Sacem police national
Résolu/Fermé
mimi
-
25 mai 2012 à 17:32
rvteran Messages postés 2 Date d'inscription lundi 13 août 2012 Statut Membre Dernière intervention 14 août 2012 - 14 août 2012 à 13:20
rvteran Messages postés 2 Date d'inscription lundi 13 août 2012 Statut Membre Dernière intervention 14 août 2012 - 14 août 2012 à 13:20
A voir également:
- Sacem police national
- Police facebook - Guide
- Police instagram - Guide
- Frequence programme national ✓ - Forum Mail
- Police cartier - Forum Gravure
- Police d'écriture journal ancien ✓ - Forum Graphisme
11 réponses
Utilisateur anonyme
25 mai 2012 à 18:14
25 mai 2012 à 18:14
Je te conseille d'imprimer la procédure puisque tu vas démarrer à partir d'un CD spécial.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Étape 1: OTLPE (de OldTimer), préparation
Sur un autre PC, "bien portant", télécharger OTLPENet.exe depuis ce lien: http://oldtimer.geekstogo.com/OTLPENet.exe
Notez qu'il est possible d'installer OTLPE sur une clef USB via PetoUSB, voir cette page : https://forum.malekal.com/viewtopic.php?t=24701&start=
ou avec WintoFlash : https://forum.malekal.com/viewtopic.php?t=35312&start=
Graver un CD à partir de ce fichier.
Inutile d'utiliser un logiciel de gravure. L'exécutable intègre un utilitaire pour la gravure.
Insère un CD vierge dans le PC
Lance l'exécutable téléchargé et suis les invites.
Toujours sur le PC "bien portant", ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK
Sélectionner toutes les lignes en gras ci-dessous.
netsvcs
Drivers32
msconfig
activex
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
winlogon.exe
explorer.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
consrv.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
Vérifier dans le menu Format (en haut) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom OTLPE-1.txt
Fermer le Bloc-notes.
Copier ce fichier OTLPE-1.txt sur une clé USB de façon à pouvoir le transférer sur le PC "malade" via REATOGO.
Étape 2: OTLPE (de OldTimer), analyse
Modifier le BIOS du PC "malade" afin que le démarrage s'effectue à partir du CD avant le disque dur. Voir: ici (en français)
Faire redémarrer le PC "malade", qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE
Faire un double clic sur l'icône OTLPE.
Si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
A la demande "Do you wish to load the remote registry", répondre Yes
A la demande "Do you wish to load remote user profile(s) for scanning", répondre Yes
Vérifier que la case "Automatically Load All Remaining Users" est cochée, puis cliquer sur OK
L'écran principal de OTLPE s'affiche:
Sur le PC "malade", ouvrir le fichier OTLPE-1.txt (qui se trouve sur la clé USB) dans le Bloc-notes (notepad).
Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Sélectionner tout.
Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Copier.
Retourner dans la fenêtre de OTLPE, faire un clic droit dans la fenêtre située en bas nommée "Custom Scans/Fixes" et choisir Coller.
Le contenu du fichier OTLPE-1.txt est ainsi inséré dans le panneau "Custom Scans/Fixes".
Puis cliquer sur le bouton Run Scan:
Laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
Fermer le Bloc-notes.
Fermer la fenêtre de OTLPE.
Le fichier rapport est sauvegardé dans C:\OTL.txt
Héberges ton rapport sur le site http://www.ci-joint.fr pour envoyer ton rapport, et poste le lien dans ta prochaine réponse.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Étape 1: OTLPE (de OldTimer), préparation
Sur un autre PC, "bien portant", télécharger OTLPENet.exe depuis ce lien: http://oldtimer.geekstogo.com/OTLPENet.exe
Notez qu'il est possible d'installer OTLPE sur une clef USB via PetoUSB, voir cette page : https://forum.malekal.com/viewtopic.php?t=24701&start=
ou avec WintoFlash : https://forum.malekal.com/viewtopic.php?t=35312&start=
Graver un CD à partir de ce fichier.
Inutile d'utiliser un logiciel de gravure. L'exécutable intègre un utilitaire pour la gravure.
Insère un CD vierge dans le PC
Lance l'exécutable téléchargé et suis les invites.
Toujours sur le PC "bien portant", ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK
Sélectionner toutes les lignes en gras ci-dessous.
netsvcs
Drivers32
msconfig
activex
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
winlogon.exe
explorer.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
consrv.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
Vérifier dans le menu Format (en haut) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom OTLPE-1.txt
Fermer le Bloc-notes.
Copier ce fichier OTLPE-1.txt sur une clé USB de façon à pouvoir le transférer sur le PC "malade" via REATOGO.
Étape 2: OTLPE (de OldTimer), analyse
Modifier le BIOS du PC "malade" afin que le démarrage s'effectue à partir du CD avant le disque dur. Voir: ici (en français)
Faire redémarrer le PC "malade", qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE
Faire un double clic sur l'icône OTLPE.
Si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
A la demande "Do you wish to load the remote registry", répondre Yes
A la demande "Do you wish to load remote user profile(s) for scanning", répondre Yes
Vérifier que la case "Automatically Load All Remaining Users" est cochée, puis cliquer sur OK
L'écran principal de OTLPE s'affiche:
Sur le PC "malade", ouvrir le fichier OTLPE-1.txt (qui se trouve sur la clé USB) dans le Bloc-notes (notepad).
Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Sélectionner tout.
Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Copier.
Retourner dans la fenêtre de OTLPE, faire un clic droit dans la fenêtre située en bas nommée "Custom Scans/Fixes" et choisir Coller.
Le contenu du fichier OTLPE-1.txt est ainsi inséré dans le panneau "Custom Scans/Fixes".
Puis cliquer sur le bouton Run Scan:
Laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
Fermer le Bloc-notes.
Fermer la fenêtre de OTLPE.
Le fichier rapport est sauvegardé dans C:\OTL.txt
Héberges ton rapport sur le site http://www.ci-joint.fr pour envoyer ton rapport, et poste le lien dans ta prochaine réponse.
Utilisateur anonyme
27 mai 2012 à 09:52
27 mai 2012 à 09:52
On va tenter de faire réapparaitre tes icones avec ce programme.
Télécharger sur le bureau RogueKiller (par tigzy)
Quitter tous les programmes
Lancer RogueKiller.exe.
Attendre que le Prescan ait fini ...
Cliquer sur Racc. RAZ. Cliquer sur Rapport et copier coller le contenu du notepad sur le forum
Télécharger sur le bureau RogueKiller (par tigzy)
Quitter tous les programmes
Lancer RogueKiller.exe.
Attendre que le Prescan ait fini ...
Cliquer sur Racc. RAZ. Cliquer sur Rapport et copier coller le contenu du notepad sur le forum
c'est fait, toutes les icones sont réaparues sur le bureau et le rapport est le suivant:
RogueKiller V7.5.0 [24/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: jules [Droits d'admin]
Mode: Raccourcis RAZ -- Date: 27/05/2012 10:27:38
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 17 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 135 / Fail 0
Mes documents: Success 21 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1209 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V7.5.0 [24/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: jules [Droits d'admin]
Mode: Raccourcis RAZ -- Date: 27/05/2012 10:27:38
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 17 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 135 / Fail 0
Mes documents: Success 21 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1209 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
tortacut
Messages postés
442
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
3 avril 2017
37
25 mai 2012 à 17:34
25 mai 2012 à 17:34
bha mode sans echec au demarrage deja sa devrais etre pas mal apres dit toi que evidement c'est pas la police et que du coup il faut pas donner un sou a pars peut etre a moi pour ce conseil bon aller je demande 99 euros c'est deja mieu que la fausse police non ? en plus tu es obliger de payer vu que j'ai deja donner le conseil mhouha ha ha non bonne chance en tout cas
Utilisateur anonyme
25 mai 2012 à 17:37
25 mai 2012 à 17:37
bonjour
tu as quelle windows?? xp vista 7
le mode sans echec fonctionne t'il??
tu as quelle windows?? xp vista 7
le mode sans echec fonctionne t'il??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tortacut
Messages postés
442
Date d'inscription
samedi 23 août 2008
Statut
Membre
Dernière intervention
3 avril 2017
37
25 mai 2012 à 19:46
25 mai 2012 à 19:46
quelle gentil nanar en tout cas je vais lui mettre un pouce pour la peine
Utilisateur anonyme
26 mai 2012 à 13:24
26 mai 2012 à 13:24
Attention méme si apres la manip ci dessous ton pc redémarre en mode normal il n'est toujours pas exempt d'infection.
Redemarre sur Reatogo , relançe OTLPE
sous Custom Scan box Image copie_colle le contenu du cadre ci dessous
[en commençant bien à :OTL jusqu'à [emptytemp] inclus et cette fois ci clic RUNFIX
:OTL
IE - HKU\.DEFAULT\..\URLSearchHook: {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - File not found
IE - HKU\Administrateur_ON_C\..\URLSearchHook: {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - File not found
IE - HKU\Guy_ON_C\..\URLSearchHook: {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - File not found
IE - HKU\HLMC_ON_C\..\URLSearchHook: {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - File not found
IE - HKU\Invité_ON_C\..\URLSearchHook: {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - File not found
O2 - BHO: () - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - File not found
O4 - HKLM..\Run: [dfx9J0FQgN3dsQz] C:\Documents and Settings\jules\Application Data\WhpAkc.exe ()
O4 - HKU\jules_ON_C..\Run: [dfx9J0FQgN3dsQz] C:\Documents and Settings\jules\Application Data\WhpAkc.exe ()
O32 - AutoRun File - [2008/06/11 22:34:24 | 000,000,104 | ---- | M] () - D:\Autorun.VIR -- [ FAT ]
[2012/04/27 15:53:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\jules\Application Data\BabylonToolbar
[2012/04/27 15:52:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\jules\Local Settings\Application Data\Babylon
[2012/04/27 15:52:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\jules\Application Data\Babylon
[2012/04/27 15:52:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Babylon
[2012/04/27 15:52:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jules\Application Data\Babylon
[2012/04/27 15:53:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jules\Application Data\BabylonToolbar
[2012/04/27 15:52:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar avec bloqueur de fenêtres pop-up) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\jules_ON_C\..\Toolbar\WebBrowser: (Yahoo! Toolbar avec bloqueur de fenêtres pop-up) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\MICHEL_ON_C\..\Toolbar\WebBrowser: (Yahoo! Toolbar avec bloqueur de fenêtres pop-up) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKU\Administrateur_ON_C\Software\Microsoft\Internet Explorer\Main,First Home Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
O7 - HKU\jules_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\jules_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\jules_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\jules\Application Data\WhpAkc.exe) - C:\Documents and Settings\jules\Application Data\WhpAkc.exe ()
O20 - HKU\jules_ON_C Winlogon: Shell - (C:\Documents and Settings\jules\Application Data\WhpAkc.exe) - C:\Documents and Settings\jules\Application Data\WhpAkc.exe ()
O20 - HKU\jules_ON_C Winlogon: UserInit - (C:\Documents and Settings\jules\Application Data\WhpAkc.exe) - C:\Documents and Settings\jules\Application Data\WhpAkc.exe ()
:commands
[emptytemp]
Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt. << poste le
Redemarre sur windows et fais moi un bref résumé.Attends mes prochaines instructions.
Redemarre sur Reatogo , relançe OTLPE
sous Custom Scan box Image copie_colle le contenu du cadre ci dessous
[en commençant bien à :OTL jusqu'à [emptytemp] inclus et cette fois ci clic RUNFIX
:OTL
IE - HKU\.DEFAULT\..\URLSearchHook: {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - File not found
IE - HKU\Administrateur_ON_C\..\URLSearchHook: {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - File not found
IE - HKU\Guy_ON_C\..\URLSearchHook: {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - File not found
IE - HKU\HLMC_ON_C\..\URLSearchHook: {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - File not found
IE - HKU\Invité_ON_C\..\URLSearchHook: {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - File not found
O2 - BHO: () - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - File not found
O4 - HKLM..\Run: [dfx9J0FQgN3dsQz] C:\Documents and Settings\jules\Application Data\WhpAkc.exe ()
O4 - HKU\jules_ON_C..\Run: [dfx9J0FQgN3dsQz] C:\Documents and Settings\jules\Application Data\WhpAkc.exe ()
O32 - AutoRun File - [2008/06/11 22:34:24 | 000,000,104 | ---- | M] () - D:\Autorun.VIR -- [ FAT ]
[2012/04/27 15:53:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\jules\Application Data\BabylonToolbar
[2012/04/27 15:52:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\jules\Local Settings\Application Data\Babylon
[2012/04/27 15:52:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\jules\Application Data\Babylon
[2012/04/27 15:52:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Babylon
[2012/04/27 15:52:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jules\Application Data\Babylon
[2012/04/27 15:53:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\jules\Application Data\BabylonToolbar
[2012/04/27 15:52:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar avec bloqueur de fenêtres pop-up) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\jules_ON_C\..\Toolbar\WebBrowser: (Yahoo! Toolbar avec bloqueur de fenêtres pop-up) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\MICHEL_ON_C\..\Toolbar\WebBrowser: (Yahoo! Toolbar avec bloqueur de fenêtres pop-up) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKU\Administrateur_ON_C\Software\Microsoft\Internet Explorer\Main,First Home Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
O7 - HKU\jules_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\jules_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\jules_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\jules\Application Data\WhpAkc.exe) - C:\Documents and Settings\jules\Application Data\WhpAkc.exe ()
O20 - HKU\jules_ON_C Winlogon: Shell - (C:\Documents and Settings\jules\Application Data\WhpAkc.exe) - C:\Documents and Settings\jules\Application Data\WhpAkc.exe ()
O20 - HKU\jules_ON_C Winlogon: UserInit - (C:\Documents and Settings\jules\Application Data\WhpAkc.exe) - C:\Documents and Settings\jules\Application Data\WhpAkc.exe ()
:commands
[emptytemp]
Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt. << poste le
Redemarre sur windows et fais moi un bref résumé.Attends mes prochaines instructions.
Je viens de redémarrer en mode normal, y'a plus la page du virus mais le bureau est vide, aucune icône dessus. Je me suis connectée à internet et ça marche. Je suis tellement heureuse grâce à vous que je ne connais pas d'ailleurs que j'en suis ému. Je ne saurai assez vous remercier merci merci merci. J'attends avec impatience vos prochaines instructions bonne soirée. Encore merci
Utilisateur anonyme
27 mai 2012 à 11:33
27 mai 2012 à 11:33
Tres bien.On continue.On va a present retirer les restes de l'infection sacem police
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
jai suivi la procedure comme indiqué et le rapport est le suivant:
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.27.02
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
jules :: HEMLEYRE [administrateur]
Protection: Activé
27/05/2012 12:01:14
mbam-log-2012-05-27 (12-01-14).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 359791
Temps écoulé: 49 minute(s), 24 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D25F926-B9FE-4682-BF72-8AB8210D6D75} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D25F926-B9FE-4682-BF72-8AB8210D6D75} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\MyWaySearchAssistantDE.Auxiliary (Adware.MyWaySearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\MyWaySearchAssistantDE.Auxiliary.1 (Adware.MyWaySearch) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell.Gen) -> Données: c:\documents and settings\jules\application data\whpakc.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|smss32.exe (Trojan.FakeAlert) -> Données: C:\WINDOWS\system32\smss32.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 7
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 2
C:\Program Files\MyWaySA (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MyWaySA\SrchAsDe (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 1
C:\Program Files\vidx16.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.27.02
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
jules :: HEMLEYRE [administrateur]
Protection: Activé
27/05/2012 12:01:14
mbam-log-2012-05-27 (12-01-14).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 359791
Temps écoulé: 49 minute(s), 24 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D25F926-B9FE-4682-BF72-8AB8210D6D75} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D25F926-B9FE-4682-BF72-8AB8210D6D75} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\MyWaySearchAssistantDE.Auxiliary (Adware.MyWaySearch) -> Mis en quarantaine et supprimé avec succès.
HKCR\MyWaySearchAssistantDE.Auxiliary.1 (Adware.MyWaySearch) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell.Gen) -> Données: c:\documents and settings\jules\application data\whpakc.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|smss32.exe (Trojan.FakeAlert) -> Données: C:\WINDOWS\system32\smss32.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 7
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com|http (Hijack.TrustedZone) -> Mauvais: (2) Bon: (4) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 2
C:\Program Files\MyWaySA (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MyWaySA\SrchAsDe (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 1
C:\Program Files\vidx16.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
27 mai 2012 à 14:32
27 mai 2012 à 14:32
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
27 mai 2012 à 15:25
27 mai 2012 à 15:25
Avant de finaliser fais ce qui suit.
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: Modified
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.babylon.com
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O4 - HKCU\..\Run: [Bubble Dock] C:\Documents and Settings\jules\Application Data\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
O4 - HKUS\S-1-5-21-1825330784-2442218067-682903792-1008\..\Run: [Bubble Dock] C:\Documents and Settings\jules\Application Data\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
O42 - Logiciel: MyWay Search Assistant - (.MyWay.) [HKLM] -- {E7559288-223B-453C-9F06-340E3BE21E39}
[HKCU\Software\BabylonToolbar]
[HKCU\Software\MyWaySA]
[HKCU\Software\Nosibay]
[HKLM\Software\Babylon]
[HKLM\Software\MyWaySA]
O43 - CFD: 11/03/2012 - 17:57:35 - [0] ----D C:\Documents and Settings\jules\Application Data\Nosibay
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}]
C:\Documents and Settings\jules\Application Data\Nosibay
O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline
O44 - LFC:[MD5.91573F3FD6A5891DC336407E9961720E] - 27/05/2012 - 09:06:17 ---A- . (...) -- C:\dlccscan.log [183123]
O44 - LFC:[MD5.4CDB03ED6DA92F5338488CFCA8E1FD96] - 09/05/2012 - 19:06:40 ---A- . (...) -- C:\dlcc.log [67794]
O44 - LFC:[MD5.7F62DBE2C0BE169B0AF12CBD66C39108] - 30/04/2012 - 18:56:12 ---A- . (...) -- C:\user.js [2984]
O47 - AAKE:Key Export SP - "D:\eSKernel.exe" [Enabled] .(...) -- D:\eSKernel.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\data\eSKernel.exe" [Enabled] .(...) -- D:\data\eSKernel.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}]
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}]
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: Modified
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.babylon.com
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O4 - HKCU\..\Run: [Bubble Dock] C:\Documents and Settings\jules\Application Data\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
O4 - HKUS\S-1-5-21-1825330784-2442218067-682903792-1008\..\Run: [Bubble Dock] C:\Documents and Settings\jules\Application Data\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
O42 - Logiciel: MyWay Search Assistant - (.MyWay.) [HKLM] -- {E7559288-223B-453C-9F06-340E3BE21E39}
[HKCU\Software\BabylonToolbar]
[HKCU\Software\MyWaySA]
[HKCU\Software\Nosibay]
[HKLM\Software\Babylon]
[HKLM\Software\MyWaySA]
O43 - CFD: 11/03/2012 - 17:57:35 - [0] ----D C:\Documents and Settings\jules\Application Data\Nosibay
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}]
C:\Documents and Settings\jules\Application Data\Nosibay
O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline
O44 - LFC:[MD5.91573F3FD6A5891DC336407E9961720E] - 27/05/2012 - 09:06:17 ---A- . (...) -- C:\dlccscan.log [183123]
O44 - LFC:[MD5.4CDB03ED6DA92F5338488CFCA8E1FD96] - 09/05/2012 - 19:06:40 ---A- . (...) -- C:\dlcc.log [67794]
O44 - LFC:[MD5.7F62DBE2C0BE169B0AF12CBD66C39108] - 30/04/2012 - 18:56:12 ---A- . (...) -- C:\user.js [2984]
O47 - AAKE:Key Export SP - "D:\eSKernel.exe" [Enabled] .(...) -- D:\eSKernel.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\data\eSKernel.exe" [Enabled] .(...) -- D:\data\eSKernel.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}]
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}]
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
c'est fait rapport :
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-05-2012-17-11-07.txt
Run by jules at 27/05/2012 17:11:07
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
SUPPRIME MyWay Search Assistant
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\BabylonToolbar
SUPPRIME Key*: HKCU\Software\MyWaySA
SUPPRIME Key*: HKCU\Software\Nosibay
SUPPRIME Key*: HKLM\Software\Babylon
ABSENT Key: HKLM\Software\MyWaySA
SUPPRIME Key*: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SUPPRIME Key*: HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key*: HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
ABSENT Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Bubble Dock
ABSENT RunValue: Bubble Dock
SUPPRIME RunValue: UserFaultCheck
SUPPRIME AAKE KeyValue: D:\eSKernel.exe
SUPPRIME AAKE KeyValue: D:\data\eSKernel.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Messenger\msmsgs.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME Winlogon Shell: Bad ("explorer.exe,"), Good ("explorer.exe")
SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs
SUPPRIME PhishingFilter Value: Enabled = 0
========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\jules\Application Data\Nosibay
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT File: c:\documents and settings\jules\application data\nosibay\bubble dock\lbubble dock.exe
ABSENT Folder/File: c:\documents and settings\jules\application data\nosibay
SUPPRIME File: c:\dlccscan.log
SUPPRIME File: c:\dlcc.log
SUPPRIME File: c:\user.js
ABSENT File: d:\eskernel.exe
ABSENT File: d:\data\eskernel.exe
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
18 : Clé(s) du Registre
11 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
2 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)
End of clean in 00mn 49s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/05/2012 17:11:07 [3554]
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-05-2012-17-11-07.txt
Run by jules at 27/05/2012 17:11:07
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
SUPPRIME MyWay Search Assistant
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\BabylonToolbar
SUPPRIME Key*: HKCU\Software\MyWaySA
SUPPRIME Key*: HKCU\Software\Nosibay
SUPPRIME Key*: HKLM\Software\Babylon
ABSENT Key: HKLM\Software\MyWaySA
SUPPRIME Key*: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SUPPRIME Key*: HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key*: HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
ABSENT Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Bubble Dock
ABSENT RunValue: Bubble Dock
SUPPRIME RunValue: UserFaultCheck
SUPPRIME AAKE KeyValue: D:\eSKernel.exe
SUPPRIME AAKE KeyValue: D:\data\eSKernel.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Messenger\msmsgs.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME Winlogon Shell: Bad ("explorer.exe,"), Good ("explorer.exe")
SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs
SUPPRIME PhishingFilter Value: Enabled = 0
========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\jules\Application Data\Nosibay
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT File: c:\documents and settings\jules\application data\nosibay\bubble dock\lbubble dock.exe
ABSENT Folder/File: c:\documents and settings\jules\application data\nosibay
SUPPRIME File: c:\dlccscan.log
SUPPRIME File: c:\dlcc.log
SUPPRIME File: c:\user.js
ABSENT File: d:\eskernel.exe
ABSENT File: d:\data\eskernel.exe
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
18 : Clé(s) du Registre
11 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
2 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)
End of clean in 00mn 49s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/05/2012 17:11:07 [3554]
Utilisateur anonyme
27 mai 2012 à 17:33
27 mai 2012 à 17:33
Ton pc est maintenant propre.
Voici quelques conseils.
Le service pack 3 de Windows XP (XP SP3) est une mise à jour majeure de Windows XP apportant plus de 1000 correctifs logiciels dont un bon nombre concerne des corrections de failles de sécurité ainsi que quelques fonctionnalités supplémentaires.
Télécharges et installes. https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=============================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
=============================================
=============================================
Java n'est pas à jour, c'est une faille de sécurité.
1. Tu dois en premier désinstaller l'ancienne version .
2. Ouvre le menu démarrer
3. Clic sur panneau de configuration
4. Rends toi a ajout/suppression de programmes
5. Sélectionne toutes les versions de java présentes et désinstalles les.
6. Ensuite, télécharges et installes la nouvelle version de java (n'installes pas la barre d'outil proposée lors de l'installation)
==============================================
Adobe Reader n'est pas à jour , c'est une faille de sécurité.
1. Désinstalles le en allant dans menu démarrer
2. Clic sur panneau de configuration
3. Rends-toi à ajout/suppression de programmes.
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Décoches :McAfee® Security Scan Plus gratuit (en option)
Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
==============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
===================================
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.
===============================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
===============================================
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
=================================================
==================================================
Attention, aux idées reçues :
Ne jamais avoir deux anti-virus avec la protection en temps réelle activée, c'est la meilleure façon de créer des conflits. Plusieurs anti-virus actifs peuvent s'entraver, et, au final, le PC que l'on croyait plus sécurisé devient une vraie passoire...
Les anti-spywares ne servent à rien et n'oublie pas que la meilleure manière de protéger ton ordinateur c'est toi !
================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Voici quelques conseils.
Le service pack 3 de Windows XP (XP SP3) est une mise à jour majeure de Windows XP apportant plus de 1000 correctifs logiciels dont un bon nombre concerne des corrections de failles de sécurité ainsi que quelques fonctionnalités supplémentaires.
Télécharges et installes. https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=============================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
=============================================
=============================================
Java n'est pas à jour, c'est une faille de sécurité.
1. Tu dois en premier désinstaller l'ancienne version .
2. Ouvre le menu démarrer
3. Clic sur panneau de configuration
4. Rends toi a ajout/suppression de programmes
5. Sélectionne toutes les versions de java présentes et désinstalles les.
6. Ensuite, télécharges et installes la nouvelle version de java (n'installes pas la barre d'outil proposée lors de l'installation)
==============================================
Adobe Reader n'est pas à jour , c'est une faille de sécurité.
1. Désinstalles le en allant dans menu démarrer
2. Clic sur panneau de configuration
3. Rends-toi à ajout/suppression de programmes.
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Décoches :McAfee® Security Scan Plus gratuit (en option)
Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
==============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
===================================
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.
===============================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
===============================================
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
=================================================
==================================================
Attention, aux idées reçues :
Ne jamais avoir deux anti-virus avec la protection en temps réelle activée, c'est la meilleure façon de créer des conflits. Plusieurs anti-virus actifs peuvent s'entraver, et, au final, le PC que l'on croyait plus sécurisé devient une vraie passoire...
Les anti-spywares ne servent à rien et n'oublie pas que la meilleure manière de protéger ton ordinateur c'est toi !
================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
je vous remercie vivement nanard, tout est résolu avec succes et vous avez été super explicite dans vos consignes.
sans aucunes connaissances informatiques vous m'avez tout fait que je puisse mener à bien les manupulations.
merci pour votre disponibilité et votre patience
PS je suis entrain de metter en apllication vos derniers conseils
merci merci merci merci ..................
sans aucunes connaissances informatiques vous m'avez tout fait que je puisse mener à bien les manupulations.
merci pour votre disponibilité et votre patience
PS je suis entrain de metter en apllication vos derniers conseils
merci merci merci merci ..................
sabrenaud
Messages postés
1
Date d'inscription
mercredi 4 juillet 2012
Statut
Membre
Dernière intervention
4 juillet 2012
4 juil. 2012 à 16:17
4 juil. 2012 à 16:17
Bonjour
Je suis aussi infecté par ce virus Sacem.
J'ai gravé le CD et rebooté dessus avec le PC infecté.
Mais je n'arrive pas à ouvrir OTLPE. Quand je clique dessus j'ai la fenêtre "RunScanner Error" (c'est windows xp sur ce pc). Du coup j'ai essayé de cliquer sur local disk c pour avoir l'arborescence mais là j'ai une fenêtre qui apparait et qui me demande si je veux formater le disk C.
Que dois je répondre?
Merci pour votre aide!!
Je suis aussi infecté par ce virus Sacem.
J'ai gravé le CD et rebooté dessus avec le PC infecté.
Mais je n'arrive pas à ouvrir OTLPE. Quand je clique dessus j'ai la fenêtre "RunScanner Error" (c'est windows xp sur ce pc). Du coup j'ai essayé de cliquer sur local disk c pour avoir l'arborescence mais là j'ai une fenêtre qui apparait et qui me demande si je veux formater le disk C.
Que dois je répondre?
Merci pour votre aide!!
25 mai 2012 à 19:09
25 mai 2012 à 22:54
du coup sans vouloir abuser je vais vous demander de m'aider à finaliser. merci de votre aide et de votre comprehension.
25 mai 2012 à 23:03
* Pour héberger ton rapport : pjjoint.malekal.com
* Cliques sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et cliques sur Ouvrir
* Clique sur le bouton Envoyer le fichier
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est )
* Fais un copié/collé du lien sur le forum.
26 mai 2012 à 12:12
jai reussi à heberger le raport chez pjjoint.malekal.com, mais à chaque fois que je met met sur le forum pour poster le lien, l'ordinateur ferme automatiquement la page. du coup jai saisi à la lettre le lien qui suit, jose esperer que ce sera bon quand meme. http://pjjoint.malekal.com/files.php?id=20120526_n11i8g10n8w12
merci d'avance
13 août 2012 à 00:29
https://pjjoint.malekal.com/files.php?id=OTL_20120813_g10y12n9v13q12
En te remerciant par avance