Radiowmpcoregecko8
emc2ter
Messages postés
11
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je suis un véritable néophyte en informatique, il me semble que j'ai attrapé un virus.
J'ai donc téléchargé OLD que j'ai exécuté et voici les 2 liens que j'ai obtenus:
https://www.cjoint.com/?BDzlnv9OPVv
https://www.cjoint.com/?BDzlo6yeEde
Est-ce que j'ai un problème et si oui comment le résoudre ?
Merci d'avance.
Je suis un véritable néophyte en informatique, il me semble que j'ai attrapé un virus.
J'ai donc téléchargé OLD que j'ai exécuté et voici les 2 liens que j'ai obtenus:
https://www.cjoint.com/?BDzlnv9OPVv
https://www.cjoint.com/?BDzlo6yeEde
Est-ce que j'ai un problème et si oui comment le résoudre ?
Merci d'avance.
75 réponses
Dans "option des dossiers" j'ai toujours eu la case "afficher les dossier,fichiers cachés" coché.
Il me semble que je vous pose un gros problème alors vous pensez moi !!!
Merci pour votre aide
Il me semble que je vous pose un gros problème alors vous pensez moi !!!
Merci pour votre aide
Et oui "masquer les fichiers systeme protégés du systeme d'exploitation" et
"masquer les extensions dont le type est connu" ne sont pas cochés !!!!!!!!!!!!!!!!
"masquer les extensions dont le type est connu" ne sont pas cochés !!!!!!!!!!!!!!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
d'accord il se cache de windows apparemment
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
JE CRAQUE
Quand je télécharge Combofix il est bien noté qu'il peut travailler sous vista et windows 7 Or quand je l'exécute il me sort "OS incompatible. Combafix ne fonctionne qu'avec WINDOWS 2000 et XP?
Est-ce que le fait que je sois sous 64 bits pose problème. La plupart des ennuis que j'ai eus jusqu'à maintenant viennent de là.
Quand je télécharge Combofix il est bien noté qu'il peut travailler sous vista et windows 7 Or quand je l'exécute il me sort "OS incompatible. Combafix ne fonctionne qu'avec WINDOWS 2000 et XP?
Est-ce que le fait que je sois sous 64 bits pose problème. La plupart des ennuis que j'ai eus jusqu'à maintenant viennent de là.
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape ou colle F28AF4F4D3CA66046A76A2046E4CF522
dans cette fenêtre
confirme la recherche "aussi" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape ou colle F28AF4F4D3CA66046A76A2046E4CF522
dans cette fenêtre
confirme la recherche "aussi" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
SEAF.exe ( équivalent OAD ) [outil retiré par son auteur]
On n'a plus accès par C_XX.
J'ai téléchargé par un autre site RegUtility_Setup.exe est-ce que c'est cela ?
On n'a plus accès par C_XX.
J'ai téléchargé par un autre site RegUtility_Setup.exe est-ce que c'est cela ?
non tu as bien fait de pas le lancer....tiens :
ici au milieu à droite
http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf
ici au milieu à droite
http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F28AF4F4D3CA66046A76A2046E4CF522\00002109F10070400000000000F01FEC
je me suis lancé. J'ai cherché la clé du registre que voici que voila.
Je peux modifier les autorisations de F28A... mais sur la sous-cle 000021... impossible de modifier les autorisations. Est-ce que ma m... sur Office proviendrait de ça. Si oui comment faire accepter les autorisations ?
je me suis lancé. J'ai cherché la clé du registre que voici que voila.
Je peux modifier les autorisations de F28A... mais sur la sous-cle 000021... impossible de modifier les autorisations. Est-ce que ma m... sur Office proviendrait de ça. Si oui comment faire accepter les autorisations ?
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 22:30:02 le 27/04/2012
4.
5. Valeur(s) recherchée(s):
6. F28AF4F4D3CA66046A76A2046E4CF522
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19. Aucun élément dans le registre trouvé
20.
21. =========================
22.
23. Fin à: 22:33:10 le 27/04/2012
24. 726440 Éléments analysés
25.
26. =========================
27. E.O.F
il y a un schmilblik, le programme ne trouve pas la clé que j'ai repérée par un simple "recherche". Qu'est-ce que cela veut dire ?
2.
3. Commencé à: 22:30:02 le 27/04/2012
4.
5. Valeur(s) recherchée(s):
6. F28AF4F4D3CA66046A76A2046E4CF522
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19. Aucun élément dans le registre trouvé
20.
21. =========================
22.
23. Fin à: 22:33:10 le 27/04/2012
24. 726440 Éléments analysés
25.
26. =========================
27. E.O.F
il y a un schmilblik, le programme ne trouve pas la clé que j'ai repérée par un simple "recherche". Qu'est-ce que cela veut dire ?
Par précaution j'ai refait la manip avec vos liens voici les résultats
------------------------
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 07:48 on 28/04/2012 (MONTANERA)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
-----------------------------------------------------------------------
WARNING
Do not run Combofixin Compatibility Mode. Doing so may damage the machine
-------------------------------------------------------------------------------------
A propos; Bonjour.
J'espère que tous vosassistés ne vous posent pas autant de problèmes.
Cordialement
------------------------
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 07:48 on 28/04/2012 (MONTANERA)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
-----------------------------------------------------------------------
WARNING
Do not run Combofixin Compatibility Mode. Doing so may damage the machine
-------------------------------------------------------------------------------------
A propos; Bonjour.
J'espère que tous vosassistés ne vous posent pas autant de problèmes.
Cordialement
Je suis de retour chez moi jusqu'à 19 h
Pas si bête mais je l'ai fait. Ca coince parce que peut-être j'ai mis mon prénom max.fr
Est-ce que ce que j'ai trouvé sur les registres ne donnent pas une piste ??
Cordialement
Pas si bête mais je l'ai fait. Ca coince parce que peut-être j'ai mis mon prénom max.fr
Est-ce que ce que j'ai trouvé sur les registres ne donnent pas une piste ??
Cordialement
Please note that this is the 32-bit version of the tool. 64-bit operating systems are not affected by Rootkit.Sirefef.
Désolé mais... Ce 64 bits est un enfer, si j'avais su .....
Je comprendrais si vous vouliez vous arrêter, je pense que vous m'avez aider jusqu'à maintenant et c'est formidable
Cordialement
Désolé mais... Ce 64 bits est un enfer, si j'avais su .....
Je comprendrais si vous vouliez vous arrêter, je pense que vous m'avez aider jusqu'à maintenant et c'est formidable
Cordialement
re
fais un export de cette clé si tu sais faire ?
https://forums.commentcamarche.net/forum/affich-25028363-radiowmpcoregecko8?full#33
fais un export de cette clé si tu sais faire ?
https://forums.commentcamarche.net/forum/affich-25028363-radiowmpcoregecko8?full#33
Je viens de rentrer. Merci pour votre persistance. Je ne sais pas...je n'avais jamais regardé les registres avant mon problème.
Désolé
Désolé
on passe par pre_scan ^^
relance pre_scan puis choisis "RegEdit"
déplie :
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Installer
\UserData
\S-1-5-18
\Components
\F28AF4F4D3CA66046A76A2046E4CF522
clic droit sur F28AF4F4D3CA66046A76A2046E4CF522
exporter => sur ton bureau du nom que tu veux , et ensuite tu l'heberges
relance pre_scan puis choisis "RegEdit"
déplie :
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\Installer
\UserData
\S-1-5-18
\Components
\F28AF4F4D3CA66046A76A2046E4CF522
clic droit sur F28AF4F4D3CA66046A76A2046E4CF522
exporter => sur ton bureau du nom que tu veux , et ensuite tu l'heberges
