Encore system tool 2011
Lys
-
Lys -
Lys -
Bonjour,
Malgré trucs et astuces lues, je n'arrive pas à m'en débarrasser.
> Mode sans échec fait
> Pas de téléchargement possible
> Avast ne le trouve pas
> Pas d'accès à la restauration de système
J'ai tout fait à ma connaissance sauf jeter le pc. ^^
donc
Je cherche à le faire manuellement.
Pourriez-vous m'indiquer où trouver cette saleté, ses fichiers et les accès, codes etc... ?
Malgré trucs et astuces lues, je n'arrive pas à m'en débarrasser.
> Mode sans échec fait
> Pas de téléchargement possible
> Avast ne le trouve pas
> Pas d'accès à la restauration de système
J'ai tout fait à ma connaissance sauf jeter le pc. ^^
donc
Je cherche à le faire manuellement.
Pourriez-vous m'indiquer où trouver cette saleté, ses fichiers et les accès, codes etc... ?
A voir également:
- Encore system tool 2011
- Hp usb disk storage format tool - Télécharger - Stockage
- Ds3 tool - Télécharger - Émulation
- Reboot system now - Guide
- Media creation tool - Télécharger - Systèmes d'exploitation
- Windows usb/dvd download tool - Télécharger - Systèmes d'exploitation
13 réponses
Salut,
Télécharge ça : https://www.luanagames.com/index.fr.html
Tu le renommes en winlogon ou iexplore s'il est bloqué. Lances en option 2.
Poste le rapport ici.
Ensuite :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.
puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Télécharge ça : https://www.luanagames.com/index.fr.html
Tu le renommes en winlogon ou iexplore s'il est bloqué. Lances en option 2.
Poste le rapport ici.
Ensuite :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.
puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Rapport :
----------------- RogueKiller V3.8.4 by Tigzy ----------------
----------- contact at https://www.luanagames.com/index.fr.html -----------
-------------- mail: tigzyRK<at>gmail<dot>com ----------------
Searching bad processes...
Found AppData/Temp Runner in winlogonr.exe : Killed: winlogonr.exe
Searching bad services running...
-------------------
-- 1. Scan --
-- 2. Delete --
-- 3. Hosts fix --
-------------------
2
Searching startup entries...
Run:
====
Deregistered : HKCU \ lvnvodey : C:\Documents and Settings\sylvie ramaud\Local S
ettings\Application Data\kkuxky\apsksysguard.exe
RunOnce:
========
Deregistered : HKCU \ jNpPpPc06511 : C:\Documents and Settings\All Users\Applica
tion Data\jNpPpPc06511\jNpPpPc06511.exe
RunServices:
============
RunOnceEx:
==========
RunServiceOnce:
===============
Shell:
======
Services:
=========
Services LEGACY:
================
Scheduled tasks:
================
Startup Folder:
===============
Process residues and DLLs...
Searching hijack entries...
Proxy server:
=============
Found Proxy settings: http=127.0.0.1:5555
1. Remove
2. Do nothing
>>> Pour le téléchargement de Malwarebyte impossible
----------------- RogueKiller V3.8.4 by Tigzy ----------------
----------- contact at https://www.luanagames.com/index.fr.html -----------
-------------- mail: tigzyRK<at>gmail<dot>com ----------------
Searching bad processes...
Found AppData/Temp Runner in winlogonr.exe : Killed: winlogonr.exe
Searching bad services running...
-------------------
-- 1. Scan --
-- 2. Delete --
-- 3. Hosts fix --
-------------------
2
Searching startup entries...
Run:
====
Deregistered : HKCU \ lvnvodey : C:\Documents and Settings\sylvie ramaud\Local S
ettings\Application Data\kkuxky\apsksysguard.exe
RunOnce:
========
Deregistered : HKCU \ jNpPpPc06511 : C:\Documents and Settings\All Users\Applica
tion Data\jNpPpPc06511\jNpPpPc06511.exe
RunServices:
============
RunOnceEx:
==========
RunServiceOnce:
===============
Shell:
======
Services:
=========
Services LEGACY:
================
Scheduled tasks:
================
Startup Folder:
===============
Process residues and DLLs...
Searching hijack entries...
Proxy server:
=============
Found Proxy settings: http=127.0.0.1:5555
1. Remove
2. Do nothing
>>> Pour le téléchargement de Malwarebyte impossible
Oups mea culpa, j'ai trouvé un autre lien qui fonctionne... Hop sur le bureau renommé ;)
Scan en cours
Rapport
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846
21:05:56 31/01/2010
mbam-log-1-31-2010 (21-05-56).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 110300
Temps écoulé: 22 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2eff3cf7-99c1-4c29-bc2b-68e057e22340} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a6573479-9075-4a65-98a6-19fd29cf7374} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Scan en cours
Rapport
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846
21:05:56 31/01/2010
mbam-log-1-31-2010 (21-05-56).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 110300
Temps écoulé: 22 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2eff3cf7-99c1-4c29-bc2b-68e057e22340} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a6573479-9075-4a65-98a6-19fd29cf7374} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Au passage :
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846
Pas du tout à jour, donc le scan n'a servi à rien.
Tu peux recommencer :/
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846
Pas du tout à jour, donc le scan n'a servi à rien.
Tu peux recommencer :/
Bonsoir,
Zut et re-zut, je croyais que cela avait fonctionné (mode "fière de moi).
Malwarebytes' Anti-Malware doit se connecter et rien apparemment un truc a expiré depuis 42 jours... Je sèche !!!
Je regarde ça de plus près.
PROGRAM_ERROR_UPDATING (12007,0, WinHttpSendRequest) et j'arrive pas à me connecter.
Zut et re-zut, je croyais que cela avait fonctionné (mode "fière de moi).
Malwarebytes' Anti-Malware doit se connecter et rien apparemment un truc a expiré depuis 42 jours... Je sèche !!!
Je regarde ça de plus près.
PROGRAM_ERROR_UPDATING (12007,0, WinHttpSendRequest) et j'arrive pas à me connecter.
Et si tu fais ça avant ? :
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
Si pas mieux ? en mode sans échec avec prise en charge du réseau.
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
sinon passe à OTL.
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
Si pas mieux ? en mode sans échec avec prise en charge du réseau.
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
sinon passe à OTL.
Pas IE mais Firefox, pas de proxy déjà et mode sans échec, ou avec prise en charge du réseau je l'avais fait déjà avant...
Je crois que je vais passer à l'étape suivante >>> OTL ! ;)
Demain, je serais plus tranquille.
Donc si j'ai bien compris system tool n'est pas éradiqué juste bloqué par le roguekiller, et ST continue à me parasiter, voir court-circuiter notamment MAM ?
A suivre ! :D
Merci.
Je crois que je vais passer à l'étape suivante >>> OTL ! ;)
Demain, je serais plus tranquille.
Donc si j'ai bien compris system tool n'est pas éradiqué juste bloqué par le roguekiller, et ST continue à me parasiter, voir court-circuiter notamment MAM ?
A suivre ! :D
Merci.
Hello
Je croit qu'il faut une petite mise au point :)
Le proxy doit toujours être là.
* Supprime ta version de RogueKiller
* Télécharge la nouvelle version (même lien)
* Lance le et choisit l'option 4 (ProxyFix)
* Poste le rapport
PS: Le rapport n'est pas le contenu de la console, mais bien le fichier texte qui s'ouvre.
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Je croit qu'il faut une petite mise au point :)
Le proxy doit toujours être là.
* Supprime ta version de RogueKiller
* Télécharge la nouvelle version (même lien)
* Lance le et choisit l'option 4 (ProxyFix)
* Poste le rapport
PS: Le rapport n'est pas le contenu de la console, mais bien le fichier texte qui s'ouvre.
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Bonjour Tigzy,
V'là le rapport texte édité après avoir lancer le 4 du roguekiller :
RogueKiller V3.9.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Normal mode
User: ****** [Admin rights]
Mode: ProxyFix -- Time : 02/02/2011 17:24:05
Bad processes:
Deregistred:
Finished
Si je voulais garder l'anonymat, c'est foutu ! ^^
V'là le rapport texte édité après avoir lancer le 4 du roguekiller :
RogueKiller V3.9.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Normal mode
User: ****** [Admin rights]
Mode: ProxyFix -- Time : 02/02/2011 17:24:05
Bad processes:
Deregistred:
Finished
Si je voulais garder l'anonymat, c'est foutu ! ^^
..... sinon passe à OTL.
https://forums.commentcamarche.net/forum/affich-20710868-encore-system-tool-2011#1
;)
https://forums.commentcamarche.net/forum/affich-20710868-encore-system-tool-2011#1
;)
