Sujet Précédent Sujet Suivant

Trojan gendarmerie nationale

Résolu/Fermé
decrivan Messages postés 55 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 26 juillet 2012 - 1 juil. 2012 à 20:54
 Utilisateur anonyme - 10 juil. 2012 à 21:16
Bonjour,



<config>Windows XP /

config windows XP
je précise que je me connecte depuis un autre ordinateur. Voilà, à mon tour je suis infecté par le trojan "gendarmerie nationale...". Ayant lu les différents commentaires à ce sujet, j'en déduis que c'est la nouvelle version : la plus difficile à éradiquer car, en mode sans échec et invite de commande, tout reste bloqué et je n'ai aucun accés aux commandes de mon ordinateur. Même sanction avec les autres modes sans échec...
Utilisateur très basique, je n'ai pas beaucoup de connaissances en informatique, une bonne âme pourrait-elle me prendre en charge ?
L'ordi que j'utilise ne possède pas de graveur de cd, mais bon je dois pouvoir en trouver un... La méthode consistant à graver un logiciel sur clef USB et démarrer l'ordi infecté me paraît bien compliquée et pour tout dire un peu effrayante pour un novice... mais bon, il ya quelques années j'avais eu aussi un problème de virus et sur ce forum, après maints essais, on était parvenu à l'éradiquer... alors Merci de votre réponse

21 réponses

  • 1
  • 2
Réponse 1 / 21
Utilisateur anonyme
1 juil. 2012 à 20:56
Bonsoir

Et bien tu procèdes comme tu as pu le lire un OTLPE en CD ou Usb

J'attends ce rapport

@+
0
qwerty- Messages postés 14568 Date d'inscription lundi 11 août 2008 Statut Contributeur Dernière intervention 29 décembre 2022 1 447
2 juil. 2012 à 01:30
salut,

ben dis donc tu te foule pas trop pour cette réponse...
venant de toi, ça m'étonnes !

fatigué ou quoi ?
allez haut les coeurs !

=)
0
Réponse 2 / 21
decrivan Messages postés 55 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 26 juillet 2012
1 juil. 2012 à 21:49
Bon, dabord merci de ta réponse, ensuite je vais essayer de retrouver le commentaire... et ensuite m'exécuter... mmm pas évident pour moi
Bon, je vais essayer après la in du match
à plus
merci
0
Réponse 3 / 21
decrivan Messages postés 55 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 26 juillet 2012
2 juil. 2012 à 01:10
Bon, après tentatives, pas vraiment retrouvé les commentaires en question. Il y en a beaucoup, qui traitent de windows 7, j'utilise Xp. Pourrais-tu m'envoyer les différents liens et marche à suivre s'il te plaît ? merci . Je suis presque néophyte.
0
Réponse 4 / 21
Utilisateur anonyme
2 juil. 2012 à 02:15
salut pour avancer tu as les deux choix ici :

https://gen-hackman.kanak.fr/

usb ou cd :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
decrivan Messages postés 55 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 26 juillet 2012
2 juil. 2012 à 02:32
Bonsoir, merci de la réponse mais je viens de télécharger sur ma clef USB OTLEUSB et je me proposais de lancer mon pc avec la clef usb selon le tutorial suivant https://forum.malekal.com/viewtopic.php?t=9447&start=
Je continue sur cette voie ? merci
0
Utilisateur anonyme
2 juil. 2012 à 02:44
tu peux ;)
0
decrivan Messages postés 55 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 26 juillet 2012
2 juil. 2012 à 02:57
merci, mais bon quand je démarre l'ordi avec la clef il s'affiche 4 options dans boot menu : +HDD, CD/DVD , FDD, LAN j'ai déjà essayé les trois premières et mon ordi démarre toujours sous windows, normal ? je vais sûrement voir réapparaître le même message du trojan. Que faire ?
0
decrivan Messages postés 55 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 26 juillet 2012
2 juil. 2012 à 03:03
Confirmation la quatrième oprtion ne marche pas non plus. N'ai je pas bien téléchargé le programme OTLE sur ma clef usb ?
0
decrivan Messages postés 55 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 26 juillet 2012
2 juil. 2012 à 05:12
Refait la manip pour cette fois télécharger sur cd, Réussi à redémarrer l'ordi sous OTLE PE version. Scan très long. je le posterai plus tard. Pour l'instant vais dormir. A plus
0
decrivan Messages postés 55 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 26 juillet 2012
2 juil. 2012 à 05:21
Bon, cela a été plus rapide donc voici le lien du scan avec OTL : https://pjjoint.malekal.com/files.php?id=20120702_u11k14s14i14w15
j'espère que cela va fonctionner ! Merci à plus
je me reconnecte demain après-midi
0
Réponse 6 / 21
Utilisateur anonyme
3 juil. 2012 à 01:50
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

▶ colle ce teste dans la zone sous "Personnalisation" (Custom /scan fixes) :

:OTL
IE - HKU\didier_lalanne_ON_C\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
IE - HKU\didier_lalanne_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\marie_ON_C\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
O2 - BHO: (ALOT Toolbar) - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll (Miva)
O3 - HKLM\..\Toolbar: (ALOT Toolbar) - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll (Miva)
O3 - HKU\Administrateur_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\Administrateur_ON_C\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\didier_lalanne_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\didier_lalanne_ON_C\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\didier_lalanne_ON_C\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\didier_lalanne_ON_C\..\Toolbar\WebBrowser: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - No CLSID value found.
O3 - HKU\didier_lalanne_ON_C\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O3 - HKU\marie_ON_C\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\marie_ON_C\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\marie_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\marie_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\marie_ON_C\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\marie_ON_C\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\marie_ON_C\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\0_0u_l.exe ()
O4 - HKU\didier_lalanne_ON_C..\Run: [Update] C:\WINDOWS\system32\0_0u_l.exe ()
O4 - HKU\marie_ON_C..\Run: [RegistryBooster] File not found
O4 - HKU\marie_ON_C..\Run: [swg] File not found
O4 - HKU\marie_ON_C..\Run: [Yahoo! Pager] File not found
O4 - HKU\marie_ON_C..\RunOnce: [FlashPlayerUpdate] File not found
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\TabUserW.exe.lnk = File not found
O4 - Startup: C:\Documents and Settings\didier lalanne\Menu Démarrer\Programmes\Démarrage\DeliveryManager.lnk = File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error.
ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error.
[2008/12/22 13:30:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\didier lalanne\Application Data\alot
[2006/01/22 12:26:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\didier lalanne\Application Data\EoRezo
[2011/09/28 18:48:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\didier lalanne\Application Data\_dlytmp
[2008/02/10 03:36:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\alot
[2006/01/22 12:11:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\EoRezo



▶ Clique sur "Correction"(RUNFix) pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail
0
Réponse 7 / 21
decrivan Messages postés 55 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 26 juillet 2012
3 juil. 2012 à 19:32
Merci beaucoup ! Voici le rapport :

Error: Unable to interpret <IE - HKU\didier_lalanne_ON_C\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found > in the current context!
Error: Unable to interpret <IE - HKU\didier_lalanne_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> > in the current context!
Error: Unable to interpret <IE - HKU\marie_ON_C\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found > in the current context!
Error: Unable to interpret <O2 - BHO: (ALOT Toolbar) - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll (Miva) > in the current context!
Error: Unable to interpret <O3 - HKLM\..\Toolbar: (ALOT Toolbar) - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll (Miva) > in the current context!
Error: Unable to interpret <O3 - HKU\Administrateur_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKU\Administrateur_ON_C\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKU\didier_lalanne_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKU\didier_lalanne_ON_C\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKU\didier_lalanne_ON_C\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKU\didier_lalanne_ON_C\..\Toolbar\WebBrowser: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKU\didier_lalanne_ON_C\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKU\marie_ON_C\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKU\marie_ON_C\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKU\marie_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKU\marie_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKU\marie_ON_C\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKU\marie_ON_C\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. > in the current context!
Error: Unable to interpret <O3 - HKU\marie_ON_C\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. > in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\0_0u_l.exe () > in the current context!
Error: Unable to interpret <O4 - HKU\didier_lalanne_ON_C..\Run: [Update] C:\WINDOWS\system32\0_0u_l.exe () > in the current context!
Error: Unable to interpret <O4 - HKU\marie_ON_C..\Run: [RegistryBooster] File not found > in the current context!
Error: Unable to interpret <O4 - HKU\marie_ON_C..\Run: [swg] File not found > in the current context!
Error: Unable to interpret <O4 - HKU\marie_ON_C..\Run: [Yahoo! Pager] File not found > in the current context!
Error: Unable to interpret <O4 - HKU\marie_ON_C..\RunOnce: [FlashPlayerUpdate] File not found > in the current context!
Error: Unable to interpret <O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\TabUserW.exe.lnk = File not found > in the current context!
Error: Unable to interpret <O4 - Startup: C:\Documents and Settings\didier lalanne\Menu Démarrer\Programmes\Démarrage\DeliveryManager.lnk = File not found > in the current context!
Error: Unable to interpret <O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} HYPERLINK "http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab" \t "_blank" http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) > in the current context!
Error: Unable to interpret <O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} HYPERLINK "http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab" \t "_blank" http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) > in the current context!
Error: Unable to interpret <O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} HYPERLINK "http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab" \t "_blank" http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) > in the current context!
Error: Unable to interpret <ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error. > in the current context!
Error: Unable to interpret <ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error. > in the current context!
Error: Unable to interpret <[2008/12/22 13:30:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\didier lalanne\Application Data\alot > in the current context!
Error: Unable to interpret <[2006/01/22 12:26:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\didier lalanne\Application Data\EoRezo > in the current context!
Error: Unable to interpret <[2011/09/28 18:48:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\didier lalanne\Application Data\_dlytmp > in the current context!
Error: Unable to interpret <[2008/02/10 03:36:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\alot > in the current context!
Error: Unable to interpret <[2006/01/22 12:11:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\marie\Application Data\EoRezo> in the current context!

OTLPE by OldTimer - Version 3.1.48.0 log created on 07032012_220950

Encore une fois : merci !!!!
0
Réponse 8 / 21
Utilisateur anonyme
3 juil. 2012 à 19:58
t'as pas tout pris le teste t'as pas selectionné au debut de ":OTL"

les deux points compris
0
decrivan Messages postés 55 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 26 juillet 2012
3 juil. 2012 à 20:20
Ok ! Je le refais !
0
decrivan Messages postés 55 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 26 juillet 2012
3 juil. 2012 à 20:42
bon, en fait je suis connecté sur un autre ordinateur pour accéder à tes commentaires, donc je copie sur un document word que je transfère sur une clef usb , puis avec cette clef sur l'ordi infecté. Seulement il ne reconnaît pas word et le transforme en word pad et là, lors de la reconnaissance de du document word de la clef sur l'ordi infecté, n'apparaît pas le fameux :OTL (il ya plein de caractères bizarres avant et après). J'ai donc sélectionné que le texte... sans /OTL. Comment faire ? dois-je me connecter à internet et au site depuis l'ordi infecté pour le copier ? dans ce cas comment faire le clavier est en qwerty ! Impossible de trouver les bonnes touches! merci
0
decrivan Messages postés 55 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 26 juillet 2012
3 juil. 2012 à 21:31
mmm, je ne sais si j'ai réussi mais bon... cela me paraît correct

========== OTL ==========
Registry key HKEY_USERS\didier_lalanne_ON_C\Software\Microsoft\Internet Explorer\URLSearchHooks not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.
Unable to set value : HKU\didier_lalanne_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E!
Registry key HKEY_USERS\marie_ON_C\Software\Microsoft\Internet Explorer\URLSearchHooks not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}\ deleted successfully.
C:\Program Files\alot\bin\alot.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}\ not found.
File C:\Program Files\alot\bin\alot.dll not found.
Registry key HKEY_USERS\Administrateur_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
Registry key HKEY_USERS\Administrateur_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry key HKEY_USERS\didier_lalanne_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
Registry key HKEY_USERS\didier_lalanne_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry key HKEY_USERS\didier_lalanne_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found.
Registry key HKEY_USERS\didier_lalanne_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3028143-6145-4318-99D3-3EDCE54A95A9}\ not found.
Registry key HKEY_USERS\didier_lalanne_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
Registry key HKEY_USERS\marie_ON_C\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry key HKEY_USERS\marie_ON_C\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found.
Registry key HKEY_USERS\marie_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
Registry key HKEY_USERS\marie_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry key HKEY_USERS\marie_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry key HKEY_USERS\marie_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found.
Registry key HKEY_USERS\marie_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Update deleted successfully.
C:\WINDOWS\system32\0_0u_l.exe moved successfully.
Registry key HKEY_USERS\didier_lalanne_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\WINDOWS\system32\0_0u_l.exe not found.
Registry key HKEY_USERS\marie_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\marie_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\marie_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\marie_ON_C\Software\Microsoft\Windows\CurrentVersion\RunOnce not found.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\TabUserW.exe.lnk moved successfully.
C:\Documents and Settings\didier lalanne\Menu Démarrer\Programmes\Démarrage\DeliveryManager.lnk moved successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}  HYPERLINK "
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}  HYPERLINK "\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}  HYPERLINK "\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}  HYPERLINK "\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}  HYPERLINK "\ not found.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}  HYPERLINK "\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}  HYPERLINK "\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}  HYPERLINK "
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}  HYPERLINK "\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}  HYPERLINK "\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}  HYPERLINK "\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}  HYPERLINK "\ not found.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}  HYPERLINK "\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}  HYPERLINK "\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}  HYPERLINK "
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}  HYPERLINK "\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}  HYPERLINK "\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}  HYPERLINK "\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}  HYPERLINK "\ not found.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}  HYPERLINK "\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}  HYPERLINK "\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ not found.
C:\Documents and Settings\didier lalanne\Application Data\alot\Updater folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\ToolbarSearch folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\TimerManager folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources\Shared\images folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources\Shared folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources\Button_7\images folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources\Button_7 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources\Button_6\images folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources\Button_6 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources\Button_5\images folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources\Button_5 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources\Button_4\images folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources\Button_4 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources\Button_3\images folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources\Button_3 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources\Button_2\images folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources\Button_2 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources\Button_1\images folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources\Button_1 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources\Button_0\images folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources\Button_0 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Resources folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\products folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\postInstallLayout folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\configurator folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Button_9 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Button_8 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Button_7 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Button_6 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Button_5 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Button_4 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Button_3 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Button_2 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Button_11 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Button_10 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Button_1 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot\Button_0 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\alot folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\EoRezo\db folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\EoRezo folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\_dlytmp\1317240192\.tmp folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\_dlytmp\1317240192 folder moved successfully.
C:\Documents and Settings\didier lalanne\Application Data\_dlytmp folder moved successfully.
C:\Documents and Settings\marie\Application Data\alot folder moved successfully.
C:\Documents and Settings\marie\Application Data\EoRezo\db folder moved successfully.
C:\Documents and Settings\marie\Application Data\EoRezo folder moved successfully.

OTLPE by OldTimer - Version 3.1.48.0 log created on 07042012_002348
0
Réponse 9 / 21
Utilisateur anonyme
3 juil. 2012 à 22:52
ton pc demarre toujours pas en mode normal ?
0
decrivan Messages postés 55 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 26 juillet 2012
3 juil. 2012 à 23:10
je vais voir
0
decrivan Messages postés 55 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 26 juillet 2012
3 juil. 2012 à 23:17
Yupiiiiiiiiiii ! Super ça fonctionne ! exit le trojan ! Merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii !....
Ai-je d'autres actions à mener ? J'essaye de comprendre le mode surfer en tant qu'utilisateur. Mon ordi est un peu lent mais bon... je suppose qu'il n'y a pas grand-chose à faire.
Une nouvelle fois bravo et un grand grand merci ! Super de consacrer de son temps pour aider les autres ! Cela réconcilie avec le genre humain ! Merci !
0
Réponse 10 / 21
Utilisateur anonyme
3 juil. 2012 à 23:35
Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan

0
decrivan Messages postés 55 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 26 juillet 2012
4 juil. 2012 à 00:42
Ok, je le ferai... demain !
C'est la suite de la désinfection ou est-ce la réponse à mon pb de lenteur d'ordi ?
Merci encore, je le poste demain.
A plus
0
Réponse 11 / 21
Utilisateur anonyme
4 juil. 2012 à 00:44
c'est la suite :)

le scan dure 6/10 mn :)
0
decrivan Messages postés 55 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 26 juillet 2012
4 juil. 2012 à 01:07
Ok, alors, je le lance
0
decrivan Messages postés 55 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 26 juillet 2012
4 juil. 2012 à 01:07
ah, prescan relance l'ordi pour finaliser le nettoyage
0
Utilisateur anonyme
4 juil. 2012 à 01:08
pas trop fort hein ? ^^
0
decrivan Messages postés 55 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 26 juillet 2012
4 juil. 2012 à 01:25
Non, non , juste ce qu'il faut ! Hihi ! D'ailleurs regarde, il n'est pas du tout cabossé !

https://pjjoint.malekal.com/files.php?id=20120704_n9j8q13j15d13

Merci encore une fois !
Bon, cette fois je vais dormir !
A demain pour la suite !
Tout de même : bravo, pour rester encore en contact à cette heure-ci !
0
Réponse 12 / 21
Utilisateur anonyme
4 juil. 2012 à 02:11
desinstalle adobe reader 9

===========


@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/

================================

Clique sur ce lien : https://www.cjoint.com/?BGeckFdT7Ue

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

================

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo

=============

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.
0
decrivan Messages postés 55 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 26 juillet 2012
4 juil. 2012 à 19:16
Le premier rapport demandé après avoir désinstallé adobe reader:

https://pjjoint.malekal.com/files.php?id=20120704_r6s8j156b8
0
decrivan Messages postés 55 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 26 juillet 2012
4 juil. 2012 à 19:44
Le deuxième rapport avec usbfix :

https://pjjoint.malekal.com/files.php?id=20120704_12f15h9g15w11
0
decrivan Messages postés 55 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 26 juillet 2012
4 juil. 2012 à 20:04
Le troisième avec ADWcleaner :

https://pjjoint.malekal.com/files.php?id=20120704_x9p15c9k11c12

Merci !
0
Réponse 13 / 21
Utilisateur anonyme
5 juil. 2012 à 00:10
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
decrivan Messages postés 55 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 26 juillet 2012
5 juil. 2012 à 01:47
Hummmm... J'ai effectué le téléchargement du logiciel, on me dit qu'il a été téléchargé mais je n'arrive pas à le retrouver sur l'ordi. Il n'apparaît pas sur le bureau et, quand j'effectue une recherche avec son nom malwarerebytes, le moteur de recherche ne trouve rien. Comment faire ? merci
0
Réponse 14 / 21
Utilisateur anonyme
5 juil. 2012 à 01:59
regarde dans ton dossier telechargements

=======

mbam-setup.exe
0
decrivan Messages postés 55 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 26 juillet 2012
5 juil. 2012 à 02:03
Ok , merci ! mais à la troisième tentative j'ai réussi ! J'effectue la manip demain. Pour le moment, je vais dormir. Merci encore pour ton aide, c'est vraiment, vraiment sympa ! A demain ! Bonne nuit.
0
Réponse 15 / 21
Utilisateur anonyme
5 juil. 2012 à 02:06
pas de soucis :D
0
decrivan Messages postés 55 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 26 juillet 2012
5 juil. 2012 à 19:18
Bonjour, voici le rapport :

https://pjjoint.malekal.com/files.php?id=20120705_o12e10v8k5t6

merci
0
Réponse 16 / 21
Utilisateur anonyme
6 juil. 2012 à 07:05
salut faut arreter les sites pornos douteux !! :D

hormis cela encore des soucis ?
0
decrivan Messages postés 55 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 26 juillet 2012
6 juil. 2012 à 18:56
Apparemment tout fonctionne bien, plus de soucis... Ah, je conserve les différents programmes que j'ai téléchargés ? Si oui, dois-je les exécuter de temps en temps ? J'avais gardé aussi un ancien programme : scan exe (hijackthis), je le conserve ?
Bon, une nouvelle fois merci pour ton aide, ô combien précieuse ! Consacrer de son temps libre, jusqu'à parfois très tard dans la nuit, pour aider les autres : BRAVO !
0
Réponse 17 / 21
Utilisateur anonyme
7 juil. 2012 à 08:42
re

on fait le menage

hijackthis poubelle => il sert à rien

========

suis ce tutopour le menage :

https://gen-hackman.kanak.fr/
0
decrivan Messages postés 55 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 26 juillet 2012
8 juil. 2012 à 02:59
Bon, le premier rapport avec WIGI :
https://pjjoint.malekal.com/files.php?id=20120708_i11w8l12t12t12
Merci
La suite demain.
0
Utilisateur anonyme
8 juil. 2012 à 13:41
ok :)
0
decrivan
8 juil. 2012 à 18:28
Bonjour, le rapport de désinfection :

http://pjjoint.malekal.com/files.php?id=20120708_u10c6n12u13h6
0
decrivan Messages postés 55 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 26 juillet 2012
8 juil. 2012 à 18:29
https://pjjoint.malekal.com/files.php?id=20120708_u10c6n12u13h6
0
decrivan Messages postés 55 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 26 juillet 2012
8 juil. 2012 à 18:43
https://pjjoint.malekal.com/files.php?id=20120708_m7e7b7c5y6
0
Réponse 18 / 21
Utilisateur anonyme
8 juil. 2012 à 19:57
oui pour ccleaner

c'est ok pour adobe :)
0
decrivan Messages postés 55 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 26 juillet 2012
8 juil. 2012 à 23:23
Bon, cc cleaner, c'est fait. Nettoyage et défragmentation aussi... reste la désactivation et restauration du système et l'extension WOT IE. Pour demain...
Merci encore une fois... bonne nuit !
0
Réponse 19 / 21
Utilisateur anonyme
8 juil. 2012 à 23:32
:)
0
decrivan Messages postés 55 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 26 juillet 2012
9 juil. 2012 à 21:14
Bonjour, j'ai désactivé puis restauré l'activation de la restauration du système, mais suffit-il de décocher "désactiver la restauration du système " et cliquer sur Ok pour créer un nouveau point?
Impossibilité d'installer WOT pour IE : "le package d'installation pas pris en charge par ce typede processeur "
Voilà, c'est tout je crois...
0
Utilisateur anonyme
10 juil. 2012 à 00:16
non il faut que tu crées un nouveau point
0
decrivan Messages postés 55 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 26 juillet 2012
10 juil. 2012 à 00:33
Ok, mais comment faire ?
0
Réponse 20 / 21
Utilisateur anonyme
10 juil. 2012 à 10:20
re


google est ton ami aussi

https://www.google.fr/search?q=creer+un+point+de+restauration+sous+windows+xp&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl
0
decrivan Messages postés 55 Date d'inscription samedi 12 avril 2008 Statut Membre Dernière intervention 26 juillet 2012
10 juil. 2012 à 20:45
Merci, c'est fait ! Bon, je crois que j'ai fait le ménage à fond, non ?
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
question Pix
lcisse2 -
Radinoz -

4 réponses
convocation gendarmerie sans motif
david 38 -
BmV -

27 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses