Ahhhh malware doctor ! help ! sos !
céline
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
visiblement, votre site est le pro du nettoyage contre cette peste de antimalware doctor !!!
Je m'arrache les cheveux dessus depuis quelques bonnes heures...
Impossible de lancer malwarebytes' anti malware en mode normal donc je l'ai lancé en mode sans echec.
tentative 1 : scan complet, 6 éléments infectés, supprimés
Redemarrage en mode normal, mais l'antimalware est toujours là.
tentative 2 : mode sans echec, analyse rapide, 2 éléments infectés, supprimés.
Redemarage en mode normal, antimalware est encore là.
tentative 3 : en mode sans échec, scan complet, 2 éléments infectés et toujours ce p$^ù* de antomalaware doctor
Merci mille fois d'avance
j'espère que vous arriverez à faire des miracle.
Céline
ps : je n'arrive pas à copier les scan pour les envoyer d'un autre pc, ... internet étant sur le pc infecté hors service.
visiblement, votre site est le pro du nettoyage contre cette peste de antimalware doctor !!!
Je m'arrache les cheveux dessus depuis quelques bonnes heures...
Impossible de lancer malwarebytes' anti malware en mode normal donc je l'ai lancé en mode sans echec.
tentative 1 : scan complet, 6 éléments infectés, supprimés
Redemarrage en mode normal, mais l'antimalware est toujours là.
tentative 2 : mode sans echec, analyse rapide, 2 éléments infectés, supprimés.
Redemarage en mode normal, antimalware est encore là.
tentative 3 : en mode sans échec, scan complet, 2 éléments infectés et toujours ce p$^ù* de antomalaware doctor
Merci mille fois d'avance
j'espère que vous arriverez à faire des miracle.
Céline
ps : je n'arrive pas à copier les scan pour les envoyer d'un autre pc, ... internet étant sur le pc infecté hors service.
A voir également:
- Ahhhh malware doctor ! help ! sos !
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Pc doctor - Télécharger - Optimisation
- Disk doctor - Télécharger - Récupération de données
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Car doctor - Télécharger - Vie quotidienne
76 réponses
j'ai ressayé de glisser le texte en gras dans l'icone "script" (c'est bien le truc sur le bureau avec la main qui écrit ?) mais là rien, la boite s'ouvre et se referme immédiatement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et même en refaisant toute la démarche,
c'est à dire en cliquant avec le bouton droit sur l'icone "list kill em" puis sur "script" là encore la boite noire s'ouvre et se referme tout de suite
c'est à dire en cliquant avec le bouton droit sur l'icone "list kill em" puis sur "script" là encore la boite noire s'ouvre et se referme tout de suite
Et voilà le dossier kill em.txt
on fait quoi maintenant ?
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.2 ¤¤¤¤¤¤¤¤¤¤
User : Céline (Administrateurs)
Update on 02/09/2010 by g3n-h@ckm@n ::::: 08.50
Start at: 3:43:49 AM | 9/3/2010
Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 136.34 Go (21.11 Go free) [OS] | NTFS
D:\ -> Disque fixe local | 10 Go (5.6 Go free) [RECOVERY] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible | 3.76 Go (2.98 Go free) | FAT32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Windows\System32\smss.exe ----720 Ko
C:\Windows\system32\csrss.exe ----5748 Ko
C:\Windows\system32\csrss.exe ----8704 Ko
C:\Windows\system32\wininit.exe ----3880 Ko
C:\Windows\system32\winlogon.exe ----4268 Ko
C:\Windows\system32\services.exe ----5016 Ko
C:\Windows\system32\lsass.exe ----2680 Ko
C:\Windows\system32\lsm.exe ----3656 Ko
C:\Windows\system32\svchost.exe ----5240 Ko
C:\Windows\system32\svchost.exe ----5696 Ko
C:\Windows\System32\svchost.exe ----31720 Ko
C:\Windows\System32\svchost.exe ----6964 Ko
C:\Windows\system32\svchost.exe ----17032 Ko
C:\Windows\System32\svchost.exe ----11440 Ko
C:\Windows\system32\svchost.exe ----12184 Ko
C:\Windows\system32\svchost.exe ----5956 Ko
C:\Windows\system32\svchost.exe ----10768 Ko
C:\Program Files\McAfee\MPF\MPFSrv.exe ----5992 Ko
C:\Windows\system32\svchost.exe ----5220 Ko
C:\Windows\Explorer.EXE ----31980 Ko
C:\Windows\helppane.exe ----13784 Ko
C:\Windows\system32\wbem\unsecapp.exe ----4036 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----5532 Ko
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe ----4120 Ko
c:\PROGRA~1\mcafee.com\agent\mcagent.exe ----1720 Ko
c:\PROGRA~1\mcafee\msc\mcuimgr.exe ----4696 Ko
C:\Windows\system32\cmd.exe ----2440 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----8480 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----4456 Ko
C:\Program Files\List_Kill'em\pv.exe ----4964 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Windows\System32\psqlpwd.dll
Quarantined & Deleted !! : C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Quarantined & Deleted !! : C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Quarantined & Deleted !! : C:\Windows\Temp\CabD46.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI2D18.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI956B.tmp
Quarantined & Deleted !! : C:\Windows\Temp\is1371.tmp
Quarantined & Deleted !! : C:\Windows\Temp\is9ADA.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TarD05.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TarD07.tmp
Quarantined & Deleted !! : C:\Windows\Temp\ver4303.tmp
Quarantined & Deleted !! : C:\Users\C'line\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\C'line\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\C'line\Local Settings\Temp\a.dat
Quarantined & Deleted !! : C:\Users\C'line\Local Settings\Temp\Aq0.exe
Quarantined & Deleted !! : C:\Users\C'line\Local Settings\Temp\Aqv.exe
Quarantined & Deleted !! : C:\Users\C'line\Local Settings\Temp\Aqw.exe
Quarantined & Deleted !! : C:\Users\C'line\Local Settings\Temp\Aqx.exe
Quarantined & Deleted !! : C:\Users\C'line\Local Settings\Temp\Aqy.exe
Quarantined & Deleted !! : C:\Users\C'line\Local Settings\Temp\Aqz.exe
Quarantined & Deleted !! : C:\Users\C'line\Local Settings\Temp\IMS.dll
Quarantined & Deleted !! : C:\Users\C'line\LOCAL Settings\Temp\arxoemncws.exe
Quarantined & Deleted !! : C:\Users\C'line\LOCAL Settings\Temp\FlashPlayerUpdate.exe
Quarantined & Deleted !! : C:\Users\C'line\LOCAL Settings\Temp\FlashPlayerUpdate01.exe
Quarantined & Deleted !! : C:\Users\C'line\LOCAL Settings\Temp\jvmrisdy.exe
Quarantined & Deleted !! : C:\Users\C'line\LOCAL Settings\Temp\nmresxcawo.exe
Quarantined & Deleted !! : C:\Users\C'line\LOCAL Settings\Temp\orcexmnaws.exe
Quarantined & Deleted !! : C:\Users\C'line\LOCAL Settings\Temp\psmyxp.exe
Quarantined & Deleted !! : C:\Users\C'line\LOCAL Settings\Temp\SearchWithGoogleUpdate.exe
Quarantined & Deleted !! : C:\Users\C'line\LOCAL Settings\Temp\sxcfgslr.exe
Quarantined & Deleted !! : C:\Users\C'line\LOCAL Settings\Temp\utt3C8.tmp.exe
Quarantined & Deleted !! : C:\Users\C'line\LOCAL Settings\Temp\wphxklu.exe
Quarantined & Deleted !! : C:\Users\C'line\LOCAL Settings\Temp\ybsidifk.exe
Quarantined & Deleted !! : C:\Users\C'line\LOCAL Settings\Temp\atvgm64m.dll
Quarantined & Deleted !! : C:\Users\C'line\LOCAL Settings\Temp\EdRegAcd.dll
Quarantined & Deleted !! : C:\Users\C'line\LOCAL Settings\Temp\lqytx.dll
Deleted !! : C:\$Recycle.bin\S-1-5-21-2435352256-4186796063-1829907339-1000\$IZQUD8T.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-2435352256-4186796063-1829907339-1000\$RZQUD8T.exe
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run : mediafix70700en02.exe
Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run : metropolis
Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run : XBV6RD5SZF
Deleted : "HKCU\Software\Antimalware Doctor Inc"
Deleted : "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor"
Deleted : HKCU\SOFTWARE\OTGV1DNWQQ
Deleted : HKCU\Software\XBV6RD5SZF
Deleted : HKCU\SOFTWARE\XML
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 0 (0x0)
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iastor.sys hal.dll
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
on fait quoi maintenant ?
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.2 ¤¤¤¤¤¤¤¤¤¤
User : Céline (Administrateurs)
Update on 02/09/2010 by g3n-h@ckm@n ::::: 08.50
Start at: 3:43:49 AM | 9/3/2010
Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 136.34 Go (21.11 Go free) [OS] | NTFS
D:\ -> Disque fixe local | 10 Go (5.6 Go free) [RECOVERY] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible | 3.76 Go (2.98 Go free) | FAT32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Windows\System32\smss.exe ----720 Ko
C:\Windows\system32\csrss.exe ----5748 Ko
C:\Windows\system32\csrss.exe ----8704 Ko
C:\Windows\system32\wininit.exe ----3880 Ko
C:\Windows\system32\winlogon.exe ----4268 Ko
C:\Windows\system32\services.exe ----5016 Ko
C:\Windows\system32\lsass.exe ----2680 Ko
C:\Windows\system32\lsm.exe ----3656 Ko
C:\Windows\system32\svchost.exe ----5240 Ko
C:\Windows\system32\svchost.exe ----5696 Ko
C:\Windows\System32\svchost.exe ----31720 Ko
C:\Windows\System32\svchost.exe ----6964 Ko
C:\Windows\system32\svchost.exe ----17032 Ko
C:\Windows\System32\svchost.exe ----11440 Ko
C:\Windows\system32\svchost.exe ----12184 Ko
C:\Windows\system32\svchost.exe ----5956 Ko
C:\Windows\system32\svchost.exe ----10768 Ko
C:\Program Files\McAfee\MPF\MPFSrv.exe ----5992 Ko
C:\Windows\system32\svchost.exe ----5220 Ko
C:\Windows\Explorer.EXE ----31980 Ko
C:\Windows\helppane.exe ----13784 Ko
C:\Windows\system32\wbem\unsecapp.exe ----4036 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----5532 Ko
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe ----4120 Ko
c:\PROGRA~1\mcafee.com\agent\mcagent.exe ----1720 Ko
c:\PROGRA~1\mcafee\msc\mcuimgr.exe ----4696 Ko
C:\Windows\system32\cmd.exe ----2440 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----8480 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----4456 Ko
C:\Program Files\List_Kill'em\pv.exe ----4964 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Windows\System32\psqlpwd.dll
Quarantined & Deleted !! : C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Quarantined & Deleted !! : C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Quarantined & Deleted !! : C:\Windows\Temp\CabD46.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI2D18.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI956B.tmp
Quarantined & Deleted !! : C:\Windows\Temp\is1371.tmp
Quarantined & Deleted !! : C:\Windows\Temp\is9ADA.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TarD05.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TarD07.tmp
Quarantined & Deleted !! : C:\Windows\Temp\ver4303.tmp
Quarantined & Deleted !! : C:\Users\C'line\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\C'line\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\C'line\Local Settings\Temp\a.dat
Quarantined & Deleted !! : C:\Users\C'line\Local Settings\Temp\Aq0.exe
Quarantined & Deleted !! : C:\Users\C'line\Local Settings\Temp\Aqv.exe
Quarantined & Deleted !! : C:\Users\C'line\Local Settings\Temp\Aqw.exe
Quarantined & Deleted !! : C:\Users\C'line\Local Settings\Temp\Aqx.exe
Quarantined & Deleted !! : C:\Users\C'line\Local Settings\Temp\Aqy.exe
Quarantined & Deleted !! : C:\Users\C'line\Local Settings\Temp\Aqz.exe
Quarantined & Deleted !! : C:\Users\C'line\Local Settings\Temp\IMS.dll
Quarantined & Deleted !! : C:\Users\C'line\LOCAL Settings\Temp\arxoemncws.exe
Quarantined & Deleted !! : C:\Users\C'line\LOCAL Settings\Temp\FlashPlayerUpdate.exe
Quarantined & Deleted !! : C:\Users\C'line\LOCAL Settings\Temp\FlashPlayerUpdate01.exe
Quarantined & Deleted !! : C:\Users\C'line\LOCAL Settings\Temp\jvmrisdy.exe
Quarantined & Deleted !! : C:\Users\C'line\LOCAL Settings\Temp\nmresxcawo.exe
Quarantined & Deleted !! : C:\Users\C'line\LOCAL Settings\Temp\orcexmnaws.exe
Quarantined & Deleted !! : C:\Users\C'line\LOCAL Settings\Temp\psmyxp.exe
Quarantined & Deleted !! : C:\Users\C'line\LOCAL Settings\Temp\SearchWithGoogleUpdate.exe
Quarantined & Deleted !! : C:\Users\C'line\LOCAL Settings\Temp\sxcfgslr.exe
Quarantined & Deleted !! : C:\Users\C'line\LOCAL Settings\Temp\utt3C8.tmp.exe
Quarantined & Deleted !! : C:\Users\C'line\LOCAL Settings\Temp\wphxklu.exe
Quarantined & Deleted !! : C:\Users\C'line\LOCAL Settings\Temp\ybsidifk.exe
Quarantined & Deleted !! : C:\Users\C'line\LOCAL Settings\Temp\atvgm64m.dll
Quarantined & Deleted !! : C:\Users\C'line\LOCAL Settings\Temp\EdRegAcd.dll
Quarantined & Deleted !! : C:\Users\C'line\LOCAL Settings\Temp\lqytx.dll
Deleted !! : C:\$Recycle.bin\S-1-5-21-2435352256-4186796063-1829907339-1000\$IZQUD8T.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-2435352256-4186796063-1829907339-1000\$RZQUD8T.exe
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run : mediafix70700en02.exe
Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run : metropolis
Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run : XBV6RD5SZF
Deleted : "HKCU\Software\Antimalware Doctor Inc"
Deleted : "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor"
Deleted : HKCU\SOFTWARE\OTGV1DNWQQ
Deleted : HKCU\Software\XBV6RD5SZF
Deleted : HKCU\SOFTWARE\XML
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 0 (0x0)
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iastor.sys hal.dll
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Est-ce que je peux lancer un rkill maintenant ?
(au fait c'est en mode sans echec ou en mode normal qu'il faut le lancer ?)
(au fait c'est en mode sans echec ou en mode normal qu'il faut le lancer ?)
quoi qu il en soit....
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
je vais essayer pour le mode normal
OTL c'est quoi ? encore un truc pour éradiquer antimalware doctor ? ou c'est un antivirus pour le futur ?
(encore une fois merci pour ta patience)
OTL c'est quoi ? encore un truc pour éradiquer antimalware doctor ? ou c'est un antivirus pour le futur ?
(encore une fois merci pour ta patience)
pas de problème (j'ai aussi les yeux qui commencent à se fermer)
au contraire
merci mille fois,
l'ordinateur remarche comme avant,
je suis en train de faire OTL et suis ta procédure
sinon est-ce que tu sais comment on chope le antiwalre doctor ? je n'ai pas vraiment envie de repasser la nuit à essayer de m'en débarasser...
:-)
au contraire
merci mille fois,
l'ordinateur remarche comme avant,
je suis en train de faire OTL et suis ta procédure
sinon est-ce que tu sais comment on chope le antiwalre doctor ? je n'ai pas vraiment envie de repasser la nuit à essayer de m'en débarasser...
:-)
et voila le scan de OLT
http://www.cijoint.fr/cjlink.php?file=cj201009/cijbL07ZTP.txt
et puis le ficher texte extra
http://www.cijoint.fr/cjlink.php?file=cj201009/cijdNwEhG9.txt
je vais dormir un peu, mais n'hésite pas à me donner des instructions. Elles sont juste super efficaces !
:-)
http://www.cijoint.fr/cjlink.php?file=cj201009/cijbL07ZTP.txt
et puis le ficher texte extra
http://www.cijoint.fr/cjlink.php?file=cj201009/cijdNwEhG9.txt
je vais dormir un peu, mais n'hésite pas à me donner des instructions. Elles sont juste super efficaces !
:-)
Ahhhhhh le bordel !
Ce matin en essayant de redémarre le pc en mode normal, après avoir mis le mot de passe pour logger sur mon compte,
tout le fond de l écran est bleu et une petite fenêtre "paramètres personnalises s affiche.
Dedans il est écrit : définition des paramètres personnalises pour c:/usées/Céline/appdata/roaming/Microsoft/windowmenu/programs/startup/winsrv32.exe
help!!!!!!!!!!!!!!!
Ce matin en essayant de redémarre le pc en mode normal, après avoir mis le mot de passe pour logger sur mon compte,
tout le fond de l écran est bleu et une petite fenêtre "paramètres personnalises s affiche.
Dedans il est écrit : définition des paramètres personnalises pour c:/usées/Céline/appdata/roaming/Microsoft/windowmenu/programs/startup/winsrv32.exe
help!!!!!!!!!!!!!!!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
Ajibya.exe
winsrv32.exe
:OTL
IE - HKU\S-1-5-21-2435352256-4186796063-1829907339-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-2435352256-4186796063-1829907339-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. => Microsoft Windows Live Messenger
O4 - HKLM..\Run: [nmresxcawo.exe] C:\Users\Céline\AppData\Local\Temp\nmresxcawo.exe File not found
O4 - HKU\S-1-5-21-2435352256-4186796063-1829907339-1000..\Run: [Windows - Update] C:\Users\Céline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winsrv32.exe (Microsoft)
O33 - MountPoints2\{64d3e4f7-7c45-11df-9a06-001d095633fd}\Shell\AutoRun\command - "" = F:\MINUS\ona.exe -- File not found
O33 - MountPoints2\{64d3e4f7-7c45-11df-9a06-001d095633fd}\Shell\explore\command - "" = F:\MINUS\\ona.exe -- File not found
O33 - MountPoints2\{64d3e4f7-7c45-11df-9a06-001d095633fd}\Shell\open\command - "" = F:\MINUS\\ona.exe -- File not found
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run]
"Adobe Reader Speed Launcher"=-
"IndexSearch"=-
"PaperPort PTD"=-
"swg"=-
:Files
C:\Windows\Ajibya.exe
C:\Users\Céline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winsrv32.exe
C:\Users\Céline\Desktop\antivirus!.exe
C:\Users\Céline\AppData\Local\qdnotojnn
C:\Users\Céline\AppData\Local\udwptfjem
C:\Users\Céline\AppData\Local\Windows Server
C:\Users\Céline\AppData\Roaming\D8E8B265810774FFB70D32C07FEA7EFE
C:\Users\Céline\AppData\Roaming\wklnhst.dat
C:\ProgramData\ezsidmv.dat
C:\Users\Céline\AppData\Roaming\nvModes.001
C:\Users\Céline\AppData\Roaming\nvModes.dat
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
Ajibya.exe
winsrv32.exe
:OTL
IE - HKU\S-1-5-21-2435352256-4186796063-1829907339-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-2435352256-4186796063-1829907339-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. => Microsoft Windows Live Messenger
O4 - HKLM..\Run: [nmresxcawo.exe] C:\Users\Céline\AppData\Local\Temp\nmresxcawo.exe File not found
O4 - HKU\S-1-5-21-2435352256-4186796063-1829907339-1000..\Run: [Windows - Update] C:\Users\Céline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winsrv32.exe (Microsoft)
O33 - MountPoints2\{64d3e4f7-7c45-11df-9a06-001d095633fd}\Shell\AutoRun\command - "" = F:\MINUS\ona.exe -- File not found
O33 - MountPoints2\{64d3e4f7-7c45-11df-9a06-001d095633fd}\Shell\explore\command - "" = F:\MINUS\\ona.exe -- File not found
O33 - MountPoints2\{64d3e4f7-7c45-11df-9a06-001d095633fd}\Shell\open\command - "" = F:\MINUS\\ona.exe -- File not found
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run]
"Adobe Reader Speed Launcher"=-
"IndexSearch"=-
"PaperPort PTD"=-
"swg"=-
:Files
C:\Windows\Ajibya.exe
C:\Users\Céline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\winsrv32.exe
C:\Users\Céline\Desktop\antivirus!.exe
C:\Users\Céline\AppData\Local\qdnotojnn
C:\Users\Céline\AppData\Local\udwptfjem
C:\Users\Céline\AppData\Local\Windows Server
C:\Users\Céline\AppData\Roaming\D8E8B265810774FFB70D32C07FEA7EFE
C:\Users\Céline\AppData\Roaming\wklnhst.dat
C:\ProgramData\ezsidmv.dat
C:\Users\Céline\AppData\Roaming\nvModes.001
C:\Users\Céline\AppData\Roaming\nvModes.dat
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Bonjour,
merci de continuer à me suivre, toujours très très appréciable ;-)
j'ai fait toute la manipulation, comme demandé, ...
mais le rapport n'apparait pas,
où est-ce que je peux le retrouver ?
merci de continuer à me suivre, toujours très très appréciable ;-)
j'ai fait toute la manipulation, comme demandé, ...
mais le rapport n'apparait pas,
où est-ce que je peux le retrouver ?
