A voir également:
- Rogue sous vista
- Windows vista - Télécharger - Divers Utilitaires
- Windows Vista SP1 - Télécharger - Divers Utilitaires
- Clé windows vista - Guide
- Vista print ✓ - Forum Vos droits sur internet
- Réinitialiser windows vista sans cd ✓ - Forum Windows Vista
9 réponses
Utilisateur anonyme
8 déc. 2011 à 11:09
8 déc. 2011 à 11:09
Salut
lis bien !!
1) Démarre en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
ensuite toujours en Mode sans Echec
2) * Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* * L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag
* >> ZHPFix >IMAGE ZHPFix sur ton Bureau
* et >> MBRcheck
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
@+ VIRUS/C/C
lis bien !!
1) Démarre en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
ensuite toujours en Mode sans Echec
2) * Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* * L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag
* >> ZHPFix >IMAGE ZHPFix sur ton Bureau
* et >> MBRcheck
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
@+ VIRUS/C/C
tout d'abord merci de ta reponse rapide ,j'ai quand meme reussi a trouver la restauration systeme que j'ai relance .au passage j'ai trouver une info (sfix) qui correspond a un rogue ; j'ai telecharger et lancé rkiller ce qui semble avoir reussi , j'ai repasser avec malware anti malware pour finir de nettoyer.
tout semblé ok sauf que j'ai telecharger rkiller via mon 2 EM PC SOUS XP VIA une clé usb...au resultat j'ai du deplacer le prob car c'est mon xp qui est infecté maitenant,j'ai donc rehiterer dans l'autre sens apres et la nouveau prob...
mes icones ont casiment tous disparus la liste de programme est vide les programmes sont acessibles mais les icones de dossiers semble voilés et pour finir plus d'acces a la restauration systeme....la totale
tout semblé ok sauf que j'ai telecharger rkiller via mon 2 EM PC SOUS XP VIA une clé usb...au resultat j'ai du deplacer le prob car c'est mon xp qui est infecté maitenant,j'ai donc rehiterer dans l'autre sens apres et la nouveau prob...
mes icones ont casiment tous disparus la liste de programme est vide les programmes sont acessibles mais les icones de dossiers semble voilés et pour finir plus d'acces a la restauration systeme....la totale
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20111208_o14x5o5r9b5
rapport pris en mode sans echec impossible de recuperer le txt en mode avec pris en charge reseau...joint egalement rapport rkiller fait sur xp RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: jean [Droits d'admin]
Mode: Suppression -- Date : 08/12/2011 15:29:49
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
S_SSDT[0] : -> HOOKED ( @ 0x00000000)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[1].txt >>
RKreport[1].txt
pouR info il semble que tous ses problemes est commencé par le biais d'un tuto pour vlc telecharger sur 01 NET....
D'AVANCE MERCI
rapport pris en mode sans echec impossible de recuperer le txt en mode avec pris en charge reseau...joint egalement rapport rkiller fait sur xp RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: jean [Droits d'admin]
Mode: Suppression -- Date : 08/12/2011 15:29:49
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
S_SSDT[0] : -> HOOKED ( @ 0x00000000)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[1].txt >>
RKreport[1].txt
pouR info il semble que tous ses problemes est commencé par le biais d'un tuto pour vlc telecharger sur 01 NET....
D'AVANCE MERCI
Utilisateur anonyme
8 déc. 2011 à 23:52
8 déc. 2011 à 23:52
Salut
1) * Relance RogueKiller
* => double clique >>sur Roguekiller.exe pour le lancer
* Clique droit, lances le en tant qu'administrateur
* tape: >> 6 et valide
* ne passe qu une fois l option !!!
* Poste le rapport
ensuite
2) * Télécharge AdwCleaner (de Xplode) sur ton bureau
* ICI >> ' target='_blank' rel='noopener noreferrer'>AdwCleaner
* => double clique >>sur AdwCleaner.exe pour le lancer
* Accepte l'avertissement qui suit
* Clique sur >> Recherche
* Patiente le temps de la recherche
* Poste le rapport qui apparait à la fin .
* Clique sur Quitter .
enchaine
3)Relance Adwcleaner
Sur la page, clique sur le bouton Suppression
accepte l'avertissement qui suit
Laisse travailler l'outil
Poste le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
Clique sur Quitter
@+ VIRUS/C/C
1) * Relance RogueKiller
* => double clique >>sur Roguekiller.exe pour le lancer
* Clique droit, lances le en tant qu'administrateur
* tape: >> 6 et valide
* ne passe qu une fois l option !!!
* Poste le rapport
ensuite
2) * Télécharge AdwCleaner (de Xplode) sur ton bureau
* ICI >> ' target='_blank' rel='noopener noreferrer'>AdwCleaner
* => double clique >>sur AdwCleaner.exe pour le lancer
* Accepte l'avertissement qui suit
* Clique sur >> Recherche
* Patiente le temps de la recherche
* Poste le rapport qui apparait à la fin .
* Clique sur Quitter .
enchaine
3)Relance Adwcleaner
Sur la page, clique sur le bouton Suppression
accepte l'avertissement qui suit
Laisse travailler l'outil
Poste le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
Clique sur Quitter
@+ VIRUS/C/C
salut a tous
suis sans news de virus/c/c que je salue et remercie au passage pour son aide precedente ;j'ai bien retrouver mon pc mais j'ai du y laisser quelque plumes dans la bagarre ... dans le menu deroulant sur demarrer je retrouve beaucoup de mes dossiers vide..? pourtant encore present sur la partition :c
auquels j'ai encore acces via le poste de travail et qui s'ecxecutent normalement... le prob principal c'est que je n'ai plus acces ni aux accessoires et pire à outils systeme.... d'ou ma question est il possible que cette zone soit eradiquer ou seulement les chemins d'acces absents...
comment savoir et quel remede....???
SUIS PRENEUR DE SOLUTION D'AVANCE ENCORE MERCI
suis sans news de virus/c/c que je salue et remercie au passage pour son aide precedente ;j'ai bien retrouver mon pc mais j'ai du y laisser quelque plumes dans la bagarre ... dans le menu deroulant sur demarrer je retrouve beaucoup de mes dossiers vide..? pourtant encore present sur la partition :c
auquels j'ai encore acces via le poste de travail et qui s'ecxecutent normalement... le prob principal c'est que je n'ai plus acces ni aux accessoires et pire à outils systeme.... d'ou ma question est il possible que cette zone soit eradiquer ou seulement les chemins d'acces absents...
comment savoir et quel remede....???
SUIS PRENEUR DE SOLUTION D'AVANCE ENCORE MERCI
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
11 déc. 2011 à 07:17
11 déc. 2011 à 07:17
Salut jean jean
Tu n' as pas fait ce qui est marqué au dessus de ton Message ??
>> Regarde la date >> VIRUS-C-C 8 déc. 2011 à 23:52
>> Permalink (#4)
j' attendais une réponse ??
donc vas-y !!
@+ VIRUS/C/C
Tu n' as pas fait ce qui est marqué au dessus de ton Message ??
>> Regarde la date >> VIRUS-C-C 8 déc. 2011 à 23:52
>> Permalink (#4)
j' attendais une réponse ??
donc vas-y !!
@+ VIRUS/C/C
salutation
j'ai bien executé tes consignes et posté les txt a la meme adresse que les precedent soit pjjoint.malekal vu que la 1er boite ne prenais pas . apparament tu ne les as pas eu ...donc je rehitere.
http://pjjoint.malekal.com/files.php?id=20111211_q11m9i5j8x13
http://pjjoint.malekal.com/files.php?id=20111211_u11z5y12y13u6
http://pjjoint.malekal.com/files.php?id=20111211_i11l5k9u8p6
A+
j'ai bien executé tes consignes et posté les txt a la meme adresse que les precedent soit pjjoint.malekal vu que la 1er boite ne prenais pas . apparament tu ne les as pas eu ...donc je rehitere.
http://pjjoint.malekal.com/files.php?id=20111211_q11m9i5j8x13
http://pjjoint.malekal.com/files.php?id=20111211_u11z5y12y13u6
http://pjjoint.malekal.com/files.php?id=20111211_i11l5k9u8p6
A+
Utilisateur anonyme
11 déc. 2011 à 15:23
11 déc. 2011 à 15:23
Salut
avec tes trois liens j'obtiens >> Erreur - le fichier est vide
@+ VIRUS/C/C
avec tes trois liens j'obtiens >> Erreur - le fichier est vide
@+ VIRUS/C/C
Utilisateur anonyme
Modifié par VIRUS-C-C le 11/12/2011 à 20:54
Modifié par VIRUS-C-C le 11/12/2011 à 20:54
Re
ok !!Maintenant !
* Télécharge OTL (de OldTimer) sur ton Bureau.
>> OTL (de OldTimer)
* => double clique >>sur OTL.exe
* Coche " Rapport standard". Fais de même à côté avec " Tous les utilisateurs"
* Coches également les cases à côté de " Recherche LOP" et "Recherche Purity".
* Copies et colles le texte en Gras çi- dessous >> dans la partie inférieure d'OTL sous >> Personalisation :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
* Tu ne modifies pas la partie :
* Fichiers créés et fichiers Modifiés .
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse
* Héberge le rapport >> OTL.Txt sur ce site,
>> Cjoint.com
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cjoint.com
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cjoint.com/cjlink.php=cj201004/cijecaEGX. te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
fais après de même avec le rapport >> Extras.Txt
* Donc tu as deux rapports à poster
@+ VIRUS/C/C
ok !!Maintenant !
* Télécharge OTL (de OldTimer) sur ton Bureau.
>> OTL (de OldTimer)
* => double clique >>sur OTL.exe
* Coche " Rapport standard". Fais de même à côté avec " Tous les utilisateurs"
* Coches également les cases à côté de " Recherche LOP" et "Recherche Purity".
* Copies et colles le texte en Gras çi- dessous >> dans la partie inférieure d'OTL sous >> Personalisation :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
* Tu ne modifies pas la partie :
* Fichiers créés et fichiers Modifiés .
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse
* Héberge le rapport >> OTL.Txt sur ce site,
>> Cjoint.com
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cjoint.com
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cjoint.com/cjlink.php=cj201004/cijecaEGX. te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
fais après de même avec le rapport >> Extras.Txt
* Donc tu as deux rapports à poster
@+ VIRUS/C/C
Utilisateur anonyme
16 déc. 2011 à 17:43
16 déc. 2011 à 17:43
* Relance OTL ,
* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
* Copie et colle du texte en gras çi-dessous
* Tu commençes bien à : processes , les : inclus devant processes jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
* Cliques sur >> CORRECTION:
* Image>> OTL Script
:processes
killallprocesses
:OTL
SRV - File not found [Auto | Stopped] -- -- (Microsoft Genuine Update Advantage)
SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
O2 - BHO: (no name) - {4C781280-D674-4C88-AC9F-F2039BE45475} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar avec bloqueur de fenêtres pop-up) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM\..\Run: [StandardInstall] File not found
O4 - Startup: C:\Documents and Settings\Jean-Christophe\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe () => Sun®OpenOffice
O4 - Startup: C:\Documents and Settings\Jean-Christophe\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk = File not found
O4 - Startup: C:\Documents and Settings\Ryan\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe ()
O4 - Startup: C:\Documents and Settings\Jordi\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe ()
O4 - Startup: C:\Documents and Settings\Cheyenne\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe ()
O4 - Startup: C:\Documents and Settings\jean cristo\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-2159546377-783439894-2223894624-1012\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites File not found
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites File not found
O9 - Extra 'Tools' menuitem : Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE File not found => Copernic Technologies
O9 - Extra Button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE File not found
O18 - Protocol\Handler\copernicagent - No CLSID value found
O18 - Protocol\Handler\copernicagentcache - No CLSID value found
O33 - MountPoints2\{a1f52fca-7891-11e0-bbb2-000fea3663f8}\Shell - "" = AutoRun
O33 - MountPoints2\{a1f52fca-7891-11e0-bbb2-000fea3663f8}\Shell\AutoRun\command - "" = L:\Startme.exe
ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error.
ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error.
:Files
C:\Documents and Settings\All Users\Application Data\yIrumcUIGGU.exe
C:\WINDOWS\aucfg.ini
C:\Documents and Settings\All Users\Application Data\Toolbar4
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MSPY2002"=-
"NBKeyScan"=-
"PHIME2002A"=-
"PHIME2002ASync"=-
"SSBkgdUpdate"=-
"SunJavaUpdateSched"=-
:Commands
[emptytemp]
[emptyflash]
[CREATERESTOREPOINT]
[Reboot]
* Cliques sur >> CORRECTION:
* Le rapport texte apparait au Redémarrage de ton PC.
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cjoint.com
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre https://www.cjoint.com/?201004/cijecaEGX te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
@+ VIRUS/C/C
* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
* Copie et colle du texte en gras çi-dessous
* Tu commençes bien à : processes , les : inclus devant processes jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
* Cliques sur >> CORRECTION:
* Image>> OTL Script
:processes
killallprocesses
:OTL
SRV - File not found [Auto | Stopped] -- -- (Microsoft Genuine Update Advantage)
SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
O2 - BHO: (no name) - {4C781280-D674-4C88-AC9F-F2039BE45475} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar avec bloqueur de fenêtres pop-up) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM\..\Run: [StandardInstall] File not found
O4 - Startup: C:\Documents and Settings\Jean-Christophe\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe () => Sun®OpenOffice
O4 - Startup: C:\Documents and Settings\Jean-Christophe\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk = File not found
O4 - Startup: C:\Documents and Settings\Ryan\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe ()
O4 - Startup: C:\Documents and Settings\Jordi\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe ()
O4 - Startup: C:\Documents and Settings\Cheyenne\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe ()
O4 - Startup: C:\Documents and Settings\jean cristo\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-2159546377-783439894-2223894624-1012\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites File not found
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites File not found
O9 - Extra 'Tools' menuitem : Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE File not found => Copernic Technologies
O9 - Extra Button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE File not found
O18 - Protocol\Handler\copernicagent - No CLSID value found
O18 - Protocol\Handler\copernicagentcache - No CLSID value found
O33 - MountPoints2\{a1f52fca-7891-11e0-bbb2-000fea3663f8}\Shell - "" = AutoRun
O33 - MountPoints2\{a1f52fca-7891-11e0-bbb2-000fea3663f8}\Shell\AutoRun\command - "" = L:\Startme.exe
ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error.
ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error.
:Files
C:\Documents and Settings\All Users\Application Data\yIrumcUIGGU.exe
C:\WINDOWS\aucfg.ini
C:\Documents and Settings\All Users\Application Data\Toolbar4
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MSPY2002"=-
"NBKeyScan"=-
"PHIME2002A"=-
"PHIME2002ASync"=-
"SSBkgdUpdate"=-
"SunJavaUpdateSched"=-
:Commands
[emptytemp]
[emptyflash]
[CREATERESTOREPOINT]
[Reboot]
* Cliques sur >> CORRECTION:
* Le rapport texte apparait au Redémarrage de ton PC.
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cjoint.com
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre https://www.cjoint.com/?201004/cijecaEGX te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
@+ VIRUS/C/C
bjour Mr virus c/C
ci joint .... page blanche...??? donc poste sur maleka
http://pjjoint.malekal.com/files.php?id=20111217_l14y5g13w10k7
reécriture semble correctement passé sauf que avira à lancer 2 alertes...aie laissé le process s'effectuer .. au constat actuel toujours pas d'acces a outils systeme ...
ci joint .... page blanche...??? donc poste sur maleka
http://pjjoint.malekal.com/files.php?id=20111217_l14y5g13w10k7
reécriture semble correctement passé sauf que avira à lancer 2 alertes...aie laissé le process s'effectuer .. au constat actuel toujours pas d'acces a outils systeme ...
Utilisateur anonyme
17 déc. 2011 à 17:04
17 déc. 2011 à 17:04
Salut
* Tu as Malwarebytes
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <== à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées -->poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans mon avis !!!
@+ VIRUS/C/C
* Tu as Malwarebytes
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <== à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées -->poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans mon avis !!!
@+ VIRUS/C/C
