A voir également:
- Encore system tool 2011
- Reboot system now - Guide
- Hp format tool - Télécharger - Stockage
- Media creation tool - Télécharger - Systèmes d'exploitation
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Daemon tool - Télécharger - Émulation & Virtualisation
13 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
30 janv. 2011 à 23:28
30 janv. 2011 à 23:28
Salut,
Télécharge ça : https://www.luanagames.com/index.fr.html
Tu le renommes en winlogon ou iexplore s'il est bloqué. Lances en option 2.
Poste le rapport ici.
Ensuite :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.
puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Télécharge ça : https://www.luanagames.com/index.fr.html
Tu le renommes en winlogon ou iexplore s'il est bloqué. Lances en option 2.
Poste le rapport ici.
Ensuite :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.
puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Rapport :
----------------- RogueKiller V3.8.4 by Tigzy ----------------
----------- contact at https://www.luanagames.com/index.fr.html -----------
-------------- mail: tigzyRK<at>gmail<dot>com ----------------
Searching bad processes...
Found AppData/Temp Runner in winlogonr.exe : Killed: winlogonr.exe
Searching bad services running...
-------------------
-- 1. Scan --
-- 2. Delete --
-- 3. Hosts fix --
-------------------
2
Searching startup entries...
Run:
====
Deregistered : HKCU \ lvnvodey : C:\Documents and Settings\sylvie ramaud\Local S
ettings\Application Data\kkuxky\apsksysguard.exe
RunOnce:
========
Deregistered : HKCU \ jNpPpPc06511 : C:\Documents and Settings\All Users\Applica
tion Data\jNpPpPc06511\jNpPpPc06511.exe
RunServices:
============
RunOnceEx:
==========
RunServiceOnce:
===============
Shell:
======
Services:
=========
Services LEGACY:
================
Scheduled tasks:
================
Startup Folder:
===============
Process residues and DLLs...
Searching hijack entries...
Proxy server:
=============
Found Proxy settings: http=127.0.0.1:5555
1. Remove
2. Do nothing
>>> Pour le téléchargement de Malwarebyte impossible
----------------- RogueKiller V3.8.4 by Tigzy ----------------
----------- contact at https://www.luanagames.com/index.fr.html -----------
-------------- mail: tigzyRK<at>gmail<dot>com ----------------
Searching bad processes...
Found AppData/Temp Runner in winlogonr.exe : Killed: winlogonr.exe
Searching bad services running...
-------------------
-- 1. Scan --
-- 2. Delete --
-- 3. Hosts fix --
-------------------
2
Searching startup entries...
Run:
====
Deregistered : HKCU \ lvnvodey : C:\Documents and Settings\sylvie ramaud\Local S
ettings\Application Data\kkuxky\apsksysguard.exe
RunOnce:
========
Deregistered : HKCU \ jNpPpPc06511 : C:\Documents and Settings\All Users\Applica
tion Data\jNpPpPc06511\jNpPpPc06511.exe
RunServices:
============
RunOnceEx:
==========
RunServiceOnce:
===============
Shell:
======
Services:
=========
Services LEGACY:
================
Scheduled tasks:
================
Startup Folder:
===============
Process residues and DLLs...
Searching hijack entries...
Proxy server:
=============
Found Proxy settings: http=127.0.0.1:5555
1. Remove
2. Do nothing
>>> Pour le téléchargement de Malwarebyte impossible
Oups mea culpa, j'ai trouvé un autre lien qui fonctionne... Hop sur le bureau renommé ;)
Scan en cours
Rapport
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846
21:05:56 31/01/2010
mbam-log-1-31-2010 (21-05-56).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 110300
Temps écoulé: 22 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2eff3cf7-99c1-4c29-bc2b-68e057e22340} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a6573479-9075-4a65-98a6-19fd29cf7374} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Scan en cours
Rapport
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846
21:05:56 31/01/2010
mbam-log-1-31-2010 (21-05-56).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 110300
Temps écoulé: 22 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2eff3cf7-99c1-4c29-bc2b-68e057e22340} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a6573479-9075-4a65-98a6-19fd29cf7374} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
31 janv. 2011 à 10:53
31 janv. 2011 à 10:53
oki j'attends OTL :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
31 janv. 2011 à 14:33
31 janv. 2011 à 14:33
Au passage :
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846
Pas du tout à jour, donc le scan n'a servi à rien.
Tu peux recommencer :/
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 846
Pas du tout à jour, donc le scan n'a servi à rien.
Tu peux recommencer :/
Bonsoir,
Zut et re-zut, je croyais que cela avait fonctionné (mode "fière de moi).
Malwarebytes' Anti-Malware doit se connecter et rien apparemment un truc a expiré depuis 42 jours... Je sèche !!!
Je regarde ça de plus près.
PROGRAM_ERROR_UPDATING (12007,0, WinHttpSendRequest) et j'arrive pas à me connecter.
Zut et re-zut, je croyais que cela avait fonctionné (mode "fière de moi).
Malwarebytes' Anti-Malware doit se connecter et rien apparemment un truc a expiré depuis 42 jours... Je sèche !!!
Je regarde ça de plus près.
PROGRAM_ERROR_UPDATING (12007,0, WinHttpSendRequest) et j'arrive pas à me connecter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
1 févr. 2011 à 10:13
1 févr. 2011 à 10:13
Et si tu fais ça avant ? :
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
Si pas mieux ? en mode sans échec avec prise en charge du réseau.
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
sinon passe à OTL.
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
Si pas mieux ? en mode sans échec avec prise en charge du réseau.
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
sinon passe à OTL.
Pas IE mais Firefox, pas de proxy déjà et mode sans échec, ou avec prise en charge du réseau je l'avais fait déjà avant...
Je crois que je vais passer à l'étape suivante >>> OTL ! ;)
Demain, je serais plus tranquille.
Donc si j'ai bien compris system tool n'est pas éradiqué juste bloqué par le roguekiller, et ST continue à me parasiter, voir court-circuiter notamment MAM ?
A suivre ! :D
Merci.
Je crois que je vais passer à l'étape suivante >>> OTL ! ;)
Demain, je serais plus tranquille.
Donc si j'ai bien compris system tool n'est pas éradiqué juste bloqué par le roguekiller, et ST continue à me parasiter, voir court-circuiter notamment MAM ?
A suivre ! :D
Merci.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 2/02/2011 à 09:20
Modifié par Tigzy le 2/02/2011 à 09:20
Hello
Je croit qu'il faut une petite mise au point :)
Le proxy doit toujours être là.
* Supprime ta version de RogueKiller
* Télécharge la nouvelle version (même lien)
* Lance le et choisit l'option 4 (ProxyFix)
* Poste le rapport
PS: Le rapport n'est pas le contenu de la console, mais bien le fichier texte qui s'ouvre.
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Je croit qu'il faut une petite mise au point :)
Le proxy doit toujours être là.
* Supprime ta version de RogueKiller
* Télécharge la nouvelle version (même lien)
* Lance le et choisit l'option 4 (ProxyFix)
* Poste le rapport
PS: Le rapport n'est pas le contenu de la console, mais bien le fichier texte qui s'ouvre.
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Bonjour Tigzy,
V'là le rapport texte édité après avoir lancer le 4 du roguekiller :
RogueKiller V3.9.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Normal mode
User: ****** [Admin rights]
Mode: ProxyFix -- Time : 02/02/2011 17:24:05
Bad processes:
Deregistred:
Finished
Si je voulais garder l'anonymat, c'est foutu ! ^^
V'là le rapport texte édité après avoir lancer le 4 du roguekiller :
RogueKiller V3.9.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Normal mode
User: ****** [Admin rights]
Mode: ProxyFix -- Time : 02/02/2011 17:24:05
Bad processes:
Deregistred:
Finished
Si je voulais garder l'anonymat, c'est foutu ! ^^
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
2 févr. 2011 à 17:33
2 févr. 2011 à 17:33
Tu peux éditer le post et mettre des étoile...
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 2/02/2011 à 18:43
Modifié par afideg le 2/02/2011 à 18:43
Heu!
Pas de souci, s*l*v*e.
Nous ne dirons rien à personne.
Quel poète ce Tigzy; voilà t'y pas qu'il nous fait rêver au firmament ! ;)
Hi,hi.
Aïe !
Al.
Pas de souci, s*l*v*e.
Nous ne dirons rien à personne.
Quel poète ce Tigzy; voilà t'y pas qu'il nous fait rêver au firmament ! ;)
Hi,hi.
Aïe !
Al.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
2 févr. 2011 à 17:52
2 févr. 2011 à 17:52
pff j'ai déjà oublié le nom :)
Bon c'est quoi la prochaine étape ?
roguekiller fait
OTL fait
étoiles fait aussi :p
roguekiller fait
OTL fait
étoiles fait aussi :p
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
Modifié par afideg le 2/02/2011 à 18:02
Modifié par afideg le 2/02/2011 à 18:02
..... sinon passe à OTL.
https://forums.commentcamarche.net/forum/affich-20710868-encore-system-tool-2011#1
;)
https://forums.commentcamarche.net/forum/affich-20710868-encore-system-tool-2011#1
;)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
2 févr. 2011 à 18:18
2 févr. 2011 à 18:18
T'as pas fait un scan personnalisé sur OTL .....
y a quoi là dedans C:\WINDOWS\7GOW4CKSZ6EMU2AH ?
y a quoi là dedans C:\WINDOWS\7GOW4CKSZ6EMU2AH ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
2 févr. 2011 à 19:26
2 févr. 2011 à 19:26
encore des soucis ?