS\system32\yayvTkLc.dll not found.
File/Folder C:\WINDOWS\system32\yayvTkLc not found.
File/Folder H:\smss.exe not found.
File/Folder F:\ve.exe not found.
File/Folder G:\smss.exe not found.
F:\smss.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3018a336-6da9-4af4-a2a9-67d04cab48f0}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b89f909c-0f47-4e15-b675-ac2a0cc1db9f}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c0a02f4f-fb8c-4969-a214-6617346fd3b7}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2ba40a1-74f3-42bd-f434-12345a2c8953}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qomddbbt\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37b52c6a-8a8d-11dd-8f48-001fd0503c41}\\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ff0151c-3253-11de-9060-001fd0503c41}\\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9ec4520-e4b0-11dd-8fb2-001fd0503c41}\\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea5dad06-1572-11de-903b-001fd0503c41}\\ not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05102009_222750
Files moved on Reboot...
========== PROCESSES ==========
Unable to kill process: explorer.exe
========== SERVICES/DRIVERS ==========
Service\Driver ah6wro5o not found.
Service\Driver key ah6wro5o deleted successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\drivers\ah6wro5o.sys not found.
C:\VundoFix Backups moved successfully.
C:\VundoFix.txt moved successfully.
C:\32788R22FWJFW\License moved successfully.
C:\32788R22FWJFW moved successfully.
C:\WINDOWS\system32\cLkTvyay.ini2 moved successfully.
C:\WINDOWS\system32\cLkTvyay.ini moved successfully.
C:\WINDOWS\system32\97c6160c-.txt moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\yayvTkLc.dll
C:\WINDOWS\system32\yayvTkLc.dll NOT unregistered.
C:\WINDOWS\system32\yayvTkLc.dll moved successfully.
C:\mmvnpq.exe moved successfully.
C:\vfmf.exe moved successfully.
C:\ueksxwdu.exe moved successfully.
C:\WINDOWS\system32\796525 moved successfully.
C:\ofrs.exe moved successfully.
C:\imhe.exe moved successfully.
C:\WINDOWS\system32\jkshfuiehi.dll NOT unregistered.
C:\WINDOWS\system32\jkshfuiehi.dll moved successfully.
File/Folder C:\WINDOWS\system32\yayvTkLc.dll not found.
File/Folder C:\WINDOWS\system32\yayvTkLc not found.
File/Folder H:\smss.exe not found.
File/Folder F:\ve.exe not found.
File/Folder G:\smss.exe not found.
F:\smss.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3018a336-6da9-4af4-a2a9-67d04cab48f0}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b89f909c-0f47-4e15-b675-ac2a0cc1db9f}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c0a02f4f-fb8c-4969-a214-6617346fd3b7}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2ba40a1-74f3-42bd-f434-12345a2c8953}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qomddbbt\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37b52c6a-8a8d-11dd-8f48-001fd0503c41}\\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ff0151c-3253-11de-9060-001fd0503c41}\\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9ec4520-e4b0-11dd-8fb2-001fd0503c41}\\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea5dad06-1572-11de-903b-001fd0503c41}\\ not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05102009_222750
Files moved on Reboot...
Unable to kill process: explorer.exe
========== SERVICES/DRIVERS ==========
Service\Driver ah6wro5o not found.
Service\Driver key ah6wro5o deleted successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\drivers\ah6wro5o.sys not found.
C:\VundoFix Backups moved successfully.
C:\VundoFix.txt moved successfully.
C:\32788R22FWJFW\License moved successfully.
C:\32788R22FWJFW moved successfully.
C:\WINDOWS\system32\cLkTvyay.ini2 moved successfully.
C:\WINDOWS\system32\cLkTvyay.ini moved successfully.
C:\WINDOWS\system32\97c6160c-.txt moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\yayvTkLc.dll
C:\WINDOWS\system32\yayvTkLc.dll NOT unregistered.
C:\WINDOWS\system32\yayvTkLc.dll moved successfully.
C:\mmvnpq.exe moved successfully.
C:\vfmf.exe moved successfully.
C:\ueksxwdu.exe moved successfully.
C:\WINDOWS\system32\796525 moved successfully.
C:\ofrs.exe moved successfully.
C:\imhe.exe moved successfully.
C:\WINDOWS\system32\jkshfuiehi.dll NOT unregistered.
C:\WINDOWS\system32\jkshfuiehi.dll moved successfully.
File/Folder C:\WINDOWS\system32\yayvTkLc.dll not found.
File/Folder C:\WINDOWS\system32\yayvTkLc not found.
File/Folder H:\smss.exe not found.
File/Folder F:\ve.exe not found.
File/Folder G:\smss.exe not found.
F:\smss.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3018a336-6da9-4af4-a2a9-67d04cab48f0}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b89f909c-0f47-4e15-b675-ac2a0cc1db9f}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c0a02f4f-fb8c-4969-a214-6617346fd3b7}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2ba40a1-74f3-42bd-f434-12345a2c8953}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qomddbbt\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37b52c6a-8a8d-11dd-8f48-001fd0503c41}\\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ff0151c-3253-11de-9060-001fd0503c41}\\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9ec4520-e4b0-11dd-8fb2-001fd0503c41}\\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea5dad06-1572-11de-903b-001fd0503c41}\\ not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05102009_222750
Files moved on Reboot...
========== PROCESSES ==========
Unable to kill process: explorer.exe
========== SERVICES/DRIVERS ==========
Service\Driver ah6wro5o not found.
Service\Driver key ah6wro5o deleted successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\drivers\ah6wro5o.sys not found.
C:\VundoFix Backups moved successfully.
C:\VundoFix.txt moved successfully.
C:\32788R22FWJFW\License moved successfully.
C:\32788R22FWJFW moved successfully.
C:\WINDOWS\system32\cLkTvyay.ini2 moved successfully.
C:\WINDOWS\system32\cLkTvyay.ini moved successfully.
C:\WINDOWS\system32\97c6160c-.txt moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\yayvTkLc.dll
C:\WINDOWS\system32\yayvTkLc.dll NOT unregistered.
C:\WINDOWS\system32\yayvTkLc.dll moved successfully.
C:\mmvnpq.exe moved successfully.
C:\vfmf.exe moved successfully.
C:\ueksxwdu.exe moved successfully.
C:\WINDOWS\system32\796525 moved successfully.
C:\ofrs.exe moved successfully.
C:\imhe.exe moved successfully.
C:\WINDOWS\system32\jkshfuiehi.dll NOT unregistered.
C:\WINDOWS\system32\jkshfuiehi.dll moved successfully.
File/Folder C:\WINDOWS\system32\yayvTkLc.dll not found.
File/Folder C:\WINDOWS\system32\yayvTkLc not found.
File/Folder H:\smss.exe not found.
File/Folder F:\ve.exe not found.
File/Folder G:\smss.exe not found.
F:\smss.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3018a336-6da9-4af4-a2a9-67d04cab48f0}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b89f909c-0f47-4e15-b675-ac2a0cc1db9f}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c0a02f4f-fb8c-4969-a214-6617346fd3b7}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2ba40a1-74f3-42bd-f434-12345a2c8953}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qomddbbt\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37b52c6a-8a8d-11dd-8f48-001fd0503c41}\\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ff0151c-3253-11de-9060-001fd0503c41}\\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9ec4520-e4b0-11dd-8fb2-001fd0503c41}\\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea5dad06-1572-11de-903b-001fd0503c41}\\ not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05102009_222750
Files moved on Reboot...
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 mai 2009 à 22:35
10 mai 2009 à 22:35
remets un rapport RSIT et tente de passer malwarebyte (un scan rapide uniquement) pour voir
jaja_33
Messages postés
386
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
16 mars 2016
17
10 mai 2009 à 22:38
10 mai 2009 à 22:38
bon déja, le problème de la barre des taches, et du bureau je pense qu'ils sont réglé définitivement, mais je ne peux toujours pas accéder à internet...on me dit
"firefox est configuré pour utiliser un serveur proxy mais celui ci n'accepte pas les connexions."
je poste le rapport.
"firefox est configuré pour utiliser un serveur proxy mais celui ci n'accepte pas les connexions."
je poste le rapport.
jaja_33
Messages postés
386
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
16 mars 2016
17
10 mai 2009 à 22:40
10 mai 2009 à 22:40
Logfile of random's system information tool 1.06 (written by random/random)
Run by jawen at 2009-05-10 22:35:44
Microsoft Windows XP Professionnel Service Pack 3, v.5755
System drive C: has 265 GB (56%) free of 477 GB
Total RAM: 3582 MB (81% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:35:51, on 10/05/2009
Platform: Windows XP SP3, v.5755 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\astropulse_5.03_windows_intelx86.exe
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\astropulse_5.03_windows_intelx86.exe
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\astropulse_5.03_windows_intelx86.exe
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\astropulse_5.03_windows_intelx86.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\HijackThis\jawen.exe
O2 - BHO: (no name) - {3018a336-6da9-4af4-a2a9-67d04cab48f0} - C:\WINDOWS\system32\yayvTkLc.dll (file missing)
O2 - BHO: (no name) - {b89f909c-0f47-4e15-b675-ac2a0cc1db9f} - (no file)
O2 - BHO: (no name) - {c0a02f4f-fb8c-4969-a214-6617346fd3b7} - (no file)
O2 - BHO: (no name) - {c2ba40a1-74f3-42bd-f434-12345a2c8953} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O20 - Winlogon Notify: qomddbbt - C:\WINDOWS\
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
Run by jawen at 2009-05-10 22:35:44
Microsoft Windows XP Professionnel Service Pack 3, v.5755
System drive C: has 265 GB (56%) free of 477 GB
Total RAM: 3582 MB (81% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:35:51, on 10/05/2009
Platform: Windows XP SP3, v.5755 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\astropulse_5.03_windows_intelx86.exe
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\astropulse_5.03_windows_intelx86.exe
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\astropulse_5.03_windows_intelx86.exe
C:\Program Files\BOINC\projects\setiathome.berkeley.edu\astropulse_5.03_windows_intelx86.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\HijackThis\jawen.exe
O2 - BHO: (no name) - {3018a336-6da9-4af4-a2a9-67d04cab48f0} - C:\WINDOWS\system32\yayvTkLc.dll (file missing)
O2 - BHO: (no name) - {b89f909c-0f47-4e15-b675-ac2a0cc1db9f} - (no file)
O2 - BHO: (no name) - {c0a02f4f-fb8c-4969-a214-6617346fd3b7} - (no file)
O2 - BHO: (no name) - {c2ba40a1-74f3-42bd-f434-12345a2c8953} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O20 - Winlogon Notify: qomddbbt - C:\WINDOWS\
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
jaja_33
Messages postés
386
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
16 mars 2016
17
10 mai 2009 à 22:49
10 mai 2009 à 22:49
pensez vous que c'est bon?
comment faire pour internet?
comment faire pour internet?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 mai 2009 à 22:49
10 mai 2009 à 22:49
ok tu n'as pas de connexion au net donc tu transfere tout par un autre pc depuis un support externe?
si c'est le cas le deuxieme pc est infecté et entretien l'infection ...
_______________
passe flash disinfector sur les deux pc:
Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
_______________________
sur le pc contenant le rapport rsit du dessus
branche les disques F, H, G ...
Pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_______________
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
_________________
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
F:\smss.exe
H:\smss.exe
F:\ve.exe
G:\smss.exe
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3018a336-6da9-4af4-a2a9-67d04cab48f0}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b89f909c-0f47-4e15-b675-ac2a0cc1db9f}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c0a02f4f-fb8c-4969-a214-6617346fd3b7}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2ba40a1-74f3-42bd-f434-12345a2c8953}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37b52c6a-8a8d-11dd-8f48-001fd0503c41}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ff0151c-3253-11de-9060-001fd0503c41}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9ec4520-e4b0-11dd-8fb2-001fd0503c41}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea5dad06-1572-11de-903b-001fd0503c41}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
_______________________
a plus
si c'est le cas le deuxieme pc est infecté et entretien l'infection ...
_______________
passe flash disinfector sur les deux pc:
Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
_______________________
sur le pc contenant le rapport rsit du dessus
branche les disques F, H, G ...
Pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_______________
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
_________________
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
F:\smss.exe
H:\smss.exe
F:\ve.exe
G:\smss.exe
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3018a336-6da9-4af4-a2a9-67d04cab48f0}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b89f909c-0f47-4e15-b675-ac2a0cc1db9f}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c0a02f4f-fb8c-4969-a214-6617346fd3b7}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2ba40a1-74f3-42bd-f434-12345a2c8953}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37b52c6a-8a8d-11dd-8f48-001fd0503c41}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ff0151c-3253-11de-9060-001fd0503c41}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9ec4520-e4b0-11dd-8fb2-001fd0503c41}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea5dad06-1572-11de-903b-001fd0503c41}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
_______________________
a plus
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 mai 2009 à 22:50
10 mai 2009 à 22:50
pour le net:
Pour réparer la connexion internet:
0/
bonjour, essais de brancher ta clé wifi démarre en mode sans echec et essais une restauration système à date et heure avant le problème
pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
Tutoriel
qu'est ce que le mode sans echec
et fais une restauration système avant le problème aide toi de ce lien
http://www.forum-vista.net/forum/
1/
# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
# Cliquez simplement sur l'option de menu Réparer.
2/ essaye de mettre un navigateur alternatif comme safari et/ou firefox
https://www.apple.com/fr/safari/
http://www.mozilla-europe.org/fr/firefox/
3/
utilise lspfix
https://www.01net.com/telecharger/windows/Utilitaire/reseau/fiches/33379.html
http://lanceyien-info.com/index.php?page=utilitaires#lspfix
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm
4/
-Télécharge cet outil d'ici:
WinSockFix
http://www.softpedia.com/progDownload/WinS...load-15337.html
(prends le deuxieme miroir)
-Une fois téléchargé,tu le lances
-Tu cliques sur"ReG-Backup" pour créer une sauvegarde du registre,dans un dossier de ton choix.
-Une fois la sauvegarde éffectuée,clique sur "Fix", au méssage "WinsockFix will now attempt to Repair your connection" tu reponds par "OUI"
-Il va travailler,tu le laisse faire,à la fin des corrections tu auras le méssage suivant"Repair completed Please Reboot", tu cliques sur "OK"
-Le PC va redémarrer,
-Communique les résultats.
___________________
5/
erreur 1068 - Suite à infection virale de votre ordinateur avec un virus du type "bagle" ou "beagle" ...
Vous n'arrivez plus a vous connecter avec votre wifi. Si vous allez dans les outils administration sur la page "services" pour activer "configuration automatique sans fil" vous avez l'erreur 1068.
Si c'est votre cas et que vous vous etes arraché les cheveux, voici la solution:
Vous devez aller dans la base de registre avec regedit ou autre.
1. Demarrer > executer > Tapez : "regedit" en ok
2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio
Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.
Un virus comme "bagle / Beagle" change cette entrée et la met sur 4 (disable) et cause le probleme que vous avez.
Reboutez ensuite votre PC et tout devrait rentrer dans l'ordre.
_________
6/ utilise ZEB RESTORE
http://telechargement.zebulon.fr/zeb-restore.html
____________
7/
ou repare windows
http://www.informatruc.com/reparer-windows-xp/
_____________
8/ restaure ton ordi avant le problème:
http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php
http://www.libellules.ch/restauration_system_vista.php
Pour réparer la connexion internet:
0/
bonjour, essais de brancher ta clé wifi démarre en mode sans echec et essais une restauration système à date et heure avant le problème
pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
Tutoriel
qu'est ce que le mode sans echec
et fais une restauration système avant le problème aide toi de ce lien
http://www.forum-vista.net/forum/
1/
# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
# Cliquez simplement sur l'option de menu Réparer.
2/ essaye de mettre un navigateur alternatif comme safari et/ou firefox
https://www.apple.com/fr/safari/
http://www.mozilla-europe.org/fr/firefox/
3/
utilise lspfix
https://www.01net.com/telecharger/windows/Utilitaire/reseau/fiches/33379.html
http://lanceyien-info.com/index.php?page=utilitaires#lspfix
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm
4/
-Télécharge cet outil d'ici:
WinSockFix
http://www.softpedia.com/progDownload/WinS...load-15337.html
(prends le deuxieme miroir)
-Une fois téléchargé,tu le lances
-Tu cliques sur"ReG-Backup" pour créer une sauvegarde du registre,dans un dossier de ton choix.
-Une fois la sauvegarde éffectuée,clique sur "Fix", au méssage "WinsockFix will now attempt to Repair your connection" tu reponds par "OUI"
-Il va travailler,tu le laisse faire,à la fin des corrections tu auras le méssage suivant"Repair completed Please Reboot", tu cliques sur "OK"
-Le PC va redémarrer,
-Communique les résultats.
___________________
5/
erreur 1068 - Suite à infection virale de votre ordinateur avec un virus du type "bagle" ou "beagle" ...
Vous n'arrivez plus a vous connecter avec votre wifi. Si vous allez dans les outils administration sur la page "services" pour activer "configuration automatique sans fil" vous avez l'erreur 1068.
Si c'est votre cas et que vous vous etes arraché les cheveux, voici la solution:
Vous devez aller dans la base de registre avec regedit ou autre.
1. Demarrer > executer > Tapez : "regedit" en ok
2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio
Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.
Un virus comme "bagle / Beagle" change cette entrée et la met sur 4 (disable) et cause le probleme que vous avez.
Reboutez ensuite votre PC et tout devrait rentrer dans l'ordre.
_________
6/ utilise ZEB RESTORE
http://telechargement.zebulon.fr/zeb-restore.html
____________
7/
ou repare windows
http://www.informatruc.com/reparer-windows-xp/
_____________
8/ restaure ton ordi avant le problème:
http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php
http://www.libellules.ch/restauration_system_vista.php
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 mai 2009 à 22:56
10 mai 2009 à 22:56
tu diras après le rapport combofix si tu as pu remettre le net
a demain
ou peut etre qu'un autre finira :)
a demain
ou peut etre qu'un autre finira :)
jaja_33
Messages postés
386
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
16 mars 2016
17
10 mai 2009 à 22:59
10 mai 2009 à 22:59
donc pour que je puisse sauvegarder combofix sur le bureau, il faut d'abord que je règle la question d'internet.
merci pour vos réponses rapides.
merci pour vos réponses rapides.
thomaslob
Messages postés
62
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
30 janvier 2012
2
10 mai 2009 à 23:10
10 mai 2009 à 23:10
Tu fait demaré ==> tout les programmes ==> accessoires ==> Outils systeme ==> restauration du systeme
et apres tu dit la date que tu veux
et apres tu dit la date que tu veux
jaja_33
Messages postés
386
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
16 mars 2016
17
10 mai 2009 à 23:14
10 mai 2009 à 23:14
j'ai pas tout compris pour lspFix
et toujours rien à faire pour combofix...
a demain ;)
et merci encore!!!
grace a toi, jai déja mon bureau et ma barre des taches =D
et toujours rien à faire pour combofix...
a demain ;)
et merci encore!!!
grace a toi, jai déja mon bureau et ma barre des taches =D
jaja_33
Messages postés
386
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
16 mars 2016
17
11 mai 2009 à 09:08
11 mai 2009 à 09:08
Bonjour,
Tout à l'heure en rentrant chez moi je fais un scan complet pour savoir si réelement virtumonde et pws.pinchie ont bien été éradiqués, ensuite soit je met ce poste comme résolu et je créé un nouveau poste pour internet qui n'est plus présent (probleme de proxy), soit je reste sur celui ci.
Cordialement, jaja_33.
Tout à l'heure en rentrant chez moi je fais un scan complet pour savoir si réelement virtumonde et pws.pinchie ont bien été éradiqués, ensuite soit je met ce poste comme résolu et je créé un nouveau poste pour internet qui n'est plus présent (probleme de proxy), soit je reste sur celui ci.
Cordialement, jaja_33.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 mai 2009 à 10:15
11 mai 2009 à 10:15
combofix tu l'a déjà passé donc pas besoin de le télécharger a nouveau tu fais un glissé du script donné sur l'icone de combofix (killfix)
jaja_33
Messages postés
386
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
16 mars 2016
17
11 mai 2009 à 10:38
11 mai 2009 à 10:38
j'ai essayer hier soir de faire un clicker glisser de CF script sur killfix, ainsi que sur combofix, mais, on voit bien le chargement du soft, mais à la fin du chargement, à la place d'avoir la fenêtre normale de combofix, j'ai un message d'erreur...
et avec lspFix qu'est ce que je doit faire?
quand je l'ai lancer hier soir, j'avait une partie sur la gauche avec 4 ou 5 items et une partie sur la droite ou il n'y a rien
si vous avez besoin de plus d'infos?
merci.
et avec lspFix qu'est ce que je doit faire?
quand je l'ai lancer hier soir, j'avait une partie sur la gauche avec 4 ou 5 items et une partie sur la droite ou il n'y a rien
si vous avez besoin de plus d'infos?
merci.
jaja_33
Messages postés
386
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
16 mars 2016
17
11 mai 2009 à 11:52
11 mai 2009 à 11:52
Re,
je rentre du boulot vers 18h.
a tout à l'heure ;)
je rentre du boulot vers 18h.
a tout à l'heure ;)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 mai 2009 à 12:38
11 mai 2009 à 12:38
a la place de combofix
avec otmovit que tu as déjà
http://oldtimer.geekstogo.com/OTMoveIt3.exe
(de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
:files
F:\smss.exe
H:\smss.exe
F:\ve.exe
G:\smss.exe
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3018a336-6da9-4af4-a2a9-67d04cab48f0}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b89f909c-0f47-4e15-b675-ac2a0cc1db9f}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c0a02f4f-fb8c-4969-a214-6617346fd3b7}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2ba40a1-74f3-42bd-f434-12345a2c8953}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37b52c6a-8a8d-11dd-8f48-001fd0503c41}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ff0151c-3253-11de-9060-001fd0503c41}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9ec4520-e4b0-11dd-8fb2-001fd0503c41}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea5dad06-1572-11de-903b-001fd0503c41}]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
avec otmovit que tu as déjà
http://oldtimer.geekstogo.com/OTMoveIt3.exe
(de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
:files
F:\smss.exe
H:\smss.exe
F:\ve.exe
G:\smss.exe
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3018a336-6da9-4af4-a2a9-67d04cab48f0}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b89f909c-0f47-4e15-b675-ac2a0cc1db9f}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c0a02f4f-fb8c-4969-a214-6617346fd3b7}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2ba40a1-74f3-42bd-f434-12345a2c8953}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37b52c6a-8a8d-11dd-8f48-001fd0503c41}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ff0151c-3253-11de-9060-001fd0503c41}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9ec4520-e4b0-11dd-8fb2-001fd0503c41}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea5dad06-1572-11de-903b-001fd0503c41}]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
