A voir également:
- Virus gendarmerie
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
- Convocation gendarmerie boite aux lettres - Forum Vos droits sur internet
131 réponses
Utilisateur anonyme
31 mars 2012 à 17:40
31 mars 2012 à 17:40
mmmmm...
redemarre sous OTLPE
choisis l'invité de commandes sur le bureau , puis tape dans la fenetre noire :
CHKDSK /F /R C:
redemarre sous OTLPE
choisis l'invité de commandes sur le bureau , puis tape dans la fenetre noire :
CHKDSK /F /R C:
Après le scan, je redémarre pour essayer ou il y aura autre chose à faire???
Là, il fait: remplacement de l'ID erroné par l'ID par défaut avec un grand chiffre a la fin qui augmente en fonction de la ligne, en ce moment: env 360000. Si tu vois ce que je veux dire...
Là, il fait: remplacement de l'ID erroné par l'ID par défaut avec un grand chiffre a la fin qui augmente en fonction de la ligne, en ce moment: env 360000. Si tu vois ce que je veux dire...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alors, à la fin du scan (qui était très long d'ailleurs, plein de correction), j'ai redémarré en mode normal, ça n'a pas rebooté. J'ai eu mon fond d'écran env 15s sans icônes, puis les icônes sont apparut et là......
grande surprise le virus est toujours là.... "votre ordinateur est bloqué" ... MDR
Donc j'attends tes instructions précisent pour ne pas faire de bêtises et enfin supprimer ce p...in de virus sans foute la me..de.
Merci pour ta patience.
grande surprise le virus est toujours là.... "votre ordinateur est bloqué" ... MDR
Donc j'attends tes instructions précisent pour ne pas faire de bêtises et enfin supprimer ce p...in de virus sans foute la me..de.
Merci pour ta patience.
Utilisateur anonyme
31 mars 2012 à 21:40
31 mars 2012 à 21:40
relance un scan , avec OTL comme au debut avec les memes parametres ?
http://pjjoint.malekal.com/files.php?id=20120331_v10u8i8n6z11
http://pjjoint.malekal.com/files.php?id=20120331_i13u9n10l13x14
Voilà.
http://pjjoint.malekal.com/files.php?id=20120331_i13u9n10l13x14
Voilà.
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 31/03/2012 à 22:45
Modifié par g3n-h@ckm@n le 31/03/2012 à 22:45
gné ?? pouhlala qu'est-ce-que c'est laid !!
===
ben il est ecrit que tu as fait ce scan avant que je te le demande ^^
OTL logfile created on: 31/01/2012 11:07:45 - Run
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
===
ben il est ecrit que tu as fait ce scan avant que je te le demande ^^
OTL logfile created on: 31/01/2012 11:07:45 - Run
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Il n'est pas 11h07 et on n'est pas le 31/01/12 non plu. Le changement de date, c'est moi par contre pour l'heure ... ???
J'avais remarqué.
J'avais remarqué.
Utilisateur anonyme
31 mars 2012 à 23:08
31 mars 2012 à 23:08
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\System32\msidlem.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
==================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
F3 - HKU\Yoda_ON_C WinNT: Load - (C:\DOCUME~1\Yoda\LOCALS~1\Temp\EBAA40EC0096DDE975EF.exe) - C:\Documents and Settings\Yoda\Local Settings\temp\EBAA40EC0096DDE975EF.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\Yoda_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
[2012/02/29 21:26:46 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh324
[2012/02/29 21:26:12 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh320
[2012/02/29 21:08:06 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh323
[2012/02/29 21:07:46 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh322
[2012/02/29 21:07:32 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh321
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
:Files
C:\WINDOWS\tasks\BRSAQ.job
C:\WINDOWS\System32\ALZZip.BIN
C:\WINDOWS\System32\ALZALZ.BIN
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\WINDOWS\System32\msidlem.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
==================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
F3 - HKU\Yoda_ON_C WinNT: Load - (C:\DOCUME~1\Yoda\LOCALS~1\Temp\EBAA40EC0096DDE975EF.exe) - C:\Documents and Settings\Yoda\Local Settings\temp\EBAA40EC0096DDE975EF.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\Yoda_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
[2012/02/29 21:26:46 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh324
[2012/02/29 21:26:12 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh320
[2012/02/29 21:08:06 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh323
[2012/02/29 21:07:46 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh322
[2012/02/29 21:07:32 | 000,960,056 | ---- | M] () -- C:\WINDOWS\System32\winsh321
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
:Files
C:\WINDOWS\tasks\BRSAQ.job
C:\WINDOWS\System32\ALZZip.BIN
C:\WINDOWS\System32\ALZALZ.BIN
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Re,
Le scan du fichier, je ne peux pas le faire depuis le CD boot OTL:
j'ouvre FF, je vais sur le site, je fais parcourir, je sélectionne le fichier, mais le site ne le met pas en attente même si j'attends. Même si je clic sur "espagnol" en bas, il ne change pas de langue, comme si la page n'était pas chargé correctement, j'ai fais plusieurs essai.
Pour la personnalisation, j'utilise bien le même programme (OTLPE.exe icône jaune) que le scan que j'ai fais où je t'ai envoyé les 2 rapports???
Car j'ai collé tout ce qui avait en caractère gras, dans "Custom Scans/Fixes" mais je ne trouve pas où je dois cliqué "correction" pour lancer la suppression??? Même si ma page est en anglais, je n'ai rien qui correspond.
Le scan du fichier, je ne peux pas le faire depuis le CD boot OTL:
j'ouvre FF, je vais sur le site, je fais parcourir, je sélectionne le fichier, mais le site ne le met pas en attente même si j'attends. Même si je clic sur "espagnol" en bas, il ne change pas de langue, comme si la page n'était pas chargé correctement, j'ai fais plusieurs essai.
Pour la personnalisation, j'utilise bien le même programme (OTLPE.exe icône jaune) que le scan que j'ai fais où je t'ai envoyé les 2 rapports???
Car j'ai collé tout ce qui avait en caractère gras, dans "Custom Scans/Fixes" mais je ne trouve pas où je dois cliqué "correction" pour lancer la suppression??? Même si ma page est en anglais, je n'ai rien qui correspond.
Voici le rapport:
========== OTL ==========
C:\Documents and Settings\Yoda\Local Settings\temp\EBAA40EC0096DDE975EF.exe moved successfully.
Registry key HKEY_USERS\Yoda_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegedit deleted successfully.
Registry key HKEY_USERS\Yoda_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe\ deleted successfully.
C:\WINDOWS\system32\winsh324 moved successfully.
C:\WINDOWS\system32\winsh320 moved successfully.
C:\WINDOWS\system32\winsh323 moved successfully.
C:\WINDOWS\system32\winsh322 moved successfully.
C:\WINDOWS\system32\winsh321 moved successfully.
C:\WINDOWS\002743_.tmp deleted successfully.
C:\WINDOWS\SET3.tmp deleted successfully.
C:\WINDOWS\SET4.tmp deleted successfully.
C:\WINDOWS\SET8.tmp deleted successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\WINDOWS\System32\PerfStringBackup.TMP deleted successfully.
========== FILES ==========
C:\WINDOWS\tasks\BRSAQ.job moved successfully.
C:\WINDOWS\System32\ALZZip.BIN moved successfully.
C:\WINDOWS\System32\ALZALZ.BIN moved successfully.
OTLPE by OldTimer - Version 3.1.48.0 log created on 02012012_022919
Par contre je n'ai pas pu faire le virustotal.
J'attends tes nouvelles instructions ;-)
========== OTL ==========
C:\Documents and Settings\Yoda\Local Settings\temp\EBAA40EC0096DDE975EF.exe moved successfully.
Registry key HKEY_USERS\Yoda_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegedit deleted successfully.
Registry key HKEY_USERS\Yoda_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe\ deleted successfully.
C:\WINDOWS\system32\winsh324 moved successfully.
C:\WINDOWS\system32\winsh320 moved successfully.
C:\WINDOWS\system32\winsh323 moved successfully.
C:\WINDOWS\system32\winsh322 moved successfully.
C:\WINDOWS\system32\winsh321 moved successfully.
C:\WINDOWS\002743_.tmp deleted successfully.
C:\WINDOWS\SET3.tmp deleted successfully.
C:\WINDOWS\SET4.tmp deleted successfully.
C:\WINDOWS\SET8.tmp deleted successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\WINDOWS\System32\PerfStringBackup.TMP deleted successfully.
========== FILES ==========
C:\WINDOWS\tasks\BRSAQ.job moved successfully.
C:\WINDOWS\System32\ALZZip.BIN moved successfully.
C:\WINDOWS\System32\ALZALZ.BIN moved successfully.
OTLPE by OldTimer - Version 3.1.48.0 log created on 02012012_022919
Par contre je n'ai pas pu faire le virustotal.
J'attends tes nouvelles instructions ;-)
Il démarre sans virus, juste un message d'erreur:
"windows ne trouve pas C: document$..... local\Temp\EBAA40EC0096DD975EF.exe "
il me demande de le rechercher lol...
J'ai Malwarebytes d'installé, je le lance???
Je dois faire quoi, tout ne c'est pas lancé au démarrage???
"windows ne trouve pas C: document$..... local\Temp\EBAA40EC0096DD975EF.exe "
il me demande de le rechercher lol...
J'ai Malwarebytes d'installé, je le lance???
Je dois faire quoi, tout ne c'est pas lancé au démarrage???
Utilisateur anonyme
1 avril 2012 à 14:23
1 avril 2012 à 14:23
telecharge et enregistre Pre_Scan sur ton bureau :
http://sd-4.archive-host.com/membres/up/829108531491024/Pre_Scan.exe
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version renommée winlogon.exe :
http://sd-4.archive-host.com/membres/up/829108531491024/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
=============
pour faire evoluer l'outil , l'auteur a besoin du fichier reboot.txt qui se trouve dans le Dossier C:\Pre_scan
relance pre_scan , clic sur "Explore" , puis "Internet" , puis "Upload"
une page internet va s'ouvrir , clic sur Upload , puis "parcourir" , jusqu'au fichier Reboot.txt , puis envoie le fichier
ce fichier texte (que tu peux ouvrir par curiosité) , contient uniquement ce qui concerne les fichiers infectieux ou des noms de repertoires qui serviront à créer une liste blanche.
http://sd-4.archive-host.com/membres/up/829108531491024/Pre_Scan.exe
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version renommée winlogon.exe :
http://sd-4.archive-host.com/membres/up/829108531491024/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
=============
pour faire evoluer l'outil , l'auteur a besoin du fichier reboot.txt qui se trouve dans le Dossier C:\Pre_scan
relance pre_scan , clic sur "Explore" , puis "Internet" , puis "Upload"
une page internet va s'ouvrir , clic sur Upload , puis "parcourir" , jusqu'au fichier Reboot.txt , puis envoie le fichier
ce fichier texte (que tu peux ouvrir par curiosité) , contient uniquement ce qui concerne les fichiers infectieux ou des noms de repertoires qui serviront à créer une liste blanche.
Depuis l'ordi infecté, je ne peut cliqué sur le lien que tu me propose, il se passe rien.
J'ai donc téléchargé le programme depuis mon PC portable (celui avec lequel je communique depuis le début), je l'ai mis sur un clé USB mais je ne peux pas mettre le programme sur le bureau. Les copier/coller ne fonctionne pas.
Est ce que je peux exécuter le programme depuis ma clé???
J'ai donc téléchargé le programme depuis mon PC portable (celui avec lequel je communique depuis le début), je l'ai mis sur un clé USB mais je ne peux pas mettre le programme sur le bureau. Les copier/coller ne fonctionne pas.
Est ce que je peux exécuter le programme depuis ma clé???
J'ai fienté pour qu'ils soient sur le bureau j'ai lancé le second car le 1er c'est bloqué.
Scan en cours...
Par contre, j'ai des messages d'erreur:
"Exception Processing Message c0000013 Paramètre ......"
je clic sur "continuer" et il continu ...
Ensuite, il s'arrête avec le message qui parle du programme "winlogon.exe" avec le chemin du bureau. Je peux faire que "arreter". Je n'ai plus la fenêtre en haut à gauche qui défile. Diode d'activité DD clignote de manière régulière (1 par sec), bureau affiché sans icone...
Je le laisse comme ça pour l'instant? Combien de temps?
Scan en cours...
Par contre, j'ai des messages d'erreur:
"Exception Processing Message c0000013 Paramètre ......"
je clic sur "continuer" et il continu ...
Ensuite, il s'arrête avec le message qui parle du programme "winlogon.exe" avec le chemin du bureau. Je peux faire que "arreter". Je n'ai plus la fenêtre en haut à gauche qui défile. Diode d'activité DD clignote de manière régulière (1 par sec), bureau affiché sans icone...
Je le laisse comme ça pour l'instant? Combien de temps?
Modifié par kstufe le 31/03/2012 à 19:47