Virus help merci
Fermé
carofanny
Messages postés
127
Date d'inscription
mardi 4 novembre 2008
Statut
Membre
Dernière intervention
8 octobre 2017
-
28 sept. 2009 à 23:43
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 10 oct. 2009 à 00:48
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 10 oct. 2009 à 00:48
A voir également:
- Virus help merci
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Softonic virus ✓ - Forum Virus
136 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
2 oct. 2009 à 23:31
2 oct. 2009 à 23:31
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}]
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Ensuite :
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}]
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Ensuite :
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
carofanny
Messages postés
127
Date d'inscription
mardi 4 novembre 2008
Statut
Membre
Dernière intervention
8 octobre 2017
2 oct. 2009 à 23:58
2 oct. 2009 à 23:58
All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}\ deleted successfully.
Unable to delete registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}\ .
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: caro
->Temp folder emptied: 197800 bytes
File delete failed. C:\Users\caro\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 7519502 bytes
->Java cache emptied: 3679928 bytes
->FireFox cache emptied: 80714047 bytes
User: Default
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 67 bytes
User: Default User
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 67 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows\temp\fwtsqmfile00.sqm scheduled to be deleted on reboot.
Windows Temp folder emptied: 632 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 87,84 mb
OTM by OldTimer - Version 3.0.0.6 log created on 10022009_234451
Files moved on Reboot...
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Windows\temp\fwtsqmfile00.sqm scheduled to be moved on reboot.
Registry entries deleted on Reboot...
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}\ deleted successfully.
Unable to delete registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}\ .
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: caro
->Temp folder emptied: 197800 bytes
File delete failed. C:\Users\caro\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 7519502 bytes
->Java cache emptied: 3679928 bytes
->FireFox cache emptied: 80714047 bytes
User: Default
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 67 bytes
User: Default User
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 67 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows\temp\fwtsqmfile00.sqm scheduled to be deleted on reboot.
Windows Temp folder emptied: 632 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 87,84 mb
OTM by OldTimer - Version 3.0.0.6 log created on 10022009_234451
Files moved on Reboot...
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Windows\temp\fwtsqmfile00.sqm scheduled to be moved on reboot.
Registry entries deleted on Reboot...
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
3 oct. 2009 à 00:00
3 oct. 2009 à 00:00
ensuite le second rapport et je te dis à demain.
carofanny
Messages postés
127
Date d'inscription
mardi 4 novembre 2008
Statut
Membre
Dernière intervention
8 octobre 2017
3 oct. 2009 à 00:02
3 oct. 2009 à 00:02
je n'arrive pas a lencer le deuxieme c'est toujour avec otm? si oui je sais pas
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
carofanny
Messages postés
127
Date d'inscription
mardi 4 novembre 2008
Statut
Membre
Dernière intervention
8 octobre 2017
3 oct. 2009 à 09:33
3 oct. 2009 à 09:33
je pense que c'est sa
Path : C:\Windows\system32;C:\Windows;C:\Windows\system32\wbem;C:\Program Files\CyberLink\Power2Go;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-3431425319-2830747522-187906293-1000.db
AgGlUAD_S-1-5-21-3431425319-2830747522-187906293-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Path : C:\Windows\system32;C:\Windows;C:\Windows\system32\wbem;C:\Program Files\CyberLink\Power2Go;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-3431425319-2830747522-187906293-1000.db
AgGlUAD_S-1-5-21-3431425319-2830747522-187906293-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
3 oct. 2009 à 11:00
3 oct. 2009 à 11:00
non c'est pas celui là refais moi la manip comme ceci :
! Déconnecte toi ferme toutes tes applications en cours !
* Redémarrer ton PC en mode sans échec manuellement sans prise en charge reseau
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec avec prise ne charge réseau et appuyez sur la touche entrée de votre clavier.
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
! Déconnecte toi ferme toutes tes applications en cours !
* Redémarrer ton PC en mode sans échec manuellement sans prise en charge reseau
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec avec prise ne charge réseau et appuyez sur la touche entrée de votre clavier.
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
carofanny
Messages postés
127
Date d'inscription
mardi 4 novembre 2008
Statut
Membre
Dernière intervention
8 octobre 2017
4 oct. 2009 à 20:35
4 oct. 2009 à 20:35
j'ai peur je les jamais fait
y faut que j'eteint l'ordi directement comme si y bloiquer en faite?
y faut que j'eteint l'ordi directement comme si y bloiquer en faite?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
4 oct. 2009 à 21:43
4 oct. 2009 à 21:43
non t fait démarrer, puis au lieu de faire arrêter tu fait redémarer et ensuite f8 avant le logo windows.
carofanny
Messages postés
127
Date d'inscription
mardi 4 novembre 2008
Statut
Membre
Dernière intervention
8 octobre 2017
5 oct. 2009 à 22:20
5 oct. 2009 à 22:20
j'ai fait mais j'ai rien qui s'affiche
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
6 oct. 2009 à 00:32
6 oct. 2009 à 00:32
C'est à dire aarive tu à accéder au mode sans échec?
carofanny
Messages postés
127
Date d'inscription
mardi 4 novembre 2008
Statut
Membre
Dernière intervention
8 octobre 2017
6 oct. 2009 à 00:34
6 oct. 2009 à 00:34
j'ai redemarer l'ordi j'ai cliquer sur f8 avant l'icone et rien
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
6 oct. 2009 à 00:44
6 oct. 2009 à 00:44
tu as essayé F5 défois. A demain.
carofanny
Messages postés
127
Date d'inscription
mardi 4 novembre 2008
Statut
Membre
Dernière intervention
8 octobre 2017
6 oct. 2009 à 00:48
6 oct. 2009 à 00:48
toujours rien
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
6 oct. 2009 à 15:07
6 oct. 2009 à 15:07
Et f8 juste après le démarrage du pc?
carofanny
Messages postés
127
Date d'inscription
mardi 4 novembre 2008
Statut
Membre
Dernière intervention
8 octobre 2017
7 oct. 2009 à 11:16
7 oct. 2009 à 11:16
idem sa a fait un demarage sans echec y voulais plus rien faire ecran noir j'ai du eteindre moi méme l'ordi et le rallumer en mode normale pour qui s'allume
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
7 oct. 2009 à 11:35
7 oct. 2009 à 11:35
Fait ça en mode normale alors :
https://forums.commentcamarche.net/forum/affich-14561239-virus-help-merci?page=5#90
https://forums.commentcamarche.net/forum/affich-14561239-virus-help-merci?page=5#90
carofanny
Messages postés
127
Date d'inscription
mardi 4 novembre 2008
Statut
Membre
Dernière intervention
8 octobre 2017
7 oct. 2009 à 13:30
7 oct. 2009 à 13:30
rien s'affiche sur le bureau
carofanny
Messages postés
127
Date d'inscription
mardi 4 novembre 2008
Statut
Membre
Dernière intervention
8 octobre 2017
7 oct. 2009 à 13:31
7 oct. 2009 à 13:31
question au cas ou j'ai un deuxieme compte d'utilisateur que j'ai desactiver sa peut pas etre sa qui fait tout deconner?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
7 oct. 2009 à 13:50
7 oct. 2009 à 13:50
ah bon tu ne peux plus rien faire.
pourquoi avoir désactivé le 2ème compte?
pourquoi avoir désactivé le 2ème compte?
carofanny
Messages postés
127
Date d'inscription
mardi 4 novembre 2008
Statut
Membre
Dernière intervention
8 octobre 2017
7 oct. 2009 à 16:46
7 oct. 2009 à 16:46
ben en faite c'est un erreur que j'ai fait quand j'avais du mal a activer la wiifii donc je c'est pas si c'est sa qui peut faire ramer l'ordi il et quand méme neuf et assez puissant plus que mon ancien donc je comprend pas pk je rame au temp
