Dd14860 : autre pc pour kalimusic
kalimusic
Messages postés
14014
Date d'inscription
Statut
Contributeur sécurité
Dernière intervention
-
kalimusic Messages postés 14014 Date d'inscription Statut Contributeur sécurité Dernière intervention -
kalimusic Messages postés 14014 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour dd14860,
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig safebootminimal safebootnetwork /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\Tasks\*.* %systemroot%\assembly\tmp\*.* /s hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs hklm\software\Policies\Microsoft\Windows\WindowsUpdate\AU hklm\software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
276 réponses
bon il est branché mais comme pas de wifi j'ai installé une usb wireless qui fonctionne bien= internet sur mon réseau
mais internet explorer et mozilla se coupe car erreur = pas possible de télécharger OTL
J'ai donc installé OTL par ma clé sur l'ordi lancé comme tu me l'as indiqué mais le rapport est:
ne trouve pas le dossier pour enregistrer et propose de créer un nouveau dossier pour l'enregistrer. Je répond OUI et la 2 fenêtres s'ouvrent de bloc notes et RIEN vide de chez vide????????
Que faire ??
mais internet explorer et mozilla se coupe car erreur = pas possible de télécharger OTL
J'ai donc installé OTL par ma clé sur l'ordi lancé comme tu me l'as indiqué mais le rapport est:
ne trouve pas le dossier pour enregistrer et propose de créer un nouveau dossier pour l'enregistrer. Je répond OUI et la 2 fenêtres s'ouvrent de bloc notes et RIEN vide de chez vide????????
Que faire ??
dd14860,
ça commence mal,
en filaire, cet ordinateur accède à internet sans se couper ?
tu as copié l'exécutable OTL.exe sur le bureau ?
A +
ça commence mal,
en filaire, cet ordinateur accède à internet sans se couper ?
tu as copié l'exécutable OTL.exe sur le bureau ?
A +
oui même en filaire internet se coupe
oui j'ai également copié l'exécutable OTL.exe sur le bureau
a+
oui j'ai également copié l'exécutable OTL.exe sur le bureau
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Quel système d'exploitation est installé ?
C'est un pc de marque ? Ton amie a les CD/DVD d'installation ?
A +
C'est un pc de marque ? Ton amie a les CD/DVD d'installation ?
A +
C'est un HP avec XP
Pour les cd d'installation je n'arrive pas à la joindre ce soir (elle travaille)
Pour les cd d'installation je n'arrive pas à la joindre ce soir (elle travaille)
Je ne suis pas certain que les dysfonctionnement soient d'origine virale.
Et on ne peut pas réparer XP sans CD.
Les PC de marque HP ont en principe une partition cachée qui avec l'outil Recovery Manager permet de restaurer aux paramètres d'usine.
Toujours en transférant via ta clé USB :
1. Télécharge sur le bureau RogueKiller
● Ferme toutes tes applications en cours
● Lance RogueKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Lorsque demandé, tape 1 et valide.
● Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable).
2. Télécharge aswMBR sur ton Bureau.
● Lance aswMBR.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Refuse la demande de mise à jour
● Clique sur le bouton Scan
● Patiente pendant l'analyse
● Clique sur Save log
● Enregistre le rapport sur le Bureau.
3. Copie/colle les rapports dans ton prochain message.
A +
Et on ne peut pas réparer XP sans CD.
Les PC de marque HP ont en principe une partition cachée qui avec l'outil Recovery Manager permet de restaurer aux paramètres d'usine.
Toujours en transférant via ta clé USB :
1. Télécharge sur le bureau RogueKiller
● Ferme toutes tes applications en cours
● Lance RogueKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Lorsque demandé, tape 1 et valide.
● Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable).
2. Télécharge aswMBR sur ton Bureau.
● Lance aswMBR.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Refuse la demande de mise à jour
● Clique sur le bouton Scan
● Patiente pendant l'analyse
● Clique sur Save log
● Enregistre le rapport sur le Bureau.
3. Copie/colle les rapports dans ton prochain message.
A +
Parfait !
Enfin, façon de parler, le pc est infecté jusqu'à la moelle :p
1. Relance RogueKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Lorsque demandé, tape 2 et valide.
● Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable).
2. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
- Attention pour Rootkit.Win32.ZAccess :
-- Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
3. Héberge les 2 rapports
A +
Enfin, façon de parler, le pc est infecté jusqu'à la moelle :p
1. Relance RogueKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Lorsque demandé, tape 2 et valide.
● Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable).
2. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
- Attention pour Rootkit.Win32.ZAccess :
-- Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
3. Héberge les 2 rapports
A +
VOICI LES DEUX RAPPORTS
https://www.cjoint.com/?BAewPe7tvBk
Concernant TDSSKiller.exe, je l'ai lancé mais apparé une fenetre
"Threats detected" avec Backdoor.Win32.Sinowal.knf
et en fasse CURE
J'ai fait CURE et il reboot
https://www.cjoint.com/?BAewPe7tvBk
Concernant TDSSKiller.exe, je l'ai lancé mais apparé une fenetre
"Threats detected" avec Backdoor.Win32.Sinowal.knf
et en fasse CURE
J'ai fait CURE et il reboot
re,
Pour RogueKiller, as tu fait l'option 2 ?
Le rapport de TDSSKiller ne montre plus rien.
Tu avais relancé une analyse ?
L'accès au net est-il désormais normal ?
1. Relance RogueKiller.exe
● Lorsque demandé, tape 2 et valide.
● Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable).
2. Relance aswMBR.exe
● Clique sur le bouton Scan
● Patiente pendant l'analyse
● Clique sur Save log
● Enregistre le rapport sur le Bureau.
3. Relance OTL suivant la procédure donné plus haut.
4. Donne les liens des 4 rapports.
Bonne nuit
Pour RogueKiller, as tu fait l'option 2 ?
Le rapport de TDSSKiller ne montre plus rien.
Tu avais relancé une analyse ?
L'accès au net est-il désormais normal ?
1. Relance RogueKiller.exe
● Lorsque demandé, tape 2 et valide.
● Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable).
2. Relance aswMBR.exe
● Clique sur le bouton Scan
● Patiente pendant l'analyse
● Clique sur Save log
● Enregistre le rapport sur le Bureau.
3. Relance OTL suivant la procédure donné plus haut.
4. Donne les liens des 4 rapports.
Bonne nuit
bonsoir kalimusic
oui j'ai fait l option 2 et oui l'ordinateur tourne à merveille et surtout internet super!!!
voici les 3 rapports je ne vois pas le 4 eme
https://www.cjoint.com/?BAftJLHlfi4
https://www.cjoint.com/?BAftKqnDwGd
https://www.cjoint.com/?BAftKZwGCHi
a +
oui j'ai fait l option 2 et oui l'ordinateur tourne à merveille et surtout internet super!!!
voici les 3 rapports je ne vois pas le 4 eme
https://www.cjoint.com/?BAftJLHlfi4
https://www.cjoint.com/?BAftKqnDwGd
https://www.cjoint.com/?BAftKZwGCHi
a +
j'ai refait reguekiller
https://www.cjoint.com/?BAftS63hJE2 = rapport 1
puis j'ai un dossier sur bureau " RQ quarantine" dont 2 fenetres
https://www.cjoint.com/?BAft7HetJHt
https://www.cjoint.com/?BAfuaWP4PT5
a toi merci
https://www.cjoint.com/?BAftS63hJE2 = rapport 1
puis j'ai un dossier sur bureau " RQ quarantine" dont 2 fenetres
https://www.cjoint.com/?BAft7HetJHt
https://www.cjoint.com/?BAfuaWP4PT5
a toi merci
Bonsoir,
Je disais 4, il manque le fichier extra.txt de l'outil OTL.
Il reste du boulot....
1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :
● Désactive le module Tea Timer
● Dé-vaccine
● Désinstalle
2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt
3. Relance OTL
(Attention, les paramètres et l'analyse sont différents)
● Dans la partie du bas "Personnalisation", copie/colle :
● Dans la section Registre: approfondi, coche Avec liste blanche
● Clique sur le bouton Analyse, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note, ainsi que Extras.txt (réduit dans la barre des tâches)
4. Héberge les rapports et donne moi le lien.
A +
Je disais 4, il manque le fichier extra.txt de l'outil OTL.
Il reste du boulot....
1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :
● Désactive le module Tea Timer
● Dé-vaccine
● Désinstalle
2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt
3. Relance OTL
(Attention, les paramètres et l'analyse sont différents)
● Dans la partie du bas "Personnalisation", copie/colle :
C:\Documents and Settings\utilisateur\Application Data\Ocwad\*.* /s C:\Documents and Settings\utilisateur\Application Data\Muwe\*.* /s C:\Documents and Settings\utilisateur\Application Data\Koap\*.* /s C:\Documents and Settings\laly\Application Data\Gayhy\*.* /s
● Dans la section Registre: approfondi, coche Avec liste blanche
● Clique sur le bouton Analyse, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note, ainsi que Extras.txt (réduit dans la barre des tâches)
4. Héberge les rapports et donne moi le lien.
A +
Désinstallation Spybot S&D ok
voici les rapports
de AdwCleaner : https://www.cjoint.com/?BAfvxmKaTHa
pour OTL: https://www.cjoint.com/?BAfvyj4paVE
https://www.cjoint.com/?BAfvyZrXMHP
voila a+ merci
voici les rapports
de AdwCleaner : https://www.cjoint.com/?BAfvxmKaTHa
pour OTL: https://www.cjoint.com/?BAfvyj4paVE
https://www.cjoint.com/?BAfvyZrXMHP
voila a+ merci
re,
1. Désinstalle (si présents) :
2. Relance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
● Clique sur Quitter
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
Poste le rapport
A +
1. Désinstalle (si présents) :
Conduit ConduitEngine interdescargas-FR Toolbar StopPub Winamp Toolbar
2. Relance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
● Clique sur Quitter
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
Poste le rapport
A +
Tu ne les trouves pas ou tu n'arrives pas à les désinstaller ?
Pour le second cas passe directement au 2.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Pour le second cas passe directement au 2.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»