Sujet Précédent Sujet Suivant

Virus ukash

Résolu/Fermé
eldiablo007 - 13 févr. 2013 à 17:14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 févr. 2013 à 10:16
Bonjour,

bonjour j ai attraper ce virus et bien que soit alle sur des tas de site proposant des solutions aucune ne fonctione pour mon ordie je suis sous window xp et j ai demarer sans echek etc ca me remet comme si je faisais f8 et je ne peu demarer que normalement
je ne peut donc pas aller sur le net telecharger roguekiller si quelqun a une solution a proposer car je ne peut meme pas faire f10 qui ne marche pas non plus merci de votre aide




30 réponses

  • 1
  • 2
Réponse 1 / 30
eldiablo007 Messages postés 22 Date d'inscription mercredi 13 février 2013 Statut Membre Dernière intervention 17 février 2013 1
14 févr. 2013 à 13:46
bonjour en faite quoi que je fasse lorsque je fait f8 puis dans le menue je ne peut activer que le menue demarer normalement car si je click ailleur je reviens sur cette meme page le soucis est la je suis sur window xp
1
Réponse 2 / 30
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
17 févr. 2013 à 10:16
A l'avenir pour ne pas rechopper le virus gendarmerie :


Sécurise ton PC !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

1
Réponse 3 / 30
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
13 févr. 2013 à 17:47
Salut,

Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263

Si tu es sur Windows Seven/8, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847

** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE **

NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.
0
Réponse 4 / 30
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
14 févr. 2013 à 13:59
Grave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.

La procédure est la suivante :
- Télécharger le CD OTLPE (fichier image ISO)
- Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peux graver depuis un PC sain.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- OTLPE se charge
- Une fois dessus, lance OTL (icone jaune)
- Naviguer dans les disques afin de sélectionner le dosssier Windows puis le nom de la session infectée.
- Copie/colle l'intégralité du script dans la partie scan personnalisé/Custon Scan - !!! je répète copier le script personnalisé qui est donné sur la page OTLPE malekal.com avant de scanner !!!
- Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.

Si tu n'as pas de lecteur CD-Rom, des solutions pour mettre le "CD" sur Clef USB existent.
Tout cela est donné dans le lien, ci-dessus.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
eldiablo007 Messages postés 22 Date d'inscription mercredi 13 février 2013 Statut Membre Dernière intervention 17 février 2013 1
14 févr. 2013 à 14:39
bonjour merci de ta reponce
donc j ai suivie les etapes que tu ma envoyer scrupuleusement
j ai bien graver le cd de boot olt
je l ai mis dans le lecteur j allume l ordie fait f12 j accede au menue de met cddvd et je lance seulement je reviens au meme endroit window ce lance normalement je ne voie pas pour le moment ou je fait une erreur de manip
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
Modifié par Malekal_morte- le 14/02/2013 à 15:06
Sur ton CD, y a quoi comme fichiers?

Plein de fichiers ou un seul fichier ?
0
Réponse 6 / 30
eldiablo007 Messages postés 22 Date d'inscription mercredi 13 février 2013 Statut Membre Dernière intervention 17 février 2013 1
14 févr. 2013 à 15:09
sur le cd j ai oltpennet 124200ko type aplication
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
Modifié par Malekal_morte- le 14/02/2013 à 15:10
Tu as donc gravé le fichier c'est donc pas bon.

Tu dois avoir plein de fichiers à l'arrivée dans le CD.
Suis bien la procédure.
0
Réponse 7 / 30
eldiablo007 Messages postés 22 Date d'inscription mercredi 13 février 2013 Statut Membre Dernière intervention 17 février 2013 1
14 févr. 2013 à 21:17
bonjour voici le lien pour le raport olt
https://pjjoint.malekal.com/files.php?id=OTL_20130214_m15j8k9z6i12
je l ai aussi envoyer commepiece jointe au nom raport olt eldiablo007
je reste conecter car j ai pas compris
Naviguer dans les disques afin de sélectionner le dosssier Windows puis le nom de la session infectée.
- Copie/colle l'intégralité du script dans la partie scan personnalisé/Custon Scan - !!! je répète copier le script personnalisé qui est donné sur la page OTLPE malekal.com avant de scanner !!! ?
0
Réponse 8 / 30
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
14 févr. 2013 à 22:09
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:



:OTL
[2013/01/18 17:29:10 | 095,023,320 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\dsgsdgdsgdsgw.pad
[2013/01/18 17:26:06 | 000,000,790 | ---- | M] () -- C:\Documents and Settings\David\Menu Démarrer\Programmes\Démarrage\runctf.lnk
[2013/02/10 21:12:33 | 000,000,004 | ---- | C] () -- C:\Documents and Settings\David\Application Data\skype.ini
[2013/01/18 17:26:06 | 095,023,320 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\dsgsdgdsgdsgw.pad
[2012/12/27 15:17:54 | 000,005,363 | ---- | C] () -- C:\Documents and Settings\David\wgsdgsdgdsgsd.dll
[2012/10/04 17:42:03 | 000,000,047 | ---- | C] () -- C:\Documents and Settings\David\Application Data\msconfig.ini
[2012/10/01 11:33:32 | 000,000,315 | ---- | C] () -- C:\Documents and Settings\David\Local Settings\Application Data\poetsch.bat
[2012/09/09 17:54:44 | 000,000,051 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\fcfwljtpnczetzy
[2013/01/21 11:04:52 | 000,000,000 | ---D | C] -- C:\Program Files\Iminent
[2013/01/21 11:04:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\David\Local Settings\Application Data\tuto4pc_fr_23
[2013/01/21 11:04:36 | 000,000,000 | ---D | C] -- C:\Program Files\tuto4pc_fr_23
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - File not found
O2 - BHO: (ChromeFrame BHO) - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Program Files\Google\Chrome\Application\24.0.1312.57\npchrome_frame.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (no name) - !{5FC86FB3-A8B1-400B-8BE7-0EAF0D857F5D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\David_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\David_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\David_ON_C\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
IE - HKU\UpdatusUser_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.allgameshome.com/
IE - HKU\UpdatusUser_ON_C\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - Reg Error: Key error. File not found
O4 - HKU\David_ON_C..\Run: [Update] File not found
[2004/08/05 07:00:00 | 000,061,440 | ---- | C] () -- C:\Documents and Settings\David\Application Data\skype.dat
[2012/09/09 17:54:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ashfeybcrvsxqsi
[2012/05/08 14:38:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon
[2012/04/28 17:34:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\David\Application Data\searchquband
[2012/06/15 12:38:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\David\Application Data\searchqutoolbar(2)
[2012/04/11 12:04:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\David\Application Data\searchresultstb
[2012/05/08 14:38:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\David\Application Data\Babylon
O20 - HKU\David_ON_C Winlogon: Shell - (C:\Documents and Settings\David\Application Data\skype.dat) - C:\Documents and Settings\David\Application Data\skype.dat ()
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home


* redemarre le pc sous windows et poste le rapport ici
0
Réponse 9 / 30
eldiablo007 Messages postés 22 Date d'inscription mercredi 13 février 2013 Statut Membre Dernière intervention 17 février 2013 1
Modifié par eldiablo007 le 14/02/2013 à 22:40
j ai un autre soucis mon ordie a demarer avec l olt mais du coup je n ai ni word ni works pour lire le copier otl que vous me demandez de faire et je n ai pas accé au net non plus ya pas possibilité plus simple style faire une restauration anterieur a avant le virus ? si je met le copier sur notepad ce quil ya sur otpl ca me fait un drole coller qui ne rime plus a rien car je passe les copiers sur clef usb a l autre ordie virussé qui semble n avoir que notepad pour ecrire
0
Réponse 10 / 30
eldiablo007 Messages postés 22 Date d'inscription mercredi 13 février 2013 Statut Membre Dernière intervention 17 février 2013 1
14 févr. 2013 à 22:54
bien j ai telecharger le note pade sur l ordie pas virusser voici le raport

========== OTL ==========
C:\Documents and Settings\All Users\Application Data\dsgsdgdsgdsgw.pad moved successfully.
C:\Documents and Settings\David\Menu Démarrer\Programmes\Démarrage\runctf.lnk moved successfully.
C:\Documents and Settings\David\Application Data\skype.ini moved successfully.
File C:\Documents and Settings\All Users\Application Data\dsgsdgdsgdsgw.pad not found.
C:\Documents and Settings\David\wgsdgsdgdsgsd.dll moved successfully.
C:\Documents and Settings\David\Application Data\msconfig.ini moved successfully.
C:\Documents and Settings\David\Local Settings\Application Data\poetsch.bat moved successfully.
C:\Documents and Settings\All Users\Application Data\fcfwljtpnczetzy moved successfully.
C:\Program Files\Iminent\webbooster@iminent.com\defaults\preferences folder moved successfully.
C:\Program Files\Iminent\webbooster@iminent.com\defaults folder moved successfully.
C:\Program Files\Iminent\webbooster@iminent.com\chrome\content\minibar\menu_page folder moved successfully.
C:\Program Files\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images\emoji folder moved successfully.
C:\Program Files\Iminent\webbooster@iminent.com\chrome\content\minibar\content\images folder moved successfully.
C:\Program Files\Iminent\webbooster@iminent.com\chrome\content\minibar\content\fx2\on folder moved successfully.
C:\Program Files\Iminent\webbooster@iminent.com\chrome\content\minibar\content\fx2\off folder moved successfully.
C:\Program Files\Iminent\webbooster@iminent.com\chrome\content\minibar\content\fx2 folder moved successfully.
C:\Program Files\Iminent\webbooster@iminent.com\chrome\content\minibar\content folder moved successfully.
C:\Program Files\Iminent\webbooster@iminent.com\chrome\content\minibar\advertising folder moved successfully.
C:\Program Files\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\Webmail folder moved successfully.
C:\Program Files\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters\de folder moved successfully.
C:\Program Files\Iminent\webbooster@iminent.com\chrome\content\minibar\adapters folder moved successfully.
C:\Program Files\Iminent\webbooster@iminent.com\chrome\content\minibar folder moved successfully.
C:\Program Files\Iminent\webbooster@iminent.com\chrome\content folder moved successfully.
C:\Program Files\Iminent\webbooster@iminent.com\chrome folder moved successfully.
C:\Program Files\Iminent\webbooster@iminent.com folder moved successfully.
C:\Program Files\Iminent folder moved successfully.
C:\Documents and Settings\David\Local Settings\Application Data\tuto4pc_fr_23\tuto4pc_fr_23\1.10 folder moved successfully.
C:\Documents and Settings\David\Local Settings\Application Data\tuto4pc_fr_23\tuto4pc_fr_23 folder moved successfully.
C:\Program Files\tuto4pc_fr_23 folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7}\ deleted successfully.
C:\Program Files\Google\Chrome\Application\24.0.1312.57\npchrome_frame.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\!{5FC86FB3-A8B1-400B-8BE7-0EAF0D857F5D} deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\!{98889811-442D-49dd-99D7-DC866BE87DBC} deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{99079a25-328f-4bd4-be04-00955acaa0a7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_USERS\David_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_USERS\David_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_USERS\David_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
HKU\UpdatusUser_ON_C\Software\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_USERS\UpdatusUser_ON_C\Software\Microsoft\Internet Explorer\URLSearchHooks\\{CA3EB689-8F09-4026-AA10-B9534C691CE0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ not found.
Registry value HKEY_USERS\David_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\Update deleted successfully.
C:\Documents and Settings\David\Application Data\skype.dat moved successfully.
C:\Documents and Settings\All Users\Application Data\ashfeybcrvsxqsi folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Babylon folder moved successfully.
C:\Documents and Settings\David\Application Data\searchquband folder moved successfully.
C:\Documents and Settings\David\Application Data\searchqutoolbar(2)\weather(2) folder moved successfully.
C:\Documents and Settings\David\Application Data\searchqutoolbar(2) folder moved successfully.
C:\Documents and Settings\David\Application Data\searchresultstb folder moved successfully.
C:\Documents and Settings\David\Application Data\Babylon folder moved successfully.
Registry value HKEY_USERS\David_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\David\Application Data\skype.dat deleted successfully.
File C:\Documents and Settings\David\Application Data\skype.dat not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0\ not found.
File About:Home not found.

OTLPE by OldTimer - Version 3.1.48.0 log created on 02142013_224934
0
Réponse 11 / 30
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
14 févr. 2013 à 23:15
Le virus continue de se lancer ?
0
Réponse 12 / 30
eldiablo007 Messages postés 22 Date d'inscription mercredi 13 février 2013 Statut Membre Dernière intervention 17 février 2013 1
14 févr. 2013 à 23:23
j ai enlever le cd graver avec l otl et redemarer l ordie tous semble dans l ordre la je le verifie avec nod 32 et j ai telecharger roguekiller je vous remerci d avoir passé autan de temps a m aider vraiment sympat je vous tiendrais au courrant si j ai un changement et merci de votre patience ;-)
0
Réponse 13 / 30
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
15 févr. 2013 à 17:00
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Sécurise ton PC !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0
Réponse 14 / 30
eldiablo007 Messages postés 22 Date d'inscription mercredi 13 février 2013 Statut Membre Dernière intervention 17 février 2013 1
15 févr. 2013 à 21:53
bonjour malekal
j ai suivie tes conseilles et telecharger Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
j ai fait un scan donc ca ma trouver 6 soucis donc j ai cliquer sur suprimer comme faut le faire ca ma dit redemarer l ordie pour la prise en compte donc j ai redemarer mais la surprise mon ordie s allume puis ce fige sur l image bureau et je ne peut plus rien faire alors que l ordie a marcher toute la journée sans soucis alors je me pose la question que doit je faire maintenant ? j ai essayer de refaire toutes les etapes d hier mais la apparament cela ne marche pas
du coup je ne sais pas si c est le virus qui est revenue sans me coller la photo sur le bureau ou s il s ajit d un autre soucis j ai bien essayer de demarer sans echek etc mais bon ca ne fait tj rien
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
15 févr. 2013 à 22:47
Tu peux démarrer en "dernière bonne configuration connue" ?
0
eldiablo007 Messages postés 22 Date d'inscription mercredi 13 février 2013 Statut Membre Dernière intervention 17 février 2013 1
15 févr. 2013 à 22:54
oui mais ca ne change rien
0
Réponse 15 / 30
eldiablo007 Messages postés 22 Date d'inscription mercredi 13 février 2013 Statut Membre Dernière intervention 17 février 2013 1
15 févr. 2013 à 23:21
voici le raport otlpe au cas ou ca serve a resoudre le soucis

OTL logfile created on: 2/15/2013 11:12:00 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 92.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 55.89 Gb Total Space | 24.80 Gb Free Space | 44.38% Space Free | Partition Type: NTFS
Drive D: | 1863.01 Gb Total Space | 1862.26 Gb Free Space | 99.96% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet005

[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - File not found [On_Demand] -- -- (AppMgmt)
SRV - [2013/02/08 04:11:21 | 000,251,248 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/01/08 06:55:20 | 000,161,536 | R--- | M] (Skype Technologies) [Auto] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012/12/29 05:31:25 | 001,260,472 | ---- | M] (NVIDIA Corporation) [Auto] -- C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2012/12/14 10:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012/12/14 10:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012/12/14 04:17:04 | 003,467,768 | ---- | M] (TeamViewer GmbH) [Auto] -- C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe -- (TeamViewer8)
SRV - [2012/10/02 06:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) [Auto] -- C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service)
SRV - [2012/09/24 16:12:59 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto] -- C:\Program Files\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012/07/29 13:52:22 | 000,976,728 | ---- | M] (Trusteer Ltd.) [Auto] -- C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe -- (RapportMgmtService)
SRV - [2012/03/08 06:55:14 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand] -- C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2012/03/07 08:40:34 | 000,913,144 | ---- | M] (ESET) [Auto] -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe -- (ekrn)
SRV - [2011/08/01 11:24:00 | 003,889,424 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)
SRV - [2011/07/19 23:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2010/04/06 10:30:38 | 000,031,272 | ---- | M] () [On_Demand] -- C:\WINDOWS\system32\AppleChargerSrv.exe -- (AppleChargerSrv)
SRV - [2009/08/24 08:38:06 | 000,068,136 | ---- | M] () [Auto] -- C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE -- (ES lite Service)
SRV - [2006/10/26 08:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005/04/03 18:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004/09/29 06:14:36 | 000,069,632 | ---- | M] (HP) [Auto] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] -- -- (EagleXNt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2013/02/15 17:02:06 | 000,017,488 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - [2013/01/02 06:49:56 | 000,083,392 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\vsflt53.sys -- (vidsflt53) Acronis Disk Storage Filter (53)
DRV - [2012/12/14 10:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012/10/30 07:48:40 | 000,272,216 | ---- | M] () [Kernel | System] -- C:\Documents and Settings\All Users\Application Data\Trusteer\Rapport\store\exts\RapportCerberus\43926\RapportCerberus32_43926.sys -- (RapportCerberus_43926)
DRV - [2012/07/29 13:52:38 | 000,166,840 | ---- | M] (Trusteer Ltd.) [Kernel | System] -- C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys -- (RapportPG)
DRV - [2012/07/29 13:52:38 | 000,071,480 | ---- | M] (Trusteer Ltd.) [Kernel | System] -- C:\Program Files\Trusteer\Rapport\bin\RapportEI.sys -- (RapportEI)
DRV - [2012/07/29 13:52:38 | 000,065,848 | ---- | M] (Trusteer Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\RapportKELL.sys -- (RapportKELL)
DRV - [2012/07/18 10:33:26 | 000,021,520 | ---- | M] (Trusteer Ltd.) [Kernel | On_Demand] -- C:\Documents and Settings\All Users\Application Data\Trusteer\Rapport\store\exts\RapportMS\baseline\RapportIaso.sys -- (RapportIaso)
DRV - [2012/07/03 10:25:19 | 000,124,264 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvhda32.sys -- (NVHDA)
DRV - [2012/03/14 01:40:04 | 000,104,160 | ---- | M] (ESET) [Kernel | System] -- C:\WINDOWS\system32\drivers\epfwtdir.sys -- (epfwtdir)
DRV - [2012/03/14 01:40:02 | 000,160,816 | ---- | M] (ESET) [File_System | System] -- C:\WINDOWS\system32\drivers\eamon.sys -- (eamon)
DRV - [2012/03/14 01:40:02 | 000,120,152 | ---- | M] (ESET) [Kernel | System] -- C:\WINDOWS\system32\drivers\ehdrv.sys -- (ehdrv)
DRV - [2011/06/07 07:57:28 | 006,353,000 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2011/05/04 05:31:00 | 000,295,528 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2011/01/10 12:16:16 | 000,018,544 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\AppleCharger.sys -- (AppleCharger)
DRV - [2009/11/17 18:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009/11/17 18:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2002/09/16 12:07:24 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System] -- C:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]



IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\David_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page =
IE - HKU\David_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
IE - HKU\David_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\David_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;<local>



IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>

IE - HKU\UpdatusUser_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page =

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/DownloadManager,version=1.1: C:\WINDOWS\ [2013/02/15 17:02:12 | 000,000,000 | ---D | M]
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2012/10/15 23:09:34 | 000,000,000 | ---D | M]


O1 HOSTS File: ([2013/02/14 17:33:54 | 000,000,780 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [egui] C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nview\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\David_ON_C..\Run: [Akamai NetSession Interface] File not found
O4 - HKU\David_ON_C..\Run: [ccleaner] C:\Program Files\CCleaner\CCleaner.exe (Piriform Ltd)
O4 - HKU\David_ON_C..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe (Gadwin Systems, Inc.)
O4 - HKU\David_ON_C..\Run: [KPeerNexonEU] File not found
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Mise à jour des licences ESET.lnk = File not found
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\David_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\UpdatusUser_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1343992276890 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1340647787390 (MUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} http://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab (Microsoft Download Manager ActiveX control)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2
O18 - Protocol\Handler\gcf {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - File not found
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\David_ON_C Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012/03/08 06:27:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2013/02/15 17:02:12 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\David\Recent
[2013/02/15 13:47:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\David\Application Data\Malwarebytes
[2013/02/15 13:44:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware
[2013/02/15 13:44:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2013/02/15 13:44:46 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013/02/15 13:44:46 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2013/02/14 22:49:34 | 000,000,000 | ---D | C] -- C:\_OTL
[2013/02/14 17:19:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\David\Bureau\RK_Quarantine
[2013/01/29 12:52:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Skype
[2013/01/29 12:52:38 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Skype
[2013/01/28 15:44:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\David\Local Settings\Application Data\join.me
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2013/02/15 17:02:06 | 000,017,488 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\gdrv.sys
[2013/02/15 17:02:06 | 000,000,624 | -H-- | M] () -- C:\WINDOWS\tasks\ConfigExec.job
[2013/02/15 17:02:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/02/15 16:13:21 | 000,001,050 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013/02/15 16:13:16 | 000,000,312 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job
[2013/02/15 16:13:16 | 000,000,290 | ---- | M] () -- C:\WINDOWS\tasks\Express FilesUpdate.job
[2013/02/15 14:11:00 | 000,001,002 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013/02/15 14:01:00 | 000,001,054 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013/02/15 13:44:48 | 000,000,790 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes Anti-Malware.lnk
[2013/02/15 13:44:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware
[2013/02/15 11:23:00 | 000,000,594 | -H-- | M] () -- C:\WINDOWS\tasks\DataUpload.job
[2013/02/15 06:10:48 | 000,002,575 | ---- | M] () -- C:\Documents and Settings\David\Bureau\Microsoft Office Word 2007.lnk
[2013/02/15 06:06:11 | 005,292,054 | ---- | M] () -- C:\ScreenShot002.bmp
[2013/02/15 06:04:02 | 005,292,054 | ---- | M] () -- C:\ScreenShot001.bmp
[2013/02/14 23:17:30 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/02/14 22:24:08 | 000,000,000 | ---- | M] () -- C:\WKCONV.RTF
[2013/02/14 11:35:44 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/02/13 11:08:39 | 001,555,464 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013/02/13 11:02:52 | 000,601,312 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2013/02/13 11:02:52 | 000,505,318 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/02/13 11:02:52 | 000,115,298 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2013/02/13 11:02:52 | 000,089,164 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013/02/08 16:26:49 | 000,001,109 | ---- | M] () -- C:\Documents and Settings\David\Bureau\join.me.lnk
[2013/02/08 04:11:20 | 000,697,712 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013/02/08 04:11:20 | 000,074,096 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013/02/06 16:24:23 | 000,002,529 | ---- | M] () -- C:\Documents and Settings\David\Bureau\Microsoft Office Excel 2007.lnk
[2013/02/04 16:58:12 | 000,369,488 | ---- | M] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
[2013/02/04 11:32:41 | 000,141,072 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2013/02/04 11:32:36 | 000,281,120 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2013/01/31 23:45:22 | 000,281,120 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.ex0
[2013/01/29 12:52:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Skype
[2013/01/29 00:32:28 | 001,074,560 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2013/01/29 00:32:28 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2013/01/29 00:32:12 | 001,074,560 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2013/01/25 22:55:45 | 000,552,448 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oleaut32.dll
[2013/01/21 11:07:32 | 000,343,646 | ---- | M] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-System.dat
[2013/01/21 11:07:32 | 000,343,646 | ---- | M] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-S-1-5-21-1078081533-1708537768-839522115-1004-0.dat
[2013/01/21 11:06:18 | 000,000,918 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2013/02/15 13:44:48 | 000,000,790 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes Anti-Malware.lnk
[2013/02/15 06:06:11 | 005,292,054 | ---- | C] () -- C:\ScreenShot002.bmp
[2013/02/15 06:04:02 | 005,292,054 | ---- | C] () -- C:\ScreenShot001.bmp
[2013/02/14 22:24:08 | 000,000,000 | ---- | C] () -- C:\WKCONV.RTF
[2013/02/11 14:49:09 | 000,001,771 | ---- | C] () -- C:\Documents and Settings\David\Bureau\ESET NOD32 Antivirus.lnk
[2013/02/08 16:26:49 | 000,001,109 | ---- | C] () -- C:\Documents and Settings\David\Menu Démarrer\Programmes\join.me.lnk
[2013/02/08 16:26:49 | 000,001,109 | ---- | C] () -- C:\Documents and Settings\David\Bureau\join.me.lnk
[2013/01/21 11:07:32 | 000,343,646 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-System.dat
[2013/01/21 11:07:32 | 000,343,646 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-S-1-5-21-1078081533-1708537768-839522115-1004-0.dat
[2013/01/21 11:04:56 | 000,000,918 | ---- | C] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2013/01/09 01:28:04 | 000,369,488 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
[2013/01/08 20:02:48 | 000,000,128 | ---- | C] () -- C:\Documents and Settings\David\Local Settings\Application Data\fusioncache.dat
[2012/11/03 22:39:06 | 000,138,904 | ---- | C] () -- C:\Documents and Settings\David\Application Data\PnkBstrK.sys
[2012/09/18 08:32:45 | 000,076,888 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2012/09/18 08:32:44 | 000,141,072 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2012/09/18 08:32:38 | 000,281,120 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2012/08/28 23:42:04 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/07/28 07:06:09 | 000,000,600 | ---- | C] () -- C:\Documents and Settings\David\Local Settings\Application Data\PUTTY.RND
[2012/06/14 11:15:01 | 000,010,240 | ---- | C] () -- C:\Documents and Settings\David\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/03/30 16:38:25 | 000,005,120 | ---- | C] () -- C:\Documents and Settings\David\Local Settings\Application Data\Databases.db
[2012/03/14 22:23:14 | 000,000,227 | ---- | C] () -- C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
[2012/03/14 22:23:12 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini
[2012/03/14 22:22:28 | 000,000,221 | ---- | C] () -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
[2012/03/13 10:00:50 | 000,113,562 | ---- | C] () -- C:\WINDOWS\hpoins07.dat
[2012/03/13 10:00:50 | 000,021,124 | ---- | C] () -- C:\WINDOWS\hpomdl07.dat
[2012/03/08 14:22:36 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012/03/08 14:21:48 | 001,555,464 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/03/08 07:51:02 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/03/08 06:43:42 | 001,074,560 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2012/03/08 06:43:42 | 001,074,560 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2012/03/08 06:43:42 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2012/03/08 06:39:30 | 000,031,272 | ---- | C] () -- C:\WINDOWS\System32\AppleChargerSrv.exe
[2012/03/08 06:39:30 | 000,018,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\AppleCharger.sys
[2012/03/08 06:36:34 | 000,081,936 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2012/03/08 06:31:21 | 000,207,400 | R--- | C] () -- C:\WINDOWS\GSetup.exe
[2012/03/08 06:31:21 | 000,000,010 | ---- | C] () -- C:\WINDOWS\GSetup.ini
[2012/03/08 06:28:25 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012/03/08 06:26:19 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011/05/21 00:01:00 | 002,284,064 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2009/05/29 23:42:00 | 000,309,248 | ---- | C] () -- C:\WINDOWS\System32\sqlite36_engine.dll
[2009/03/11 20:01:00 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\DirectCOM.dll
[2008/05/26 15:23:32 | 000,016,698 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008/05/26 15:23:30 | 000,021,596 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008/05/26 15:23:28 | 000,016,036 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008/05/26 14:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008/05/26 14:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2007/01/10 00:44:26 | 001,457,024 | R--- | C] () -- C:\WINDOWS\System32\SSCProt.dll
[2004/08/05 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/08/05 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/05 07:00:00 | 000,601,312 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
[2004/08/05 07:00:00 | 000,505,318 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/05 07:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
[2004/08/05 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/05 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/05 07:00:00 | 000,115,298 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
[2004/08/05 07:00:00 | 000,089,164 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/05 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/05 07:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
[2004/08/05 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/05 07:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/05 07:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/08/05 07:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/05 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001/07/06 09:30:00 | 000,003,279 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI

[color=#E56717]========== LOP Check ==========[/color]

[2012/04/09 10:32:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\David\Application Data\Blender Foundation
[2012/09/13 08:37:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\David\Application Data\calibre
[2012/06/15 06:20:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\David\Application Data\ElevatedDiagnostics
[2012/12/11 11:26:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\David\Application Data\ExpressFiles
[2012/07/28 12:52:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\David\Application Data\FileZilla
[2012/06/23 21:00:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\David\Application Data\GlarySoft
[2012/12/16 11:10:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\David\Application Data\Image Zone Express
[2012/06/15 05:20:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\David\Application Data\Imprudence
[2012/05/07 13:37:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\David\Application Data\Infinity
[2012/09/18 08:30:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\David\Application Data\Leadertech
[2012/03/08 21:40:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\David\Application Data\MSNInstaller
[2012/06/15 12:45:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\David\Application Data\Oracle
[2013/01/02 06:50:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\David\Application Data\Seagate
[2012/06/14 10:00:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\David\Application Data\SecondLife
[2012/04/25 05:10:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\David\Application Data\TeamViewer
[2012/09/11 19:32:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\David\Application Data\Windows Desktop Search
[2012/09/24 22:08:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\David\Application Data\Windows Search
[2012/04/24 11:45:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVAST Software
[2012/06/24 07:13:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\boost_interprocess
[2012/04/11 12:04:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Computer Updater
[2012/10/15 23:09:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ESET
[2012/03/18 21:56:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Nexon
[2012/03/18 21:56:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NexonEU
[2012/05/13 19:12:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Playrix Entertainment
[2012/11/26 10:32:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Software
[2012/07/10 05:47:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Trusteer
[2013/02/15 17:02:06 | 000,000,624 | -H-- | M] () -- C:\WINDOWS\Tasks\ConfigExec.job
[2013/02/15 11:23:00 | 000,000,594 | -H-- | M] () -- C:\WINDOWS\Tasks\DataUpload.job
[2013/02/15 16:13:16 | 000,000,290 | ---- | M] () -- C:\WINDOWS\Tasks\Express FilesUpdate.job
[2013/01/12 22:53:00 | 000,000,334 | ---- | M] () -- C:\WINDOWS\Tasks\File Helper.job
[2013/02/15 16:13:16 | 000,000,312 | ---- | M] () -- C:\WINDOWS\Tasks\GlaryInitialize.job

[color=#E56717]========== Purity Check ==========[/color]


< End of report >
0
Réponse 16 / 30
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
16 févr. 2013 à 10:27
CTRL+ALT+SUppr ça marche quand tu as le bureau vide ?
0
Réponse 17 / 30
eldiablo007 Messages postés 22 Date d'inscription mercredi 13 février 2013 Statut Membre Dernière intervention 17 février 2013 1
16 févr. 2013 à 13:50
bonjour le bureau n est pas vide il est la mais il bugue et rien est actif si je clique sur quoi que ce soit la souris reste en recherche
CTRL+ALT+SUppr ça marche pas non plus donc
0
Réponse 18 / 30
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
16 févr. 2013 à 13:59
Essaye de lancer une restauration du système (vois en mode sans échec, si ça rame de trop) d'avant le scan Malwarebyte.

Tu peux fournir le rapport de scan ?
0
Réponse 19 / 30
eldiablo007 Messages postés 22 Date d'inscription mercredi 13 février 2013 Statut Membre Dernière intervention 17 février 2013 1
16 févr. 2013 à 14:13
le mode sans echec rest sur une page noir si je clic ca me dit que le bureau ne fonctione pas
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
16 févr. 2013 à 14:18
essaye en invites de commandes comme indiqué là : https://forums.commentcamarche.net/forum/affich-27133128-virus-ukash#1
0
Réponse 20 / 30
eldiablo007 Messages postés 22 Date d'inscription mercredi 13 février 2013 Statut Membre Dernière intervention 17 février 2013 1
16 févr. 2013 à 14:36
Sur le choix de démarrage, prendre avec les touches de directions invites de commandes en mode sans échec et valider par entrée.
jusque la ca vas
* Une fois en invites de commandes, saisir les commandes suivantes en validant par entrée :
il ny a rien ou je puisse ecrire ca me demare l ordie puis ca reviens a la page de choix de f8 en me disant qu un programe a mal fonctioner sur une page bleu qui passe rapidement a peine le temps de lire
puis re la page f8 de choix
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses