radiowmpcoregecko8

Question

Bonjour, 
Je suis un véritable néophyte en informatique, il me semble que j'ai attrapé un virus.
J'ai donc téléchargé OLD que j'ai exécuté et voici les 2 liens que j'ai obtenus:

https://www.cjoint.com/?BDzlnv9OPVv

https://www.cjoint.com/?BDzlo6yeEde
Est-ce que j'ai un problème et si oui comment le résoudre ?

Merci d'avance.


Configuration: Windows 7 / Firefox 11.0

g3n-h@ckm@n · Answer

salut tu installes n importe quoi

desinstalle Registrybooster ca fracasse le systeme ces truc-là

============

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

cabrier · Answer

emc2ter,  

Explique un peu mieux ton problème s'il te plait.  

@ désolé G3n on s'est croisé, je te le laisse !

A+  
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

emc2ter · Answer

Merci à tous pour votre aide, c'est formidable.
Mon problème est que j'ai constamment le message "Radiowmpcoregecko8.dll" signalé par Norton alors que je ne sais même pas qu'est-ce que c'est ce programme !!
Je vais désinstaller Registrybooster mais je n'arrive pas à trouver comment télécharger ADWcleaner

Merci encore

emc2ter · Answer

OUPS !! Voici ce que Norton me dit!!
Est-ce que je dois désactiver Norton ? N'y-a-t-il pas de risque
-------------------------------------------------------------------------------------------------------
 Chemin d'accès complet : Non disponible
____________________________
____________________________
Sur les ordinateurs au 25/04/2012 à 16:30:59
Dernière utilisation 25/04/2012 à 16:30:59
Elément de démarrage Oui
Lancé Oui
____________________________
____________________________
Peu d'utilisateurs
Moins de 50 utilisateurs de la communauté Norton ont utilisé ce fichier.
____________________________
Très récent
Ce fichier a été publié il y a plus de 1 semaine.
____________________________
Elevée
Ce fichier représente un risque élevé.
____________________________
Détails de la menace
La Protection SONAR recherche les activités de programme suspectes sur votre ordinateur.
____________________________
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner Fichier téléchargé adwcleaner.exe à partir de
Inconnu



firefox.exe




Fichier créé :
adwcleaner.exe
____________________________
Actions de fichier
Fichier infecté: d:\max\adwcleaner.exe
Supprimé
Fichier infecté: d:\max\adwcleaner.exe
Aucune action nécessaire
____________________________
Actions de démarrage
\REGISTRY\MACHINE\SOFTWARE\Classes\Toolbar.CT2504091\CLSID (Effectué par d:\max\adwcleaner.exe, PID:4248)
Aucune action effectuée
____________________________
Actions de paramètres système
Evénement : démarrage de processus de navigateur (Effectué par d:\max\adwcleaner.exe, PID:4248)
Aucune action effectuée
____________________________
Empreinte numérique de fichier - SHA :
9ff331a781c672da63ab6b5193a522d21c689dbfd951999034b1c606e60b28fa
____________________________
Empreinte numérique de fichier - MD5 :
52f21eb2c7960e8523c64a867d7c6a06
____________________________

g3n-h@ckm@n · Answer

desactive norton il dit n importe quoi...comme tous les antivirus d'ailleurs

emc2ter · Answer

OK c'est fait.

J'ai 2 fichiers, un a du être créé quand même quand Norton m'a jeté

http://pjjoint.malekal.com/files.php?id=20120425_c11r9w11h14c6

http://pjjoint.malekal.com/files.php?id=20120425_h12y9w15p7j14

Eh bien c'est vraiment de l'hébreu pour moi. est-ce que de temps en temps il faut que j'exécute ADWcleaner ?
Vous êtes une équipe formidable.

g3n-h@ckm@n · Answer

si je ne m'abuse t as un fichier user.js dans C:\ et si tu l ouvres avec le bloc notes , il concerne babylon toolbar , tu peux le supprimer

emc2ter · Answer

OK Merci pour tout.
Et pour ADWcleaner qu'est-ce-que je fais ?

g3n-h@ckm@n · Answer

non c est un outil de desinfection il ne faut pas le conserver il est mis à jour tous les jours

=====


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

emc2ter · Answer

J'espère que je ne me suis pas trompé:

http://pjjoint.malekal.com/files.php?id=20120426_g11d6j13x12f9

Le programma Malwarebytes est en Essai. Combien de temps reste-t-il actif ?

Merci pour tout

g3n-h@ckm@n · Answer

la protection résidente ? 15 jours mais une fois par semaine tu le mets à jour et tu fais un scan complet et c'est cool

refais un scan OTL on va virer les petites merd$$ qui restent , mais avec cette configuration stp :

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens

emc2ter · Answer

Voilà:  

http://pjjoint.malekal.com/files.php?id=20120426_u14d6v12n8h10

http://pjjoint.malekal.com/files.php?id=20120426_i10w14z8c6p14


J'ai bien cliqué sur "Tous les utilisateurs" mais pourquoi ne pas mettre "avec analyse 64 bits"

Merci pour votre patience

g3n-h@ckm@n · Answer

parce que je n'ai pas cette case je fonctionne en 32 bits :) mais si elle était cochée pour toi et que tu l'as laissée cochée c'est bon ;)

desinstalle moovide , uniblue RegistryBooster et Reviver Soft

emc2ter · Answer

Désolé mais j'ai été absent toute la journée.
J'ai bien supprimé Registry Booster mais je ne trouve pas les programmes "moovide" et "reviver" par contre j'ai des dossiers. 
J'avais enlevé dans OTL la zone "64 bits", j'avais suivi bestialement vos instructions. J'ai donc relancé OTL :
http://pjjoint.malekal.com/files.php?id=20120426_k15j15e8u13j13
http://pjjoint.malekal.com/files.php?id=20120426_c8z13s10w13g7
Merci pour tout

g3n-h@ckm@n · Answer

y' as des clés qui doivent etre modifiées

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
https://toolslib.net

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

emc2ter · Answer

OK c'est fait, j'ai du désactiver Norton:

http://pjjoint.malekal.com/files.php?id=20120427_x7b6i7w5b11

Je viens d'avoir un autre pb peut-être lié à celui que l'on essaie d'y remédier. J'ai voulu restaurer Office 2007 et impossible car il n'arrive pas à accéder à la clé:
UNKNOWN\Components\F......
Et-ce que c'est lié à la m... que j'ai dans mon système.
J'ai trouvé une réponse sur votre forum mais je n'y comprends rien. J'ai posté mon nouveau problème en Bureautique.
Cordialement

g3n-h@ckm@n · Answer

donne moi le nom de la clé exactement ?

emc2ter · Answer

Justement il n'y a pas de nom c'est UNKNOWN , une internaute a eu le même pb sur forum bureautique:
UNKNOW\Components\F28AF4F4D3CA66046A76A2046E4CF522\00002109F10070400000000000F01FEC

Je suis désolé je te quitte je vais me coucher, je me lève à 7heures.

A demain je ne sais à quel heure.

Merci pour l'aide
Cordialement

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\System32\Drivers\orbvckmd.sys

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

emc2ter · Answer

Désolé mais je n'ai aucun fichier commençant par :
orbvck

g3n-h@ckm@n · Answer

faudrait afficher les fichiers cachés tu sais faire ?

emc2ter · Answer

Dans "option des dossiers" j'ai toujours eu la case  "afficher les dossier,fichiers cachés"  coché.

Il me semble que je vous pose un gros problème alors vous pensez moi !!! 
Merci pour votre aide

g3n-h@ckm@n · Answer

et décoché "masquer les fichiers systeme protégés du systeme d'exploitation" aussi ?

emc2ter · Answer

Et oui  "masquer les fichiers systeme protégés du systeme d'exploitation" et
"masquer les extensions dont le type est connu" ne sont pas cochés !!!!!!!!!!!!!!!!

g3n-h@ckm@n · Answer

d'accord il se cache de windows apparemment /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

emc2ter · Answer

JE CRAQUE 
Quand je télécharge Combofix il est bien noté qu'il peut travailler sous vista et windows 7 Or quand je l'exécute il me sort "OS incompatible. Combafix ne fonctionne qu'avec WINDOWS 2000 et XP?

Est-ce que le fait que je sois sous 64 bits pose problème. La plupart des ennuis que j'ai eus jusqu'à maintenant viennent de là.

g3n-h@ckm@n · Answer

Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape ou colle F28AF4F4D3CA66046A76A2046E4CF522

 dans cette fenêtre 

confirme la recherche "aussi" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

emc2ter · Answer

SEAF.exe ( équivalent OAD ) [outil retiré par son auteur]
On n'a plus accès par C_XX.
J'ai téléchargé par un autre site RegUtility_Setup.exe est-ce que c'est cela ?

g3n-h@ckm@n · Answer

non tu as bien fait de pas le lancer....tiens :

ici au milieu à droite

http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf

emc2ter · Answer

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F28AF4F4D3CA66046A76A2046E4CF522\00002109F10070400000000000F01FEC

je me suis lancé. J'ai cherché la clé du registre que voici que voila.
Je peux modifier les autorisations de F28A... mais sur la sous-cle 000021... impossible de modifier les autorisations. Est-ce que ma m... sur Office proviendrait de ça. Si oui comment faire accepter les autorisations ?

emc2ter · Answer

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 22:30:02 le 27/04/2012
4. 
5. Valeur(s) recherchée(s):
6. F28AF4F4D3CA66046A76A2046E4CF522
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Recherche registre
11. 
12. ====== Fichier(s) ======
13. 
14. Aucun fichier trouvé
15. 
16. 
17. ====== Entrée(s) du registre ======
18. 
19. Aucun élément dans le registre trouvé
20. 
21. =========================
22. 
23. Fin à: 22:33:10 le 27/04/2012
24. 726440 Éléments analysés
25. 
26. =========================
27. E.O.F
il y a un schmilblik, le programme ne trouve pas la clé que j'ai repérée par un simple "recherche". Qu'est-ce que cela veut dire ?

g3n-h@ckm@n · Answer

pour combofix tu l'as bien telechargé de mon lien ?

emc2ter · Answer

Par précaution j'ai refait la manip avec vos liens voici les résultats
------------------------
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 07:48 on 28/04/2012 (MONTANERA)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
-----------------------------------------------------------------------

WARNING

Do not run Combofixin Compatibility Mode.  Doing so may damage the machine
-------------------------------------------------------------------------------------

A propos;  Bonjour.

J'espère que tous vosassistés ne vous posent pas autant de problèmes.

Cordialement

g3n-h@ckm@n · Answer

ok question bête : tu pense bien à le renommer ?

emc2ter · Answer

Je suis de retour chez moi jusqu'à 19 h

Pas si bête mais je l'ai fait. Ca coince parce que peut-être j'ai mis mon prénom max.fr
Est-ce que ce que j'ai trouvé  sur les registres ne donnent pas une piste ??
Cordialement

g3n-h@ckm@n · Answer

essaie ca :

https://forum.malekal.com/viewtopic.php?t=36424&start=

emc2ter · Answer

Please note that this is the 32-bit version of the tool. 64-bit operating systems are not affected by Rootkit.Sirefef.

Désolé mais... Ce 64 bits est un enfer, si j'avais su .....
Je comprendrais si vous vouliez vous arrêter, je pense que vous m'avez aider jusqu'à maintenant et c'est formidable

Cordialement

g3n-h@ckm@n · Answer

re

fais un export de cette clé si tu sais faire ?

https://forums.commentcamarche.net/forum/affich-25028363-radiowmpcoregecko8?full#33

emc2ter · Answer

Je viens de rentrer. Merci pour votre persistance. Je ne sais pas...je n'avais jamais regardé les registres avant mon problème.
Désolé

g3n-h@ckm@n · Answer

on passe par pre_scan ^^

relance pre_scan puis choisis "RegEdit"

déplie :

HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Installer
\UserData
\S-1-5-18
\Components
\F28AF4F4D3CA66046A76A2046E4CF522

clic droit sur F28AF4F4D3CA66046A76A2046E4CF522

exporter => sur ton bureau du nom que tu veux , et ensuite tu l'heberges

emc2ter · Answer

J'ai interprété que pré-scan c'était "Exécuter". j'ai maintenant sur mon bureau "max.reg" mais que veut dire "héberger" ? Je vous félicite pour votre patience

g3n-h@ckm@n · Answer

deposer sur cjoint.com comme tu as fait au debut pour tes rapports et donner le lien ^^

emc2ter · Answer

Les fichiers avec l'extension .reg ne peuvent pas être uploadés !


http://pjjoint.malekal.com/files.php?id=20120429_g14k8n7s10l5

Remplacer txt par reg

Vous ne désirez pas aussi la sous-cle ??

emc2ter · Answer

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F28AF4F4D3CA66046A76A2046E4CF522\00002109F10070400000000000F01FEC

J'ai voulu exporter la sous-cle.
Je me suis fait jeter avec ce message
"""""""La branche sélectionnée n'existe pas """"""

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\System32\Drivers\orbvckmd.sys

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

emc2ter · Answer

File already analysed

This file was already analysed by VirusTotal on 2010-02-13 19:45:43.

Detection ratio: 0/41

You can take a look at the last analysis or analyse it again now.
View last analysis Reanalyse

g3n-h@ckm@n · Answer

donne lien lien de la page ?

emc2ter · Answer

https://www.virustotal.com/file/dc4bc6dff57c4ecfd17d872218dc6444943f67f0abada98f742c5cc92709ca96/analysis/


J'espère que c'est ce que vous voulez. Il y a un fichier avec le même nom en 1033

g3n-h@ckm@n · Answer

clique sur reanalyze va , ca mange pas de pain , lol ^^

emc2ter · Answer

https://www.virustotal.com/file/dc4bc6dff57c4ecfd17d872218dc6444943f67f0abada98f742c5cc92709ca96/analysis/1335664071/

Pour ce matin j'arrête, c'est vraiment énervant.
Cordialement

g3n-h@ckm@n · Answer

elle est clean ta version d'office ?

emc2ter · Answer

Je pense que oui du fait que, depuis que je l'ai, j'ai du restaurer 2 fois Office 2007 suite à des problèmes.
Office 2007 est sur mon disque dur ( heureusement) car j'ai perdu le Cd peut-être dans 1 des 2 déménagements que j'ai fait.
Je me suis adressé cette nuit à Answer Microsoft, j'attends leur réponse.
J'ai craqué et avec Revo j'ai éliminé tout ce qui a rapport avec Office 2007 mais toujours Erreur 1402 !!!
Cordialement

g3n-h@ckm@n · Answer

ok attendons le retour de microsoft voir ce qu ils en pensent

emc2ter · Answer

M'ont demandé de réparer framework 4 ce que j'ai fait: toujours 1402 avec la même clé. 
Pour me dépanner j'ai téléchargé Office 2010 Essai. TOUJOURS 1402 avec même clé;

Comment allez-vous ? Toujours calme car moi je deviens très netrveux.

Cordialement

emc2ter · Answer

A force de bidouiller je crois que j'amplifie le problème. Depuis le début je tourne autour des autorisations.

Je viens de m'apercevoir que je n'ai plus accès à différents dossiers du C par exemple Documents et settings.

J'ai modifié les autorisations du C en mettant" contrôle Total" et dans les dossiers bloqués. Rien à faire la modification ne marche pas.

Est-ce qu'il 'y a  une solution pour récupérer ces dossiers.

désolé de mon ignorance informatique et merci pour votre aide

g3n-h@ckm@n · Answer

heu...ben pas c:\utilisateurs non ?

emc2ter · Answer

Bonsoir,

Désolé comprends pas le heu...
J'ai analysé mon fichier Registres. Je vous envoie un fichier avec une liste de clés qui se plantent. La clé principale qui est bonne  peut être modifiée mais la clé secondaire sort en erreur. Je n'ai pas sorti toutes les clés qui se plantent.
Chose étonnant ( pour moi ) il y a des clés secondaires qui fonctionnent et qui ont le même code que celles qui se plantent.
Je ne peux pas restaurer un mois en arrière
Que faire ?????

Merci pour votre aide précieuse
https://pjjoint.malekal.com/files.php?id=20120430_l6v9g5u15y9

g3n-h@ckm@n · Answer

je voulais dire passe par c:\utilisateurs

emc2ter · Answer

Bonjour,

Malgré mes recherches sur les forums et Internet je ne trouve pas comment supprimer une clé registre avec WINDOWS 7 64 bits.

Comment supprimer des clés qui répondent aux ordres:

Exporter : la branche sélectionnée n'existe pas

Ouverture : Erreur d'ouvrir la clé.
Une erreur empêche l'ouverture de cette clé.
Détail ; Accès refusé

Autorisations : Vous n'avez pas les autorisations d'afficher les paramètres d'autorisation pour la clé


Merci beaucoup pour votre aide. C'est la 1ère fois que je rentre dans le fichier Registres.

g3n-h@ckm@n · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...."  

sur OTL.exe pour le lancer. 


&#9654Copie la liste qui se trouve en gras ci-dessous, 

&#9654 colle-la dans la zone sous "Personnalisation" : 


:processes 
explorer.exe 
iexplore.exe 
firefox.exe 
msnmsgr.exe 
Teatimer.exe 

:Reg 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F28AF4F4D3CA66046A76A2046E4CF522] 

:commands 
[CLEARALLRESTOREPOINTS] 
[emptytemp] 
[start explorer] 
[reboot] 


&#9654 Clique sur "Correction" pour lancer la suppression. 


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage. 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

emc2ter · Answer

Merci de m'avoir répondu.
Je me suis réjoui trop vite. J'ai lancé la 1étr fois avec Norton, pare-feu etc .. J'ai du bien sûr tout désactiver.
La 2ème fois j'ai attendu un 1/4 d'heure, rien ne se passait, j'ai cliqué sur la fenêtre et le message "OTL ne répond plus" est apparu.
La 3ème je n'ai attendu que 5 minutes et même manip et réponse que ci-dessus.
J'ai peut-être mal paramétré OTL ou j'ai fait une erreur dans la liste.

https://pjjoint.malekal.com/files.php?id=20120430_o9q810n15u12

g3n-h@ckm@n · Answer

c'est normal que ce soit en un seul mot

j'ai rien compris à ce que tu as fait ...

emc2ter · Answer

Pour CurrentVersion ,bien sûr c'est moi qui ai fait une erreur. J'ai tapé, dans le lien, les paramètres que j'ai mis dans OTL pour que vous puissiez les vérifier.
J'ai lancé 4 fois OTL:
--la 1ère les antivirus et pare-feu avaient empêché l'exécution
--la 2ème j'ai attendu 1/4 d'heure, rien ne bougeait, j'ai alors cliqué sur la fenêtre OTL et le message "OTL ne répond plus" est apparu. J'ai flingué OTL
-- la 3ème je n'ai attendu que 5 minutes et même chose que le 2ème
-- enfin le 4 ème en modifiant CurrentVersion. Toujours rien et "OTL ne répond plus"
Merci

g3n-h@ckm@n · Answer

tu lances bien otl avec le clic droit "executer en tant qu'administrateur" ?

emc2ter · Answer

Désolé pour vous ( et pour moi ). J'ai essayé une 5ème fois au cas où je me serais trompé ; après quelque temps dans le bandeau bleu en haut de la fenêtre apparait ==> ( OTL ne répond pas ).

Je commence à angoisser. Est-ce que les paramètres que j'ai mis dans OTL sont bons ??

g3n-h@ckm@n · Answer

https://forums.commentcamarche.net/forum/affich-25028363-radiowmpcoregecko8?page=4#69

emc2ter · Answer

Désolé je n'avais pas répondu mais je me suis toujours mis en exécution administrateur. Et mes paramètres pour OTL sont-ils bons ?

g3n-h@ckm@n · Answer

je n'ai pas demandé de les mettre pour cliquer sur correction

emc2ter · Answer

AH !! Alleluiah !! Qu'est-ce-que je dois positionner ?

emc2ter · Answer

J'ai fait exécuter avec les paramètres par défaut IDEM.
Depuis le dernier message je cherche sur les forums.
(ne répond plus ), semble courant avec Windows 7, quant à trouver la cause !!
Voir par exemple
https://forum.malekal.com/viewtopic.php?t=34789&start=
J'ai essayé avec OTL.scr et OTL.com, rien à faire.
Peut-êtreOTL a des conflits avec Windows 7 64 bits

J'ai peur d'être complètement bloqué.

Mais bravo pour votre désintéressement.

g3n-h@ckm@n · Answer

retente en mode sans echec

emc2ter · Answer

C'est fait . RIEN mais pas de message.
Il me semble que, en sans échec , tout est bloqué. Impossible de supprimer les fenêtres, il a fallu que j'éteigne le PC

Cordialement. Bonne nuit

g3n-h@ckm@n · Answer

je peux savoir qui c'est qui dit ca ? :

J'ai oublié de vous dire que lorsque old.exe est activé le système est attaqué par Backdoor.Graybird

emc2ter · Answer

J'ose le dire, c'est moi !! L'exécution d'OLT se fait sans problème car NORTON, et tous les antis sont désactivés. Mais dès que je réactive Norton, il me signale Blackdoor Graybird et ensuite  OLT.exe est flingué par , Je dois le remette à chaque exécution.
Je ne savais pas ce qu'était Blackdoor, j'ai regardé sur Internet.

Cordialement

Bonne nuit .

g3n-h@ckm@n · Answer

oui norton dit n importe quoi d'ailleurs si tu peux t'en debarasserr et mettre autre chose ( genre avast qui est bien plus performant en gratuit ) tu n'auras rien perdu

Radiowmpcoregecko8

75 réponses

Newsletters