W32.Downadup autorun.inf
Résolu/Fermé
Scalp44
Messages postés
19
Date d'inscription
samedi 14 mars 2009
Statut
Membre
Dernière intervention
23 juillet 2009
-
7 juil. 2009 à 12:53
Utilisateur anonyme - 23 juil. 2009 à 11:51
Utilisateur anonyme - 23 juil. 2009 à 11:51
A voir également:
- W32.Downadup autorun.inf
- Supprimer autorun.inf ✓ - Forum Virus
- W32 l32 taille française femme ✓ - Forum Loisirs / Divertissements
- Autorun.inf windows 10 ✓ - Forum Logiciels
- Autorun.inf ✓ - Forum Windows
- Taille Femme Jeans New Look ✓ - Forum Consommation & Internet
27 réponses
Utilisateur anonyme
7 juil. 2009 à 14:38
7 juil. 2009 à 14:38
bonjour :
Télécharge OTL de OLDTimer
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
Télécharge OTL de OLDTimer
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
Scalp44
Messages postés
19
Date d'inscription
samedi 14 mars 2009
Statut
Membre
Dernière intervention
23 juillet 2009
7 juil. 2009 à 21:01
7 juil. 2009 à 21:01
Voilà les deux fichiers :
OTL.txt
http://www.cijoint.fr/cjlink.php?file=cj200907/cijJ86Bsmx.txt
Extras.txt
http://www.cijoint.fr/cjlink.php?file=cj200907/cijiCAIGSF.txt
Hélas, j'ai l'impression qu'il n'a pas scan le DD externe, malgré qu'il soit allumé lors du "RUN SCAN".
Si vous avez besoin d'autres informations n'hésitez pas.
Merci d'avance.
OTL.txt
http://www.cijoint.fr/cjlink.php?file=cj200907/cijJ86Bsmx.txt
Extras.txt
http://www.cijoint.fr/cjlink.php?file=cj200907/cijiCAIGSF.txt
Hélas, j'ai l'impression qu'il n'a pas scan le DD externe, malgré qu'il soit allumé lors du "RUN SCAN".
Si vous avez besoin d'autres informations n'hésitez pas.
Merci d'avance.
Utilisateur anonyme
7 juil. 2009 à 23:37
7 juil. 2009 à 23:37
relance findykill , desinstaller ,ensuite suis la procedure pour relancer findykill avec les dernieres mises a jour incluses
*****************************************************
************** Option 1 (Recherche) **************
*****************************************************
Télécharge FindyKill (de Chiquitine29 , C_XX , et Chimay8) sur ton bureau :
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
*****************************************************
************** Option 1 (Recherche) **************
*****************************************************
Télécharge FindyKill (de Chiquitine29 , C_XX , et Chimay8) sur ton bureau :
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Scalp44
Messages postés
19
Date d'inscription
samedi 14 mars 2009
Statut
Membre
Dernière intervention
23 juillet 2009
8 juil. 2009 à 12:42
8 juil. 2009 à 12:42
Salut gen-hackman,
Voilà mon rapport FindyKill en ayant suivi ta méthode :
http://www.cijoint.fr/cjlink.php?file=cj200907/cijG9KkcVz.txt
Toujours ces mêmes fichiers infectés...
Merci pour ton aide,
Sébastien
Voilà mon rapport FindyKill en ayant suivi ta méthode :
http://www.cijoint.fr/cjlink.php?file=cj200907/cijG9KkcVz.txt
Toujours ces mêmes fichiers infectés...
Merci pour ton aide,
Sébastien
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
8 juil. 2009 à 13:25
8 juil. 2009 à 13:25
hello
*****************************************************
************* Option 2 (Suppression) *************
*****************************************************
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
*****************************************************
************* Option 2 (Suppression) *************
*****************************************************
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Scalp44
Messages postés
19
Date d'inscription
samedi 14 mars 2009
Statut
Membre
Dernière intervention
23 juillet 2009
8 juil. 2009 à 14:31
8 juil. 2009 à 14:31
Voilà le rapport de suppression FindyKill :
http://www.cijoint.fr/cjlink.php?file=cj200907/cijXiQ32da.txt
Il arrive visiblement pas à les supprimer... :(
Merci de ton aide,
Sébastien
http://www.cijoint.fr/cjlink.php?file=cj200907/cijXiQ32da.txt
Il arrive visiblement pas à les supprimer... :(
Merci de ton aide,
Sébastien
Utilisateur anonyme
8 juil. 2009 à 16:53
8 juil. 2009 à 16:53
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Scalp44
Messages postés
19
Date d'inscription
samedi 14 mars 2009
Statut
Membre
Dernière intervention
23 juillet 2009
8 juil. 2009 à 20:30
8 juil. 2009 à 20:30
Salut,
voilà le résultat du log de ComboFix :
http://www.cijoint.fr/cjlink.php?file=cj200907/cijO60sBhC.txt
Je n'arrive pas à voir si la méthode à réussi ?
Merci de ton aide,
Sebastien
voilà le résultat du log de ComboFix :
http://www.cijoint.fr/cjlink.php?file=cj200907/cijO60sBhC.txt
Je n'arrive pas à voir si la méthode à réussi ?
Merci de ton aide,
Sebastien
Utilisateur anonyme
8 juil. 2009 à 21:25
8 juil. 2009 à 21:25
*****************************************************
************** Option 1 (Recherche) **************
*****************************************************
Télécharge FindyKill (de Chiquitine29 , C_XX , et Chimay8) sur ton bureau :
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
************** Option 1 (Recherche) **************
*****************************************************
Télécharge FindyKill (de Chiquitine29 , C_XX , et Chimay8) sur ton bureau :
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Scalp44
Messages postés
19
Date d'inscription
samedi 14 mars 2009
Statut
Membre
Dernière intervention
23 juillet 2009
9 juil. 2009 à 12:24
9 juil. 2009 à 12:24
Salut gen-hackman,
Voilà le rapport :
http://www.cijoint.fr/cjlink.php?file=cj200907/cijwvlaQcT.txt
Le autorun.inf est supprimé visiblement mais l'autre fichier persiste visiblement !
Merci.
Sébastien
Voilà le rapport :
http://www.cijoint.fr/cjlink.php?file=cj200907/cijwvlaQcT.txt
Le autorun.inf est supprimé visiblement mais l'autre fichier persiste visiblement !
Merci.
Sébastien
Utilisateur anonyme
9 juil. 2009 à 14:07
9 juil. 2009 à 14:07
salut :
Il s'agit de Bagle et cette infection arrive lorsque tu télécharges des cracks ou keygens, je te conseille donc de les supprimer si tu en as encore et eviter dorénavant d'en telecharger pour eviter que cette infection ne se réïtère.
*****************************************************
************* Option 2 (Suppression) *************
*****************************************************
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images ( Suppression )
Il s'agit de Bagle et cette infection arrive lorsque tu télécharges des cracks ou keygens, je te conseille donc de les supprimer si tu en as encore et eviter dorénavant d'en telecharger pour eviter que cette infection ne se réïtère.
*****************************************************
************* Option 2 (Suppression) *************
*****************************************************
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images ( Suppression )
Scalp44
Messages postés
19
Date d'inscription
samedi 14 mars 2009
Statut
Membre
Dernière intervention
23 juillet 2009
9 juil. 2009 à 18:01
9 juil. 2009 à 18:01
Salut gen-hackman,
Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj200907/cijWdlkAJU.txt
Il résiste visiblement... :(
Merci,
Sébastien.
Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj200907/cijWdlkAJU.txt
Il résiste visiblement... :(
Merci,
Sébastien.
Utilisateur anonyme
9 juil. 2009 à 18:13
9 juil. 2009 à 18:13
rhoôôôô^j'ai oublié d ' enlever le texte au debut :(
refais OTL stp
refais OTL stp
Scalp44
Messages postés
19
Date d'inscription
samedi 14 mars 2009
Statut
Membre
Dernière intervention
23 juillet 2009
9 juil. 2009 à 21:21
9 juil. 2009 à 21:21
Voilà le rapport OTL :
http://www.cijoint.fr/cjlink.php?file=cj200907/cijCD3AluW.txt
Encore merci de ta patience.. :)
Sébastien
http://www.cijoint.fr/cjlink.php?file=cj200907/cijCD3AluW.txt
Encore merci de ta patience.. :)
Sébastien
Utilisateur anonyme
9 juil. 2009 à 21:31
9 juil. 2009 à 21:31
Télécharge HostXpert sur ton Bureau :
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
s'il est fermé , clique dessus :)
ensuite :
Double clic sur OTL.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans la zone sous Customs Scans/Fixes
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe
:services
:OTL
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-602162358-823518204-682003330-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-602162358-823518204-682003330-1003_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (C:\Documents) - File not found
O20 - HKLM Winlogon: UIHost - (and) - File not found
O20 - HKLM Winlogon: UIHost - (Settings\All) - File not found
O20 - HKLM Winlogon: UIHost - (Users\Application) - File not found
O20 - HKLM Winlogon: UIHost - (Data\TuneUp) - File not found
O20 - HKLM Winlogon: UIHost - (Software\TuneUp) - File not found
O20 - HKLM Winlogon: UIHost - (Utilities\WinStyler\tu_logonui.exe) - File not found
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"RTHDCPL"=-
"TkBellExe"=-
:files
C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
C:\Documents and Settings\Sebastien\Application Data\com.adobe.ExMan
C:\Documents and Settings\Sebastien\Application Data\com.supinfo.spr.SPRonAIR.C523422EC30F635A877E2E9305C1687BC207C0A6.1
C:\Documents and Settings\Sebastien\Application Data\inject32
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur RunFix pour lancer la suppression.
Poste le rapport.
==========
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
s'il est fermé , clique dessus :)
ensuite :
Double clic sur OTL.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans la zone sous Customs Scans/Fixes
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe
:services
:OTL
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-602162358-823518204-682003330-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-602162358-823518204-682003330-1003_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (C:\Documents) - File not found
O20 - HKLM Winlogon: UIHost - (and) - File not found
O20 - HKLM Winlogon: UIHost - (Settings\All) - File not found
O20 - HKLM Winlogon: UIHost - (Users\Application) - File not found
O20 - HKLM Winlogon: UIHost - (Data\TuneUp) - File not found
O20 - HKLM Winlogon: UIHost - (Software\TuneUp) - File not found
O20 - HKLM Winlogon: UIHost - (Utilities\WinStyler\tu_logonui.exe) - File not found
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"RTHDCPL"=-
"TkBellExe"=-
:files
C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
C:\Documents and Settings\Sebastien\Application Data\com.adobe.ExMan
C:\Documents and Settings\Sebastien\Application Data\com.supinfo.spr.SPRonAIR.C523422EC30F635A877E2E9305C1687BC207C0A6.1
C:\Documents and Settings\Sebastien\Application Data\inject32
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur RunFix pour lancer la suppression.
Poste le rapport.
==========
Scalp44
Messages postés
19
Date d'inscription
samedi 14 mars 2009
Statut
Membre
Dernière intervention
23 juillet 2009
10 juil. 2009 à 01:39
10 juil. 2009 à 01:39
La dernière manip m'a tout fait crashé... :/
Mon disque dur n'a rien, mais lorsque je redémarre (et je tappe mon mdp), rien ne démarre j'ai juste la souris (sans clic droit) et le fond d'écran...
Pour venir poster ici j'ai du faire ctrl alt sup, nouvelle tâche, firefox.exe et je peux venir sur internet...
J'ai essayé de faire nouvelle tâche : explorer.exe, mais ça ne me lance que l'explorateur windows... :/
J'avais prévu de formaté dans peu de temps mais là c'est un peu radical ^^
Sébastien.
Mon disque dur n'a rien, mais lorsque je redémarre (et je tappe mon mdp), rien ne démarre j'ai juste la souris (sans clic droit) et le fond d'écran...
Pour venir poster ici j'ai du faire ctrl alt sup, nouvelle tâche, firefox.exe et je peux venir sur internet...
J'ai essayé de faire nouvelle tâche : explorer.exe, mais ça ne me lance que l'explorateur windows... :/
J'avais prévu de formaté dans peu de temps mais là c'est un peu radical ^^
Sébastien.
Utilisateur anonyme
10 juil. 2009 à 07:30
10 juil. 2009 à 07:30
bonjour
telecharge ceci,dezippe-le,double-clic sur la clé obtenue , accepte l'entrée dans le registre,
http://sd-1.archive-host.com/membres/up/829108531491024/shell.zip
ensuite supprime l'archive et la clé
puis redemarre ton pc
telecharge ceci,dezippe-le,double-clic sur la clé obtenue , accepte l'entrée dans le registre,
http://sd-1.archive-host.com/membres/up/829108531491024/shell.zip
ensuite supprime l'archive et la clé
puis redemarre ton pc
Scalp44
Messages postés
19
Date d'inscription
samedi 14 mars 2009
Statut
Membre
Dernière intervention
23 juillet 2009
10 juil. 2009 à 10:59
10 juil. 2009 à 10:59
Salut,
J'ai fais tout ce que tu m'a dit, mon antivirus ne détecte plus rien, par contre le rapport OTL qui s'est affiché, je l'ai fermé en pensant le retrouvé dans Mes documents ou C: mais je ne le trouve pas...
Sébastien
J'ai fais tout ce que tu m'a dit, mon antivirus ne détecte plus rien, par contre le rapport OTL qui s'est affiché, je l'ai fermé en pensant le retrouvé dans Mes documents ou C: mais je ne le trouve pas...
Sébastien
Utilisateur anonyme
10 juil. 2009 à 11:33
10 juil. 2009 à 11:33
salut donc deja ce probleme est réglé ?
Mon disque dur n'a rien, mais lorsque je redémarre (et je tappe mon mdp), rien ne démarre j'ai juste la souris (sans clic droit) et le fond d'écran...
Mon disque dur n'a rien, mais lorsque je redémarre (et je tappe mon mdp), rien ne démarre j'ai juste la souris (sans clic droit) et le fond d'écran...
Scalp44
Messages postés
19
Date d'inscription
samedi 14 mars 2009
Statut
Membre
Dernière intervention
23 juillet 2009
10 juil. 2009 à 11:56
10 juil. 2009 à 11:56
Oui oui, j'ai appliqué ta modif sur les clés du registre et ça a redémarré correctement.