Problemes sur mon pc
Fermé
Laaribi
Messages postés
26
Date d'inscription
samedi 6 juin 2009
Statut
Membre
Dernière intervention
1 septembre 2009
-
26 août 2009 à 14:26
Laaribi Messages postés 26 Date d'inscription samedi 6 juin 2009 Statut Membre Dernière intervention 1 septembre 2009 - 29 août 2009 à 01:25
Laaribi Messages postés 26 Date d'inscription samedi 6 juin 2009 Statut Membre Dernière intervention 1 septembre 2009 - 29 août 2009 à 01:25
A voir également:
- Problemes sur mon pc
- Test performance pc - Guide
- Mon pc est lent - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
14 réponses
Le lien fonctionne bien, c'est l'infection qui fait ça..
Faites comme ceci..
Procédure de téléchargement de Usbfix.exe.
• Faites un clic-droit sur le lien de Usbfix >>
>> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
• Sélectionnez soit avec :
- Internet Explorer : Enregistrer la cible sous...
- Firefox : Enregistrer la cible du lien sous...
► Renommer Usbfix.exe pour Laaribi.exe et sauvegarder le sur votre bureau.
Ensuite ..
Télécharge DDO (de Anthony5151) sur ton Bureau : http://sd-1.archive-host.com/membres/up/7739387536519291/DDO.bat
• Lancez DDO
• Vérfier les informations données et appuyer sur une touche pour continuer ..
• Une autre fenêtre va apparaître : entrez Laaribi.exe et appuyer sur <Entrée>
>> Usbfix(Laaribi.exe) doit alors se lance..
• Branchez tout vos supports USB ..
>>> Et suivez les instructions du message précédent pour USBFIX
Ensuite ..
Envoyer le rapport Log.txt de RSIT
Donnez des nouvelles
Faites comme ceci..
Procédure de téléchargement de Usbfix.exe.
• Faites un clic-droit sur le lien de Usbfix >>
>> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
• Sélectionnez soit avec :
- Internet Explorer : Enregistrer la cible sous...
- Firefox : Enregistrer la cible du lien sous...
► Renommer Usbfix.exe pour Laaribi.exe et sauvegarder le sur votre bureau.
Ensuite ..
Télécharge DDO (de Anthony5151) sur ton Bureau : http://sd-1.archive-host.com/membres/up/7739387536519291/DDO.bat
• Lancez DDO
• Vérfier les informations données et appuyer sur une touche pour continuer ..
• Une autre fenêtre va apparaître : entrez Laaribi.exe et appuyer sur <Entrée>
>> Usbfix(Laaribi.exe) doit alors se lance..
• Branchez tout vos supports USB ..
>>> Et suivez les instructions du message précédent pour USBFIX
Ensuite ..
Envoyer le rapport Log.txt de RSIT
Donnez des nouvelles
bonjours,
• Telechargez UsbFix de C_XX & Chiquitine29 :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
• Branchez tout vos périphériques USB externes,
• Installez et Lancez UsbFix par un clic-droit > "Exécuter en tant qu'Administrateur" .
• Sélectionnez l'option 1 – Recherche
>> Laisse le aller, le rapport apparaîtra,
► Affichez le rapport UsbFix.txt ( C:\UsbFix.txt ).
P.S:
Process.exe; une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module utile pour terminer des processus.
____________________________________________________________________
Téléchargez RSIT (de random/random) sur votre bureau :
http://images.malwareremoval.com/random/RSIT.exe
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran.. (C:\RSIT\log.txt)
• Utilisez l'hébergeur C-Joint pour postez le rapport Log.txt
Convertissez le rapport en page Web et ne poster que les adresses http//..... des rapports.
CJoint - Comment poster les rapports
• Aller sur le site : https://www.cjoint.com/
• Appuyez sur [Parcourir] et allez chercher votre rapport sur votre disque dur,
• Ensuite appuyez sur [Créer le lien CJoint],
>> dans la page suivante --> Une adresse http//..... sera créé,
• Copier /coller cette adresse dans votre prochain message.
• Telechargez UsbFix de C_XX & Chiquitine29 :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
• Branchez tout vos périphériques USB externes,
• Installez et Lancez UsbFix par un clic-droit > "Exécuter en tant qu'Administrateur" .
• Sélectionnez l'option 1 – Recherche
>> Laisse le aller, le rapport apparaîtra,
► Affichez le rapport UsbFix.txt ( C:\UsbFix.txt ).
P.S:
Process.exe; une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module utile pour terminer des processus.
____________________________________________________________________
Téléchargez RSIT (de random/random) sur votre bureau :
http://images.malwareremoval.com/random/RSIT.exe
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran.. (C:\RSIT\log.txt)
• Utilisez l'hébergeur C-Joint pour postez le rapport Log.txt
Convertissez le rapport en page Web et ne poster que les adresses http//..... des rapports.
CJoint - Comment poster les rapports
• Aller sur le site : https://www.cjoint.com/
• Appuyez sur [Parcourir] et allez chercher votre rapport sur votre disque dur,
• Ensuite appuyez sur [Créer le lien CJoint],
>> dans la page suivante --> Une adresse http//..... sera créé,
• Copier /coller cette adresse dans votre prochain message.
Laaribi
Messages postés
26
Date d'inscription
samedi 6 juin 2009
Statut
Membre
Dernière intervention
1 septembre 2009
26 août 2009 à 21:05
26 août 2009 à 21:05
Salut,
Merci pour votre réponse, mais je n'arrive pas a telecharger usbfix, il semble que le lien est mort. Ne connaissez-vous pas un autre logiciel equivalent qui ferez l'affaire?
Merci pour votre réponse, mais je n'arrive pas a telecharger usbfix, il semble que le lien est mort. Ne connaissez-vous pas un autre logiciel equivalent qui ferez l'affaire?
Laaribi
Messages postés
26
Date d'inscription
samedi 6 juin 2009
Statut
Membre
Dernière intervention
1 septembre 2009
27 août 2009 à 20:57
27 août 2009 à 20:57
Salut,
Merci Albator pour ta réponsen mais ca marche toujours pas. J'ai essayé de le telecharger avec Internet explorer et Firefox mais en vain, j'ai meme essayé avec un ordinateur a un ami.
Pourrais-tu m'heberger le logiciel?
Merci Albator pour ta réponsen mais ca marche toujours pas. J'ai essayé de le telecharger avec Internet explorer et Firefox mais en vain, j'ai meme essayé avec un ordinateur a un ami.
Pourrais-tu m'heberger le logiciel?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
• Téléchargez Flash Disinfector (de sUBS) :
http://download.bleepingcomputer.com/sUBs/Flash_Disinfector. exe
>> Ignorez l'alerte de votre antivirus concernant Flash Disinfector!
► Désactivez votre antivirus.
• Branchez tout vos périphériques supports USB externes.
• Double cliquez sur Flash Disinfector.exe et suivez ses instructions.
► Postez le contenu du rapport
► Réactivez votre antivirus.
Si le bureau ne réapparait pas.
Faites Ctrl-alt-Supp. --> Fichier --> Nouvelle tâche (Exécuter..), entrez Explorer et valider
/!\ "Process.exe" est une composante de l'outil détecté par certains antivirus tels que (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
________________________________________________________________
►Ensuite lancer ou relancer (si vous l'aviez déjà fait) RSIT et postez le rapport Log.txt de RSIT avec C-Joint
http://download.bleepingcomputer.com/sUBs/Flash_Disinfector. exe
>> Ignorez l'alerte de votre antivirus concernant Flash Disinfector!
► Désactivez votre antivirus.
• Branchez tout vos périphériques supports USB externes.
• Double cliquez sur Flash Disinfector.exe et suivez ses instructions.
► Postez le contenu du rapport
► Réactivez votre antivirus.
Si le bureau ne réapparait pas.
Faites Ctrl-alt-Supp. --> Fichier --> Nouvelle tâche (Exécuter..), entrez Explorer et valider
/!\ "Process.exe" est une composante de l'outil détecté par certains antivirus tels que (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
________________________________________________________________
►Ensuite lancer ou relancer (si vous l'aviez déjà fait) RSIT et postez le rapport Log.txt de RSIT avec C-Joint
Laaribi
Messages postés
26
Date d'inscription
samedi 6 juin 2009
Statut
Membre
Dernière intervention
1 septembre 2009
28 août 2009 à 12:53
28 août 2009 à 12:53
Bonjour,
Merci ALbator, cette fois ca a marché le telechargement.
Neanmoins, j'ai eut plusieurs rapport: Log.txt, Info.txt et hijackthis.txt
Le lien pour Log.txt
https://www.cjoint.com/?iCmXO4qTaA
Le lien pour Info.txt
https://www.cjoint.com/?iCm0rOJzUO
Le lien pour Hijackthis
https://www.cjoint.com/?iCm0Xcj1p0
Voila et merci d'avance pour votre aide
Merci ALbator, cette fois ca a marché le telechargement.
Neanmoins, j'ai eut plusieurs rapport: Log.txt, Info.txt et hijackthis.txt
Le lien pour Log.txt
https://www.cjoint.com/?iCmXO4qTaA
Le lien pour Info.txt
https://www.cjoint.com/?iCm0rOJzUO
Le lien pour Hijackthis
https://www.cjoint.com/?iCm0Xcj1p0
Voila et merci d'avance pour votre aide
>> La date sur les rapports Rsit et Hijakcthis, est du >>>>>> 10 août ?
Télécharger sur votre bureau Navilog1 (d'Il Mafioso) :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
► Désactivez la connexion Internet et l'antivirus. (important)
• Installer et lancer Navilog1.exe
(ou avec le fichier Navilog1.bat se trouvant dans \program files\Navilog1\..)
• Sélectionner l'option [1- Recherche / Désinfection automatique] et valider.
>> Laissez aller
• S’il demande à redémarrer, accepter,
• Le bloc note va s'ouvrir contenant le rapport
► Postez le rapport (C:\fixnavi.txt).
► Réactivez votre antivirus.
______________________________________________________________
Téléchargez Malwarebytes : http://www.malwarebytes.org/mbam.php
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
► Postez le rapport de Malwarebytes.
______________________________________________________________
Rsit utilise Hijackthis après l'avoir téléchargé et installé dans le répertoire C:\ProgramFiles\..
Lors de la suppression de lignes avec Hijackthis, une sauvegarde de ces suppressions est enregistrée dans le répertoire d'installation. Le cas échéant où des lignes auraient besoin d'être restorées avec Hijackthis.
• Serait préférable de supprimer la version de Hijakcthis que vous aviez téléchargé.
• Modifier la date de votre système, si cela ne contrevient pas à des dispositions spéciales entreprises par vous.
• Et relancez Rsit en laissant la connexion ouverte, pour qu'il télécharge Hijakcthis, l'installe et l'intègre dans ses rapports.
► Ensuite repostez que le rapport Log.txt avec C-Joint.
P.S.:
L'accès au registre semble avoir été bloqué.
Puisqu'il arrive que des infections en bloque l'accès.
Est-ce une mesure qui vient de vous.
Télécharger sur votre bureau Navilog1 (d'Il Mafioso) :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
► Désactivez la connexion Internet et l'antivirus. (important)
• Installer et lancer Navilog1.exe
(ou avec le fichier Navilog1.bat se trouvant dans \program files\Navilog1\..)
• Sélectionner l'option [1- Recherche / Désinfection automatique] et valider.
>> Laissez aller
• S’il demande à redémarrer, accepter,
• Le bloc note va s'ouvrir contenant le rapport
► Postez le rapport (C:\fixnavi.txt).
► Réactivez votre antivirus.
______________________________________________________________
Téléchargez Malwarebytes : http://www.malwarebytes.org/mbam.php
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
► Postez le rapport de Malwarebytes.
______________________________________________________________
Rsit utilise Hijackthis après l'avoir téléchargé et installé dans le répertoire C:\ProgramFiles\..
Lors de la suppression de lignes avec Hijackthis, une sauvegarde de ces suppressions est enregistrée dans le répertoire d'installation. Le cas échéant où des lignes auraient besoin d'être restorées avec Hijackthis.
• Serait préférable de supprimer la version de Hijakcthis que vous aviez téléchargé.
• Modifier la date de votre système, si cela ne contrevient pas à des dispositions spéciales entreprises par vous.
• Et relancez Rsit en laissant la connexion ouverte, pour qu'il télécharge Hijakcthis, l'installe et l'intègre dans ses rapports.
► Ensuite repostez que le rapport Log.txt avec C-Joint.
P.S.:
L'accès au registre semble avoir été bloqué.
Puisqu'il arrive que des infections en bloque l'accès.
Est-ce une mesure qui vient de vous.
Laaribi
Messages postés
26
Date d'inscription
samedi 6 juin 2009
Statut
Membre
Dernière intervention
1 septembre 2009
28 août 2009 à 20:37
28 août 2009 à 20:37
Encore merci Albator, Votre aide m'est tres précieuse.
Mon Pc semble deja s'améliorer, je peux en fin accéder mes disques durs, mais plusieurs programmes et le gestionaire de taches restent bloqués.
Voila les liens des rapports :
~Avec Navilog1
https://www.cjoint.com/?iCuECVsjnB
~Avec Malwarebytes
https://www.cjoint.com/?iCuIhvO3Gz
~Avec RSIT
https://www.cjoint.com/?iCuIEKpFfe J'ai refait le rapport comme vous l'aviez demandé et ca a marché :).
J'ai corrigé la date et l'heure ( ce n'était pas moi qui l'avait changée)
Sinon pour l'acces au registre doit etre bloqué par les infections ( je crois que ce n'est plus le cas, mais je sais pas comment m'en assurer).
Voila tout et encore merci pour votre dévouement
Mon Pc semble deja s'améliorer, je peux en fin accéder mes disques durs, mais plusieurs programmes et le gestionaire de taches restent bloqués.
Voila les liens des rapports :
~Avec Navilog1
https://www.cjoint.com/?iCuECVsjnB
~Avec Malwarebytes
https://www.cjoint.com/?iCuIhvO3Gz
~Avec RSIT
https://www.cjoint.com/?iCuIEKpFfe J'ai refait le rapport comme vous l'aviez demandé et ca a marché :).
J'ai corrigé la date et l'heure ( ce n'était pas moi qui l'avait changée)
Sinon pour l'acces au registre doit etre bloqué par les infections ( je crois que ce n'est plus le cas, mais je sais pas comment m'en assurer).
Voila tout et encore merci pour votre dévouement
re,
Essayez de télécharger USBFix, j'ai vérifier et le téléchargement fonctionne ici.
Y est vraiment plus efficace que Flash Disinfector.
____________________________________________________
Affichez des fichiers & répertoires cachés : http://assiste.com.free.fr/...
Vérifier si ce fichier y est, pour le supprimer : C:\WINDOWS\system32\drivers\ojkghi.sys
Également, vérifier si vous avez des répertoires ..\Autorun.inf qui ont été créé le C:\.. le E:\ et sur tout les supports USB.
Ces répertoires qui ont pour tâches de vacciner les disques et supports USB, devraient contenir un fichier Autorun.inf
______________________________________
Traces d'infection à supprimer.
• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller le contenu de la Citation suivante dans le Bloc-Note,
• Dans le bloc-note sélectionner -> Fichier -> Enregistrer sous..
• Sauvegarder le Bloc-Note sous SuppInf.Bat (sur le bureau)
• Double-cliquer sur le fichier SuppInf.Bat
Essayez de télécharger USBFix, j'ai vérifier et le téléchargement fonctionne ici.
Y est vraiment plus efficace que Flash Disinfector.
____________________________________________________
Affichez des fichiers & répertoires cachés : http://assiste.com.free.fr/...
Vérifier si ce fichier y est, pour le supprimer : C:\WINDOWS\system32\drivers\ojkghi.sys
Également, vérifier si vous avez des répertoires ..\Autorun.inf qui ont été créé le C:\.. le E:\ et sur tout les supports USB.
Ces répertoires qui ont pour tâches de vacciner les disques et supports USB, devraient contenir un fichier Autorun.inf
______________________________________
Traces d'infection à supprimer.
• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller le contenu de la Citation suivante dans le Bloc-Note,
• Dans le bloc-note sélectionner -> Fichier -> Enregistrer sous..
• Sauvegarder le Bloc-Note sous SuppInf.Bat (sur le bureau)
• Double-cliquer sur le fichier SuppInf.Bat
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\DOCUME~1\azert\LOCALS~1\Temp\winehwir.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winmuvq.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\windfew.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\gkatws.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\cfkmq.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winevoa.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winbmiqc.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\wjec.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winmrwpvx.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winkvrsa.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\dltyjv.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winfhfnha.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winskmxlh.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\vbfmvc.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\ppyaa.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winecrnw.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winanifl.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\mfiulb.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winsgrx.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winjmphjg.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\xmhtt.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winsoco.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winxuli.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\sducy.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winsvls.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winjitj.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winpyll.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winnojd.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winsjblsi.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\wingyhh.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winjweimk.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\fkrt.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\windjssa.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winktmaq.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\wintvcs.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\eiknmd.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winuuioaj.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\wintkhc.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winajxs.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winbscf.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winifip.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\tqiq.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\wintdpgd.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winildto.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\pjpqeq.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\toae.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\netpi.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\epxkuk.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\lith.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\wintjmug.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\oofen.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\hxqbc.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winjjyd.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\dwvr.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winsvvk.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winideds.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\iteyj.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\gxfr.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winemjkg.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winfncrbi.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\ommcg.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\kwma.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\vdpt.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\oyfo.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winqkwcbt.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winaqwyyc.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winkatcm.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winocxkx.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winvkbwko.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\ghovj.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\octgwh.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\jjtrbr.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winqyfd.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winrpkbgx.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winaaqj.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winkwctax.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\wincpxv.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\winqymtg.exe"=- "C:\DOCUME~1\azert\LOCALS~1\Temp\ixrbsh.exe"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "KernelFaultCheck"=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b7c331a-e769-11dc-a322-0008740afb35}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f466427a-dc9b-11dc-a304-0008740afb35}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fccc36ec-f7d5-11da-a0c8-0008740afb35}]
Oups..
Le fichier à créer avec Bloc-note, doit avoir pour extension .REG au lieu de .BAT
Donc sauvegardez le fichiers de suppression des traces d'infections que vous créerez sous >> SuppInf.REG <<
Pas grave si vous remarquez ce mesasge après l'avoir sauvegarder / lancer avec pour extension .BAT
Le fichier à créer avec Bloc-note, doit avoir pour extension .REG au lieu de .BAT
Donc sauvegardez le fichiers de suppression des traces d'infections que vous créerez sous >> SuppInf.REG <<
Pas grave si vous remarquez ce mesasge après l'avoir sauvegarder / lancer avec pour extension .BAT
Laaribi
Messages postés
26
Date d'inscription
samedi 6 juin 2009
Statut
Membre
Dernière intervention
1 septembre 2009
28 août 2009 à 23:08
28 août 2009 à 23:08
Encore un merci pour votre aide,
Sinon pour répondre a votre message précedent; je n'ai pas pû supprimer C:\WINDOWS\system32\drivers\ojkghi.sys car il est introuvable
Et pout les repertoires Autorun.inf, je sais pas vraiment comment procéder et que dois-je faire ( je dois les supprimer?).
J'ai appliqué vos consignes pour SuppInf.Bat, mais apres le double clique une fenetre cmd apparait pour faire défiler ce que j'ai collé en bloc note et disparaitre, est-ce normal?
Sinon pour répondre a votre message précedent; je n'ai pas pû supprimer C:\WINDOWS\system32\drivers\ojkghi.sys car il est introuvable
Et pout les repertoires Autorun.inf, je sais pas vraiment comment procéder et que dois-je faire ( je dois les supprimer?).
J'ai appliqué vos consignes pour SuppInf.Bat, mais apres le double clique une fenetre cmd apparait pour faire défiler ce que j'ai collé en bloc note et disparaitre, est-ce normal?
Laaribi
Messages postés
26
Date d'inscription
samedi 6 juin 2009
Statut
Membre
Dernière intervention
1 septembre 2009
28 août 2009 à 23:19
28 août 2009 à 23:19
Je viens de remplacer SuppInf.Bat par SuppInf.Reg, néanmoins lorsque je clique dessus un fenetre apparait spécifiant que l'administrateur a bloqué la modification du registre; alors que je suis l'administrateur. Que faire?
Sinon UsbFix marche toujours pas chez moi T-T. Pouvez-vous l'heberger sur un site comme mediafire et me donner le lien?
Merci d'avance
Sinon UsbFix marche toujours pas chez moi T-T. Pouvez-vous l'heberger sur un site comme mediafire et me donner le lien?
Merci d'avance
USbFix : Pouvez-vous l'heberger sur un site -> C'est illégal.
________________________________________________
• Créer un fichier avec le bloc-note comme pour la procédure du message précédent.
• Avec les lignes suivantes : reg..................
• Sauvegarder le sous FixRegistre.BAT et double-cliquez dessus.
reg delete "HKcU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistryTools /f
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableTaskMg /f
>>>> Ça devrait rendre le registre accessible en modif.
• Ensuite refaites la manip. avec le fichier SuppInf.REG qui ne fonctionnait pas plutôt.
___________________________________________________
• Purger la Restauration du système en la désactivant et réactivant aussitôt : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924
Ce qui supprimera tout les points de restauration qui étaient infectées.
Vous avez remarqué l'efficacité de Malwarebytes.
• Utilisez le en 2ème ligne de défense pour un scan au besoin, après en avoir fait la mise à jours au préalable.
________________________________________________
• Créer un fichier avec le bloc-note comme pour la procédure du message précédent.
• Avec les lignes suivantes : reg..................
• Sauvegarder le sous FixRegistre.BAT et double-cliquez dessus.
reg delete "HKcU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableRegistryTools /f
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableTaskMg /f
>>>> Ça devrait rendre le registre accessible en modif.
• Ensuite refaites la manip. avec le fichier SuppInf.REG qui ne fonctionnait pas plutôt.
___________________________________________________
• Purger la Restauration du système en la désactivant et réactivant aussitôt : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924
Ce qui supprimera tout les points de restauration qui étaient infectées.
Vous avez remarqué l'efficacité de Malwarebytes.
• Utilisez le en 2ème ligne de défense pour un scan au besoin, après en avoir fait la mise à jours au préalable.
Laaribi
Messages postés
26
Date d'inscription
samedi 6 juin 2009
Statut
Membre
Dernière intervention
1 septembre 2009
29 août 2009 à 01:25
29 août 2009 à 01:25
l'acces au registre est accepté mais cette fois ci, une fenetre d'erreur apparait stipulant que SuppInf ne peut etre ajouté au registre et que seul les fichiers binaires le peuvent. que faire?