Virus
Résolu
crac42
Messages postés
516
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j'ai sur une cession un message me demandant de payer pour débloquer mon ordi.
Je suis sur windows7 j'ai donc deux cessions la première est bloquée et là j'écris de la deuxième.
J'ai bien essayé de restaurer le système à un date antérieure mais ça ne fonctionne pas.
Qui peu m'aider à rétablir la première cessions ?
D'avance merci
j'ai sur une cession un message me demandant de payer pour débloquer mon ordi.
Je suis sur windows7 j'ai donc deux cessions la première est bloquée et là j'écris de la deuxième.
J'ai bien essayé de restaurer le système à un date antérieure mais ça ne fonctionne pas.
Qui peu m'aider à rétablir la première cessions ?
D'avance merci
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
76 réponses
Mince tu me parles en javanais là !!!! Je ne suis pas assez féru d'informatique pour cmprendre.
comment je m'en sert de la clé de désinstallation ?
comment je m'en sert de la clé de désinstallation ?
dans programmes et fonctionnalités dans le panneau de config tu verras ecrit sur une des icones ce qui est en gras au dessus
en fait il y a cela d'écrit :
adobe flash player 11 active x
adobe flash palet 11 plugin
adobe raider x (10.1.4) - francais
c'est ça que je dois supprimer ?
adobe flash player 11 active x
adobe flash palet 11 plugin
adobe raider x (10.1.4) - francais
c'est ça que je dois supprimer ?
je cherche et ne trouve pas cet adobe reader 9.... Même dans le fichier adobe
c: programme /adobe il y a le 10 mais pas le 9....
c: programme /adobe il y a le 10 mais pas le 9....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut pour avancer
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
hello
si tu as une sandbox oui c'est préférable :)
pour rappel :
1/ tu ne fais que ce que je te dis , tu ignores les autres propositions sauf accord de ma part [g3n et moi on travaille ensemble donc pas de soucis ^^]
2/ si je ne te demande pas d'utiliser un logiciel de desinfection , tu ne l'utilises pas
3/ si je te demande de desinstaller un logiciel c'est qu'il est nefaste ou ne sert à rien,donc tu le desinstalles à moins d'avoir une bonne raison pour refuser
4/ si je te demande un rapport , tu me le donnes si l'outil a travaillé , donc si présent
et tu n'utilises rien d'autre que ce que je te demande
5/ tu ne prends pas d'initiatives sans mon accord car ca chamboulerait la désinfection
6/ tu ne postes pas sur d'autres forums et si tu t'y fais deja aider ailleurs , signale-le
7/ si tu n arrives pas à faire quelque chose ou telecharger un programme , ne le cherche pas ailleurs je le chercherai pour toi ou te donnerai une solution
8/ si tu ne comprends pas , pose des questions , je suis là pour essayer d'y repondre au mieux
9/ tu desactives toutes tes protections pare-feu windows compris pour l'utilisation de chaque outil utilisé sinon il sera bloqué et il faudra recommencer
10/ si ton antivirus possède une sandbox tu la desactives, que ce soit Avast , comodo , bitdefender , GDATA , ou autre , car sinon les outils seront inefficaces et risquent :
soit :
- de ne fournir aucun rapport
- de ne rien supprimer car ils sont detectés comme malwares par les antivirus
11/ tu lis bien toute la procedure donnée avant de commencer , pour chaque outil utilisé et execute exactement ce qui est demandé afin que :
le topic soit comprehensible
l'on ne passe pas 4h sur un outil,ce qui te fera perdre du temps et moi aussi , puis l'infection gagner du terrain
si je ne reponds pas de suite , c'est que je ne suis pas 24/24 devant le pc , (quoi que.....^^) je ne t ai pas abandonné donc , sois patient(e) , etant bénévole je fais ce que je peux
si tu as une sandbox oui c'est préférable :)
pour rappel :
1/ tu ne fais que ce que je te dis , tu ignores les autres propositions sauf accord de ma part [g3n et moi on travaille ensemble donc pas de soucis ^^]
2/ si je ne te demande pas d'utiliser un logiciel de desinfection , tu ne l'utilises pas
3/ si je te demande de desinstaller un logiciel c'est qu'il est nefaste ou ne sert à rien,donc tu le desinstalles à moins d'avoir une bonne raison pour refuser
4/ si je te demande un rapport , tu me le donnes si l'outil a travaillé , donc si présent
et tu n'utilises rien d'autre que ce que je te demande
5/ tu ne prends pas d'initiatives sans mon accord car ca chamboulerait la désinfection
6/ tu ne postes pas sur d'autres forums et si tu t'y fais deja aider ailleurs , signale-le
7/ si tu n arrives pas à faire quelque chose ou telecharger un programme , ne le cherche pas ailleurs je le chercherai pour toi ou te donnerai une solution
8/ si tu ne comprends pas , pose des questions , je suis là pour essayer d'y repondre au mieux
9/ tu desactives toutes tes protections pare-feu windows compris pour l'utilisation de chaque outil utilisé sinon il sera bloqué et il faudra recommencer
10/ si ton antivirus possède une sandbox tu la desactives, que ce soit Avast , comodo , bitdefender , GDATA , ou autre , car sinon les outils seront inefficaces et risquent :
soit :
- de ne fournir aucun rapport
- de ne rien supprimer car ils sont detectés comme malwares par les antivirus
11/ tu lis bien toute la procedure donnée avant de commencer , pour chaque outil utilisé et execute exactement ce qui est demandé afin que :
le topic soit comprehensible
l'on ne passe pas 4h sur un outil,ce qui te fera perdre du temps et moi aussi , puis l'infection gagner du terrain
si je ne reponds pas de suite , c'est que je ne suis pas 24/24 devant le pc , (quoi que.....^^) je ne t ai pas abandonné donc , sois patient(e) , etant bénévole je fais ce que je peux
voila les liens
https://forums-fec.be/upload/www/?action=d&id=7739257013
https://forums-fec.be/upload/www/?action=d&id=3852409413
https://forums-fec.be/upload/www/?action=d&id=7739257013
https://forums-fec.be/upload/www/?action=d&id=3852409413
Non une seule !!!!!
J'ai neutralisé l'anti virus et lancé le script .....
Je suis perdu là, je ne comprends plus grand chose....
J'ai neutralisé l'anti virus et lancé le script .....
Je suis perdu là, je ne comprends plus grand chose....
coucou je t'avais perdu en route
c'est bon tu peux passer au ménage : https://gen-hackman.kanak.fr/
@+
c'est bon tu peux passer au ménage : https://gen-hackman.kanak.fr/
@+
Heuuuu ou est passé mon post précédent avec le rapport d'avant ???
Voici le rapport de purea
RaProducts' PureRa v1.7
Log created at 14:39 on 15/01/2013 (Philippe)
C:\Config.MSI emptied.
C:\Users\Philippe\AppData\LocalLow\Microsoft\CryptNetURLCache\Content emptied.
C:\Users\Philippe\AppData\LocalLow\Microsoft\CryptNetURLCache\MetaData emptied.
C:\Windows\system32\FNTCACHE.DAT <- Le fichier spécifié est introuvable.
Recycle bin emptied.
C:\Windows\SoftwareDistribution\DataStore\Logs emptied.
C:\Windows\SoftwareDistribution\Download emptied.
C:\Windows\SoftwareDistribution\SelfUpdate\Default emptied.
C:\Windows\SoftwareDistribution\WuRedir emptied.
C:\Windows\SoftwareDistribution\ReportingEvents.log <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
C:\Users\Philippe\AppData\Local\Temp emptied.
C:\Windows\TEMP emptied.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db <- Accès refusé.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db <- Accès refusé.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db <- Accès refusé.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db <- Accès refusé.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db <- Accès refusé.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db <- Accès refusé.
Total space cleaned: 0 bytes
Total space cleaned: 0 bytes
Total space cleaned: 0 bytes
-=E.O.F=-
Voici le rapport de purea
RaProducts' PureRa v1.7
Log created at 14:39 on 15/01/2013 (Philippe)
C:\Config.MSI emptied.
C:\Users\Philippe\AppData\LocalLow\Microsoft\CryptNetURLCache\Content emptied.
C:\Users\Philippe\AppData\LocalLow\Microsoft\CryptNetURLCache\MetaData emptied.
C:\Windows\system32\FNTCACHE.DAT <- Le fichier spécifié est introuvable.
Recycle bin emptied.
C:\Windows\SoftwareDistribution\DataStore\Logs emptied.
C:\Windows\SoftwareDistribution\Download emptied.
C:\Windows\SoftwareDistribution\SelfUpdate\Default emptied.
C:\Windows\SoftwareDistribution\WuRedir emptied.
C:\Windows\SoftwareDistribution\ReportingEvents.log <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
C:\Users\Philippe\AppData\Local\Temp emptied.
C:\Windows\TEMP emptied.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db <- Accès refusé.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db <- Accès refusé.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db <- Accès refusé.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db <- Accès refusé.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db <- Accès refusé.
C:\Users\Philippe\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db <- Accès refusé.
Total space cleaned: 0 bytes
Total space cleaned: 0 bytes
Total space cleaned: 0 bytes
-=E.O.F=-
