Virus lutte contre la crim + Boot impossible
nenoeiltomars
Messages postés
7
Statut
Membre
-
nenoeiltomars Messages postés 7 Statut Membre -
nenoeiltomars Messages postés 7 Statut Membre -
Bonjour,
Pour que vous puissiez m'aider efficacement je vais vous expliquer mon problème et les tentatives que j'ai effectué.
Mon ordinateur a été infecté lorsque j'étais sur un site de sport en streaming, plug-in JAVA périmé.
Le premier jour, une fois le démarrage normal ou sans échec avec prise en charge du réseau ou non, l'écran de la police s'affichait avec bien entendu blocage du menu démarrer et du bureau.
Le second jour, Boot impossible de l'ordinateur, dans tous les modes, même invité de commande. L'ordinateur essais de se lancer, arrive la barre de progression bleu et le logo windows et puis plus rien, l'ordinateur se redémarre et je reviens au choix du mode de démarrage.
Dois-je utiliser un live CD pour le reboot de mon ordinateur du type OTLPnet ? y a-t-il une autre solution ?
La configuration de mon ordinateur infecté est un windows XPpro.
Je vous remercie d'avance de votre aide précieuse dans ses moments toujours pénibles.
Alexandre.
Pour que vous puissiez m'aider efficacement je vais vous expliquer mon problème et les tentatives que j'ai effectué.
Mon ordinateur a été infecté lorsque j'étais sur un site de sport en streaming, plug-in JAVA périmé.
Le premier jour, une fois le démarrage normal ou sans échec avec prise en charge du réseau ou non, l'écran de la police s'affichait avec bien entendu blocage du menu démarrer et du bureau.
Le second jour, Boot impossible de l'ordinateur, dans tous les modes, même invité de commande. L'ordinateur essais de se lancer, arrive la barre de progression bleu et le logo windows et puis plus rien, l'ordinateur se redémarre et je reviens au choix du mode de démarrage.
Dois-je utiliser un live CD pour le reboot de mon ordinateur du type OTLPnet ? y a-t-il une autre solution ?
La configuration de mon ordinateur infecté est un windows XPpro.
Je vous remercie d'avance de votre aide précieuse dans ses moments toujours pénibles.
Alexandre.
A voir également:
- Virus lutte contre la crim + Boot impossible
- Dual boot - Guide
- Hiren's boot - Télécharger - Divers Utilitaires
- Virus mcafee - Accueil - Piratage
- Boot camp - Télécharger - Systèmes d'exploitation
- Clé boot windows - Guide
10 réponses
Salut,
Tu peux poster le rapport OTLPE ?
Faudrait faire un chkdsk sur le disque : https://forum.malekal.com/viewtopic.php?t=39471&start=#p307805
Tu peux poster le rapport OTLPE ?
Faudrait faire un chkdsk sur le disque : https://forum.malekal.com/viewtopic.php?t=39471&start=#p307805
Re bonjour malekal_morte,
N'arrivant pas à télécharger OTLPE j'ai telechargé l'ISO du CD live Kaspersky jai boote lordinateur infecte avec. jai ouvert le terminal jai lance windowsunlocker mais rien ne sest passe. jai lance kaspersky rescue disk qui a analyser mon ordi qui a detecte des chevaux de troie qui me dit les avoir supprime mais lorsque je redemarre rien ne change. Ai-je louper un truc ?
desole pour la mise en page mais avec le qwerty cest pas facile
N'arrivant pas à télécharger OTLPE j'ai telechargé l'ISO du CD live Kaspersky jai boote lordinateur infecte avec. jai ouvert le terminal jai lance windowsunlocker mais rien ne sest passe. jai lance kaspersky rescue disk qui a analyser mon ordi qui a detecte des chevaux de troie qui me dit les avoir supprime mais lorsque je redemarre rien ne change. Ai-je louper un truc ?
desole pour la mise en page mais avec le qwerty cest pas facile
petite precision. voici le dialogue sur le terminal
Please, select command to execute:
1 - Unlock Windows
2 - Save boot sector copies
0 - Exit
(0) :> 1
Processing volume "/discs/C:"
Registry hive "/discs/C:/windows/system32/config/system" opened successfully
Registry hive "/discs/C:/windows/system32/config/software" opened successfully
OS Windows detected: Microsoft Windows XP Service Pack 2 ( 2600.xpsp_sp2_gdr.100216-1441 ) C:\WINDOWS
"Shell" - OK
"Userinit" - OK
Processing volume "/discs/Navigateur Web"
Processing volume "/discs/Kaspersky Rescue Disk"
Processing volume "/discs/sdf1"
Processing volume "/discs/Gestionnaire de fichiers"
Processing volume "/discs/Kaspersky Registry Editor"
Registry hive "/discs/C:/Documents and Settings/LocalService/NTUSER.DAT" opened successfully
Registry hive "/discs/C:/Documents and Settings/NetworkService/NTUSER.DAT" opened successfully
Registry hive "/discs/C:/Documents and Settings/utilisateur/NTUSER.DAT" opened successfully
"Shell" - OK
Registry hive "/discs/C:/Documents and Settings/Cece/NTUSER.DAT" opened successfully
"Shell" - OK
Registry hive "/discs/C:/Documents and Settings/alexandre/NTUSER.DAT" opened successfully
Please, select command to execute:
1 - Unlock Windows
2 - Save boot sector copies
0 - Exit
(0) :> 1
Processing volume "/discs/C:"
Registry hive "/discs/C:/windows/system32/config/system" opened successfully
Registry hive "/discs/C:/windows/system32/config/software" opened successfully
OS Windows detected: Microsoft Windows XP Service Pack 2 ( 2600.xpsp_sp2_gdr.100216-1441 ) C:\WINDOWS
"Shell" - OK
"Userinit" - OK
Processing volume "/discs/Navigateur Web"
Processing volume "/discs/Kaspersky Rescue Disk"
Processing volume "/discs/sdf1"
Processing volume "/discs/Gestionnaire de fichiers"
Processing volume "/discs/Kaspersky Registry Editor"
Registry hive "/discs/C:/Documents and Settings/LocalService/NTUSER.DAT" opened successfully
Registry hive "/discs/C:/Documents and Settings/NetworkService/NTUSER.DAT" opened successfully
Registry hive "/discs/C:/Documents and Settings/utilisateur/NTUSER.DAT" opened successfully
"Shell" - OK
Registry hive "/discs/C:/Documents and Settings/Cece/NTUSER.DAT" opened successfully
"Shell" - OK
Registry hive "/discs/C:/Documents and Settings/alexandre/NTUSER.DAT" opened successfully
Re,
Alors depuis la dernière fois j'ai fait un scan avec otl depuis le PE reatogo, j'ai essayé avec RK aussi mais sans succès, aucune améliorations. Voici le lien du rapport OTL : https://pjjoint.malekal.com/files.php?id=20120823_h12o12i6j9w5
A la vue de mon rapport, qu'y a-t-il a faire ? merci d'avance
Alors depuis la dernière fois j'ai fait un scan avec otl depuis le PE reatogo, j'ai essayé avec RK aussi mais sans succès, aucune améliorations. Voici le lien du rapport OTL : https://pjjoint.malekal.com/files.php?id=20120823_h12o12i6j9w5
A la vue de mon rapport, qu'y a-t-il a faire ? merci d'avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
A part des programmes parasites : Sweetim, Offerbox, Vshare
Je vois pas de virus gendarmerie, il se lance encore ?
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2 - BHO: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\alexandre_ON_C\..\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
O3 - HKU\alexandre_ON_C\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\alexandre_ON_C\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKU\alexandre_ON_C\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\Cece_ON_C\..\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
O3 - HKU\Cece_ON_C\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\Cece_ON_C\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKU\Cece_ON_C\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\utilisateur_ON_C\..\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
O3 - HKU\utilisateur_ON_C\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\utilisateur_ON_C\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKU\utilisateur_ON_C\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
[2012/03/04 05:28:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alexandre\Application Data\OfferBox
[2011/05/22 05:42:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cece\Application Data\BabylonToolbar
[2012/03/04 09:09:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cece\Application Data\OfferBox
[2010/10/21 08:38:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cece\Application Data\vShare
[2011/09/09 16:50:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utilisateur\Application Data\BabylonToolbar
[2012/01/11 05:04:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utilisateur\Application Data\vShare
[2012/08/20 13:41:37 | 000,000,256 | ---- | M] () -- C:\WINDOWS\Tasks\OfferBoxUpdate.job
* redemarre le pc sous windows et poste le rapport ici
Je vois pas de virus gendarmerie, il se lance encore ?
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2 - BHO: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\alexandre_ON_C\..\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
O3 - HKU\alexandre_ON_C\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\alexandre_ON_C\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKU\alexandre_ON_C\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\Cece_ON_C\..\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
O3 - HKU\Cece_ON_C\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\Cece_ON_C\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKU\Cece_ON_C\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\utilisateur_ON_C\..\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
O3 - HKU\utilisateur_ON_C\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\utilisateur_ON_C\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKU\utilisateur_ON_C\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
[2012/03/04 05:28:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alexandre\Application Data\OfferBox
[2011/05/22 05:42:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cece\Application Data\BabylonToolbar
[2012/03/04 09:09:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cece\Application Data\OfferBox
[2010/10/21 08:38:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cece\Application Data\vShare
[2011/09/09 16:50:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utilisateur\Application Data\BabylonToolbar
[2012/01/11 05:04:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utilisateur\Application Data\vShare
[2012/08/20 13:41:37 | 000,000,256 | ---- | M] () -- C:\WINDOWS\Tasks\OfferBoxUpdate.job
* redemarre le pc sous windows et poste le rapport ici
Bonjour,
Hier, j'ai fait un chkdsk du C et du D en faisant /f /r. Pas de changement.
J'ai copie-collé les lignes que vous m'avez envoyé dans OTL puis run fix, pas de changement voici le rapport. Je ne sais plus quoi faire :(
https://pjjoint.malekal.com/files.php?id=20120824_d811h9t8e8
Merci d'avance.
Hier, j'ai fait un chkdsk du C et du D en faisant /f /r. Pas de changement.
J'ai copie-collé les lignes que vous m'avez envoyé dans OTL puis run fix, pas de changement voici le rapport. Je ne sais plus quoi faire :(
https://pjjoint.malekal.com/files.php?id=20120824_d811h9t8e8
Merci d'avance.
C'est toi là non?
https://www.malekal.com/proteger-pc-virus-pirates/?t=38106&start=
car le rapport OTL est le même.. et le prb aussi.
Double sujet et en plus avec le même helper .... \o
https://www.malekal.com/proteger-pc-virus-pirates/?t=38106&start=
car le rapport OTL est le même.. et le prb aussi.
Double sujet et en plus avec le même helper .... \o
Oui c'est moi, mais en cherchant sur les forums, j'avais trouvé quelqu'un qui avait exactement le même problème que moi. Il s'est avéré que tu sois son Helper aussi.
Je t'avais donc sollicité sur CCM et j'ai vu ce topic ou tu étais le helper aussi, je me suis dis que tu ferais le rapprochement car mon pseudo étant le même. Milles excuses.
Avec mon dernier post, il y t-il un espoir de solution ? Merci
Je t'avais donc sollicité sur CCM et j'ai vu ce topic ou tu étais le helper aussi, je me suis dis que tu ferais le rapprochement car mon pseudo étant le même. Milles excuses.
Avec mon dernier post, il y t-il un espoir de solution ? Merci
ok,
bon sinon je crois qu'à part chkdsk y a pas d'autres soluces.
A moins aussi que tu aies fait ça pour que OLPE marche ? https://forum.malekal.com/viewtopic.php?t=33881&start=#p261989
Dans ce cas, faudrait faire la manip inverse.
bon sinon je crois qu'à part chkdsk y a pas d'autres soluces.
A moins aussi que tu aies fait ça pour que OLPE marche ? https://forum.malekal.com/viewtopic.php?t=33881&start=#p261989
Dans ce cas, faudrait faire la manip inverse.
