system check !! à l'aide s'il vous plait ....

Question

Bonjour,  
depuis avant hier j'ai cette m... qui est sur mon ordi  
plus de bureau plus d'internet et j'en passe ... 
au bout d'un moment j'ai une grande fenetre "system check"qui s'ouvre et qui commence de faire un (faux) scan de mon ordi  
et j'ai également plusieur petite fenetre qui s'ouvre aussi : exemple:(windows - delayed write failed)...  
quelqu'un peu il m'aider s'il vous plait  
(je suis arriver a lancer spybot mais jai récupérer que la poubelle et le poste de travail sur mon bureau) 

j'ai windows xp family 
merci d'avance

kalimusic · Answer

Bonjour,

Tu es infecté par un rogue, surtout ne tient pas compte de ses messages d'alertes. 

Télécharge  RogueKiller  (par Tigzy) sur le bureau

&#x25CF;   Ferme toutes tes applications en cours 
&#x25CF;  Lance RogueKiller.exe  
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
&#x25CF; Laisse le prescan se terminer, clique sur Scan
&#x25CF; Clique sur Rapport pour l'ouvrir puis copie/colle le dans ton prochain message

A +

letom42 · Answer

oui mais je n'ai plus acces à internet

letom42 · Answer

bon j'y suis arriver tout de même
voici le rapport

RogueKiller V7.1.0 [15/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Barou [Droits d'admin]
Mode: Recherche -- Date: 21/02/2012 17:25:40

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 15 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : phc700 (C:\WINDOWS\vphc700.exe) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Maxtor 6 L200S0 SCSI Disk Device +++++
--- User ---
[MBR] 6a46a0ffdc08e9f3b88bc1a7aa6e66c1
[BSP] d7efeeae530d17372462a0fcb44019a5 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 29996 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 61432560 | Size: 84474 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 234436545 | Size: 80003 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt

kalimusic · Answer

re,

Je ne vois plus les processus du rogue, tu as utilisé un autre outil ?

1. Relance RogueKiller.exe  
&#x25CF; Décoche les cases suivantes :

[SUSP PATH] HKLM\[...]\Run : phc700 (C:\WINDOWS\vphc700.exe)
&#x25CF; Clique sur Suppression
&#x25CF; Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message.

2.  Relance RogueKiller.exe  
&#x25CF; Clique sur Racc. RAZ 

Poste le rapport, dis moi si tu as retrouvé ton bureau et tes documents.

As tu accès au net maintenant ?

A +

letom42 · Answer

effectivement hier j'avais utiliser spybot ...
(désoler j'ai zapper de te le dire )
donc voici le deuxième rapport

RogueKiller V7.1.0 [15/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Barou [Droits d'admin]
Mode: Suppression -- Date: 21/02/2012 17:49:41

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 15 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : phc700 (C:\WINDOWS\vphc700.exe) -> NOT SELECTED
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Documents and Settings\Barou\Local Settings\Application Data\Microsoft\Wallpaper1.bmp)
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Maxtor 6 L200S0 SCSI Disk Device +++++
--- User ---
[MBR] 6a46a0ffdc08e9f3b88bc1a7aa6e66c1
[BSP] d7efeeae530d17372462a0fcb44019a5 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 29996 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 61432560 | Size: 84474 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 234436545 | Size: 80003 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

kalimusic · Answer

oui, tu l'avais dit pour Spybot mais je croayais que tu avais juste retrouver le poste de travail et la corbeille.

Poste le 3ème rapport et réponds à mes questions stp, A +

letom42 · Answer

pendant que j'ai fait RACC .RAZ
une fenetre c'est afficher 
"windows - pas de disque"
avec marquer dedans :

Exception Processing Message c0000013 Parameters 75afbf7c 4 75afbf7c 75afbf7c

avec les choix suivant : Annuler - recommencer - continuer
 
que faut il que je fasse ???

kalimusic · Answer

Fait annuler. Je contacte l'auteur de l'outil. 

As tu retrouvé ton bureau et tes documents ?
As tu accès au net maintenant ?  

A + 
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

letom42 · Answer

j'ai retrouver mes icones sur le bureau 
par contre j'ai récup l'icone mozilla dans la barre en bas a gauche (a coté de démarrer)
mais quand je clic dessus : RIEN
et puis j'ai un icone (carré blanc) nommé "system check " juste a coté 
???

kalimusic · Answer

re,

Pour les raccourcis situés dans la zone de lancement rapide, supprime les.
Crée un nouveau raccourci de Firefox sur le bureau et fait le glisser dans la zone de lancement rapide.

On va vérifier ceci en premier :

1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

&#x25CF; Lance TDSSKiller.exe 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Start scan.
&#x25CF; Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
&#x25CF; Conserve l'action proposée par défaut par l'outil
&#9656; Pour TDSS.tdl2 : l'option Delete sera cochée.
&#9656; Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
&#9656; Pour "Suspicious object" laisse sur "Skip"
&#9656; Pour Rootkit.Win32.ZAccess : Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
&#x25CF; Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
&#x25CF; Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt 

2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/ 
https://textup.fr/ 
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.

A +

letom42 · Answer

ça marche pas 
en faite depuis tout a l'heure je telecharge depuis un autre pc 
et via une clef usb je mets les prog que tu me dit sur mon ordi 
mais pour celui là.... ça marche pas 
j'arrive pas a le lancer une fois qu'il est sur mon bureau

kalimusic · Answer

re,

Tu n'as aucune connexion, ni IE, ni Firefox ?
Tu es connecté wifi ou en filaire ?

A +

letom42 · Answer

non aucune connexion grrrrrrrrrrrrrrr !!!!!!
et je suis connecter en filaire

kalimusic · Answer

ok,

On va essayer comme ça : 

Télécharge Winsock XP Fix 
Place le sur le bureau du pc infecté avec ta clé usb 
Exécute le et redémarre
Regarde si tu as retrouvé la connexion. 

A +

letom42 · Answer

ok je fais ça ...
en attendant je dois aller me coucher 
je te fais suivre le résultat demain 
merci encore pour ce début de réparation
a demain

kalimusic · Answer

Pas de soucis, on se retrouve demain.

Bonne soirée

letom42 · Answer

non toujours pas de connexion 
grrrrrrrrrrrrrrrrr!!!!!!!!
à demain

kalimusic · Answer

Tu as perdu la connexion à quel moment exactement ?

Vérifie que les pilotes de la carte réseau sont ok dans le gestionnaire de périphériques (pas de triangle jaune)

Si les pilotes sont ok : https://www.micro-astuce.com/reseau/protocole-TCP.php

Bonne soirée

letom42 · Answer

salut désolé mais j'était pas chez moi 
je vais regarder tout ça et je te tiens au courant

letom42 · Answer

bon ok je viens de regrader tout ça et les pilotes de la carte réseau était ok...
donc j'ai suivi la manip à faire sur le lien que tu ma fait suivre ....
tout c'est bien passer mais ...
toujours pas d'internet après le redémarrage de mon ordi 
pour info j'ai perdu la connexion en même temps que cette M...E de "system  check" est arrivé .

et aussi pour info quand je vais dans "démarrer" ...."programme"..."accessoires" j'ai tout mes truc (accessibilité, communication, divertissemment, outils sysyeme) sauf que quand je vais dessus ça m'indique VIDE
plusieur truc comme "accessoire" sont vide aussi 
et j'ai un proggramme "system check " dedans aussi avec Uninstall System Check
comme onglet a sélectionner a l'intérieur
c'est grave docteur ??
merci d'avance

kalimusic · Answer

Bonsoir,

Télécharge Unhide de Grinler
Double clic dessus.
Regarde si tu as retrouvé les dossiers.

Le soucis, c'est que pour lancer l'outil dont nous avons besoin, il faut internet pour installer la console de récupération.

Tu as le CD de XP ?

A +

letom42 · Answer

j'ai fais ça et toujours pareil 
plus d'internet ... même souci ds menu démarrer ...
et oui j'ai retrouver le cd d'installation (enfin je pense) 
sur le cd c'est marqué windows XP édition familiale inclus le service pack 2 version 2002 (le cd est doré avec plein de reflets)

kalimusic · Answer

Bonjour,

On va commencer par faire un diagnostic pour essayer de comprendre.

Télécharge OTL  (de OldTimer) et transfère le via une clé usb sur le Bureau du pc infecté. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe  
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF;  L'interface principale s'ouvre : 
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Coche la case également Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
safebootminimal 
safebootnetwork 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%temp%\smtmp\*.* /s
%systemroot%\Tasks\*.* /s
%systemroot%\*. /mp /s 
%systemroot%\assembly	mp\*.* /s 
hklm\software\clients\startmenuinternet|command /rs
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/ 
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

A +

letom42 · Answer

ok voilà les liens 

1er lien:   https://www.cjoint.com/?3BysFFUT0PL

2ème :     https://www.cjoint.com/?BBysJmK4InG

kalimusic · Answer

letom42,

Il reste beaucoup de logiciels indésirables ou adwares mais rien qui puisse expliquer tes soucis de connexion.

Télécharge  Farbar Service Scanner 
&#x25CF; Exécute le sur l'ordinateur ayant le problème de connexion.
&#x25CF; Vérifie que les options ci-dessous sont cochées:

Internet Services
Windows Firewall
System Restore
Windows Update
&#x25CF;  Clique sur "Scan".
&#x25CF; Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
&#x25CF; Copie/colle le rapport dans ta réponse.

A +

letom42 · Answer

voici le rapport :

Farbar Service Scanner Version: 22-02-2012
Ran by Barou (administrator) on 24-02-2012 at 19:38:43
Running from "C:\Documents and Settings\Barou\Bureau"
Microsoft Windows XP ...dition familiale Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Yahoo IP is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Windows Update:
============

File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll => MD5 is legit
C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers
etbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers	cpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2004-08-05 13:00] - [2009-04-20 18:18] - 0045568 ____A (Microsoft Corporation) 1A1E59377FB6CACD711CC5073C4A7D79

C:\WINDOWS\system32\ipnathlp.dll
[2004-08-05 13:00] - [2008-04-14 03:33] - 0332800 ____A (Microsoft Corporation) F4CE708A7D17A625DE6C0FD746D50E88

C:\WINDOWS\system32
etman.dll
[2004-08-05 13:00] - [2008-04-14 03:33] - 0198144 ____A (Microsoft Corporation) BE0CB143FA427D93440DED18DB8C918B

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2005-11-28 16:39] - [2008-04-14 03:33] - 0145408 ____A (Microsoft Corporation) 5E9DEAE9980FF34BCD6DDE2E9E2BF911

C:\WINDOWS\system32\srsvc.dll
[2005-11-28 16:41] - [2008-04-14 03:33] - 0171520 ____A (Microsoft Corporation) 6ED29124A1C83BD0CF6B26BD01CA6F6F

C:\WINDOWS\system32\Drivers\sr.sys
[2005-11-28 16:41] - [2008-04-14 03:10] - 0073600 ____A (Microsoft Corporation) 39626E6DC1FB39434EC40C42722B660A

C:\WINDOWS\system32\wuauserv.dll
[2005-11-28 16:41] - [2008-04-14 03:33] - 0006656 ____A (Microsoft Corporation) 75D6C5C3D2C93B1F9931E5DFB693AE2A

C:\WINDOWS\system32\qmgr.dll
[2005-11-28 16:41] - [2008-04-14 03:33] - 0409088 ____A (Microsoft Corporation) BAA0B6E647C1AD593E9BAE5CC31BCFFB

C:\WINDOWS\system32\es.dll
[2004-08-05 13:00] - [2008-07-07 21:28] - 0253952 ____A (Microsoft Corporation) EC16AE9B37EACF871629227A3F3913FD

C:\WINDOWS\system32\cryptsvc.dll
[2004-08-05 13:00] - [2008-04-14 03:33] - 0062464 ____A (Microsoft Corporation) 7A6D0B71035E123FDDA2156A25578AD3

C:\WINDOWS\system32\svchost.exe
[2004-08-05 13:00] - [2008-04-14 03:34] - 0014336 ____A (Microsoft Corporation) E4BDF223CD75478BF44567B4D5C2634D

C:\WINDOWS\system32pcss.dll
[2004-08-05 13:00] - [2009-02-09 11:53] - 0401408 ____A (Microsoft Corporation) 0203B1AAD358F206CB0A3C1F93CCE17A

C:\WINDOWS\system32\services.exe
[2004-08-05 13:00] - [2009-02-09 12:23] - 0111104 ____A (Microsoft Corporation) C3FB1D70CB88722267949694BA51759E


Extra List:
=======
Gpc(4) IPSec(6) irda(3) NetBT(7) PSched(8) Tcpip(5) 
0x080000000600000001000000020000000300000004000000050000000700000008000000
IpSec Tag value is correct.

**** End of log ****

kalimusic · Answer

Selon le rapport de l'outil, tu devrais avoir accès au net.

Tu avais essayé avec IE ?

&#x25CF; Ouvre la commande Exécuter en appuyant sur les touches Windows + R
&#x25CF; Dans la boite de dialogue, tape iexplore  puis valide par Ok 


A +

letom42 · Answer

toujours rien ....
en faite je pense que ça doit marcher mais c'est juste que je peu pas y avoir accès 
mais bon vu que j'y connais pas grand chose ...

kalimusic · Answer

Bonjour,

Cela ne vient pas forcement de toi, on doit trouver ce qui bloque.
Les navigateurs s'ouvrent ? Mais ne peuvent pas afficher la page ?
Je vois que tu as des outils de connexion wanadoo et orange, tu les utilisés pour te connecter ? Que se passe t-il quand tu cliques sur un lien ?

 == == == == == == == == == == == == == == == == == == == == == ==

On va avancer dans la désinfection !

1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection : 
  
&#x25CF; Désactive le module Tea Timer  
&#x25CF; Dé-vaccine  
&#x25CF; Désinstalle  

2. Désinstalle ces programmes indésirables :

MediaBar
Facetheme
uTorrentBar_FR Toolbar
Wincore MediaBar
Ainsi que ces anciennes versions de java (c'est par ces failles que les infections arrivent), on réinstallera plus tard la dernière version :

Java(TM) SE Runtime Environment 6 Update 1
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) 6 Update 22
 == == == == == == == == == == == == == == == == == == == == == ==
Via une clé usb, puisque tu n'as pas accès au net.

3. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
&#x25CF; Lance  AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Suppression 
&#x25CF; Patiente le temps du scan, accepte de redémarrer si l'outil le demande
&#x25CF; Le rapport doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt 

4. Télécharge MBRScan (de Eric_71) sur ton Bureau.

&#x25CF;  Lance MbrScan.exe  
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur le bouton "Report" 

Note : cet outil est détecté à tord comme une menace par certains antivirus, désactive temporairement celui-ci si nécéssaire.

5. Héberge les 2 rapports et poste les liens

A +

letom42 · Answer

ok voilà :

donc j'ai bien tout désinstaller sauf que pour spybot j'ai merdé et je l'ai supprimer direct avant de faire les manip dessus ...
autrement tout le reste à été fait 
donc voici les 2 rapports:

1er:  https://www.cjoint.com/?3Bzky7R6o7q

2ème: https://www.cjoint.com/?BBzkBW9W5bQ

letom42 · Answer

MIRACLE
j'ai accès au net 
depuis les dernière manip 
mais va falloir surment faire des dernières manip 
j'attend la suite du prog 

merci d'avance

kalimusic · Answer

Nickel,

Pour Spybot, on s'en occupera plus tard.

Il y a plus grave, l'infection a crée une partition cachée dans le MBR. Il faut passer par un CD Live.

Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris. 

Télécharge Ubuntu ici => https://ubuntu.com/
Et grave le CD au format .ISO et modifie l'ordre du démarrage du BIOS
tuto : http://www.01audio-video.com/live-cd-linux-ubuntu.htm
Choisir d'essayer Ubuntu

Un fois sur le bureau, lance Gparted :
Application >  Système > Administration > Éditeur de partition
Fait une copie d'écran, héberge l'image et donne le lien.

A +

letom42 · Answer

bon j'y suis arriver ... enfin je crois 
voici le lien ou j'ai héberger  la capture 

https://www.cjoint.com/?BBzn2n2Jwhk  

 ( c'est une photo de mon téléphone car j'arrivais pas a retrouver la capture que j'enregistrais a chaque fois )

merci ( ps : je me reconnecterais que demain soir )

kalimusic · Answer

re,

J'ai supprimé mon premier message car j'ai modifié la procédure :

1. Retourne sous Ubuntu, relance GParted

a) Sur la ligne /dev/sda1
Clic-droit > Manage Flags
Coche la case "Boot"

b) Sélectionne la ligne /dev/sda4
Choisir Delete > Apply

c) Referme tout et éteint le système.
Redémarre sur Windows en enlevant le CD

2. Relance MbrScan
&#x25CF; Clique sur le bouton "Report"

3. Relance OTL
&#x25CF; Dans la section Rapport, coche Rapport minimal
&#x25CF; Laisse tous les autres paramètres par défaut
&#x25CF; Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
&#x25CF; Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note

4. Héberge les rapports et donne moi les liens.

A +

kalimusic · Answer

Bonjour,

Je serais absent du forum jusqu'au 03/03
Je continue avec toi dés mon retour.

letom42 · Answer

voilà mes 2 rapports

1er : https://www.cjoint.com/?BBBk2RXArXo

2eme : https://www.cjoint.com/?BBBk3HvkYgn

kalimusic · Answer

Bonsoir,

Avais tu supprimer la partition cachée sous linux ?

Comment se comporte le pc maintenant ?
Il reste encore des résidus d'infections diverses, on s'en occupe quand le premier problème sera réglé.

A +

letom42 · Answer

salut ,
oui j'avais supprimer la partition sous linux
maintenant que je redémarre mon antivirus ( microsoft sécurity essentials) me trouve ça : trojan:DOS/Alureon.E
avec pour consigne de le supprimer 
c'est ce que je fait mais ça ne marche pas ou du moins ça ne veut pas l'enlever 
autrement toujours idem (j'ai internet mais quand je fais démarrer ...progr ...je choisit quelque chose mais ça me dit que c'est vide ...)
voilà 
merci d'avance

kalimusic · Answer

Bonsoir,

C'est normal que l'antivirus ne puisse pas supprimer ce type de menace.
Dans quel fichier as tu cette alerte ?

La partition est toujours visible dans le rapport de MBRScan.
Par contre elle est inactive maintenant.

1. Supprime ta version de TDSSKiller

2. Re-télécharge TDSSKiller (de Kaspersky) sur ton Bureau.

&#x25CF; Lance TDSSKiller.exe 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Start scan.
&#x25CF; Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
&#x25CF; Conserve l'action proposée par défaut par l'outil
&#9656; Pour TDSS.tdl2 : l'option Delete sera cochée.
&#9656; Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
&#9656; Pour "Suspicious object" laisse sur "Skip"
&#9656; Pour Rootkit.Win32.ZAccess : Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
&#x25CF; Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
&#x25CF; Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt 

3. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/ 
https://textup.fr/ 
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.

Le rapport OTL montre encore des infections que nous supprimerons, une fois ce problème réglé.

Pour les raccourci du Menu Démarrer, il faudra les remettre manuellement.
On a pas pu les récupérer.

A +

letom42 · Answer

je n'ai pas désinstaller la version précédente parce que je l'avais fait via ma clefs usb ...
par contre je l'ai re-telecharger et une après avoir fais " Start scan " rien n'a été trouver ...

et oui et l'alerte se trouve dans : 

boot:\PHYSICALDRIVEO\partition3 (type 17)

kalimusic · Answer

Ok,

Ce que je ne comprends pas c'est que Avast! dit partition3 
Alors que MBRScan désigne Device\Harddisk0\Partition4	

Il faut retourner sous linux et supprimer la partition cachée ayant ces caractéristiques : 6.64 Mio  Hidden HPFS/NTFS 

A +

letom42 · Answer

déja il me semble que j'ai 3 partitions d'origine

kalimusic · Answer

C'est exact, mais l'infection en a crée une 4ème qu'il faut supprimer.
En cela la détection de MBRScan est logique, moins celle de Avast!

A +

letom42 · Answer

bon ok je crois que jy suis arriver a la supprimer cette fois

kalimusic · Answer

ok, tu me refais un scan avec MBRScan pendant que je prépare la suite avec OTL.

A +

kalimusic · Answer

le lien OTL n'est plus disponible, tu peux refaire le scan stp
https://forums.commentcamarche.net/forum/affich-24513924-system-check-a-l-aide-s-il-vous-plait?page=2#24
Cette fois, tu auras un seul fichier OTL.txt

En attente des deux rapports, A +

letom42 · Answer

ok j'ai refait MBRScan

voici le lien du rapport : https://www.cjoint.com/?BCft6aBNtYF

kalimusic · Answer

Maintenant, c'est tout bon de ce côté là.

Je ne sais pas si tu as vu mon second message, il faut hébergé à nouveau les rapports OTL ou faire un nouveau scan car le lien n'est plus disponible.

A +

letom42 · Answer

et voici le 2ème rapport 

https://www.cjoint.com/?BCfuGH8Ef36

kalimusic · Answer

re,

Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.

Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Dans la partie "Personnalisation", copie/colle les instructions hébergées ici 
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles  

Poste le rapport et confirme moi que tu n'as plus d'alertes.

A +

letom42 · Answer

je n'ai pas Malwarebytes Anti-Malware 
enfin je n'est petre pas tout compris en faite 
tu me demande de désactiver mon antivirus
????

kalimusic · Answer

Je copie/colle mes instructions pour gagner du temps, tu n'es pas concerné.
Tu as eu ce logiciel mais tu ne l'as plus.

A +

letom42 · Answer

je suis sur un autre ordi là...
j'ai fait tout ça mais ça ma demander de redémarrer l'ordi pour finir le processus...
mais mon ordi est bloquer sur "fermeture de windows" maintenant 
enfin je sais pas si c'est bloqué ou bien si c'est long

letom42 · Answer

bon je crois que je vais l'aider à s'éteindre ...
faut que je passe sous la couette ...

kalimusic · Answer

Laisse un petit moment puis force le redémarrage si nécéssaire.

A demain

letom42 · Answer

ok a demain

letom42 · Answer

ok voici le rapport  ( je n'ai plus d'alerte de mon antivirus)


All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}\ not found.
Registry value HKEY_USERS\S-1-5-21-1614895754-1450960922-839522115-1004\Software\Microsoft\Internet Explorer\URLSearchHooks\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
HKEY_USERS\S-1-5-21-1614895754-1450960922-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-1614895754-1450960922-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}\ not found.
Prefs.js: "Search Results" removed from browser.search.defaultenginename
Prefs.js: "Search Results" removed from browser.search.order.1
Prefs.js: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 removed from extensions.enabledItems
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome\content folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\chrome folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{28387537-e3f9-4ed7-860c-11e69af4a8a0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\10 deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1614895754-1450960922-839522115-1004\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_USERS\S-1-5-21-1614895754-1450960922-839522115-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Bloquer cette fenêtre publicitaire\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Add to Google Photos Screensa&ver\ deleted successfully.
Starting removal of ActiveX control {1D6711C8-7154-40BB-8380-3DEA45B69CBF}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}\DownloadInformation\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}\ not found.
Starting removal of ActiveX control {86EEF11E-FF16-48CE-B1A2-474B663041A9}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{86EEF11E-FF16-48CE-B1A2-474B663041A9}\DownloadInformation\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{86EEF11E-FF16-48CE-B1A2-474B663041A9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{86EEF11E-FF16-48CE-B1A2-474B663041A9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{86EEF11E-FF16-48CE-B1A2-474B663041A9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{86EEF11E-FF16-48CE-B1A2-474B663041A9}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\DownloadInformation\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\DownloadInformation\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}\DownloadInformation\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\DownloadInformation\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\DownloadInformation\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\eMuleAutoStart\ deleted successfully.
C:\Documents and Settings\Barou\Menu Démarrer\Programmes\System Check folder moved successfully.
C:\Program Files\iMesh Applications folder moved successfully.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\uTorrentBar_FR\Logs folder moved successfully.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\uTorrentBar_FR folder moved successfully.
C:\WINDOWS\003010_.tmp deleted successfully.
C:\WINDOWS\DUMP62d0.tmp deleted successfully.
C:\WINDOWS\DUMP6457.tmp deleted successfully.
C:\WINDOWS\DUMP686e.tmp deleted successfully.
C:\WINDOWS\SET3.tmp deleted successfully.
C:\WINDOWS\SET4.tmp deleted successfully.
C:\WINDOWS\SET8.tmp deleted successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\WINDOWS\System32\scrrun.dll.tmp deleted successfully.
C:\WINDOWS\System32\SET8A.tmp deleted successfully.
C:\WINDOWS\System32\SET8C.tmp deleted successfully.
C:\WINDOWS\System32\SET98.tmp deleted successfully.
C:\WINDOWS\System32\SETA5.tmp deleted successfully.
C:\Documents and Settings\All Users\Application Data\~K7O0XRwNcv0ANL moved successfully.
C:\Documents and Settings\All Users\Application Data\~K7O0XRwNcv0ANLr moved successfully.
C:\Documents and Settings\All Users\Application Data\K7O0XRwNcv0ANL moved successfully.
C:\Documents and Settings\Barou\Application Data\BitDownload\Data\TmpDir folder moved successfully.
C:\Documents and Settings\Barou\Application Data\BitDownload\Data\LgDir folder moved successfully.
C:\Documents and Settings\Barou\Application Data\BitDownload\Data\DataDir folder moved successfully.
C:\Documents and Settings\Barou\Application Data\BitDownload\Data\BackUp\LgDir folder moved successfully.
C:\Documents and Settings\Barou\Application Data\BitDownload\Data\BackUp\DataDir folder moved successfully.
C:\Documents and Settings\Barou\Application Data\BitDownload\Data\BackUp folder moved successfully.
C:\Documents and Settings\Barou\Application Data\BitDownload\Data folder moved successfully.
C:\Documents and Settings\Barou\Application Data\BitDownload folder moved successfully.
C:\Documents and Settings\Barou\Application Data\ItsLabel\ItsTV folder moved successfully.
C:\Documents and Settings\Barou\Application Data\ItsLabel folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Excludes(2) folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy folder moved successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:596E2371 deleted successfully.
========== FILES ==========
File\Folder C:\PROGRA~1\IMESHA~1 not found.
[color=#A23BEC]< ipconfig /flushdns /c >/color
Configuration IP de Windows
Cache de résolution DNS vidé.
C:\Documents and Settings\Barou\Bureau\cmd.bat deleted successfully.
C:\Documents and Settings\Barou\Bureau\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 69121 bytes
 
User: All Users
 
User: Barou
->Temp folder emptied: 11084969 bytes
->Temporary Internet Files folder emptied: 20892186 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 72747302 bytes
->Flash cache emptied: 847 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Invité
->Temp folder emptied: 285295 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 1577684 bytes
->Temporary Internet Files folder emptied: 2054185 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1578248 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 115667748 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 16409269 bytes
 
Total Files Cleaned = 231,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.35.1 log created on 03052012_211004

Files\Folders moved on Reboot...
C:\Documents and Settings\Barou\Local Settings\Temp\WCESLog.log moved successfully.

Registry entries deleted on Reboot...

kalimusic · Answer

Bonjour,

ok, on termine :

1. Relance AdwCleaner 
&#x25CF; Clique sur Désinstallation  

2.  Lance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle:

:commands
[clearallrestorepoints]
&#x25CF; Clique sur le bouton Correction. 

3. Relance OTL 
&#x25CF; Clique sur le bouton Purge outils
&#x25CF; Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
&#x25CF; Supprime les outils et les rapports restants éventuellement sur ton Bureau

4. 

Télécharge et installe JRE 6 Update 31 

Vérifie ta version de FlashPlayer et si nécéssaire télécharge et installe Adobe Flash Player 11.1.102.63 pour chaque navigateur.

Pour vérifier que les logiciels pouvant présenter des failles de sécurité sont à jour : Tutoriel SX Check&Update

 == == == == == == == == == == == == == == == == == == == == == ==

 La sécurité de son PC, c'est quoi ? (par Malekal)    

 == == == == == == == == == == == == == == == == == == == == == ==
 
Bonne continuation

letom42 · Answer

une fois que j'ai fait " purge outils" l'application est bloqué (ou travail ??) en marquant en bas 
:processing [deleteself]

est ce normal??
je n'ai pas eu la boite de dialogue ou faut faire ok

kalimusic · Answer

Redémarre et regarde si OTL s'est désinstallé.
Dans le cas contraire, fait une recherche avec DelFix (d'Xplode) et poste le rapport. 

A +

letom42 · Answer

effectivement je n'est plus l'icone d'OTL
mais est il vraiment désinstaller ???

kalimusic · Answer

Je pense que oui, si tu veux désinstaller complètement les traces des outils utilisés, fait une recherche avec DelFix.

A +

letom42 · Answer

voici le rapport de "delfix "

# DelFix v8.8 - Rapport créé le 06/03/2012 à 18:14:51
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Barou - BAROU-84B497164 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Barou\Bureau\delfix.exe
# Option [Recherche]


~~~~~~ Dossiers(s) ~~~~~~

Présent : C:\Toolbar SD
Présent : C:\Documents and Settings\Barou\Bureau\RK_Quarantine
Présent : C:\Program Files\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\rkill.log
Présent : C:\TB.txt

~~~~~~ Registre ~~~~~~

Clé Présente : HKLM\SOFTWARE\Soeperman Enterprises Ltd.
Clé Présente : HKLM\SOFTWARE\Swearware
Clé Présente : HKLM\SOFTWARE\Classes\.cfxxe
Clé Présente : HKLM\SOFTWARE\Classes\cfxxefile

~~~~~~ Autres ~~~~~~


*************************

DelFix[R1].txt - [845 octets] - [06/03/2012 18:14:51]

########## EOF - C:\DelFix[R1].txt - [968 octets] ##########

kalimusic · Answer

Il y a même des trucs d'anciennes désinfections.
Tu peux relancer et cliquer sur Supprimer puis désinstaller DelFix.

letom42 · Answer

ok c'est bon
donc j'ai télécharger et installer   : JRE 6 Update 31 
par contre j'arrive pas a télécharger adobe flash player (erreur de connexion)
???

kalimusic · Answer

Avec quel navigateur rencontres tu ce problème ?

letom42 · Answer

mozilla

letom42 · Answer

ça me dit érreur lors de l'initialisation

kalimusic · Answer

Essaye avec ce  lien alternatif pour voir.
Enregistre le fichier, referme Firefox et exécute le.

A +

letom42 · Answer

j'ai fait ça et ça a marcher 
par contre petite question j'ai donc flash player a jour mais j'ai FlashPlayer ActiveX qui est pas a jour et FlashPlayer Plugin qui n'est pas a jour également

letom42 · Answer

enfin regarde mon rapport si ça peut t'aider 

SX Check&Update
Lien vers le tutoriel : https://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
--- 
Windows Version : Windows XP 32 bits
Service Pack : 3
UserName : Barou
06/03/2012
19:17:24
version = v0.1.1  
--- 
Windows Update Information : 
AUOptions : 4
Automatically, no notification
--- 
Name : FlashPlayer ActiveX  
Version : 10.0.32.18 
Flash Player ActiveX  n'est pas à jour!

Name : FlashPlayer Plugin 
Version : 11.1.102.63 
Flash Player Plugin n'est pas à jour!

Nom : Mozilla Firefox 10.0.2 (x86 fr) 
	Version : 10.0.2

Name : FlashPlayer ActiveX  
Version : 9 
Flash Player ActiveX  n'est pas à jour!

Java Information : 
	Nom : Java(TM) 6 Update 31 
	Version : 6.0.310 
Java(TM) 6 Update 31 est à jour

Nom : Adobe Reader X (10.1.2) - Français 
Version : 10.1.2 
Adobe Reader est à jour

Nom : Internet Explorer
	Version : 8.0.6001.18702

kalimusic · Answer

FlashPlayer ActiveX est pour internet Explorer
FlashPlayer Plugin pour les autres navigateurs

Il faut mettre jour celui pour IE : http://www.filehippo.com/download_flashplayer_ie/download/285348f9b6aff39f63dc23bfd3cc66e3/
Et désinstaller la version 9 si c'est possible.

Par contre, je ne sais pas pourquoi l'outil dit que la version plugin n'est pas à jour. Je vais remonter l'information au concepteur de l'outil.

letom42 · Answer

et donc mon affaire est fini ???
comment doit je faire pour remettre manuellement mes trucs dans démarrer ....
merci d'avance

kalimusic · Answer

Oui.

Pour le menu Démarrer,  c'est bien dans tous les programmes que c'est vide ?
Tu as encore les dossiers des programmes ?
Les raccourcis des programmes système ont aussi disparu ?

A +

letom42 · Answer

oui  (regarde le lien : j'ai pris une photo ...)

	https://www.cjoint.com/?BChqrI9ICOA

mise à part dans "tom tom"   "sony éricsson"   "orange"   "microsoft silverlight"

et "Cclearner"

merci d'avance

kalimusic · Answer

ok,

C'est simple mais galère, pour chaque application il faut que tu crées un raccourci et tu le colles dans le dossier du menu.

Par exemple pour Firefox :

Tu vas dans ce dossier C:\Program Files\Mozilla Firefox
Clic-droit sur Firefox.exe > Envoyer vers Bureau (créer un raccourci)
Et ensuite tu déplaces ce raccourci vers ce dossier :
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox

ouf, bon courage...

Autre solution, désinstaller puis réinstaller les logiciels qui ont perdu leurs raccourcis dans le menu démarrer. Pas sûr que ce soit plus rapide.

A +

letom42 · Answer

ok j'ai essayer pour mozilla et c'est ok 
par contre je fais comment pour retrouver mes truc dans : exemple

démarrer - programme- accessoire - outil systeme
                                                        - divertissement
                                                        -accessibilité
                                                        -communication
???
merci d'avance

kalimusic · Answer

Dossier Accessoires

Calculatrice => C:\WINDOWS\system32\calc.exe
Connexion bureau à distance => C:\WINDOWS\system32\mstsc.exe
Paint => C:\WINDOWS\system32\mspaint.exe

Sous-dossier Communications

Assistant de configuration du réseau => Panneau de configuration 
Assistant nouvelle connexion => Panneau de configuration 
Assistant réseau sans fil => Panneau de configuration 
Connexions réseau => Panneau de configuration 

Sous-dossier Divertissement

Contrôle du volume => C:\WINDOWS\system32\sndvol32.exe

Sous-dossier Outils système

Défragmenteur de disque => C:\WINDOWS\system32\dfrg.msc
Nettoyage de disque =>  C:\WINDOWS\system32\cleanmgr.exe
Restauration du système => C:\WINDOWS\system32\Restorestrui.exe
Table de caractères => C:\WINDOWS\system32\charmap.exe
Taches planifiées => Panneau de configuration 
Utilitaire de sauvegarde => C:\WINDOWS\system32
tbackup.exe

Bon courage (bis)

marie · Answer

Bonjour,
Jai eu le meme probléme jai lancé roguekiller
mais je conmprends pas pourquoi il faut copier coller le rapport ici dans le forum?
Sinon y'a t-il un autre moyen d'enlever system chek a part Rogue Killer?

Merci Beaucoup

System check !! à l'aide s'il vous plait ....

79 réponses

Votre réponse

Discussions similaires

Newsletters