Virus security center.
Fermé
Celine
-
2 juin 2010 à 23:17
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 juin 2010 à 20:29
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 juin 2010 à 20:29
A voir également:
- Virus security center.
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Control center 4 - Télécharger - Divers Utilitaires
- Copytrans control center - Télécharger - Divers Utilitaires
- Account-security-noreply@ accountprotection.microsoft.com fake ✓ - Forum Hotmail / Outlook.com
- Message virus iphone site adulte - Forum iPhone
46 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
2 juin 2010 à 23:17
2 juin 2010 à 23:17
Salut,
Redémarrez l'ordinateur en mode sans échec avec prise en charge du réseau, pour cela : avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Redémarrez l'ordinateur en mode sans échec avec prise en charge du réseau, pour cela : avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Merci pour ta réponse si rapide :)
Mais comment je peux désactiver mes logiciels de protection si je ne vois rien sur mon bureau.
De la meme facon, je ne vois pas comment je vais pouvoir double cliquer sur combofix puisque mon écran reste noir noir meme quand je sauve un truc sur mon bureau.
Mais comment je peux désactiver mes logiciels de protection si je ne vois rien sur mon bureau.
De la meme facon, je ne vois pas comment je vais pouvoir double cliquer sur combofix puisque mon écran reste noir noir meme quand je sauve un truc sur mon bureau.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
2 juin 2010 à 23:27
2 juin 2010 à 23:27
Regarde au début, tu dois redémarrer l'ordinateur en mode sans échec avec prise en charge du réseau.
Il y a de grandes chances que Windows fonctionne.
Tu télécharges Combofix et tu le lances et tu laisses faire le scan, pas besoin de désactiver ton antivirus en mode sans échec, continue si Combofix t'ouvre des avertissements concernant ton antivirus.
Il y a de grandes chances que Windows fonctionne.
Tu télécharges Combofix et tu le lances et tu laisses faire le scan, pas besoin de désactiver ton antivirus en mode sans échec, continue si Combofix t'ouvre des avertissements concernant ton antivirus.
Malheureusement, même en mode sans échec, j'ai juste un écran noir.
4 petits "safe mode" dans chaque coin de l'écran et c'est tout :(
Et pas de fenêtres internet qui s'ouvrent par magie.
4 petits "safe mode" dans chaque coin de l'écran et c'est tout :(
Et pas de fenêtres internet qui s'ouvrent par magie.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
2 juin 2010 à 23:38
2 juin 2010 à 23:38
OK explorer doit se vautrer.
Juste un truc, si tu prends le lien Combofix et que tu le mets sur un Internet Explorer qui s'ouvre, tu peux pas faire executer sur le Combofix ensuite au lieu de le télécharger sur le bureau ?
Quelque chose le bloque ?
Juste un truc, si tu prends le lien Combofix et que tu le mets sur un Internet Explorer qui s'ouvre, tu peux pas faire executer sur le Combofix ensuite au lieu de le télécharger sur le bureau ?
Quelque chose le bloque ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ca ne bloque pas. Je peux appuyer sur "exécuter", j'ai eu quelques fenêtres, une d'avertissement sur les sites qui ne sont pas affiliés à combofix, puis une autre demandant si je voulais fermer mes onglets internet (ai dit oui) puis une autre disant que je ne peux pas renommer combofix en combofix(2) ou un truc du genre...?? (J'ai rien essayé de renommer du tout).
Puis plus rien, tjs mon écran noir.
Puis plus rien, tjs mon écran noir.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 2/06/2010 à 23:59
Modifié par Malekal_morte- le 2/06/2010 à 23:59
OK :)
bon je pense pas que Malwarebyte va pas aider car tu pourras surement pas l'ouvrir.
si tu fais CTRL + ALT + Suppr ça ouvre le gestionnaire de tâches ?
Si oui clic sur Fichier / Nouvelle tâche et tape explorer puis OK
Ca donne quoi ?
Ready To Fall \o/
bon je pense pas que Malwarebyte va pas aider car tu pourras surement pas l'ouvrir.
si tu fais CTRL + ALT + Suppr ça ouvre le gestionnaire de tâches ?
Si oui clic sur Fichier / Nouvelle tâche et tape explorer puis OK
Ca donne quoi ?
Ready To Fall \o/
Aaaaaaaaah bonne nouvelle! Je n'avais plus le gestionnaire des taches mais maintenant oui :D
Et quand je redémarre en mode sans echec, mon windows est revenu!
Youhou!
Bon j'imagine qu'il doit encore rester quelques stress mais je suis déjà contente! Maintenant, c'est l'heure du dodo :p
Mille mercis! :)
Et quand je redémarre en mode sans echec, mon windows est revenu!
Youhou!
Bon j'imagine qu'il doit encore rester quelques stress mais je suis déjà contente! Maintenant, c'est l'heure du dodo :p
Mille mercis! :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 juin 2010 à 00:10
3 juin 2010 à 00:10
lol bonne nuit, vais pas tarder aussi :)
Tu n'as plus qu'à faire Combofix en mode sans échec et donner le rapport ici :)
Tu n'as plus qu'à faire Combofix en mode sans échec et donner le rapport ici :)
slt
je viens de réussir à enlever le virus de sécurity center
essaie le site de microsoft et télécharge gratuitement windows defender
vraiment pour moi ca a marché
je suis rester un moment à essayer plusieurs solutions et l'idée de télécharger de nouveaux anti-virus ou autre ne me disait pas trop ayant déjà malwarebytes anti-malware; et avec lui ça bloqué.... bref avec le site microsoft j'ai pu enlever cette m....
bon courage
je viens de réussir à enlever le virus de sécurity center
essaie le site de microsoft et télécharge gratuitement windows defender
vraiment pour moi ca a marché
je suis rester un moment à essayer plusieurs solutions et l'idée de télécharger de nouveaux anti-virus ou autre ne me disait pas trop ayant déjà malwarebytes anti-malware; et avec lui ça bloqué.... bref avec le site microsoft j'ai pu enlever cette m....
bon courage
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
4 juin 2010 à 08:39
4 juin 2010 à 08:39
C'pas très logique :p
je suis rester un moment à essayer plusieurs solutions et l'idée de télécharger de nouveaux anti-virus ou autre ne me disait pas trop
essaie le site de microsoft et télécharge gratuitement windows defender
vraiment pour moi ca a marché
Sinon elle a Vista donc elle a déjà Windows Defender.
Toute façon, son prb majeur c'était de pouvoir executer qq chose.
Ce qu'elle a, n'est pas très difficile à éradiquer.
je suis rester un moment à essayer plusieurs solutions et l'idée de télécharger de nouveaux anti-virus ou autre ne me disait pas trop
essaie le site de microsoft et télécharge gratuitement windows defender
vraiment pour moi ca a marché
Sinon elle a Vista donc elle a déjà Windows Defender.
Toute façon, son prb majeur c'était de pouvoir executer qq chose.
Ce qu'elle a, n'est pas très difficile à éradiquer.
Me revoila!
Alors avec combofix, je suis arrivée jusqu'à l'étape suivante.
[URL=https://imageshack.com/][IMG]http://img217.imageshack.us/img217/1313/virus2e.jpg[/IMG][/URL]
Mais parallèlement, une fenêtre qui revient sans cesse et qui se réouvre dès que je la ferme:
[URL=https://imageshack.com/][IMG]http://img192.imageshack.us/img192/3686/virusvx.jpg[/IMG][/URL]
Donc voilà, je suis bloquée, le rapport n'est pas encore sorti.
Quelqu'un peut m'aider?
Merci!
Alors avec combofix, je suis arrivée jusqu'à l'étape suivante.
[URL=https://imageshack.com/][IMG]http://img217.imageshack.us/img217/1313/virus2e.jpg[/IMG][/URL]
Mais parallèlement, une fenêtre qui revient sans cesse et qui se réouvre dès que je la ferme:
[URL=https://imageshack.com/][IMG]http://img192.imageshack.us/img192/3686/virusvx.jpg[/IMG][/URL]
Donc voilà, je suis bloquée, le rapport n'est pas encore sorti.
Quelqu'un peut m'aider?
Merci!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
9 juin 2010 à 00:14
9 juin 2010 à 00:14
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Sous Custom Scans/Fixes, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Sous Custom Scans/Fixes, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Les voici! :)
http://www.cijoint.fr/cjlink.php?file=cj201006/cijNJFiFlz.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijHRGiMhf.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijNJFiFlz.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijHRGiMhf.txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 9/06/2010 à 21:25
Modifié par Malekal_morte- le 9/06/2010 à 21:25
t'es infectée.
Tu es toute seule à utiliser ce PC ou genre y a ton marie/copain ou ton fils (genre ado) ?
Relance OTL.
o sous Custom Scan box copie_colle le contenu du cadre ci dessous et clic RUNFIX, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
PRC - [2010/06/01 20:02:23 | 001,672,192 | ---- | M] () -- C:\Program Files\Protection Center\cntprot.exe
O4 - HKLM..\Run: [C:\Users\Celine\AppData\Local\Temp\ope132B.exe ] C:\Users\Celine\AppData\Local\Temp\ope132B.exe File not found
O4 - HKLM..\Run: [C:\Users\Celine\AppData\Local\Temp\ope21F7.exe ] C:\Users\Celine\AppData\Local\Temp\ope21F7.exe File not found
O4 - HKLM..\Run: [C:\Users\Celine\AppData\Local\Temp\opeF84.exe ] C:\Users\Celine\AppData\Local\Temp\opeF84.exe File not found
O4 - HKLM..\Run: [tutqonsys] C:\Windows\System32\wvvtqn.dll ()
O4 - HKCU..\Run: [Canaveral] C:\Windows\System32\sshnas21.DLL File not found
O4 - HKCU..\Run: [gotnewupdate000.exe] C:\Users\Celine\AppData\Roaming\14E84BFAAE21C87216D40D3D6ECB30B5\gotnewupdate000.exe File not found
O4 - HKCU..\Run: [Protection Center] C:\Program Files\Protection Center\cntprot.exe ()
O4 - HKCU..\Run: [ssrqqosys] C:\Windows\System32\wvvtqn.dll ()
:files
C:\Program Files\Protection Center
C:\Windows\System32\wvvtqn.dll
C:\Users\Celine\Desktop\Protection Center Support.lnk
C:\Users\Celine\Desktop\Protection Center.lnk
C:\Users\Celine\Desktop\o.dat
C:\Users\Celine\Documents\test.html
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
* redemarre le pc sous windows et poste le rapport ici
Tu devrais désinstaller Limewire c'est une poubelle à Virus.
Pareil pour Asktoolbar.
Them crooked vultures this evening :D
Tu es toute seule à utiliser ce PC ou genre y a ton marie/copain ou ton fils (genre ado) ?
Relance OTL.
o sous Custom Scan box copie_colle le contenu du cadre ci dessous et clic RUNFIX, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
PRC - [2010/06/01 20:02:23 | 001,672,192 | ---- | M] () -- C:\Program Files\Protection Center\cntprot.exe
O4 - HKLM..\Run: [C:\Users\Celine\AppData\Local\Temp\ope132B.exe ] C:\Users\Celine\AppData\Local\Temp\ope132B.exe File not found
O4 - HKLM..\Run: [C:\Users\Celine\AppData\Local\Temp\ope21F7.exe ] C:\Users\Celine\AppData\Local\Temp\ope21F7.exe File not found
O4 - HKLM..\Run: [C:\Users\Celine\AppData\Local\Temp\opeF84.exe ] C:\Users\Celine\AppData\Local\Temp\opeF84.exe File not found
O4 - HKLM..\Run: [tutqonsys] C:\Windows\System32\wvvtqn.dll ()
O4 - HKCU..\Run: [Canaveral] C:\Windows\System32\sshnas21.DLL File not found
O4 - HKCU..\Run: [gotnewupdate000.exe] C:\Users\Celine\AppData\Roaming\14E84BFAAE21C87216D40D3D6ECB30B5\gotnewupdate000.exe File not found
O4 - HKCU..\Run: [Protection Center] C:\Program Files\Protection Center\cntprot.exe ()
O4 - HKCU..\Run: [ssrqqosys] C:\Windows\System32\wvvtqn.dll ()
:files
C:\Program Files\Protection Center
C:\Windows\System32\wvvtqn.dll
C:\Users\Celine\Desktop\Protection Center Support.lnk
C:\Users\Celine\Desktop\Protection Center.lnk
C:\Users\Celine\Desktop\o.dat
C:\Users\Celine\Documents\test.html
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
* redemarre le pc sous windows et poste le rapport ici
Tu devrais désinstaller Limewire c'est une poubelle à Virus.
Pareil pour Asktoolbar.
Them crooked vultures this evening :D
Non non je suis toute seule à l'utiliser.
Tu dis ça parce qu'il y a des trucs porno lol? J'ai vu des trucs du genre apparaitre sur mon bureau quand mon ordi a commencé à bugger. Des vidéos je pense.
Je pense que tous les problèmes sont apparus quand j'ai voulu télécharger une série sur je ne sais plus quel site.
Voici le rapport:
========== OTL ==========
Process cntprot.exe killed successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\C:\Users\Celine\AppData\Local\Temp\ope132B.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\C:\Users\Celine\AppData\Local\Temp\ope21F7.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\C:\Users\Celine\AppData\Local\Temp\opeF84.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tutqonsys deleted successfully.
C:\Windows\System32\wvvtqn.dll moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Canaveral deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\gotnewupdate000.exe deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Protection Center deleted successfully.
C:\Program Files\Protection Center\cntprot.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ssrqqosys deleted successfully.
File C:\Windows\System32\wvvtqn.dll not found.
========== FILES ==========
C:\Program Files\Protection Center folder moved successfully.
File\Folder C:\Windows\System32\wvvtqn.dll not found.
C:\Users\Celine\Desktop\Protection Center Support.lnk moved successfully.
C:\Users\Celine\Desktop\Protection Center.lnk moved successfully.
C:\Users\Celine\Desktop\o.dat moved successfully.
C:\Users\Celine\Documents\test.html moved successfully.
========== REGISTRY ==========
Unable to set value : HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Userinit"|"C:\\WINDOWS\\system32\\userinit.exe," /E!
Unable to set value : HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Shell"|"explorer.exe" /E!
OTL by OldTimer - Version 3.2.6.0 log created on 06092010_220506
Tu dis ça parce qu'il y a des trucs porno lol? J'ai vu des trucs du genre apparaitre sur mon bureau quand mon ordi a commencé à bugger. Des vidéos je pense.
Je pense que tous les problèmes sont apparus quand j'ai voulu télécharger une série sur je ne sais plus quel site.
Voici le rapport:
========== OTL ==========
Process cntprot.exe killed successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\C:\Users\Celine\AppData\Local\Temp\ope132B.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\C:\Users\Celine\AppData\Local\Temp\ope21F7.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\C:\Users\Celine\AppData\Local\Temp\opeF84.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\tutqonsys deleted successfully.
C:\Windows\System32\wvvtqn.dll moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Canaveral deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\gotnewupdate000.exe deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Protection Center deleted successfully.
C:\Program Files\Protection Center\cntprot.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ssrqqosys deleted successfully.
File C:\Windows\System32\wvvtqn.dll not found.
========== FILES ==========
C:\Program Files\Protection Center folder moved successfully.
File\Folder C:\Windows\System32\wvvtqn.dll not found.
C:\Users\Celine\Desktop\Protection Center Support.lnk moved successfully.
C:\Users\Celine\Desktop\Protection Center.lnk moved successfully.
C:\Users\Celine\Desktop\o.dat moved successfully.
C:\Users\Celine\Documents\test.html moved successfully.
========== REGISTRY ==========
Unable to set value : HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Userinit"|"C:\\WINDOWS\\system32\\userinit.exe," /E!
Unable to set value : HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Shell"|"explorer.exe" /E!
OTL by OldTimer - Version 3.2.6.0 log created on 06092010_220506
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 9/06/2010 à 22:16
Modifié par Malekal_morte- le 9/06/2010 à 22:16
ha m*rdouille j'avais fait une boulette pour le registre, du coup ça n'a pas marché, m'enfin pas grave.
Là t'arrives à démarrer l'ordinateur en mode normal, ça va bien ?
Tu peux retenter Combofix pour voir ?
Sinon pour les questions, je sais que Protection Center rajoute des icones pornos sur le bureau mais c'est par rapport à ça :
O4 - HKCU..\Run: [Canaveral] C:\Windows\System32\sshnas21.DLL File not found
C'est que cette infection là, le gros vecteur (même s'il y en a d'autres), c'est des cracks ou des faux codecs pour visualiser des sites pornos.
Bref tout ça pour dire qu'il faut faire attention à ce que tu télécharges si c'est venu par là.
Toute façon je te donnerai un lien qui explique comment les infections viennent.
Allez tente Combofix pour voir car normalement y a TDSS avec Protection Center.
Them crooked vultures this evening :D
Là t'arrives à démarrer l'ordinateur en mode normal, ça va bien ?
Tu peux retenter Combofix pour voir ?
Sinon pour les questions, je sais que Protection Center rajoute des icones pornos sur le bureau mais c'est par rapport à ça :
O4 - HKCU..\Run: [Canaveral] C:\Windows\System32\sshnas21.DLL File not found
C'est que cette infection là, le gros vecteur (même s'il y en a d'autres), c'est des cracks ou des faux codecs pour visualiser des sites pornos.
Bref tout ça pour dire qu'il faut faire attention à ce que tu télécharges si c'est venu par là.
Toute façon je te donnerai un lien qui explique comment les infections viennent.
Allez tente Combofix pour voir car normalement y a TDSS avec Protection Center.
Them crooked vultures this evening :D
Oui oui plus aucun problème pour démarrer. Par contre, je n'arrive plus à ouvrir certains de mes fichiers word ou excel. Ils sont devenus "translucides".
C'est pas une grande perte mais bon, je le signale au cas où.
J'ai désinstallé Limewire mais je ne trouve pas asktoolbar (pour être honnête, je sais même pas ce que c'est hihi).
Allez, je relance combofix :)
C'est pas une grande perte mais bon, je le signale au cas où.
J'ai désinstallé Limewire mais je ne trouve pas asktoolbar (pour être honnête, je sais même pas ce que c'est hihi).
Allez, je relance combofix :)
Toujours pas de rapport à la fin de combofix...
Ou alors je ne suis pas assez patiente...?
Ou alors je ne suis pas assez patiente...?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
9 juin 2010 à 23:32
9 juin 2010 à 23:32
heu ça fait 1 heure que le zinzin tourne ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
10 juin 2010 à 18:46
10 juin 2010 à 18:46
OK bob !
Le rapport est OK.
(a part qu'il faut virer ce foutu Askbar, sauf si tu te sers réellement de ce barre d'outils).
Comment tourne le PC ?
Le rapport est OK.
(a part qu'il faut virer ce foutu Askbar, sauf si tu te sers réellement de ce barre d'outils).
Comment tourne le PC ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
10 juin 2010 à 20:16
10 juin 2010 à 20:16
Il est à quel moment ton redémarrage ?
Pendant le logo de Windows ?
Après le Bienvenue et au moment où le bureau charge ?
Pendant le logo de Windows ?
Après le Bienvenue et au moment où le bureau charge ?
