[réglé] Sacem police nationale • page 2

[ml13]

J'ai refait sans redémarrer,, reponse fix complete ! Click to open the fix bog, clic sur ok et msg notepad, the file name or volume label syntx is incorrect

[HexCrunch]

salut
aie..tu as du redemarrer..j'ai demandé le redemarrage ..
vérifie si il n'est pas ici pour otl.log C:/
redemarre pour voir i ton PC va bien et tiens moi au jus
amicalement

[ml13]

Bonjour,

Je viens de tester, le pc redémarre mais je n'ai pas d'icones sur le bureau !

[HexCrunch]

salut
ok enfin un bon signe !!!
j'attends toujour ton rapport OTL
as la barre de taches ?

fais ceci :

• Télécharger sur le bureau RogueKiller (par tigzy)
• Quitter tous les programmes en cours
• Lancer RogueKiller.exe.
• Attendre la fin du Prescan ...
• Cliquer sur scan
• Attendre la fin du scan
• Le rapport a été généré sur le bureau.
• Dans l'onglet Registre, décocher les éventuels faux positifs.
• Cliquer sur le bouton Suppression.
• attendre puis appuyer ur racc.RAZ
• Le rapport a été généré sur le bureau.

tiens moi au jus
amicalement

[ml13]

Bonjour, avant roguekiller, j'avais la barre des taches mais pas les icones du bureau, maintenant c'est revenu ! Je fais les MAJ et tout semble ok, merci
PS : veux tu les rapports RK ?

[HexCrunch]

bonne journée
on va faire un controle de ton PC avant de se précipiter
Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.

• Laisse toi guider lors de l'installation, le programme se lancera automatiquement à la fin.
  
• /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur»/!\
  
• Cliquer sur l'icône représentant une loupe (« Lancer le diagnostic »)
  
  Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme
  
• Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
  
• Va sur le site Cjoint
  
• Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau.
  
• Clique ensuite sur Créer le lien Cjoint pour déposer le fichier.
  
• Patiente puis copie/colle dans ta réponse le lien qui apparait

Note: pour les utilisateurs d'Avast : Cet antivirus génère des alertes, il s'agit de faux positif (fausses alertes) délivrés par l'antivirus lorsqu'il rencontre une base de donnée PARADOX Delphi Borland.

puis

• Téléchargez MalwareBytes Anti-Malware (MBAM).
• Laissez-vous guider lors de l'installation.
• La mise à jour se fait automatiquement lors de l'installation.
• Ouvrez MalwareBytes Anti-Malware, cliquez sur "Exécuter un examen complet" puis sur "Rechercher".
• Sélectionnez les disques que vous voulez analyser puis cliquez sur "Lancer l'examen".
• Laissez maintenant l'analyse se réaliser, cela peut prendre un peu de temps.
• Une fois l'analyse terminée, cliquez sur OK puis sur "Afficher les résultats".
• Vérifiez que tout soit bien coché et cliquez sur "Supprimer la sélection".
• Un rapport va être généré. Postez le rapport sur le forum Virus/sécurité pour vous faire aider.
• Il se pourrait que le logiciel ait besoin de redémarrer le PC pour terminer la suppression de certains fichiers, acceptez

poste moi le rapport pour voir si quelque chose reste
et oui je veux le rapport de RK

tu as fait du bon boulot!!!! c'etait pas facile de faire ca !!!
amicalement

[ml13]

Je fais ca demain soir, absent toute la journée demain,

Merci des conseils !

[ml13]

Bonjour,

Avant de partir je te joins les 3 rapports RK, je fais le reste ce soir !

N° 1 : http://cjoint.com/?BEpjEmHMA1v

N° 2 : http://cjoint.com/?BEpjE6LrqtE

N° 6 : http://cjoint.com/?BEpjFQQThPa

[ml13]

Bonjour, le rapport ZHPdiag !

http:\\cjoint.com/?BEqlVL5TPDO

[ml13]

Pour terminer le rapport MB

http://cjoint.com/?BEqq245tkeS

J'ai fait suppression des trois risques.

[HexCrunch]

salut
peux tu reposter le rapport ZHP ?? c'est inacceible ton lien
amcalement

[ml13]

Voila, j'espère que cela sera mieux !

http://cjoint.com/?BEqv3v4mJUE

Merci encore

[HexCrunch]

salut
Attention , ce Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur

==========================================

• Copie/colle toutes les lignes en Bleu que tu vois si-dessous
  
  
  
  
  [HKLM\Software\Classes\AppID\GenericAskToolbar.DLL] =>Toolbar.AskSBar
  [HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd] =>Toolbar.AskSBar
  [HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1] =>Toolbar.AskSBar
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}] =>Toolbar.AskTBar
  [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] =>Toolbar.Agent
  [HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] =>Toolbar.AskSBar
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] =>Toolbar.AskSBar
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.AskSBar
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.AskSBar
  [HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AskSBar
  [HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AskSBar
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF] =>Toolbar.AskSBar
  [HKCU\Software\Ask.com] =>Toolbar.AskBar
  [HKCU\Software\Ask.com] =>Toolbar.AskBarDis
  [HKCU\Software\AskSearchAsst] =>Toolbar.AskBarDis
  [HKCU\Software\AskToolbar] =>Toolbar.AskTBar
  [HKCU\Software\AppDataLow\AskToolbarInfo] =>Toolbar.AskTBar
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\everest casino] =>Adware.Casino
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\everest poker] =>Adware.Casino
  [HKCU\Software\Grand Virtual] =>Spyware.AgenceExclusive
  [HKLM\Software\Tencent] =>Adware.TencentAddressBar
  [HKCU\Software\Winsudate] =>Adware.Gibmedia
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant] =>Toolbar.Ask
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:WinUsr =>Adware.Gibmedia
  C:\Program Files\Winletmin =>Trojan.Agent
  C:\Program Files\Red Kawa\Video Converter App\OpenCandy =>Adware.OpenCandy
  C:\Documents and Settings\DOMICILE\Local Settings\Application Data\AskToolbar =>Toolbar.AskTBar
  \OpenCandy =>Adware.OpenCandy
  SS - | Demand 0 | (KodakCCS) . (...) - C:\WINDOWS\system32\drivers\KodakCCS.exe
  C:\WINDOWS\system32\drivers\KodakCCS.exe
  
  
  FirewallRaz
  EmptyFlash
  Emptytemp
  
• A partir du raccourci sur le Bureau
• Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
  /!\Fermer toutes applications en cours/!\
• Clique sur l'icône représentant la lettre (« coller les lignes Helper »)
  les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
• Valide par "OK"
• Clique sur « Tous », puis sur « Nettoyer » Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer
• Héberge le sur Cjoint.com et poste moi le lien fourni (Consulte le tuto si besoin)

puis
Télécharge load_tdsskiller de Loup Blanc sur ton Bureau
http://fradesch.perso.cegetel.net/trans ... killer.exe
ou la:
http://support.kaspersky.com/downloads/ ... killer.zip

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

A cette fenêtre lance le scan.



Tu peux récupérer le rapport en validant Report

Si une détection est faite valide Cure puis



redémarres le pc pour confirmer la suppression de celle-ci.

INFO::
http://support.kaspersky.com/viruses/so ... =208280684

Si TDSS.tdl2 est détecté l'option "delete" sera cochée par défaut.
• Si TDSS.tdl3 est détecté assure toi que "Cure" est bien cochée.
• Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que "Cure" est bien cochée.
• Si Suspicious file est indiqué, laisse l'option cochée sur "Skip"
• Clique sur Continue puis sur Reboot now pour redémarrer le PC.

Bonne journée !

[ml13]

J'ai rendu le pc à mon ex, je le reprends demain et fais samedi !!!!!!!!!!!!

[ml13]

Peux tu me dire si les pb peuvent provoquer une connexion très longue sur internet sur site alors que chez moi ca va ?