grosses infections Fermé

Question

Bonjour, 

Je me suis fait piratée mon msn et m'ont facebook. 

J'ai donc analysé mon pc avec Zhpdiag et quand j'ouvre le rapport via zebhelp process, je vois plusieurs infections. J'ai passé Ad remover car il y a infection ASkBar et Eorezo mais après désinfection et re rapport zhpdiag l'infection est toujours présente.
Qui peut m'aider s'il vous plait ?


Configuration: Windows Vista / Firefox 4.0.1

gen-hackman · Answer

bonjour poste tes rapports via cijoint.fr stp

samia_du_37 · Answer

Bonjour gen-hackman.

Voici le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201105/cijvgWjPFG.txt

Pour USBFix et Combo, je ne les trouve plus. J'espère ne pas les avoir effacés

gen-hackman · Answer

dans c;\

samia_du_37 · Answer

Bonsoir gen-hackman,

Désolée, il s'agit en fait de l'ordinateur de ma fille et elle a effacé le rapport combofix. 
Voici le rapport USBFix : http://www.cijoint.fr/cjlink.php?file=cj201105/cijvhnqQ3P.txt

Et Ad-Remover : http://www.cijoint.fr/cjlink.php?file=cj201105/cijf8GuVWT.txt

gen-hackman · Answer

desactive tes protections puis enregistre ceci sur ton bureau

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr 

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

samia_du_37 · Answer

Bonjour-genhackmann

Voici le le rapport pre_scan : http://www.cijoint.fr/cjlink.php?file=cj201105/cijWnmARwv.txt

gen-hackman · Answer

selectionne ce texte sans les lignes :
___________________________________________________
file::
C:\IExp0.tmp                                  
___________________________________________________

copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail   

=========================================

telecharge ici :  

 MBR_Repair   

enregistre-le sur ton bureau ,  

lance-le , choisis "Repair"  

choisis "Windows 7"  

ton pc va redemarrer  

à ton retour , relance MBR_Repair puis fais l'option "Verify"  

MBR_Verify.txt se mettra sur ton bureau poste ici son contenu

samia_du_37 · Answer

Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201105/cijvOWlXxM.txt

gen-hackman · Answer

et le premier ?

samia_du_37 · Answer

Le premier ? mais je n'ai eu que celui-ci.
je peut peut-être le trouver ailleurs dans dans mon pc ?

Comment s'appelle ce premier rapport ?

gen-hackman · Answer

ben tu n'as fait qu'une operation je t'en ai marqué deux à faire juste au dessus 

tu ne m'as fourni que le rapport de la deuxieme operation

samia_du_37 · Answer

Désolée gen-hackmann, 

Voici le rapport Pre_Script.txt  : http://www.cijoint.fr/cjlink.php?file=cj201105/cijgC9Y1xV.txt

gen-hackman · Answer

hello je peux voir le rapport d'ad-remover que tu as deja passé ?

samia_du_37 · Answer

Ok, le voici : http://www.cijoint.fr/cjlink.php?file=cj201105/cijNdx2z6r.txt

ça sent la réinstallation, non ?

gen-hackman · Answer

pour l'instant pas un brin ^^

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

samia_du_37 · Answer

Je ne comprend pas gen-hackmann, 

J'ais déjà télécharger ZHPDiag, je l'ai mis sur mon bureau, je l'ai installé et exéxuté comme tu le dis dans le message précédent et je t'ai donné le rapport en début de discution ....

gen-hackman · Answer

oui mais entre temps temps les choses ont changé et j'ai besoin de savoir où on en est

samia_du_37 · Answer

Oui, c'est vrai désolée.  Voici le fichier : http://www.cijoint.fr/cjlink.php?file=cj201105/cijQqn5wmx.txt

De plus, j'ai un fichier desktop.txt qui s'ouvre au démarrage de mon pc avec cette phrase : 
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

gen-hackman · Answer

bonjour

sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

R3 - URLSearchHook: Messenger Plus Live France Toolbar [64Bits] - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files (x86)\Messenger_Plus_Live_France	bMes1.dll  
O2 - BHO: Messenger Plus Live France Toolbar [64Bits] - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Messenger_Plus_Live_France	bMes1.dll  
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe 
OPT:O4 - HKLM\..\Wow6432Node\Run: [HPCam_Menu] Clé orpheline 
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\qttask.exe 
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe  
OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe  
OPT:O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe 
OPT:O4 - HKLM\..\Wow6432Node\RunOnce: [AvgUninstallURL] cmd.exeEoAVQBWADcAMgAtADgAOQAyADIAUgAtAEYAVABCAFoANgAtAFEARQBNAEIAUgA"&"inst=NwA2AC0ANQAxADIANQAxADgANQA0ADYALQBYAE8AMwA2ACsAMQAtAEQAMwA4ADEATAArADUALQBOADEARAArADEALQBQAEwAKwA5AA"&"prod=54"&"ver=9.0.894      
OPT:O4 - Global Startup: C:\Users\HP\Desktop\Run.lnk - Clé orpheline 
O42 - Logiciel: Java 6 Update 15 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416015FF}  
O42 - Logiciel: Java 6 Update 24 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216015FF}   
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- Messenger_Plus_Live_France Toolbar
[HKLM\Software\BrowserChoice]  
O43 - CFD: 29/07/2010 - 15:15:50 - [5458603] ----D- C:\Program Files (x86)\Messenger_Plus_Live_France
O64 - Services: CurCS - (.not file.) - 60001013018AF (60001013018AF)  .(...) - LEGACY_60001013018AF   
O64 - Services: CurCS - (.not file.) - avgrkx64.sys (AvgRkx64)  .(...) - LEGACY_AVGRKX64  
O64 - Services: CurCS - (.not file.) - AVG Network Redirector x64 (AvgTdiA)  .(...) - LEGACY_AVGTDIA  
O87 - FAEL: "{BC3C486D-4159-4742-A4CD-01442E944079}" |In - Private - P6 - TRUE | .(...) -- C:\Users\HP\AppData\Local\Temp\7zS97C4.tmp\SymNRT.exe (.not file.) 
O87 - FAEL: "{60A468EA-E3A7-4804-BBDD-C90B3E28822C}" |In - Private - P17 - TRUE | .(...) -- C:\Users\HP\AppData\Local\Temp\7zS97C4.tmp\SymNRT.exe (.not file.)
[HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]   
[HKCR\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]   
[HKCR\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]    
[HKCR\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]   
[HKCR\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]   
[HKCR\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]   
[HKCR\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar]      


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

samia_du_37 · Answer

voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201105/cijCzLkOnd.txt

Mais l'infection est toujours là, regarde j'ai refais un rapport ZHPDiag : 
http://www.cijoint.fr/cjlink.php?file=cj201105/cij5VTlhZ1.txt

gen-hackman · Answer

refais loperation zhpfix en mode sans echec

samia_du_37 · Answer

voilà, j'ai fixé les lignes en mode sans échec et on en est toujours au même point;

Voici les rapports : 

ZHPFixReport : http://www.cijoint.fr/cjlink.php?file=cj201105/cijRkwe40g.txt

ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201105/cijBYoGRSB.txt

gen-hackman · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

samia_du_37 · Answer

Voici, le rapport. MalwareBytes n'a rien trouvé : 

http://www.cijoint.fr/cjlink.php?file=cj201105/cijYa1ZeLh.txt

gen-hackman · Answer

ok

encore des soucis ?

samia_du_37 · Answer

Non, je ne vois pas de soucis spéciale dans mon PC mais c'est seulement le rapport ZHPDiag qui m'inquiète.

samia_du_37 · Answer

J'ai du mal à croire que ZHPDiag rapporterait des virus inexistants

gen-hackman · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Configuration

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

samia_du_37 · Answer

Bonjour gen-hackmann,

Désolée pour le retard mais je n'avais pas le pc de ma fille sous la main
Voici le rapport OTL : http://www.cijoint.fr/cjlink.php?file=cj201105/cijR92KgFE.txt

gen-hackman · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...."  

sur OTL.exe pour le lancer. 


&#9654Copie la liste qui se trouve en gras ci-dessous, 

&#9654 colle-la dans la zone sous "Personnalisation" : 


:processes 
explorer.exe 
iexplore.exe 
firefox.exe 
msnmsgr.exe 
Teatimer.exe 

:Files 
C:\Users\HP\AppData\Local	mp*.*      

:commands 
[emptytemp] 
[start explorer] 
[reboot] 


&#9654 Clique sur "Correction" pour lancer la suppression. 


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage. 

G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....

samia_du_37 · Answer

Voici le rapport gen-hackmann, j'ai dû le renommer car ci-joint ne prend pas l'extention log et le rapport avait cette extension :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijRnEyrwQ.txt

gen-hackman · Answer

bien ca va deja etre plus clair refais OTL

samia_du_37 · Answer

Voici les rapports car je n'avais pas vu tout à l'heure mais j'ai 2 rapports : 

http://www.cijoint.fr/cjlink.php?file=cj201105/cijDBndKM2.txt

et

http://www.cijoint.fr/cjlink.php?file=cj201105/cijhWr3fY7.txt

gen-hackman · Answer

la config n'est pas respectée et j'en ai encore besoin supprime tous ces rapport et refais avec la config demandée

samia_du_37 · Answer

j'ai re regardé la vidéo et respecté la consigne sauf que j'ai une case qui est cochée "avec analyse 64 bits"sous "tous les utilisateurs".
donc voici le rapports :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijHOF46tQ.txt

et

http://www.cijoint.fr/cjlink.php?file=cj201105/cijwITqouL.txt

gen-hackman · Answer

tu as bien coché les cases demandées ?

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:Services
Bonjour Service

:OTL
IE - HKLM\..\URLSearchHook: {59994074-c06d-4a75-9768-49e5a8c21264} -  File not found 
O2 - BHO: (Messenger Plus Live France Toolbar) - {59994074-c06d-4a75-9768-49e5a8c21264} -  File not found
O3 - HKLM\..\Toolbar: (Messenger Plus Live France Toolbar) - {59994074-c06d-4a75-9768-49e5a8c21264} -  File not found  
O3 - HKU\S-1-5-21-25785776-4180740404-834395218-1000\..\Toolbar\WebBrowser: (Messenger Plus Live France Toolbar) - {59994074-C06D-4A75-9768-49E5A8C21264} -  File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present  
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)   
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Reg Error: Key error.)  
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) 
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)  

:Files
C:\ST_Fix           
C:\Program Files (x86)\Common Files\AskToolbarInstaller.exe      
C:\ProgramData\KGyGaAvL.sys      

:commands
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

samia_du_37 · Answer

OTL a planté au moment de la suppression du service "bonjour".

Ma fille a dû partir, je rééssérai ce soir à distance

gen-hackman · Answer

ok t'as pas du desactiver les protections

samia_du_37 · Answer

Non, ce n'est pas ça le problème. J'ai a chaque fois désactivé mon antivirus lorsque j'ai utilisé les outils de désinfection (ZHPDiag, OTL, etc...)
C'est seulement la désactivation du service "bonjour" qui pose problème. Le PC ne réagit plus lorsque je fais ce que tu m'a demandé. Je suis obligée d'arrêter le processus OTL via le gestionnaire des tâches. Et du coup après cela les applications de mon PC ne répondent plus. Je suis obligée d'arrêter manuellement mon pC. Je propose donc d'arrêter le service "bonjour" via services.msc

gen-hackman · Answer

si tu y arrives vas-y

samia_du_37 · Answer

Le problème c'est que je ne trouve pas lservice "bonjour" et il n'y a ni iTunes, ni Quicktime d'installé sur le PC.

Je pourrait peut-être rentrer faire le script sans le service "bonjour" ? non ?

gen-hackman · Answer

non enleve juste la ligne du service bonjour et passe-le comme ca

samia_du_37 · Answer

OK gen-hackmann, 
:-) c'est ce que je te demandais de faire  mais j'ai dû mal m'exprimer. Ma fille reviens en début d'après midi, je m'y remettrai à ce moment là

gen-hackman · Answer

salut pas de soucis :)

samia_du_37 · Answer

Donc voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201105/cijfa2jpYp.txt

J'ai toujours le bloc note qui s'ouvre au démarrage de mon pc avec ces lignes dedans : "[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787"

gen-hackman · Answer

touche Windows+R , tape MSConfig

onglet démarrage

tu as un Desktop.ini ou quelque chose s'y rapportant dans la liste ?

samia_du_37 · Answer

Voici ce que j'ai dans les démarrages (j'ai préféré prendre CCleaner si ça ne te dérange pas parce qu'avec "msconfig" je ne peut pas faire de capture de toute la fenêtre 

http://www.cijoint.fr/cjlink.php?file=cj201105/cijCW7uWcN.png

Sinon le rapport ZHPDiag montre toujours l'infection :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijO73mdiw.txt

gen-hackman · Answer

essaie ceci et dis-moi ce qui sort apres la recherche dans la fenetre

http://dl.dropbox.com/u/21363431/Desk.ini_Search.exe

samia_du_37 · Answer

La recherche est assez longue à se faire. C'est normal ?

gen-hackman · Answer

oui ca doit durer 5mn

samia_du_37 · Answer

rien ne se passe .........

gen-hackman · Answer

bizarre chez moi ca marche nickel...

reessaie en desactivant toutes tes protections

spybot n'est pas present sur le pc j'espere !

samia_du_37 · Answer

Non, je considère spybot comme obsolète ..... je ne l'ai pas sur mon PC

samia_du_37 · Answer

J'ai pas désactivé windows defender, tu penses qu'il pourrai bloquer ?

gen-hackman · Answer

oui desactive et refais

samia_du_37 · Answer

Bonsoir gen-hackmann,

J'ai enfin pû avoir accès au PC de ma fille. J'ai passé desk.ini_search.exe en désactivant l'antivirus et windows Defender puis en tant qu'administrateur, la fenêtre se ferme au bout de 30 secondes, on voit ensuite présent dans la barre de notification et dans le gestionnaire des taches mais au bout de 20 minutes rien ne se passe.

Je pense formater et réinstaller dans la semaine, ça reste un échec pour moi. j'aurai été curieuse de comprendre le problème mais ce n'est pas mon PC.

gen-hackman · Answer

ok supprime-le , retelecharge-le et relance-le j'ai corrigé le programme il semblerait que j'avais oublié de fermer une boucle

samia_du_37 · Answer

ok, je fais ça dans la soirée, quand j'aurai l'ordi de ma fille.

gen-hackman · Answer

ok

samia_du_37 · Answer

Bonjour Gen-hackmann,

J'ai donc retélécharger Desk.ini_search.exe. Cette fois il s'éteint au bout de 30 secondes sans laisser de processus ouvert. je n'ai ensuite aucun rapport sur le bureau

gen-hackman · Answer

salut ouaip je sais pas ce qui se passe main on dirait que mes progs soient pas faits pour vista ^^

bref

demarrer/programmes/demarrage tu dois avoir un desktop.ini supprime-le

samia_du_37 · Answer

Je suis sous seven gen-hackmann ;-)

Je fais ça demain et je te tiens au courant

Mais pour le rapport vérolé de ZHPDiag ? On fait quoi ?

gen-hackman · Answer

y'a ecrit vista dans ton enoncé j'ai pas relu pour ecrire ca 

le pire : moi aussi je suis sous seven et ca marche impec mes progs ici.... 
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....

gen-hackman · Answer

refais ad-remover en mode sans echec

samia_du_37 · Answer

En fait, gen-hackmann, je te réponds la plupart des fois sur mon pc qui est sous vista mais le pc de ma fille, es sous seven. Dès que je peut avoir accès à son pc j'essaierai Ad-Remover en mode sans échec. J'espère ce soir ...

gen-hackman · Answer

salut

ahhh !!! j'avais pas fait le rapprochement ! ^^ à te lire :)

samia_du_37 · Answer

Coucou gen-hackmann. Je viens  pour te remercier pour le temps que tu m'a accordé pour le problème de ma fille mais j'arrête là et je t'envois un message privé pour t'en expliquer les raisons afin de ne pas me mettre en faute.

gen-hackman · Answer

message recu pas de soucis :)

Grosses infections

68 réponses

Discussions similaires