Précédent
- 1
- 2
non rien toucher, apres le scan de Pre-scan le pc a reboot et c'est tout , mais je n'est rien réactiver de moi même.
depuis le début je me contente de suivre vos instructions étapes par étapes et d'attendre sans rien ouvrir à coté, je n'effectue aucun travail en même temps sur le pc, j'attend patiemment devant ma fenêtre internet que j'actualise toute les deux minutes pour voir les réponses :p donc je ne pense pas avoir fait d'erreur pour l'instant ou en tout cas je l'espère...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-3823119552-1411742921-357538352-1001\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-3823119552-1411742921-357538352-1005\..\SearchScopes,DefaultScope =
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}:6.0.33
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O4 - HKU\S-1-5-21-3823119552-1411742921-357538352-1001\..\Run: [KiesTrayAgent] File not found
O4 - HKLM\..\RunOnce: [F:\Windows\system32\driverstore\filerepository\atiilhag.inf_x86_neutral_1d882551ede2c65b]
O4 - HKLM\..\RunOnce: [F:\Windows\system32\driverstore\filerepository\cw129965.inf_x86_neutral_130bef073ff8fc02]
O4 - HKLM\..\RunOnce: [F:\Windows\winsxs\x86_atiilhag.inf.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_eeaf6dcf52364cbc]
O4 - HKLM\..\RunOnce: [F:\Windows\winsxs\x86_atiilhag.inf_31bf3856ad364e35_6.1.7601.17514_none_a7a5cf9ca38aacc7]
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O33 - MountPoints2\{28297789-bd24-11e1-b0ef-00241d67fd29}\Shell - "" = AutoRun
O33 - MountPoints2\{28297789-bd24-11e1-b0ef-00241d67fd29}\Shell\AutoRun\command - "" = H:\Installer.exe -- [2011/10/22 18:55:30 | 000,580,608 | R--- | M] (RELOADED)
O33 - MountPoints2\{5c65b9fc-debb-11e0-8211-00241d67fd29}\Shell - "" = AutoRun
O33 - MountPoints2\{cee4f456-1107-11e1-a9bd-00241d67fd29}\Shell - "" = AutoRun
O33 - MountPoints2\I\Shell - "" = AutoRun
[3 F:\Windows\System32\*.tmp files -> F:\Windows\System32\*.tmp -> ]
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"NeroFilterCheck"=-
"QuickTime Task"=-
:Files
F:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
F:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
F:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
F:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
F:\Windows\system32\Tasks\CreateChoiceProcessTask
F:\Windows\system32\Tasks\PenWes
F:\Program Files\PenWes
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-3823119552-1411742921-357538352-1001\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-3823119552-1411742921-357538352-1005\..\SearchScopes,DefaultScope =
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}:6.0.33
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O4 - HKU\S-1-5-21-3823119552-1411742921-357538352-1001\..\Run: [KiesTrayAgent] File not found
O4 - HKLM\..\RunOnce: [F:\Windows\system32\driverstore\filerepository\atiilhag.inf_x86_neutral_1d882551ede2c65b]
O4 - HKLM\..\RunOnce: [F:\Windows\system32\driverstore\filerepository\cw129965.inf_x86_neutral_130bef073ff8fc02]
O4 - HKLM\..\RunOnce: [F:\Windows\winsxs\x86_atiilhag.inf.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_eeaf6dcf52364cbc]
O4 - HKLM\..\RunOnce: [F:\Windows\winsxs\x86_atiilhag.inf_31bf3856ad364e35_6.1.7601.17514_none_a7a5cf9ca38aacc7]
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O33 - MountPoints2\{28297789-bd24-11e1-b0ef-00241d67fd29}\Shell - "" = AutoRun
O33 - MountPoints2\{28297789-bd24-11e1-b0ef-00241d67fd29}\Shell\AutoRun\command - "" = H:\Installer.exe -- [2011/10/22 18:55:30 | 000,580,608 | R--- | M] (RELOADED)
O33 - MountPoints2\{5c65b9fc-debb-11e0-8211-00241d67fd29}\Shell - "" = AutoRun
O33 - MountPoints2\{cee4f456-1107-11e1-a9bd-00241d67fd29}\Shell - "" = AutoRun
O33 - MountPoints2\I\Shell - "" = AutoRun
[3 F:\Windows\System32\*.tmp files -> F:\Windows\System32\*.tmp -> ]
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"NeroFilterCheck"=-
"QuickTime Task"=-
:Files
F:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
F:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
F:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
F:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
F:\Windows\system32\Tasks\CreateChoiceProcessTask
F:\Windows\system32\Tasks\PenWes
F:\Program Files\PenWes
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
je laisse OTL avec la même configuration que indiquer plus haut https://forums.commentcamarche.net/forum/affich-26363346-je-t-aime-vbs#15 ou je le laisse tel qu'il est quand je le lance ?
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
arrete de telecharger chez softonic et 01net , c'est des sites pourris qui mettent des adwares dans les installeurs des programmes
ok pas de soucis je n'irai plus telecharger dessus, sinon tout est ok ? plus de scan ou truc à faire ? la menace n'est plus la ?
Précédent
- 1
- 2
