Virus lutte contre la crim + Boot impossible
Fermé
nenoeiltomars
Messages postés
7
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
24 août 2012
-
21 août 2012 à 10:43
nenoeiltomars Messages postés 7 Date d'inscription mardi 21 août 2012 Statut Membre Dernière intervention 24 août 2012 - 24 août 2012 à 11:40
nenoeiltomars Messages postés 7 Date d'inscription mardi 21 août 2012 Statut Membre Dernière intervention 24 août 2012 - 24 août 2012 à 11:40
A voir également:
- Virus lutte contre la crim + Boot impossible
- Dual boot - Guide
- Boot camp - Télécharger - Systèmes d'exploitation
- Hiren's boot cd - Télécharger - Divers Utilitaires
- Hiren's boot - Télécharger - Divers Utilitaires
- Clé boot windows - Guide
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
21 août 2012 à 10:55
21 août 2012 à 10:55
Salut,
Tu peux poster le rapport OTLPE ?
Faudrait faire un chkdsk sur le disque : https://forum.malekal.com/viewtopic.php?t=39471&start=#p307805
Tu peux poster le rapport OTLPE ?
Faudrait faire un chkdsk sur le disque : https://forum.malekal.com/viewtopic.php?t=39471&start=#p307805
nenoeiltomars
Messages postés
7
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
24 août 2012
21 août 2012 à 22:20
21 août 2012 à 22:20
Re bonjour malekal_morte,
N'arrivant pas à télécharger OTLPE j'ai telechargé l'ISO du CD live Kaspersky jai boote lordinateur infecte avec. jai ouvert le terminal jai lance windowsunlocker mais rien ne sest passe. jai lance kaspersky rescue disk qui a analyser mon ordi qui a detecte des chevaux de troie qui me dit les avoir supprime mais lorsque je redemarre rien ne change. Ai-je louper un truc ?
desole pour la mise en page mais avec le qwerty cest pas facile
N'arrivant pas à télécharger OTLPE j'ai telechargé l'ISO du CD live Kaspersky jai boote lordinateur infecte avec. jai ouvert le terminal jai lance windowsunlocker mais rien ne sest passe. jai lance kaspersky rescue disk qui a analyser mon ordi qui a detecte des chevaux de troie qui me dit les avoir supprime mais lorsque je redemarre rien ne change. Ai-je louper un truc ?
desole pour la mise en page mais avec le qwerty cest pas facile
nenoeiltomars
Messages postés
7
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
24 août 2012
21 août 2012 à 22:23
21 août 2012 à 22:23
petite precision. voici le dialogue sur le terminal
Please, select command to execute:
1 - Unlock Windows
2 - Save boot sector copies
0 - Exit
(0) :> 1
Processing volume "/discs/C:"
Registry hive "/discs/C:/windows/system32/config/system" opened successfully
Registry hive "/discs/C:/windows/system32/config/software" opened successfully
OS Windows detected: Microsoft Windows XP Service Pack 2 ( 2600.xpsp_sp2_gdr.100216-1441 ) C:\WINDOWS
"Shell" - OK
"Userinit" - OK
Processing volume "/discs/Navigateur Web"
Processing volume "/discs/Kaspersky Rescue Disk"
Processing volume "/discs/sdf1"
Processing volume "/discs/Gestionnaire de fichiers"
Processing volume "/discs/Kaspersky Registry Editor"
Registry hive "/discs/C:/Documents and Settings/LocalService/NTUSER.DAT" opened successfully
Registry hive "/discs/C:/Documents and Settings/NetworkService/NTUSER.DAT" opened successfully
Registry hive "/discs/C:/Documents and Settings/utilisateur/NTUSER.DAT" opened successfully
"Shell" - OK
Registry hive "/discs/C:/Documents and Settings/Cece/NTUSER.DAT" opened successfully
"Shell" - OK
Registry hive "/discs/C:/Documents and Settings/alexandre/NTUSER.DAT" opened successfully
Please, select command to execute:
1 - Unlock Windows
2 - Save boot sector copies
0 - Exit
(0) :> 1
Processing volume "/discs/C:"
Registry hive "/discs/C:/windows/system32/config/system" opened successfully
Registry hive "/discs/C:/windows/system32/config/software" opened successfully
OS Windows detected: Microsoft Windows XP Service Pack 2 ( 2600.xpsp_sp2_gdr.100216-1441 ) C:\WINDOWS
"Shell" - OK
"Userinit" - OK
Processing volume "/discs/Navigateur Web"
Processing volume "/discs/Kaspersky Rescue Disk"
Processing volume "/discs/sdf1"
Processing volume "/discs/Gestionnaire de fichiers"
Processing volume "/discs/Kaspersky Registry Editor"
Registry hive "/discs/C:/Documents and Settings/LocalService/NTUSER.DAT" opened successfully
Registry hive "/discs/C:/Documents and Settings/NetworkService/NTUSER.DAT" opened successfully
Registry hive "/discs/C:/Documents and Settings/utilisateur/NTUSER.DAT" opened successfully
"Shell" - OK
Registry hive "/discs/C:/Documents and Settings/Cece/NTUSER.DAT" opened successfully
"Shell" - OK
Registry hive "/discs/C:/Documents and Settings/alexandre/NTUSER.DAT" opened successfully
nenoeiltomars
Messages postés
7
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
24 août 2012
23 août 2012 à 07:53
23 août 2012 à 07:53
Re,
Alors depuis la dernière fois j'ai fait un scan avec otl depuis le PE reatogo, j'ai essayé avec RK aussi mais sans succès, aucune améliorations. Voici le lien du rapport OTL : https://pjjoint.malekal.com/files.php?id=20120823_h12o12i6j9w5
A la vue de mon rapport, qu'y a-t-il a faire ? merci d'avance
Alors depuis la dernière fois j'ai fait un scan avec otl depuis le PE reatogo, j'ai essayé avec RK aussi mais sans succès, aucune améliorations. Voici le lien du rapport OTL : https://pjjoint.malekal.com/files.php?id=20120823_h12o12i6j9w5
A la vue de mon rapport, qu'y a-t-il a faire ? merci d'avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
23 août 2012 à 09:26
23 août 2012 à 09:26
A part des programmes parasites : Sweetim, Offerbox, Vshare
Je vois pas de virus gendarmerie, il se lance encore ?
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2 - BHO: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\alexandre_ON_C\..\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
O3 - HKU\alexandre_ON_C\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\alexandre_ON_C\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKU\alexandre_ON_C\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\Cece_ON_C\..\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
O3 - HKU\Cece_ON_C\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\Cece_ON_C\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKU\Cece_ON_C\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\utilisateur_ON_C\..\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
O3 - HKU\utilisateur_ON_C\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\utilisateur_ON_C\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKU\utilisateur_ON_C\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
[2012/03/04 05:28:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alexandre\Application Data\OfferBox
[2011/05/22 05:42:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cece\Application Data\BabylonToolbar
[2012/03/04 09:09:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cece\Application Data\OfferBox
[2010/10/21 08:38:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cece\Application Data\vShare
[2011/09/09 16:50:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utilisateur\Application Data\BabylonToolbar
[2012/01/11 05:04:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utilisateur\Application Data\vShare
[2012/08/20 13:41:37 | 000,000,256 | ---- | M] () -- C:\WINDOWS\Tasks\OfferBoxUpdate.job
* redemarre le pc sous windows et poste le rapport ici
Je vois pas de virus gendarmerie, il se lance encore ?
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2 - BHO: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\alexandre_ON_C\..\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
O3 - HKU\alexandre_ON_C\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\alexandre_ON_C\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKU\alexandre_ON_C\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\Cece_ON_C\..\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
O3 - HKU\Cece_ON_C\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\Cece_ON_C\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKU\Cece_ON_C\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\utilisateur_ON_C\..\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll ()
O3 - HKU\utilisateur_ON_C\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\utilisateur_ON_C\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKU\utilisateur_ON_C\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
[2012/03/04 05:28:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alexandre\Application Data\OfferBox
[2011/05/22 05:42:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cece\Application Data\BabylonToolbar
[2012/03/04 09:09:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cece\Application Data\OfferBox
[2010/10/21 08:38:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Cece\Application Data\vShare
[2011/09/09 16:50:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utilisateur\Application Data\BabylonToolbar
[2012/01/11 05:04:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\utilisateur\Application Data\vShare
[2012/08/20 13:41:37 | 000,000,256 | ---- | M] () -- C:\WINDOWS\Tasks\OfferBoxUpdate.job
* redemarre le pc sous windows et poste le rapport ici
nenoeiltomars
Messages postés
7
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
24 août 2012
24 août 2012 à 07:32
24 août 2012 à 07:32
Bonjour,
Hier, j'ai fait un chkdsk du C et du D en faisant /f /r. Pas de changement.
J'ai copie-collé les lignes que vous m'avez envoyé dans OTL puis run fix, pas de changement voici le rapport. Je ne sais plus quoi faire :(
https://pjjoint.malekal.com/files.php?id=20120824_d811h9t8e8
Merci d'avance.
Hier, j'ai fait un chkdsk du C et du D en faisant /f /r. Pas de changement.
J'ai copie-collé les lignes que vous m'avez envoyé dans OTL puis run fix, pas de changement voici le rapport. Je ne sais plus quoi faire :(
https://pjjoint.malekal.com/files.php?id=20120824_d811h9t8e8
Merci d'avance.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
24 août 2012 à 11:23
24 août 2012 à 11:23
C'est toi là non?
https://www.malekal.com/proteger-pc-virus-pirates/?t=38106&start=
car le rapport OTL est le même.. et le prb aussi.
Double sujet et en plus avec le même helper .... \o
https://www.malekal.com/proteger-pc-virus-pirates/?t=38106&start=
car le rapport OTL est le même.. et le prb aussi.
Double sujet et en plus avec le même helper .... \o
nenoeiltomars
Messages postés
7
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
24 août 2012
24 août 2012 à 11:29
24 août 2012 à 11:29
Oui c'est moi, mais en cherchant sur les forums, j'avais trouvé quelqu'un qui avait exactement le même problème que moi. Il s'est avéré que tu sois son Helper aussi.
Je t'avais donc sollicité sur CCM et j'ai vu ce topic ou tu étais le helper aussi, je me suis dis que tu ferais le rapprochement car mon pseudo étant le même. Milles excuses.
Avec mon dernier post, il y t-il un espoir de solution ? Merci
Je t'avais donc sollicité sur CCM et j'ai vu ce topic ou tu étais le helper aussi, je me suis dis que tu ferais le rapprochement car mon pseudo étant le même. Milles excuses.
Avec mon dernier post, il y t-il un espoir de solution ? Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
24 août 2012 à 11:32
24 août 2012 à 11:32
ok,
bon sinon je crois qu'à part chkdsk y a pas d'autres soluces.
A moins aussi que tu aies fait ça pour que OLPE marche ? https://forum.malekal.com/viewtopic.php?t=33881&start=#p261989
Dans ce cas, faudrait faire la manip inverse.
bon sinon je crois qu'à part chkdsk y a pas d'autres soluces.
A moins aussi que tu aies fait ça pour que OLPE marche ? https://forum.malekal.com/viewtopic.php?t=33881&start=#p261989
Dans ce cas, faudrait faire la manip inverse.
nenoeiltomars
Messages postés
7
Date d'inscription
mardi 21 août 2012
Statut
Membre
Dernière intervention
24 août 2012
24 août 2012 à 11:40
24 août 2012 à 11:40
Non je ne pas maniper dans le menu du BIOS.
Je vais très certainement formater l'ordi après avoir récupéré les dossiers importants.
Mais merci quand même pour ton aide. Bon courage.
Virus : 1
Alex : 0 :)
Je vais très certainement formater l'ordi après avoir récupéré les dossiers importants.
Mais merci quand même pour ton aide. Bon courage.
Virus : 1
Alex : 0 :)
