Souci gomeo, get it on, etc...

Résolu
Chokapoil -  
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Désolé de creer un nouveau post mais j'ai essayé de suivre les manipulations decrites sur les autres forum mais vraiment je n'y parviens.

Je suis sans cesse redirigé vers des moteurs de recherches tel gomeo, get it on (à caractère pornographique), booking.com, truesoft77.in et bien d'autres encore.

Je suis sous Vista avec Google Chrome, AVG, Malwarebytes Antimalware, et Spybot.

Voici le rapport Malwarebytes AntiMalware


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4925

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18975

03/11/2010 20:25:54
mbam-log-2010-11-03 (20-25-54).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 311334
Temps écoulé: 1 heure(s), 28 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

A priori tout va bien mais le probleme persiste

Merci pour votre aide et votre temps

Choka
A voir également:

108 réponses

Précédent
Réponse 61 / 108
Chokapoil
 
donc pas besoin de virer tous les jeux carckés, les spybot et toolbar?
+ les traces de avast et norton?
0
Chokapoil
 
pour l'instant j'enregistre mes documents sur disque dur externe
0
Réponse 62 / 108
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
Pour Spybot ==> OUI (Bravo, cela montre que tu as bien suivi la désinfection)
Pour le reste on verra après.
je voudrais m'occuper de Batimal avant.

Smart
0
Réponse 63 / 108
Chokapoil
 
j'ai fait combo fix puis l'ordi a planté pdt la fermeture de session donc au bout d'une heure et demi j'ai fait un redemarrage barbare, et la il s'est redemarré normalement mais il n'y a pas de combofix.txt

Avec AVG impossible de retirer la protection et le spyware
0
Chokapoil
 
comment puis je effectuer une restauration d'il y a deux semaines?
0
Réponse 64 / 108
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
Tu n'as pas ce fichier à la racine du disque
c:\Combofix.txt

Que veux-tu dire avec AVG tu ne peux pas le désactiver
Pour spybot va sur ce lien:
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 108
Chokapoil
 
avec AVG je ne sais pas comment retirer la protection residente et retirer la protection spyware

J'ai desinstaller spybot
viré tous les jeux
viré toutes les traces d'antivirus autres que AVG

what's next?

je recommence combofix?
0
Réponse 66 / 108
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
Tu ne m'as pas répondu pour le rapport ComboFix sur le disque C:

Pour désactiver AVG ==>
https://support.avg.com/answers#!/feedtype=RECENT_REPLY&dc=All&criteria=ALLQUESTIONS

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 67 / 108
Chokapoil
 
desolé je ne le trouvais pas

il etait dans C:/Combofix/Combofix.txt


omboFix 10-11-04.06 - Administrateur 05/11/2010 12:58:46.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2046.1028 [GMT 1:00]
Lancé depuis: c:\Users\Administrateur\Downloads\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Dealio Toolbar
C:\Program Files\Dealio Toolbar\config.ini
C:\Program Files\Dealio Toolbar\SearchSettingsKit.exe
C:\Program Files\pdfforge Toolbar\SearchSettings.dll
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb128\SearchSettings.dll
C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
C:\Program Files\Search Settings\SearchSettings.exe
C:\Users\Administrateur\AppData\Roaming\7779CCEE8453A3B994D63DBC3278DBF3
C:\Users\Administrateur\AppData\Roaming\7779CCEE8453A3B994D63DBC3278DBF3\enemies-names.txt
C:\Users\Administrateur\AppData\Roaming\download2
C:\Windows\system32\AutoRun.inf

C:\Windows\explorer.exe . . . est infecté!!

Une copie infectée de C:\Windows\System32\wininit.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-05 au 2010-11-05 ))))))))))))))))))))))))))))))))))))
.

2010-11-05 12:16:06 . 2010-11-05 12:16:06 -------- d-----w- C:\Users\REUMAUX Xavier\AppData\Local\temp
2010-11-05 12:16:05 . 2010-11-05 13:01:17 -------- d-----w- C:\Users\Administrateur\AppData\Local\temp
2010-11-05 12:16:05 . 2010-11-05 12:16:05 -------- d-----w- C:\Users\Default\AppData\Local\temp
2010-11-05 11:45:25 . 2010-11-05 11:47:36 -------- d-----w- C:\Program Files\Unlocker
2010-11-05 10:38:06 . 2010-11-05 10:38:08 -------- d-----w- C:\Users\REUMAUX Xavier\AppData\Roaming\AVG10
2010-11-04 16:21:55 . 2010-11-04 16:54:29 -------- d-----w- C:\UsbFix
2010-11-04 10:46:13 . 2010-11-05 10:53:17 -------- d-----w- C:\Program Files\Ad-Remover
2010-11-03 20:19:15 . 2010-11-05 10:56:46 -------- d-----w- C:\Program Files\ZHPDiag
2010-11-02 12:01:35 . 2010-11-05 11:49:09 -------- d-----w- C:\Program Files\Spybot - Search & Destroy
2010-11-02 12:01:35 . 2010-11-05 10:36:26 -------- d-----w- C:\ProgramData\Spybot - Search & Destroy
2010-10-27 16:55:03 . 2010-08-26 16:01:41 28672 ----a-w- C:\Windows\system32\Apphlpdm.dll
2010-10-27 16:55:03 . 2010-08-26 14:11:10 4240384 ----a-w- C:\Windows\system32\GameUXLegacyGDFs.dll
2010-10-24 10:36:35 . 2010-10-24 10:36:35 -------- d-----w- C:\$AVG
2010-10-24 10:16:00 . 2010-10-24 10:16:00 -------- d-----w- C:\Users\Administrateur\AppData\Roaming\AVG10
2010-10-24 10:13:34 . 2010-10-24 10:13:34 -------- d--h--w- C:\ProgramData\Common Files
2010-10-24 10:13:21 . 2010-10-28 15:54:28 -------- d-----w- C:\ProgramData\AVG Security Toolbar
2010-10-24 10:10:15 . 2010-11-05 10:41:19 -------- d-----w- C:\Windows\system32\drivers\AVG
2010-10-24 10:10:15 . 2010-10-24 10:14:29 -------- d-----w- C:\ProgramData\AVG10
2010-10-24 10:08:32 . 2010-10-24 10:08:32 -------- d-----w- C:\Program Files\AVG
2010-10-24 10:07:13 . 2010-10-24 10:09:38 -------- d-----w- C:\ProgramData\MFAData
2010-10-23 11:43:02 . 2010-10-23 11:43:02 -------- d-----w- C:\ProgramData\Avira
2010-10-23 11:43:02 . 2010-10-23 11:43:02 -------- d-----w- C:\Program Files\Avira
2010-10-22 20:27:48 . 2010-10-23 10:02:48 -------- d-----w- C:\ProgramData\Alwil Software
2010-10-22 20:27:48 . 2010-10-22 20:27:48 -------- d-----w- C:\Program Files\Alwil Software
2010-10-22 10:29:42 . 2010-10-22 10:29:43 -------- d-----w- C:\Program Files\CCleaner
2010-10-22 10:13:21 . 2008-10-29 06:29:41 2927104 ----a-w- C:\Windows\explorer - Copie.exe
2010-10-22 09:04:07 . 2010-10-07 23:21:31 6146896 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B81B1A8A-FC4A-4B35-A4BE-B66509AF324E}\mpengine.dll
2010-10-20 14:22:58 . 2010-10-20 14:22:58 -------- d-----w- C:\Users\Administrateur\AppData\Roaming\Malwarebytes
2010-10-20 14:21:53 . 2010-04-29 13:39:38 38224 ----a-w- C:\Windows\system32\drivers\mbamswissarmy.sys
2010-10-20 14:21:52 . 2010-10-23 12:59:26 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2010-10-20 14:21:52 . 2010-10-20 14:21:52 -------- d-----w- C:\ProgramData\Malwarebytes
2010-10-20 14:21:52 . 2010-04-29 13:39:26 20952 ----a-w- C:\Windows\system32\drivers\mbam.sys
2010-10-20 08:17:10 . 2010-10-20 08:17:11 -------- d-----w- C:\Windows\system32\EventProviders
2010-10-20 08:17:04 . 2010-10-20 10:50:40 -------- d-----w- C:\86787ccccfd9b1e7ec8773c93fac4a
2010-10-19 11:32:59 . 2010-10-19 11:32:59 -------- d-----w- C:\Program Files\EPSON
2010-10-15 13:15:27 . 2010-11-05 10:30:50 -------- d-----w- C:\Program Files\Application Updater
2010-10-15 13:15:26 . 2010-11-05 12:14:15 -------- d-----w- C:\Program Files\pdfforge Toolbar
2010-10-15 13:14:51 . 2001-10-28 15:42:30 116224 ----a-w- C:\Windows\system32\pdfcmnnt.dll
2010-10-15 13:14:51 . 1998-06-23 23:00:00 137000 ----a-w- C:\Windows\system32\MSMAPI32.OCX
2010-10-15 13:14:48 . 2010-10-15 13:15:48 -------- d-----w- C:\Program Files\PDFCreator
2010-10-15 13:14:48 . 1998-07-05 23:00:00 23552 ----a-w- C:\Windows\system32\MSMPIDE.DLL
2010-10-14 22:48:31 . 2010-09-20 09:25:01 231936 ----a-w- C:\Windows\system32\msshsq.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 09:41:44 . 2009-12-25 11:03:24 222080 ------w- C:\Windows\system32\MpSigStub.exe
2010-09-13 14:27:40 . 2010-09-13 14:27:40 25680 ----a-w- C:\Windows\system32\drivers\AVGIDSEH.sys
2010-09-08 09:17:46 . 2010-09-08 09:17:46 94208 ----a-w- C:\Windows\system32\QuickTimeVR.qtx
2010-09-08 09:17:46 . 2010-09-08 09:17:46 69632 ----a-w- C:\Windows\system32\QuickTime.qts
2010-09-07 01:49:00 . 2010-09-07 01:49:00 298448 ----a-w- C:\Windows\system32\drivers\avgtdix.sys
2010-09-07 01:48:56 . 2010-09-07 01:48:56 34384 ----a-w- C:\Windows\system32\drivers\avgmfx86.sys
2010-09-07 01:48:54 . 2010-09-07 01:48:54 249424 ----a-w- C:\Windows\system32\drivers\avgldx86.sys
2010-09-07 01:48:50 . 2010-09-07 01:48:50 26064 ----a-w- C:\Windows\system32\drivers\avgrkx86.sys
2010-08-26 16:01:35 . 2010-10-27 16:55:03 173056 ----a-w- C:\Windows\apppatch\AcXtrnal.dll
2010-08-26 16:01:33 . 2010-10-27 16:55:03 459776 ----a-w- C:\Windows\apppatch\AcSpecfc.dll
2010-08-26 16:01:32 . 2010-10-27 16:55:03 541696 ----a-w- C:\Windows\apppatch\AcLayers.dll
2010-08-26 16:01:32 . 2010-10-27 16:55:03 2153984 ----a-w- C:\Windows\apppatch\AcGenral.dll
2010-08-19 19:42:38 . 2010-08-19 19:42:38 27216 ----a-w- C:\Windows\system32\drivers\AVGIDSShim.sys
2010-08-19 19:42:38 . 2010-08-19 19:42:38 123472 ----a-w- C:\Windows\system32\drivers\AVGIDSDriver.sys
2010-08-19 19:42:36 . 2010-08-19 19:42:36 30288 ----a-w- C:\Windows\system32\drivers\AVGIDSFilter.sys
2010-08-17 13:32:33 . 2010-09-21 19:22:03 126464 ----a-w- C:\Windows\system32\spoolsv.exe
2008-05-31 10:20:56 . 2008-05-31 10:20:55 7726360 ----a-w- C:\Program Files\Google_Earth.exe
.
0
Réponse 68 / 108
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
Le rapport n'est pas complet, mais je pense que cela vient du fait qu'il a planté

De plus il a bien remplacé le fichier Wininit.exe mais en revanche, il n'a pas remplacé explorer.exe bien qu'il le trouve infecté.

On va quand même vérifier si C:\Windows\System32\wininit.exe est sain
va sur Virustotal envoie le fichier et poste le rapport (mets le lien, c'est mieux)

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Chokapoil
 
http://www.virustotal.com/file-scan/report.html?id=d12114100a228df66305feb5d47ecf4c70da06b5407d960f88756e7661b22ff7-1288965323
0
Réponse 69 / 108
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
Toujours infecté

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
wininit.exe
explorer.exe
winlogon.exe
/md5stop
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.

Smart
0
Chokapoil
 
extras: http://www.cijoint.fr/cjlink.php?file=cj201011/cijViPOQ01.txt

otl: http://www.cijoint.fr/cjlink.php?file=cj201011/cijtop9RZ6.txt
0
Réponse 70 / 108
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
Fais ceci:

Télécharge SystemLook (de jpshortstuff) sur ton bureau :
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe

- clic droit executer en tant qu'administrateur sur "SystemLook.exe" pour lancer l'outil .

-> Copies/colle le texte ci-dessous dans la fenêtre :

-------------------------------------------------------------------
:filefind
explorer.exe
wininit.exe
winlogon.exe
--------------------------------------------------------------------------

- Clique sur le bouton [Look] pour lancer l'examen .

Laisse travailler ...

- Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan.

-> Poste ce rapport dans ta prochaine réponse pour analyse ...


( Note : Le rapport est en outre sauvegardé sur ton bureau / "SystemLook.txt" )
==============================


Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Chokapoil
 
SystemLook 04.09.10 by jpshortstuff
Log created at 16:15 on 05/11/2010 by Administrateur
Administrator - Elevation successful

========== filefind ==========

Searching for "explorer.exe "
C:\Windows\explorer.exe --a---- 2927104 bytes [14:03 11/12/2008] [06:29 29/10/2008] 4E4F2725823A8A01C48485EAC0423BEE
C:\Windows\SoftwareDistribution\Download\bcfed137e95e2bc1b83ef80262a82b16\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe --a---- 2926592 bytes [16:44 04/11/2010] [06:27 11/04/2009] D07D4C3038F3578FFCE1C0237F2A1253
C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe --a---- 2926592 bytes [18:17 25/12/2009] [06:27 11/04/2009] D07D4C3038F3578FFCE1C0237F2A1253
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe --a---- 2923520 bytes [08:47 02/11/2006] [09:45 02/11/2006] FD8C53FB002217F6F888BCF6F5D7084D
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16549_none_4fac29707cae347a\explorer.exe --a---- 2923520 bytes [18:08 04/12/2007] [18:08 04/12/2007] 6D06CD98D954FE87FB2DB8108793B399
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe --a---- 2923520 bytes [14:03 11/12/2008] [06:20 29/10/2008] 37440D09DEAE0B672A04DCCF7ABF06BE
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20668_none_501f261995dcf2cf\explorer.exe --a---- 2923520 bytes [18:08 04/12/2007] [18:08 04/12/2007] BD06F0BF753BC704B653C3A50F89D362
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe --a---- 2923520 bytes [14:03 11/12/2008] [02:15 28/10/2008] E7156B0B74762D9DE0E66BDCDE06E5FB
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe --a---- 2927104 bytes [15:37 17/09/2008] [07:33 19/01/2008] FFA764631CB70A30065C12EF8E174F9F
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe --a---- 2927104 bytes [14:03 11/12/2008] [06:29 29/10/2008] 4F554999D7D5F05DAAEBBA7B5BA1089D
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe --a---- 2927616 bytes [14:03 11/12/2008] [03:59 30/10/2008] 50BA5850147410CDE89C523AD3BC606E

Searching for "wininit.exe "
C:\Windows\System32\wininit.exe --a---- 96768 bytes [15:35 17/09/2008] [07:33 19/01/2008] C4289CD90FF2F5B65D13FA9A42AC9A1A
C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6000.16386_none_2ebbf6d3076595ce\wininit.exe --a---- 95744 bytes [08:44 02/11/2006] [09:45 02/11/2006] D4385B03E8CCCEE6F0EE249F827C1F3E
C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe --a---- 96768 bytes [15:35 17/09/2008] [07:33 19/01/2008] 101BA3EA053480BB5D957EF37C06B5ED

Searching for "winlogon.exe "
C:\Windows\SoftwareDistribution\Download\bcfed137e95e2bc1b83ef80262a82b16\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe --a---- 314368 bytes [16:43 04/11/2010] [06:28 11/04/2009] 898E7C06A350D4A1A64A9EA264D55452
C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe --a---- 314368 bytes [18:17 25/12/2009] [06:28 11/04/2009] 898E7C06A350D4A1A64A9EA264D55452
C:\Windows\System32\winlogon.exe --a---- 314880 bytes [15:36 17/09/2008] [07:33 19/01/2008] C2610B6BDBEFC053BBDAB4F1B965CB24
C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_6d8c3f1ad8066b21\winlogon.exe --a---- 308224 bytes [08:44 02/11/2006] [09:45 02/11/2006] 9F75392B9128A91ABAFB044EA350BAAD
C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe --a---- 314880 bytes [15:36 17/09/2008] [07:33 19/01/2008] C2610B6BDBEFC053BBDAB4F1B965CB24

-= EOF =-
0
Réponse 71 / 108
Chokapoil
 
je dois m'absenter 1 heure ou 2, désolé

a plus tard
0
Réponse 72 / 108
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
je dois m'absenter. je regarde cela et je reviens vers toi.

On va bien réussir à l'enlever cette mer**de

Smart
0
Réponse 73 / 108
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
Juste avant que je parte fais ceci:

Grave ce CD : https://forum.malekal.com/viewtopic.php?t=23453&start=

Tu démarre sur le cd OTLPE.

puis :

copie C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe vers c:\windows\explorer.exe

et

copie C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe vers C:\Windows\System32\Wininit.exe

Ensuite tu redémarres.

Tu scannes à nouveau c:\windows\explorer.exe et C:\Windows\system32\wininit.exe sur https://www.virustotal.com/gui/ et tu donnes les liens ici.

Smart
0
Réponse 74 / 108
Chokapoil
 
suis en train de graver
0
Réponse 75 / 108
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
Super. Attendons la suite et je croise les doigts

Smart
0
Chokapoil
 
explorer
http://www.virustotal.com/file-scan/report.html?id=72ef01b8b88e90fe7c3c3b225e898ff224a92b64c28a05f4549d31fd3bff0b64-1288979235
wininit
http://www.virustotal.com/file-scan/report.html?id=9a02771da9c226552a1766c2dd0295eca8b5b80aae13076ffce6a806fa5c21b8-1288979356
0
Réponse 76 / 108
Chokapoil
 
attends pas bien pigé ce que je dois faire une fois otlpe gravé
0
Chokapoil
 
je viens de voir que c'est pour windows xp je suis sous vista!
0
Chokapoil
 
je recommence telechargement +gravure
0
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
Aie. Un CD de perdu !!!!!
0
chokapoil
 
lq je suis sur reqtogo x pe cq rq;e un peu
0
chokapoil
 
la je suis sur reatogo x pe ca rame un peu
0
Réponse 77 / 108
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
Je n'ai pas compris ce que tu voulais me dire.
Une fois que tu as créé le CD. Tu démarres ton PC depuis le CD.
Et ensuite tu fais copie et remplace concernat les fichiers que je t'ai donné dans ma réponse plus haut

Smart
0
chokapoil
 
mince jai fait la procedure de malekal

http://www.cijoint.fr/cjlink.php?file=cj201011/cijIjgSMB7.txt
0
chokapoil
 
je fqis ce que tu ;as dit mqintenant
0
chokapoil
 
je redemarre et je te dis
0
Réponse 78 / 108
Chokapoil
 
WINIT
http://www.virustotal.com/file-scan/report.html?id=9a02771da9c226552a1766c2dd0295eca8b5b80aae13076ffce6a806fa5c21b8-1288984901

EXPLORER
http://www.virustotal.com/file-scan/report.html?id=8d50e689c3d62919c1448bb632718d0162a270013128db18ed4edff8329f6333-1288984962
0
Chokapoil
 
toujours 11/43
0
Chokapoil
 
j'ai toujours gomeo
0
Réponse 79 / 108
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
En effet explorer.exe est toujours infecté

Smart
0
Chokapoil
 
si je comprends bien aucun antivirus gratuit ne peut detecter ce spyware
0
Réponse 80 / 108
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
Tu as bien fait les copies des fichiers que je t'ai demandées ?

Smart
0
Chokapoil
 
oui quand javais demarré avec le cd
0

Discussions similaires

probleme de connection sur facebook
mickaël81 -
Dimdim -

60 réponses
L'émetteur de TX35 n'affiche plus la température
Thierry170 -
CCMBot -

1 réponse
Post it sur le bureau (Mac)
Romaneldrn -
Ma_dhu -

9 réponses
Connexion Répeteur I.T Works
lapyme -
jeannets -

6 réponses
Je ne trouve pas ma clé de licence windows même avec cmd.
un_gens_nul_en_informatique -
kaumune -

14 réponses