A voir également:
- Virus Sacem Police Nationale Ransomware
- Police facebook - Guide
- Police aptos - Accueil - Bureautique
- Youtu.be virus - Accueil - Guide virus
- Police d'écriture journal ancien ✓ - Forum Graphisme
- Svchost.exe virus - Guide
32 réponses
Utilisateur anonyme
5 mai 2012 à 13:09
5 mai 2012 à 13:09
fais celui-ci de cd d'OTLPE voir....
https://gen-hackman.kanak.fr/
https://gen-hackman.kanak.fr/
Utilisateur anonyme
5 mai 2012 à 16:25
5 mai 2012 à 16:25
colle ca dans la case d en bas d'OTL et clique sur RunFix
:OTL
O4 - HKLM..\Run: [d31ybB8YFv9cUxg] E:\Users\Max\AppData\Roaming\itunes_service01.exe ()
O4 - HKU\Max_ON_E..\Run: [d31ybB8YFv9cUxg] E:\Users\Max\AppData\Roaming\itunes_service01.exe ()
O20 - HKLM Winlogon: Shell - (C:\Users\Max\AppData\Roaming\itunes_service01.exe) - E:\Users\Max\AppData\Roaming\itunes_service01.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Users\Max\AppData\Roaming\itunes_service01.exe) - E:\Users\Max\AppData\Roaming\itunes_service01.exe ()
O20 - HKU\Max_ON_E Winlogon: Shell - (C:\Users\Max\AppData\Roaming\itunes_service01.exe) - E:\Users\Max\AppData\Roaming\itunes_service01.exe ()
O20 - HKU\Max_ON_E Winlogon: UserInit - (C:\Users\Max\AppData\Roaming\itunes_service01.exe) - E:\Users\Max\AppData\Roaming\itunes_service01.exe ()
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\windows NT\currentversion\Winlogon]
"Shell"="explorer.exe"
===============================
poste le rapport
=============================
redemarre ton pc sans le cd
============================
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
:OTL
O4 - HKLM..\Run: [d31ybB8YFv9cUxg] E:\Users\Max\AppData\Roaming\itunes_service01.exe ()
O4 - HKU\Max_ON_E..\Run: [d31ybB8YFv9cUxg] E:\Users\Max\AppData\Roaming\itunes_service01.exe ()
O20 - HKLM Winlogon: Shell - (C:\Users\Max\AppData\Roaming\itunes_service01.exe) - E:\Users\Max\AppData\Roaming\itunes_service01.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Users\Max\AppData\Roaming\itunes_service01.exe) - E:\Users\Max\AppData\Roaming\itunes_service01.exe ()
O20 - HKU\Max_ON_E Winlogon: Shell - (C:\Users\Max\AppData\Roaming\itunes_service01.exe) - E:\Users\Max\AppData\Roaming\itunes_service01.exe ()
O20 - HKU\Max_ON_E Winlogon: UserInit - (C:\Users\Max\AppData\Roaming\itunes_service01.exe) - E:\Users\Max\AppData\Roaming\itunes_service01.exe ()
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\windows NT\currentversion\Winlogon]
"Shell"="explorer.exe"
===============================
poste le rapport
=============================
redemarre ton pc sans le cd
============================
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Utilisateur anonyme
5 mai 2012 à 19:45
5 mai 2012 à 19:45
clic droit sur le bureau => affichage => afficher les icones du bureau
ce n'est pas fini
ce n'est pas fini
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
5 mai 2012 à 11:15
5 mai 2012 à 11:15
tu selectionnes bien le cd en premier demarrage dans le bbios ?
oui
Sur le bureau virtuel je n'ai qu'une icone OTLPE et pas OTL comme je peux voir sur d'autre forum
Mon CD OLTPE serait t'il incomplet ?
De toute façon je ne pense pas que ça change quoi que ce soit tant que mon disque dur n'est pas reconnu
Sur le bureau virtuel je n'ai qu'une icone OTLPE et pas OTL comme je peux voir sur d'autre forum
Mon CD OLTPE serait t'il incomplet ?
De toute façon je ne pense pas que ça change quoi que ce soit tant que mon disque dur n'est pas reconnu
Utilisateur anonyme
5 mai 2012 à 11:39
5 mai 2012 à 11:39
precise le 'il ne reconnait pas mon disque'
explique exactement pas à pas ce qu'il se passe
explique exactement pas à pas ce qu'il se passe
le disque dur est reconnu dans le bios mais OTL ne le voit pas dans son broswer
par contre il voit bien les autre périfs disque virtuel , dvd , clé usb
par contre il voit bien les autre périfs disque virtuel , dvd , clé usb
Merci
Avec ton nouveau OTLPE j'ai réussi à générer les deux fichiers OTL et Extras
Quel est maintenant la marche à suivre ?
Avec ton nouveau OTLPE j'ai réussi à générer les deux fichiers OTL et Extras
Quel est maintenant la marche à suivre ?
Utilisateur anonyme
5 mai 2012 à 16:15
5 mai 2012 à 16:15
et bien si tu as tout bien lu , il faut me donner les liens pour consulter
Pour OTL
http://pjjoint.malekal.com/files.php?id=20120505_e9q14g7q5l8
Pour Extra
http://pjjoint.malekal.com/files.php?id=20120505_r15v11q14t8x15
http://pjjoint.malekal.com/files.php?id=20120505_e9q14g7q5l8
Pour Extra
http://pjjoint.malekal.com/files.php?id=20120505_r15v11q14t8x15
J'arrive maintenant à demarrer il ne me manque plus que mon bureau d'origine
( Cependant sur Poste de travail je vois toutes les icones et fichiers que j'avais dessus )
Ci joint le Pre_scan_la_date_et_l'heure.txt
http://pjjoint.malekal.com/files.php?id=20120505_d12q9b15n10c6
Encore merci de l'aide que tu m'apportes
( Cependant sur Poste de travail je vois toutes les icones et fichiers que j'avais dessus )
Ci joint le Pre_scan_la_date_et_l'heure.txt
http://pjjoint.malekal.com/files.php?id=20120505_d12q9b15n10c6
Encore merci de l'aide que tu m'apportes
Oui bon ça va ça va ^^
j'ai eu un grand moment de solitude sur le moment.
Disons que ça ne m'est pas venu à l'esprit
j'ai eu un grand moment de solitude sur le moment.
Disons que ça ne m'est pas venu à l'esprit
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 6/05/2012 à 12:31
Modifié par g3n-h@ckm@n le 6/05/2012 à 12:31
re
installe le service pack 1 de windows
installe internet explorer 9
redemarre le pc
va sur windows update dans ton menu demarrer et prends toutes les mises à jour proposées
=================
desinstalle java update 26
desinstalle adobe reader 9
desinstalle Deaply
desinstalle babylon
desinstalle spybot il sert à rien
========
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKU\S-1-5-21-1093444497-2008402787-3444870553-1000\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}]
[-HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{Bj9oGoDo-wn3q-TS4w-kuRv-OWYzmoDRGxZa}]
[-HKCR\CLSID\{Bj9oGoDo-wn3q-TS4w-kuRv-OWYzmoDRGxZa}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}]
[-HKU\S-1-5-21-1093444497-2008402787-3444870553-1000\Software\DealPly]
[-HKLM\Software\BrowserChoice]
[-HKLM\Software\DealPly]
txt::
C:\Windows\System32\Tasks\{31830E22-8BC3-4812-8E20-9F1D5E6AD597}
C:\Windows\System32\Tasks\{91236EAF-70CC-4CD6-8AB1-3267325B703B}
C:\Windows\System32\Tasks\{B79FECBF-23A8-4D36-B25F-0E4FE614A251}
C:\Windows\System32\Tasks\{CE8F113F-D162-4283-A3CE-0BB5AC27EAC4}
file::
C:\ProgramData\.zreglib
Folder::
C:\Users\Max\AppData\Local\Temp\{1DB7AE4F-5697-4DCD-857A-48FA862E5562}
C:\Users\Max\AppData\Local\Temp\{2A01E3C9-40EE-4E57-8F37-3E16738D5093}
C:\Users\Max\AppData\Local\Temp\{76AE5B9A-9C85-4001-9492-09D0F89824A6}
C:\Program Files\DealPly
C:\Windows\B83FC356B7C0441F8A4DD71E088E7974.TMP
C:\Windows\E4D153288C89484BB9AAF5BE9EA6D01C.TMP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
C:\Users\Max\AppData\Roaming\Babylon
C:\ProgramData\Babylon
C:\ProgramData\Spybot - Search & Destroy
C:\Users\Max\AppData\Local\Babylon
C:\Program Files\DealPly
C:\Program Files\Spybot - Search & Destroy
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
=========================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
installe le service pack 1 de windows
installe internet explorer 9
redemarre le pc
va sur windows update dans ton menu demarrer et prends toutes les mises à jour proposées
=================
desinstalle java update 26
desinstalle adobe reader 9
desinstalle Deaply
desinstalle babylon
desinstalle spybot il sert à rien
========
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKU\S-1-5-21-1093444497-2008402787-3444870553-1000\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}]
[-HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{Bj9oGoDo-wn3q-TS4w-kuRv-OWYzmoDRGxZa}]
[-HKCR\CLSID\{Bj9oGoDo-wn3q-TS4w-kuRv-OWYzmoDRGxZa}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}]
[-HKU\S-1-5-21-1093444497-2008402787-3444870553-1000\Software\DealPly]
[-HKLM\Software\BrowserChoice]
[-HKLM\Software\DealPly]
txt::
C:\Windows\System32\Tasks\{31830E22-8BC3-4812-8E20-9F1D5E6AD597}
C:\Windows\System32\Tasks\{91236EAF-70CC-4CD6-8AB1-3267325B703B}
C:\Windows\System32\Tasks\{B79FECBF-23A8-4D36-B25F-0E4FE614A251}
C:\Windows\System32\Tasks\{CE8F113F-D162-4283-A3CE-0BB5AC27EAC4}
file::
C:\ProgramData\.zreglib
Folder::
C:\Users\Max\AppData\Local\Temp\{1DB7AE4F-5697-4DCD-857A-48FA862E5562}
C:\Users\Max\AppData\Local\Temp\{2A01E3C9-40EE-4E57-8F37-3E16738D5093}
C:\Users\Max\AppData\Local\Temp\{76AE5B9A-9C85-4001-9492-09D0F89824A6}
C:\Program Files\DealPly
C:\Windows\B83FC356B7C0441F8A4DD71E088E7974.TMP
C:\Windows\E4D153288C89484BB9AAF5BE9EA6D01C.TMP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
C:\Users\Max\AppData\Roaming\Babylon
C:\ProgramData\Babylon
C:\ProgramData\Spybot - Search & Destroy
C:\Users\Max\AppData\Local\Babylon
C:\Program Files\DealPly
C:\Program Files\Spybot - Search & Destroy
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
=========================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
