Désinstaller spyhunter 4 +(PC ne s'éteint plus )
Résolu/Fermé
titouan369
Messages postés
44
Date d'inscription
samedi 8 décembre 2012
Statut
Membre
Dernière intervention
21 juin 2014
-
Modifié par titouan369 le 26/08/2013 à 14:04
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 janv. 2015 à 09:06
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 janv. 2015 à 09:06
A voir également:
- Désinstaller spyhunter 4 +(PC ne s'éteint plus )
- Code gta 4 ps4 - Guide
- Control center 4 - Télécharger - Divers Utilitaires
- 4 gb en go ✓ - Forum Jeux vidéo
- Groupe de 4 personnages dessin animé ✓ - Forum Loisirs / Divertissements
- Word diviser page en 4 ✓ - Forum Matériel & Système
21 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
26 août 2013 à 14:05
26 août 2013 à 14:05
Salut,
y a une FAQ : https://www.commentcamarche.net/faq/37026-spyhunter-faux-blog-de-desinfection
y a une FAQ : https://www.commentcamarche.net/faq/37026-spyhunter-faux-blog-de-desinfection
titouan369
Messages postés
44
Date d'inscription
samedi 8 décembre 2012
Statut
Membre
Dernière intervention
21 juin 2014
5
26 août 2013 à 14:51
26 août 2013 à 14:51
merci.
et pour mon pc qui s'éteint plus(sa me le faisait avant ça)?
et pour mon pc qui s'éteint plus(sa me le faisait avant ça)?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
26 août 2013 à 14:53
26 août 2013 à 14:53
Le PC qui s'éteint, c'est la protection contre la surchauffe.
Tu dois avoir trop de programmes qui tournent mais surtout les ventilos encrassés et le refroidissement ne se fait plus, c'est pas bon.
Nettoye tes ventilos.
Pour le reste du nettoyage de ton ordinateur :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
~~
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.
Tu dois avoir trop de programmes qui tournent mais surtout les ventilos encrassés et le refroidissement ne se fait plus, c'est pas bon.
Nettoye tes ventilos.
Pour le reste du nettoyage de ton ordinateur :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
~~
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.
titouan369
Messages postés
44
Date d'inscription
samedi 8 décembre 2012
Statut
Membre
Dernière intervention
21 juin 2014
5
Modifié par titouan369 le 26/08/2013 à 18:20
Modifié par titouan369 le 26/08/2013 à 18:20
j'ai utilisé adwcleaner et désinstallé spyhunter et mon pc ne marche plus ce "reloadit" est toujours là et maintenant il bloque le mode sans échec
-édit: j'ai cherché et en fait ce n'est pas reloadit mais Ucash il y a pas mal de sujet dessus mais la je suis un peut perdu donc je n'arrive pas a suivre
-édit: j'ai cherché et en fait ce n'est pas reloadit mais Ucash il y a pas mal de sujet dessus mais la je suis un peut perdu donc je n'arrive pas a suivre
titouan369
Messages postés
44
Date d'inscription
samedi 8 décembre 2012
Statut
Membre
Dernière intervention
21 juin 2014
5
26 août 2013 à 18:56
26 août 2013 à 18:56
aide svp j'ai erreur 0xc0000005 quand je veut ouvrir un programme et la restauration système ne se lance pas
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
26 août 2013 à 19:01
26 août 2013 à 19:01
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
Si tu es sur Windows Seven/8, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE **
NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.
Si tu es sur Windows Seven/8, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE **
NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.
titouan369
Messages postés
44
Date d'inscription
samedi 8 décembre 2012
Statut
Membre
Dernière intervention
21 juin 2014
5
Modifié par titouan369 le 26/08/2013 à 19:28
Modifié par titouan369 le 26/08/2013 à 19:28
je crois que mon pc est mort il reste bloqué sur préparation de la configuration windows et quand il arrête de le faire c'est arrêt en cours qui s'affiche je n'ai même pas pu essayer avec l'invite de commande une méthode pour éviter préparation de la configuration de windows?
-édit j'ai réussi a lancer la réparation du démarrage je préviens quand j'ai du nouveau
-édit j'ai réussi a lancer la réparation du démarrage je préviens quand j'ai du nouveau
titouan369
Messages postés
44
Date d'inscription
samedi 8 décembre 2012
Statut
Membre
Dernière intervention
21 juin 2014
5
26 août 2013 à 20:04
26 août 2013 à 20:04
il a fini par démarré et j'ai récupéré les 2 derniers rapport de roguekiller
les voici
rapport 1:
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Titouan [Droits d'admin]
Mode : Suppression -- Date : 08/26/2013 18:43:20
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : NyanCatProgressBar ("C:\Users\Titouan\Desktop\mes documents\logiciel\programes\NyanCatProgressBar.exe" [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Windows Update (C:\Users\Titouan\Documents\Winupdate.exe [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-930120733-2654161555-4220108691-1001\[...]\Run : NyanCatProgressBar ("C:\Users\Titouan\Desktop\mes documents\logiciel\programes\NyanCatProgressBar.exe" [-]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-930120733-2654161555-4220108691-1001\[...]\Run : Windows Update (C:\Users\Titouan\Documents\Winupdate.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 1 ¤¤¤
[V1][SUSP PATH] C__Users_Titouan_AppData_Local_Temp_nsfE4A3.tmp_fliptoast.app.13295.fliptoast-9e1f6ff0.exe.job : C:\Users\Titouan\AppData\Local\Temp\nsfE4A3.tmp\fliptoast.app.13295.fliptoast-9e1f6ff0.exe - hxxps://s3.amazonaws.com/solimbaapps/fliptoast.app.13295.fliptoast-c9ed2631.exe [x][x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ATA WDC WD6400BEVT-2 SCSI Disk Device +++++
--- User ---
[MBR] c32fed3139c011a36acbd2ef5ac47e7d
[BSP] adfaa696f947f44648c41b2ebaab28da : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 610478 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ATA WDC WD6400BEVT-2 SCSI Disk Device +++++
--- User ---
[MBR] 208b091a720dcf4c5023153e2dd267bd
[BSP] 0850a3c4fba222caee0a71cd09fba30f : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 2288 | Size: 15358 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_08262013_184320.txt >>
RKreport[0]_S_08262013_184257.txt
rapport 2:
RogueKiller V8.6.6 _x64_ [Aug 19 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Titouan [Droits d'admin]
Mode : Recherche -- Date : 08/26/2013 18:42:57
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : NyanCatProgressBar ("C:\Users\Titouan\Desktop\mes documents\logiciel\programes\NyanCatProgressBar.exe" [-]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Windows Update (C:\Users\Titouan\Documents\Winupdate.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-930120733-2654161555-4220108691-1001\[...]\Run : NyanCatProgressBar ("C:\Users\Titouan\Desktop\mes documents\logiciel\programes\NyanCatProgressBar.exe" [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-930120733-2654161555-4220108691-1001\[...]\Run : Windows Update (C:\Users\Titouan\Documents\Winupdate.exe [-]) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 1 ¤¤¤
[V1][SUSP PATH] C__Users_Titouan_AppData_Local_Temp_nsfE4A3.tmp_fliptoast.app.13295.fliptoast-9e1f6ff0.exe.job : C:\Users\Titouan\AppData\Local\Temp\nsfE4A3.tmp\fliptoast.app.13295.fliptoast-9e1f6ff0.exe - hxxps://s3.amazonaws.com/solimbaapps/fliptoast.app.13295.fliptoast-c9ed2631.exe [x][x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ATA WDC WD6400BEVT-2 SCSI Disk Device +++++
--- User ---
[MBR] c32fed3139c011a36acbd2ef5ac47e7d
[BSP] adfaa696f947f44648c41b2ebaab28da : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 610478 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ATA WDC WD6400BEVT-2 SCSI Disk Device +++++
--- User ---
[MBR] 208b091a720dcf4c5023153e2dd267bd
[BSP] 0850a3c4fba222caee0a71cd09fba30f : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 2288 | Size: 15358 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_08262013_184257.txt >>
les voici
rapport 1:
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Titouan [Droits d'admin]
Mode : Suppression -- Date : 08/26/2013 18:43:20
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : NyanCatProgressBar ("C:\Users\Titouan\Desktop\mes documents\logiciel\programes\NyanCatProgressBar.exe" [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Windows Update (C:\Users\Titouan\Documents\Winupdate.exe [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-930120733-2654161555-4220108691-1001\[...]\Run : NyanCatProgressBar ("C:\Users\Titouan\Desktop\mes documents\logiciel\programes\NyanCatProgressBar.exe" [-]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-930120733-2654161555-4220108691-1001\[...]\Run : Windows Update (C:\Users\Titouan\Documents\Winupdate.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 1 ¤¤¤
[V1][SUSP PATH] C__Users_Titouan_AppData_Local_Temp_nsfE4A3.tmp_fliptoast.app.13295.fliptoast-9e1f6ff0.exe.job : C:\Users\Titouan\AppData\Local\Temp\nsfE4A3.tmp\fliptoast.app.13295.fliptoast-9e1f6ff0.exe - hxxps://s3.amazonaws.com/solimbaapps/fliptoast.app.13295.fliptoast-c9ed2631.exe [x][x] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ATA WDC WD6400BEVT-2 SCSI Disk Device +++++
--- User ---
[MBR] c32fed3139c011a36acbd2ef5ac47e7d
[BSP] adfaa696f947f44648c41b2ebaab28da : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 610478 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ATA WDC WD6400BEVT-2 SCSI Disk Device +++++
--- User ---
[MBR] 208b091a720dcf4c5023153e2dd267bd
[BSP] 0850a3c4fba222caee0a71cd09fba30f : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 2288 | Size: 15358 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_D_08262013_184320.txt >>
RKreport[0]_S_08262013_184257.txt
rapport 2:
RogueKiller V8.6.6 _x64_ [Aug 19 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Titouan [Droits d'admin]
Mode : Recherche -- Date : 08/26/2013 18:42:57
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : NyanCatProgressBar ("C:\Users\Titouan\Desktop\mes documents\logiciel\programes\NyanCatProgressBar.exe" [-]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Windows Update (C:\Users\Titouan\Documents\Winupdate.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-930120733-2654161555-4220108691-1001\[...]\Run : NyanCatProgressBar ("C:\Users\Titouan\Desktop\mes documents\logiciel\programes\NyanCatProgressBar.exe" [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-930120733-2654161555-4220108691-1001\[...]\Run : Windows Update (C:\Users\Titouan\Documents\Winupdate.exe [-]) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 1 ¤¤¤
[V1][SUSP PATH] C__Users_Titouan_AppData_Local_Temp_nsfE4A3.tmp_fliptoast.app.13295.fliptoast-9e1f6ff0.exe.job : C:\Users\Titouan\AppData\Local\Temp\nsfE4A3.tmp\fliptoast.app.13295.fliptoast-9e1f6ff0.exe - hxxps://s3.amazonaws.com/solimbaapps/fliptoast.app.13295.fliptoast-c9ed2631.exe [x][x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ATA WDC WD6400BEVT-2 SCSI Disk Device +++++
--- User ---
[MBR] c32fed3139c011a36acbd2ef5ac47e7d
[BSP] adfaa696f947f44648c41b2ebaab28da : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 610478 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ATA WDC WD6400BEVT-2 SCSI Disk Device +++++
--- User ---
[MBR] 208b091a720dcf4c5023153e2dd267bd
[BSP] 0850a3c4fba222caee0a71cd09fba30f : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 2288 | Size: 15358 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_08262013_184257.txt >>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
26 août 2013 à 20:19
26 août 2013 à 20:19
Tu peux envoyer les fichiers qui se trouve dans RK_Quarantine sur http://upload.malekal.com
puis :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner] puis patiente (pas besoin de copier/coller le rapport ici).
Quand cela est terminé, clic sur [Nettoyage].
Clic sur Rapport puis copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
puis :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner] puis patiente (pas besoin de copier/coller le rapport ici).
Quand cela est terminé, clic sur [Nettoyage].
Clic sur Rapport puis copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
titouan369
Messages postés
44
Date d'inscription
samedi 8 décembre 2012
Statut
Membre
Dernière intervention
21 juin 2014
5
26 août 2013 à 21:32
26 août 2013 à 21:32
je suis passé outre le blocage en allant dans le dossier racine de chrome et j'ai chrome.exe et old_chrome.exe pour le rapport après suppression le voici:
https://pjjoint.malekal.com/files.php?id=20130826_c14p15v10b11k6
https://pjjoint.malekal.com/files.php?id=20130826_c14p15v10b11k6
titouan369
Messages postés
44
Date d'inscription
samedi 8 décembre 2012
Statut
Membre
Dernière intervention
21 juin 2014
5
26 août 2013 à 22:17
26 août 2013 à 22:17
up
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
26 août 2013 à 22:28
26 août 2013 à 22:28
C'est un rapport de recherche pour AdwCleaner.
Tu as fait nettoyage ?
J'attends le rapport de nettoyage d'AdwCleaner.
Et le rapport OTL.
Tu as fait nettoyage ?
J'attends le rapport de nettoyage d'AdwCleaner.
Et le rapport OTL.
titouan369
Messages postés
44
Date d'inscription
samedi 8 décembre 2012
Statut
Membre
Dernière intervention
21 juin 2014
5
26 août 2013 à 22:58
26 août 2013 à 22:58
j'ai fait nettoyage ce fichier est le rapport de nettoyage
https://pjjoint.malekal.com/files.php?id=20130826_y13i14j10i1113
et OTL je l'aurais demain je vais le laisser tourner cette nuit il est long
https://pjjoint.malekal.com/files.php?id=20130826_y13i14j10i1113
et OTL je l'aurais demain je vais le laisser tourner cette nuit il est long
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
26 août 2013 à 23:25
26 août 2013 à 23:25
c'est toujours un rapport de recherche que tu donnes.
Lis la procédure que je t'ai donnée...
Lis la procédure que je t'ai donnée...
titouan369
Messages postés
44
Date d'inscription
samedi 8 décembre 2012
Statut
Membre
Dernière intervention
21 juin 2014
5
27 août 2013 à 00:19
27 août 2013 à 00:19
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
27 août 2013 à 00:20
27 août 2013 à 00:20
ouaisssssssss \o/
bon c'est bon, là tu peux faire OTL.
bon c'est bon, là tu peux faire OTL.
titouan369
Messages postés
44
Date d'inscription
samedi 8 décembre 2012
Statut
Membre
Dernière intervention
21 juin 2014
5
27 août 2013 à 00:24
27 août 2013 à 00:24
OTL je met quoi comme paramètres a part tous les utilisateurs et le code?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
27 août 2013 à 00:25
27 août 2013 à 00:25
laisse comme c'est.
titouan369
Messages postés
44
Date d'inscription
samedi 8 décembre 2012
Statut
Membre
Dernière intervention
21 juin 2014
5
27 août 2013 à 00:27
27 août 2013 à 00:27
analyse ou correction parce que analyse tout al'heure sa avançait pas
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
27 août 2013 à 00:28
27 août 2013 à 00:28
analyse mais c'est long, genre 30min au moins.
titouan369
Messages postés
44
Date d'inscription
samedi 8 décembre 2012
Statut
Membre
Dernière intervention
21 juin 2014
5
27 août 2013 à 01:06
27 août 2013 à 01:06
titouan369
Messages postés
44
Date d'inscription
samedi 8 décembre 2012
Statut
Membre
Dernière intervention
21 juin 2014
5
27 août 2013 à 09:15
27 août 2013 à 09:15
up
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
27 août 2013 à 09:52
27 août 2013 à 09:52
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2013/06/27 23:46:34 | 001,025,408 | ---- | M] (Enigma Software Group USA, LLC.) [Auto | Running] -- C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE -- (SpyHunter 4 Service)
FF - HKCU\Software\MozillaPlugins\eorezo.com/AgenceChromeBHO: C:\Program Files (x86)\eoRezo\npAgenceChromeBHO.dll File not found
CHR - plugin: Wajam (Enabled) = C:\Users\Titouan\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\plugins/PriamNPAPI.dll
[2013/08/25 11:25:43 | 000,000,000 | ---D | C] -- C:\Users\Titouan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
* redemarre le pc sous windows et poste le rapport ici
~~
Assure toi que Eorezo est viré des extensions de Google Chrome.
~~
Tu devrais désinstaller Advanced SystemCare et les trucs PCTools.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2013/06/27 23:46:34 | 001,025,408 | ---- | M] (Enigma Software Group USA, LLC.) [Auto | Running] -- C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE -- (SpyHunter 4 Service)
FF - HKCU\Software\MozillaPlugins\eorezo.com/AgenceChromeBHO: C:\Program Files (x86)\eoRezo\npAgenceChromeBHO.dll File not found
CHR - plugin: Wajam (Enabled) = C:\Users\Titouan\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\plugins/PriamNPAPI.dll
[2013/08/25 11:25:43 | 000,000,000 | ---D | C] -- C:\Users\Titouan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
* redemarre le pc sous windows et poste le rapport ici
~~
Assure toi que Eorezo est viré des extensions de Google Chrome.
~~
Tu devrais désinstaller Advanced SystemCare et les trucs PCTools.
titouan369
Messages postés
44
Date d'inscription
samedi 8 décembre 2012
Statut
Membre
Dernière intervention
21 juin 2014
5
27 août 2013 à 09:56
27 août 2013 à 09:56
voila le rapport je redémarre :
========== OTL ==========
Service SpyHunter 4 Service stopped successfully!
Service SpyHunter 4 Service deleted successfully!
C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE moved successfully.
Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\eorezo.com/AgenceChromeBHO\ deleted successfully.
File C:\Users\Titouan\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\plugins/PriamNPAPI.dll not found.
C:\Users\Titouan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 08272013_095516
========== OTL ==========
Service SpyHunter 4 Service stopped successfully!
Service SpyHunter 4 Service deleted successfully!
C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE moved successfully.
Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\eorezo.com/AgenceChromeBHO\ deleted successfully.
File C:\Users\Titouan\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\plugins/PriamNPAPI.dll not found.
C:\Users\Titouan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 08272013_095516
titouan369
Messages postés
44
Date d'inscription
samedi 8 décembre 2012
Statut
Membre
Dernière intervention
21 juin 2014
5
27 août 2013 à 10:22
27 août 2013 à 10:22
aucun changement quand je veut ouvrir chrome depuis la barre de lancement rapide il me dit "il a du être déplacé ou supprimé. voulez vous supprimé cet élément." , le bureau redémarre quand je fait un clique droit ou quand je veut ouvrir un raccourcis et j'ai des fichiers desktop.ini sur mon disque dur 2 sur le bureau et un dans " C:\Users "
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
27 août 2013 à 10:29
27 août 2013 à 10:29
Désinstalle et réinstalle Google Chromme, comme expliqué à la fin de cette page : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Pour le reste, c'est juste l'affichage des fichiers cachés et systèmes.
Pour le reste, c'est juste l'affichage des fichiers cachés et systèmes.
titouan369
Messages postés
44
Date d'inscription
samedi 8 décembre 2012
Statut
Membre
Dernière intervention
21 juin 2014
5
27 août 2013 à 10:43
27 août 2013 à 10:43
je n'arrive pas a désinstallé google chrome il n'est pas dans la liste de programmes et je n'est pas trouvé de fichier uninstall dans le dossier racine
titouan369
Messages postés
44
Date d'inscription
samedi 8 décembre 2012
Statut
Membre
Dernière intervention
21 juin 2014
5
Modifié par titouan369 le 27/08/2013 à 12:28
Modifié par titouan369 le 27/08/2013 à 12:28
j'ai trouvé la page qui m'a infecté et il y a une petite erreur sur le site ce n'est pas une simple page avec la pop-up kikoolol il y a un virus
https://www.malekal.com/wp-content/uploads/Gendarmerie_DLCC_newskin2.png
apparemment ce serait explorer.exe qui serait infecté vus que je ne peut pas ouvrir les raccourcis avec mais je ne trouve pas l'original
https://www.malekal.com/wp-content/uploads/Gendarmerie_DLCC_newskin2.png
apparemment ce serait explorer.exe qui serait infecté vus que je ne peut pas ouvrir les raccourcis avec mais je ne trouve pas l'original
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
27 août 2013 à 14:30
27 août 2013 à 14:30
y a pas de virus avec cette page...
C'est simplement une page WEB qui s'ouvre et qui bloque le navigateur avec du javascript.
C'est simplement une page WEB qui s'ouvre et qui bloque le navigateur avec du javascript.
titouan369
Messages postés
44
Date d'inscription
samedi 8 décembre 2012
Statut
Membre
Dernière intervention
21 juin 2014
5
Modifié par titouan369 le 27/08/2013 à 14:34
Modifié par titouan369 le 27/08/2013 à 14:34
bizarre c'est bien cette page la que j'avais m'enfin bon puisque sa fonctionne à peu près (je marque comme résolu?)
titouan369
Messages postés
44
Date d'inscription
samedi 8 décembre 2012
Statut
Membre
Dernière intervention
21 juin 2014
5
Modifié par titouan369 le 27/08/2013 à 14:04
Modifié par titouan369 le 27/08/2013 à 14:04
apparemment tout est revenu a la normale a force d'insister sur les restauration système des conseil pour le sécurisé (avast ou malwarebyte)?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
27 août 2013 à 14:35
27 août 2013 à 14:35
ok,
Fais des scans réguliers avec Malwarebytes.
~~
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Fais des scans réguliers avec Malwarebytes.
~~
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html