A voir également:
- Redirection des liens de google
- Google maps satellite - Guide
- Dns google - Guide
- Google earth - Télécharger - 3D
- Google - Guide
- Créer un compte google - Guide
37 réponses
Zooolou
Messages postés
43
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
4 août 2011
27 juil. 2011 à 23:54
27 juil. 2011 à 23:54
Je suppose, j'ai lancé regedit, puis recherché la clef que tu demandais en faisant edition->rechercher, puis je l'ai enregistré en txt
Zooolou
Messages postés
43
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
4 août 2011
28 juil. 2011 à 00:17
28 juil. 2011 à 00:17
Cette fois ci le fichier est encore plus vide ... : https://www.luanagames.com/index.fr.html
Petit screenshot histoire d'être sur : https://www.luanagames.com/index.fr.html
La premiere fois j'avais cliqué sur la clef dans le fenêtre de droite avant d'exporter
Petit screenshot histoire d'être sur : https://www.luanagames.com/index.fr.html
La premiere fois j'avais cliqué sur la clef dans le fenêtre de droite avant d'exporter
Zooolou
Messages postés
43
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
4 août 2011
28 juil. 2011 à 00:57
28 juil. 2011 à 00:57
Je continuerais demain dans la matinée ... merci pour ta patience !
Zooolou
Messages postés
43
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
4 août 2011
28 juil. 2011 à 10:55
28 juil. 2011 à 10:55
Quelque chose ne va pas avec cette clef, ou alors je l'ai mal importé ?
Bonjour
C'est très bien ce que tu as fait
Cette clé est vide, on va la supprimer
Tu vas ouvrir le bloc-notes, et tu copies ceci dessus
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\14919ea49a8f3b4aa3cf1058d9a64cec]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{4634804a-f0b0-4a74-a550-fc0eef8a4362}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{4c07ea4f-5f52-4222-b170-4cd9ed33baea}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{c44feff4-ef0c-4cf7-83d0-92b4266a32b9}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{f131923c-381d-4e4c-a472-4a17118fd742}]
Nomme ce fichier Clé.reg
Attention, le fichier doit avoir l'extension .reg
Enregistre ce fichier sur le bureau
Double-clique sur ce fichier, et accepte de le fusionner avec le registre
Redémarre ton PC et refait moi un ZHPDiag
Après, tu peux jeter les fichiers que tu as enregistré sur le bureau
C'est très bien ce que tu as fait
Cette clé est vide, on va la supprimer
Tu vas ouvrir le bloc-notes, et tu copies ceci dessus
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\14919ea49a8f3b4aa3cf1058d9a64cec]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{4634804a-f0b0-4a74-a550-fc0eef8a4362}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{4c07ea4f-5f52-4222-b170-4cd9ed33baea}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{c44feff4-ef0c-4cf7-83d0-92b4266a32b9}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{f131923c-381d-4e4c-a472-4a17118fd742}]
Nomme ce fichier Clé.reg
Attention, le fichier doit avoir l'extension .reg
Enregistre ce fichier sur le bureau
Double-clique sur ce fichier, et accepte de le fusionner avec le registre
Redémarre ton PC et refait moi un ZHPDiag
Après, tu peux jeter les fichiers que tu as enregistré sur le bureau
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Zooolou
Messages postés
43
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
4 août 2011
Modifié par Zooolou le 28/07/2011 à 15:49
Modifié par Zooolou le 28/07/2011 à 15:49
Voilà le rapport : https://www.luanagames.com/index.fr.html
Chose bizarre, quand j'ai voulu renommer le .txt en .reg, le fichier a "fusionné" avec un raccourci d'une application, ou du moins le fichier a disparu et le raccourci a changé de place sur le bureau ... m'enfin en recommençant tout c'est bien passé ...
Chose bizarre, quand j'ai voulu renommer le .txt en .reg, le fichier a "fusionné" avec un raccourci d'une application, ou du moins le fichier a disparu et le raccourci a changé de place sur le bureau ... m'enfin en recommençant tout c'est bien passé ...
Zooolou
Messages postés
43
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
4 août 2011
28 juil. 2011 à 15:58
28 juil. 2011 à 15:58
Exact, c'est fait
Regarde si tu trouves ce fichier, je pense qu'il n'y ai plus, mais vérifie quand même
C:\Windows\System32\Drivers\40560159.sys
Si oui tu vas l'analyser sur Virus Total, car je le trouve suspect
https://www.virustotal.com/gui/
Clique sur parcourir
Dans la fenêtre qui s'ouvre, cherche le fichier et sélectionne le, puis clique sur ouvrir
Clique sur envoyer le fichier
une fois le scan terminé, donne moi le résultat
C:\Windows\System32\Drivers\40560159.sys
Si oui tu vas l'analyser sur Virus Total, car je le trouve suspect
https://www.virustotal.com/gui/
Clique sur parcourir
Dans la fenêtre qui s'ouvre, cherche le fichier et sélectionne le, puis clique sur ouvrir
Clique sur envoyer le fichier
une fois le scan terminé, donne moi le résultat
Zooolou
Messages postés
43
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
4 août 2011
28 juil. 2011 à 16:22
28 juil. 2011 à 16:22
le fichier n'est plus présent, la suite ? :p
Vérifie s'il n'est pas caché
Tu dois afficher les fichiers et dossiers cachés:
*Démarrer, Ordinateur
*Clique sur organiser
*Sélectionne options de dossiers et de recherche
*Va dans l'onglet affichage
*Coche afficher les fichiers et dossiers cachés
*Décoche masquer les extensions des fichiers dont le type est connu
*Décoche masquer les fichiers protégés par le système d'exploitation
(recommandé) Un message de mise en garde de Windows s'affiche
*Clique sur appliquer à tous les dossiers, puis OK
Lorsque tu auras finit, tu dois recacher les fichiers et dossiers cachés:
*Démarrer, Ordinateur
*Clique sur organiser
*Sélectionne options de dossiers et de recherche
*Va dans l'onglet affichage
*Coche Ne pas afficher les fichiers et dossiers cachés
*Recoche masquer les extensions des fichiers dont le type est connu
*Recoche masquer les fichiers protégés par le système d'exploitation
(recommandé), puis OK
Tu dois afficher les fichiers et dossiers cachés:
*Démarrer, Ordinateur
*Clique sur organiser
*Sélectionne options de dossiers et de recherche
*Va dans l'onglet affichage
*Coche afficher les fichiers et dossiers cachés
*Décoche masquer les extensions des fichiers dont le type est connu
*Décoche masquer les fichiers protégés par le système d'exploitation
(recommandé) Un message de mise en garde de Windows s'affiche
*Clique sur appliquer à tous les dossiers, puis OK
Lorsque tu auras finit, tu dois recacher les fichiers et dossiers cachés:
*Démarrer, Ordinateur
*Clique sur organiser
*Sélectionne options de dossiers et de recherche
*Va dans l'onglet affichage
*Coche Ne pas afficher les fichiers et dossiers cachés
*Recoche masquer les extensions des fichiers dont le type est connu
*Recoche masquer les fichiers protégés par le système d'exploitation
(recommandé), puis OK
Zooolou
Messages postés
43
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
4 août 2011
28 juil. 2011 à 17:04
28 juil. 2011 à 17:04
J'ai décoché "masquer les fichiers protégés..."
(j'avais déjà décoché les deux autres options volontairement)
Le fichier n'apparaît toujours pas dans le dossier (mais je vois bel et bien les autres fichiers .sys, et les fichiers system du bureau par exemple)
J'ai effectué une recherche dans le dossier drivers : rien
Idem dans le dossier system32 : rien
Idem dans windows, et rien non plus ...
(j'avais déjà décoché les deux autres options volontairement)
Le fichier n'apparaît toujours pas dans le dossier (mais je vois bel et bien les autres fichiers .sys, et les fichiers system du bureau par exemple)
J'ai effectué une recherche dans le dossier drivers : rien
Idem dans le dossier system32 : rien
Idem dans windows, et rien non plus ...
Utilisateur anonyme
28 juil. 2011 à 17:21
28 juil. 2011 à 17:21
C'est bon, je voulais vérifier que ce fichier n'y était plus
J'espère que tu as fait la procédure pour recacher les fichiers et dossiers
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
O4 - Global Startup: C:\Users\isen\Desktop\CDCE62005.jar - Raccourci.lnk . (...) -- C:\Program Files (x86)\Texas Instruments\CDCE62005_v1-4-2_Installer\CDCE62005.jar (.not file.) => Fichier absent
O4 - Global Startup: C:\Users\isen\Desktop\Launcher.exe - Raccourci.lnk . (...) -- G:\Jeux\Wow 25 mars 2011\World of Warcraft\Launcher.exe (.not file.) => Fichier absent
O4 - Global Startup: C:\Users\isen\Desktop\Souris - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
O43 - CFD: 04/05/2011 - 20:12:04 - [0] ----D- C:\Users\isen\AppData\Local\._Revolution_ => Empty Folder not necessary
O43 - CFD: 27/07/2011 - 11:53:42 - [0] ----D- C:\Users\isen\AppData\Local\CutePDF Writer => Empty Folder not necessary
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\40560159.sys . (...) -- C:\Windows\System32\Drivers\40560159.sys (.not file.) => Fichier absent
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\40560159.sys . (...) -- C:\Windows\System32\Drivers\40560159.sys (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{604A3E87-315E-4F6E-93AB-463ECC57A4B2}C:\users\isen\downloads\tinyumbrella-5.00.03.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\isen\downloads\tinyumbrella-5.00.03.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{52B2100A-27B3-4083-A8B8-E7C377D41CDD}C:\users\isen\downloads\tinyumbrella-5.00.03.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\isen\downloads\tinyumbrella-5.00.03.exe (.not file.) => Fichier absent
[HKCU\Software\Totem]
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
J'espère que tu as fait la procédure pour recacher les fichiers et dossiers
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
O4 - Global Startup: C:\Users\isen\Desktop\CDCE62005.jar - Raccourci.lnk . (...) -- C:\Program Files (x86)\Texas Instruments\CDCE62005_v1-4-2_Installer\CDCE62005.jar (.not file.) => Fichier absent
O4 - Global Startup: C:\Users\isen\Desktop\Launcher.exe - Raccourci.lnk . (...) -- G:\Jeux\Wow 25 mars 2011\World of Warcraft\Launcher.exe (.not file.) => Fichier absent
O4 - Global Startup: C:\Users\isen\Desktop\Souris - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
O43 - CFD: 04/05/2011 - 20:12:04 - [0] ----D- C:\Users\isen\AppData\Local\._Revolution_ => Empty Folder not necessary
O43 - CFD: 27/07/2011 - 11:53:42 - [0] ----D- C:\Users\isen\AppData\Local\CutePDF Writer => Empty Folder not necessary
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\40560159.sys . (...) -- C:\Windows\System32\Drivers\40560159.sys (.not file.) => Fichier absent
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\40560159.sys . (...) -- C:\Windows\System32\Drivers\40560159.sys (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{604A3E87-315E-4F6E-93AB-463ECC57A4B2}C:\users\isen\downloads\tinyumbrella-5.00.03.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\isen\downloads\tinyumbrella-5.00.03.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{52B2100A-27B3-4083-A8B8-E7C377D41CDD}C:\users\isen\downloads\tinyumbrella-5.00.03.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\isen\downloads\tinyumbrella-5.00.03.exe (.not file.) => Fichier absent
[HKCU\Software\Totem]
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
Zooolou
Messages postés
43
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
4 août 2011
28 juil. 2011 à 17:25
28 juil. 2011 à 17:25
Oui j'ai bien recaché les fichier system.
Je fais tout ça de suite
Je fais tout ça de suite
Zooolou
Messages postés
43
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
4 août 2011
28 juil. 2011 à 17:40
28 juil. 2011 à 17:40
Voili voilou : https://www.luanagames.com/index.fr.html
Désolé pour le temps d'attente, c'est toujours la galère pour obtenir l'accès à internet
Désolé pour le temps d'attente, c'est toujours la galère pour obtenir l'accès à internet
Zooolou
Messages postés
43
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
4 août 2011
28 juil. 2011 à 17:54
28 juil. 2011 à 17:54
Non c'est uniquement dû au wifi universitaire, je n'ai pas ce problème chez moi, et une fois authentifié tout va bien :)
Zooolou
Messages postés
43
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
4 août 2011
28 juil. 2011 à 18:01
28 juil. 2011 à 18:01
Non, j'ai toujours les redirections de liens sur google, et également le message d'erreur de daemon tools au démarrage, mais je suppose que ce dernier devrais pouvoir être résolu en réinstallant daemon tools.
Zooolou
Messages postés
43
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
4 août 2011
28 juil. 2011 à 18:10
28 juil. 2011 à 18:10
Ok, je réinstalle donc.
J'attends de tes nouvelles, encore merci pour ton aide :)
J'attends de tes nouvelles, encore merci pour ton aide :)
Il faudrait mettre à jour Windows il faudrait installer le service pack 1
https://www.zebulon.fr/telechargements/divers/correctifs/sp1-windows-7-64-bits.html
https://www.zebulon.fr/telechargements/divers/correctifs/sp1-windows-7-64-bits.html
Zooolou
Messages postés
43
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
4 août 2011
29 juil. 2011 à 11:45
29 juil. 2011 à 11:45
Merci pour l'info, j'ai trouvé quelques infos pour s'en débarrasser, je teste ça et je vous transmet le résultat.
Infos ici : https://www.commentcamarche.net/faq/18103-supprimer-le-rootkit-w32-tdss-alureon
Ou encore plus générales : https://www.commentcamarche.net/faq/14963-supprimer-les-rootkits
Je ne sais pas a quel point on peut s'y fier par contre, le deuxième lien propose de de supprimer les services cachés, à l'aide de gmer, mais si je supprime svchost.exe par exemple je risque d'avoir des soucis non ?
En tout cas gmer détecte bel et bien un rootkit
Infos ici : https://www.commentcamarche.net/faq/18103-supprimer-le-rootkit-w32-tdss-alureon
Ou encore plus générales : https://www.commentcamarche.net/faq/14963-supprimer-les-rootkits
Je ne sais pas a quel point on peut s'y fier par contre, le deuxième lien propose de de supprimer les services cachés, à l'aide de gmer, mais si je supprime svchost.exe par exemple je risque d'avoir des soucis non ?
En tout cas gmer détecte bel et bien un rootkit
Zooolou
Messages postés
43
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
4 août 2011
29 juil. 2011 à 15:28
29 juil. 2011 à 15:28
Voici le rapport : https://www.luanagames.com/index.fr.html
Je refais un scan en ce moment même, car au lancement de gmer il m'indique un nouveau fichier caché (system32\DRIVERS\Trufos.sys) qui n'est pas dans le 1er rapport ...
J'ai juste réinstallé daemon tools depuis ...
Je refais un scan en ce moment même, car au lancement de gmer il m'indique un nouveau fichier caché (system32\DRIVERS\Trufos.sys) qui n'est pas dans le 1er rapport ...
J'ai juste réinstallé daemon tools depuis ...
Zooolou
Messages postés
43
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
4 août 2011
29 juil. 2011 à 15:50
29 juil. 2011 à 15:50
Voici le 2eme gmer, au cas ou : https://www.luanagames.com/index.fr.html
Zooolou
Messages postés
43
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
4 août 2011
29 juil. 2011 à 15:52
29 juil. 2011 à 15:52
Ah, j'ai également fait un scan avec bitdefender removal tools prévu spécialement pour TDSS - TDL4, il a juste trouvé TDSSKiller en tant que manace, et l'a supprimé sans préavis ...
Zooolou
Messages postés
43
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
4 août 2011
29 juil. 2011 à 16:03
29 juil. 2011 à 16:03
Bizarre en effet ... devrais-je le désinstaller ?
J'ai vu qu'il y avait des "tuto" pour désinstaller complètement certains antivirus.
Je comptais installer avast 6 de toute façon
J'ai vu qu'il y avait des "tuto" pour désinstaller complètement certains antivirus.
Je comptais installer avast 6 de toute façon
Zooolou
Messages postés
43
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
4 août 2011
Modifié par Zooolou le 29/07/2011 à 18:23
Modifié par Zooolou le 29/07/2011 à 18:23
Autre chose dont je viens de me rendre compte (je ne sais pas si ça peut influencer le problème en cours)
J'ai Avira d'installé depuis quelques mois, mais celui-ci ne démarre plus depuis plusieurs mois également.
Quand j'essaie de le lancer j'ai le message suivant :
"L'application n'a pas pu démarrer car sa configuration côte-à-côte est incorrecte."
Et il m'invite à consulter le journal d'applications de windows.
J'ai vu que ça pouvais être lié au manque de Visual C++, mais j'ai la version 2008 d'installée (version 9.0.30729) et la version 2010, version 10.0.30319
J'ai tenté de le virer à l'aide du gestionnaire de programmes windows, mais même message d'erreur. J'ai également tenté avec AppRemover, qui le détecte bien, arrive au bout sans problème, mais le programme est toujours présent...
Il n'y a pas de problème qu'il interfère avec Bitdefender dans cet état là au moins ?
J'ai Avira d'installé depuis quelques mois, mais celui-ci ne démarre plus depuis plusieurs mois également.
Quand j'essaie de le lancer j'ai le message suivant :
"L'application n'a pas pu démarrer car sa configuration côte-à-côte est incorrecte."
Et il m'invite à consulter le journal d'applications de windows.
J'ai vu que ça pouvais être lié au manque de Visual C++, mais j'ai la version 2008 d'installée (version 9.0.30729) et la version 2010, version 10.0.30319
J'ai tenté de le virer à l'aide du gestionnaire de programmes windows, mais même message d'erreur. J'ai également tenté avec AppRemover, qui le détecte bien, arrive au bout sans problème, mais le programme est toujours présent...
Il n'y a pas de problème qu'il interfère avec Bitdefender dans cet état là au moins ?
Zooolou
Messages postés
43
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
4 août 2011
29 juil. 2011 à 19:21
29 juil. 2011 à 19:21
J'ai repassé un coup de TDSSKiller avec la dernière update, et toujours rien
Visual C++ est un environnement de développement intégré pour Windows, conçu par Microsoft pour les langages de programmation C et C++ et intégrant différents outils pour développer, compiler, déboguer un programme en C++ s'exécutant sur Windows, ainsi que des bibliothèques comme les MFC.
Moi, j'ai la version 2008
Zooolou
Messages postés
43
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
4 août 2011
30 juil. 2011 à 03:24
30 juil. 2011 à 03:24
Oui oui, je sais bien ce que c'est, mais j'ai lu que ce problème de config côte à côte était lié à une mauvaise version de visual c++
La seule solution qu'il me reste pour désinstaller semble de supprimer le dossier avira ... pas terrible :s
La seule solution qu'il me reste pour désinstaller semble de supprimer le dossier avira ... pas terrible :s
Bonjour
On va essayer quelque chose
Attention, cet outil est à utiliser qu'avec un helper qualifié
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Clic droit sur ComboFix.exe, et sur exécuter en tant qu'administrateur
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie...Clique sur oui pour accepter
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
En cas d'infection de Rootkit, héberger et renommer ComboFix
On va essayer quelque chose
Attention, cet outil est à utiliser qu'avec un helper qualifié
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Clic droit sur ComboFix.exe, et sur exécuter en tant qu'administrateur
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie...Clique sur oui pour accepter
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
En cas d'infection de Rootkit, héberger et renommer ComboFix
Zooolou
Messages postés
43
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
4 août 2011
Modifié par Zooolou le 31/07/2011 à 16:53
Modifié par Zooolou le 31/07/2011 à 16:53
Bonjour bonjour,
J'ai passé ce coup de combofix, et bonne nouvelle, je ne suis plus redrigé, donc le problème semble résolu !
Voici le rapport : https://www.luanagames.com/index.fr.html
Je peux également passer en mode veille sans problème, chose qui devenait de plus en plus rare depuis quelques jours seulement, et que je n'avais pas précisé ...
(quand je tentais de passer en veille, l'écran s'éteignait, puis le pc s'arrétait au bout de 5-10 min, sans être en veille. Quand je l'éteignait, il bloquait à l'écran "Arrêt en cours". Parfois ça marchait, parfois non ...)
Je te préviens si j'ai le moindre problème.
J'ai passé ce coup de combofix, et bonne nouvelle, je ne suis plus redrigé, donc le problème semble résolu !
Voici le rapport : https://www.luanagames.com/index.fr.html
Je peux également passer en mode veille sans problème, chose qui devenait de plus en plus rare depuis quelques jours seulement, et que je n'avais pas précisé ...
(quand je tentais de passer en veille, l'écran s'éteignait, puis le pc s'arrétait au bout de 5-10 min, sans être en veille. Quand je l'éteignait, il bloquait à l'écran "Arrêt en cours". Parfois ça marchait, parfois non ...)
Je te préviens si j'ai le moindre problème.
Zooolou
Messages postés
43
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
4 août 2011
31 juil. 2011 à 17:27
31 juil. 2011 à 17:27
Aucune idée pour avira.
J'ai tenté un reboot. Résultat : windows plante au démarrage, juste avant la fenêtre de login.
A la 3 eme tentative j'ai lancé l'outil de réparation système, qui m'a alors demandé si je voulais faire une restauration (j'ai un point de sauvegarde créé par combofix en théorie) mais j'ai refusé la restauration, de peur que l'infection soit a nouveau présente...
Résultat de la tentative de réparation Windows : erreur 0x490 quand il a tenté une "vérification et réparation de l'integrité des fichiers système"
Une idée? Je pense tenter la restauration du coup, et voir si le problème est de retour... Ça te semble judicieux?
J'ai tenté un reboot. Résultat : windows plante au démarrage, juste avant la fenêtre de login.
A la 3 eme tentative j'ai lancé l'outil de réparation système, qui m'a alors demandé si je voulais faire une restauration (j'ai un point de sauvegarde créé par combofix en théorie) mais j'ai refusé la restauration, de peur que l'infection soit a nouveau présente...
Résultat de la tentative de réparation Windows : erreur 0x490 quand il a tenté une "vérification et réparation de l'integrité des fichiers système"
Une idée? Je pense tenter la restauration du coup, et voir si le problème est de retour... Ça te semble judicieux?
Zooolou
Messages postés
43
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
4 août 2011
31 juil. 2011 à 17:28
31 juil. 2011 à 17:28
Tous les autres tests ont le code d'erreur 0x0 donc ça me semble ok
Zooolou
Messages postés
43
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
4 août 2011
31 juil. 2011 à 17:34
31 juil. 2011 à 17:34
C'est déjà ça...
Mais si je comptais formater je ne serais pas venu ici pour trouver une autre solution moins radicale...
Mais si je comptais formater je ne serais pas venu ici pour trouver une autre solution moins radicale...
Zooolou
Messages postés
43
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
4 août 2011
31 juil. 2011 à 18:09
31 juil. 2011 à 18:09
Je l'ai renté, mais il me dit que n'ai aucun point de sauvegarde...
Zooolou
Messages postés
43
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
4 août 2011
31 juil. 2011 à 18:19
31 juil. 2011 à 18:19
Je peux accéder au fichiers mis en quarantaine via Linux, mais je n'arrive pas a les copier... Si je les replace dans leurs dossiers initiaux ça peux résoudre le problème de démarrage?
Zooolou
Messages postés
43
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
4 août 2011
31 juil. 2011 à 19:09
31 juil. 2011 à 19:09
J'ai fini par réussir à copier les fichiers de la quarantaine, pourles remettre à leur place (pas facile d'écrire sur une partition ntfs avec linux ...)
Windows démare maintenant normalement, mais j'ai aussi de nouveau le problème de redirection bien sur ^^
Au moins on sait que ça viens d'un de ces 3 fichiers si je ne m'abuse ...
Windows démare maintenant normalement, mais j'ai aussi de nouveau le problème de redirection bien sur ^^
Au moins on sait que ça viens d'un de ces 3 fichiers si je ne m'abuse ...
Zooolou
Messages postés
43
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
4 août 2011
Modifié par Zooolou le 1/08/2011 à 16:28
Modifié par Zooolou le 1/08/2011 à 16:28
Bonne nouvelle : J'ai fait un scan avec Kaspersky virus removal tool
-> il m'a détecté consrv.dll, et desktop.ini ( ce dernier dans le dossier windows\assembly\GAC_32 )
il les a supprimés au reboot, et magique, la clef du registre correspondant à consrv était rétablie à la valeur winsrv
Pour parvenir à ça j'ai d'abord lancé un scan automatique qui a fini par planter ...
Après un reboot j'ai pu cliquer sur le bouton rouge de l'outil kaspersky, puis cliquer sur "tout neutraliser".
Il suffit ensuite de lui demander de réparer (quand l'option est disponnible) puis supprimer quand la réparation échoue, et le laisser rebooter gentillement ...
(Et je n'ai biensur plus les redirections de google ;) )
Lien pour ce soft : https://www.kaspersky.com/downloads/thank-you/free-virus-removal-tool?form=1
-> il m'a détecté consrv.dll, et desktop.ini ( ce dernier dans le dossier windows\assembly\GAC_32 )
il les a supprimés au reboot, et magique, la clef du registre correspondant à consrv était rétablie à la valeur winsrv
Pour parvenir à ça j'ai d'abord lancé un scan automatique qui a fini par planter ...
Après un reboot j'ai pu cliquer sur le bouton rouge de l'outil kaspersky, puis cliquer sur "tout neutraliser".
Il suffit ensuite de lui demander de réparer (quand l'option est disponnible) puis supprimer quand la réparation échoue, et le laisser rebooter gentillement ...
(Et je n'ai biensur plus les redirections de google ;) )
Lien pour ce soft : https://www.kaspersky.com/downloads/thank-you/free-virus-removal-tool?form=1
Bonjour
Tant mieux que cela a résolu le problème
Il faudrait faire le ménage dans le PC pour supprimer les outils qui ont servi
Télécharge Del Fix (de Xplode), sur ton bureau
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
Sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Tant mieux que cela a résolu le problème
Il faudrait faire le ménage dans le PC pour supprimer les outils qui ont servi
Télécharge Del Fix (de Xplode), sur ton bureau
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
Sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Zooolou
Messages postés
43
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
4 août 2011
2 août 2011 à 14:41
2 août 2011 à 14:41
C'est fait, voila le rapport :
https://www.luanagames.com/index.fr.html
Par contre j'ai encore eu un petit problème tout à l'heure : plus de son sur le pc, et mon lecteur de musique (foobar2000) qui plantais dès que je le lançais ...
J'ai tenté une mise en veille, mais elle a fini par planter, comme parfois auparavant ...
Depuis que j'ai redémarré, j'ai le son, le lecteur marche, et la veille aussi ... étrange !
https://www.luanagames.com/index.fr.html
Par contre j'ai encore eu un petit problème tout à l'heure : plus de son sur le pc, et mon lecteur de musique (foobar2000) qui plantais dès que je le lançais ...
J'ai tenté une mise en veille, mais elle a fini par planter, comme parfois auparavant ...
Depuis que j'ai redémarré, j'ai le son, le lecteur marche, et la veille aussi ... étrange !
Peut-être un problème de pilote qu'il faut mettre à jour
Clique sur ce lien et lance un scan pour voir s'il y a des pilotes à mettre à jour
https://www.touslesdrivers.com/index.php?v_page=29
Clique sur ce lien et lance un scan pour voir s'il y a des pilotes à mettre à jour
https://www.touslesdrivers.com/index.php?v_page=29
Zooolou
Messages postés
43
Date d'inscription
mardi 26 juillet 2011
Statut
Membre
Dernière intervention
4 août 2011
2 août 2011 à 15:08
2 août 2011 à 15:08
Après le scan je dois cliquer sur "Télécharger les drivers compatibles avec cette configuration", puis télécharger chacun des drivers qu'il propose ? (sauf bien sur quand il en propose 3 différents pour la même chose ...)
Parce qu'il ne me dit pas explicitement que certains drivers ne sont pas à jour après le scan
Parce qu'il ne me dit pas explicitement que certains drivers ne sont pas à jour après le scan
28 juil. 2011 à 00:04
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\14919ea49a8f3b4aa3cf1058d9a64cec
C'est à dire tu cliques sur HKEY, etc pour arriver jusqu'à 14919ea49a8f3b4aa3cf1058d9a64cec
Il faut parcourir la clé jusqu'au bout dans la base de registre
>fichier>exporter
Nomme le fichier Clé.txt et enregistre le sur le bureau puis héberge le