Please wait while connection is...
Fermé
gregorchestra
-
30 avril 2012 à 16:28
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 mai 2012 à 20:07
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 mai 2012 à 20:07
A voir également:
- Please wait while connection is...
- What is my movie français - Télécharger - Divers TV & Vidéo
- Gmail connection - Guide
- Hotmail connection - Guide
- Facebook connection - Guide
- Connection chromecast - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
30 avril 2012 à 16:44
30 avril 2012 à 16:44
Salut,
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\Greg_Orchestra_ON_C..\Run: [QJa8hs7QNbxt4uL] C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe (kwlXV)
O7 - HKU\Greg_Orchestra_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Greg_Orchestra_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Greg_Orchestra_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKU\.DEFAULT Winlogon: Shell - (c:\windows\system32\config\systemprofile\appdata\roaming\ram_reserver64.exe) - C:\Windows\System32\config\systemprofile\AppData\Roaming\ram_reserver64.exe (kwlXV)
O20 - HKU\.DEFAULT Winlogon: UserInit - (c:\windows\system32\config\systemprofile\appdata\roaming\ram_reserver64.exe) - C:\Windows\System32\config\systemprofile\AppData\Roaming\ram_reserver64.exe (kwlXV)
O20 - HKU\Greg_Orchestra_ON_C Winlogon: Shell - (C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe) - C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe (kwlXV)
O20 - HKU\Greg_Orchestra_ON_C Winlogon: UserInit - (C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe) - C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe (kwlXV)
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
* redemarre le pc sous windows et poste le rapport ici
et :
Télécharge et lance une analyse de BitDefender ZeroAccess removal tool : https://forum.malekal.com/viewtopic.php?t=36424&start=
Si des fichiers sont détectés, note les.
Redémarre l'ordinateur si proposé.
puis :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
puis :
Passe un coup d'aswmbr : https://forum.malekal.com/viewtopic.php?t=31619&start=
Télécharge le et mets le sur ton bureau.
Accepte l'installation des définitions virales d'Avast! et fais un scan.
Quand c'est terminé, fais save logs, ouvre le rapport et poste le ici.
Poste le rapport ici.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\Greg_Orchestra_ON_C..\Run: [QJa8hs7QNbxt4uL] C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe (kwlXV)
O7 - HKU\Greg_Orchestra_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Greg_Orchestra_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Greg_Orchestra_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKU\.DEFAULT Winlogon: Shell - (c:\windows\system32\config\systemprofile\appdata\roaming\ram_reserver64.exe) - C:\Windows\System32\config\systemprofile\AppData\Roaming\ram_reserver64.exe (kwlXV)
O20 - HKU\.DEFAULT Winlogon: UserInit - (c:\windows\system32\config\systemprofile\appdata\roaming\ram_reserver64.exe) - C:\Windows\System32\config\systemprofile\AppData\Roaming\ram_reserver64.exe (kwlXV)
O20 - HKU\Greg_Orchestra_ON_C Winlogon: Shell - (C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe) - C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe (kwlXV)
O20 - HKU\Greg_Orchestra_ON_C Winlogon: UserInit - (C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe) - C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe (kwlXV)
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
* redemarre le pc sous windows et poste le rapport ici
et :
Télécharge et lance une analyse de BitDefender ZeroAccess removal tool : https://forum.malekal.com/viewtopic.php?t=36424&start=
Si des fichiers sont détectés, note les.
Redémarre l'ordinateur si proposé.
puis :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
puis :
Passe un coup d'aswmbr : https://forum.malekal.com/viewtopic.php?t=31619&start=
Télécharge le et mets le sur ton bureau.
Accepte l'installation des définitions virales d'Avast! et fais un scan.
Quand c'est terminé, fais save logs, ouvre le rapport et poste le ici.
Poste le rapport ici.
Alors là je dis Chapeau pour la rapidité mais également pour la réparer
Voici le rapport :
========== OTL ==========
Registry value HKEY_USERS\Greg_Orchestra_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\QJa8hs7QNbxt4uL not found.
File C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe not found.
Registry value HKEY_USERS\Greg_Orchestra_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDesktop not found.
Registry value HKEY_USERS\Greg_Orchestra_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr not found.
Registry value HKEY_USERS\Greg_Orchestra_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools not found.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:c:\windows\system32\config\systemprofile\appdata\roaming\ram_reserver64.exe deleted successfully.
File C:\Windows\System32\config\systemprofile\AppData\Roaming\ram_reserver64.exe not found.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:c:\windows\system32\config\systemprofile\appdata\roaming\ram_reserver64.exe deleted successfully.
File C:\Windows\System32\config\systemprofile\AppData\Roaming\ram_reserver64.exe not found.
Registry value HKEY_USERS\Greg_Orchestra_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe deleted successfully.
File C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe not found.
Registry value HKEY_USERS\Greg_Orchestra_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe deleted successfully.
File C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe not found.
========== REGISTRY ==========
HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Userinit"|"C:\\WINDOWS\\system32\\userinit.exe," /E : value set successfully!
HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Shell"|"explorer.exe" /E : value set successfully!
OTLPE by OldTimer - Version 3.1.48.0 log created on 04302012_235106
Un GRAND merci
Voici le rapport :
========== OTL ==========
Registry value HKEY_USERS\Greg_Orchestra_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\QJa8hs7QNbxt4uL not found.
File C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe not found.
Registry value HKEY_USERS\Greg_Orchestra_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDesktop not found.
Registry value HKEY_USERS\Greg_Orchestra_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr not found.
Registry value HKEY_USERS\Greg_Orchestra_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools not found.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:c:\windows\system32\config\systemprofile\appdata\roaming\ram_reserver64.exe deleted successfully.
File C:\Windows\System32\config\systemprofile\AppData\Roaming\ram_reserver64.exe not found.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:c:\windows\system32\config\systemprofile\appdata\roaming\ram_reserver64.exe deleted successfully.
File C:\Windows\System32\config\systemprofile\AppData\Roaming\ram_reserver64.exe not found.
Registry value HKEY_USERS\Greg_Orchestra_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe deleted successfully.
File C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe not found.
Registry value HKEY_USERS\Greg_Orchestra_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe deleted successfully.
File C:\Users\Greg Orchestra\AppData\Roaming\ram_reserver64.exe not found.
========== REGISTRY ==========
HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Userinit"|"C:\\WINDOWS\\system32\\userinit.exe," /E : value set successfully!
HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Shell"|"explorer.exe" /E : value set successfully!
OTLPE by OldTimer - Version 3.1.48.0 log created on 04302012_235106
Un GRAND merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
1 mai 2012 à 20:07
1 mai 2012 à 20:07
Transfère les outils BitDefender, TDSSKiller par clef USB.
