Aide virus SABAM (SACEM version belge) • page 2

[HexCrunch]

oui et cette fois demarre de ton Windows
as tu ton CD windows ????

amicalement

[JERA]

oula mon cd windows ? je me souvien avoir gravé des cd de sauvegarde quand je l'ai acheter mais je ne vais pas perdre windows 7 ? vu que j'avais vista et que j'ai fais la mise a jour en seven après

[HexCrunch]

je ne compte pas formater juste remplacer explorer.exe si il ne marche pas au redémarrage

redémarre et tiens moi au courant j'ai encore plein de trucs


amicalement

[JERA]

j'ai redémarré et tout remarche on dirait !

J'ai hésité quand même parce que une fenetre a apparu me disant qu'il fallait rentrer ma clé de windows parce que il y a eu des modifications et pendant que je te répondais mon bureau s'est affiché avec la barre etc et la fenetre qui me demande la clé a disparu

Donc admettons que c'est rentré dans l'ordre comment je peux etre sur qu'il ne reste rien et que ça ne recommence plus ?

[HexCrunch]

ho ho ne te presse pas il y a trop de morpions sur ton PC
fais ceci chacun son tour

• Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://general-changelog-team.fr/fr/dow ... ad-remover

/!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\

? Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l’outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : l'UAC de Vista ne gêne plus AD Remover.


puis

• Télécharges AdwCleaner de Xplode
  
• Lance AdwCleaner.exe
  
• accepter l'avertissement qui suit
  
• Sur la page, cliques sur le bouton Suppression
  
• Laisses travailler l'outil sans toucher à ton ordi
  
• Postes le rapport qui apparait à la fin .
  Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
  
• Clic sur Quitter

et encore

Télécharge puis installe :

par Marcin Kleczynski

Tu peut , si tu le souhaite , consulter se superbe Tuto-Malwarebyte réalisé par Danakil

• Met-le à jour(très important ) , puis coche, "Exécuter un examen complet"
• Si une infection est trouvée, coche la case à coté et valide avec l’Onglet Supprimer la sélection
• Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
• il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.

Poste le rapport final.

Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" selectionne le dernier puis Copier/Coller dans ta réponse

et enfin pouf

* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers /s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 /s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc /s
%temp%\smtmp\1\*.* /s
%temp%\smtmp\2\*.* /s
%temp%\smtmp\4\*.* /s
nslookup http://www.google.fr /c
SAVEMBR:0
NetSvcs
%systemroot%\system32\drivers\*.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
netsvcs
/md5start
dwm.exe
taskhost.exe
taskeng.exe
wscntfy.exe
ctfmon.exe
rdpclip.exe
volsnap.sys
sptd.sys
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
tcpip.sys
Sfloppy.sys
Changer.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.


j'attends 3 rapports en tout courage la fin est tout près

[JERA]

ok je vais faire tout ca lol je v voir le temps que ca prends

[HexCrunch]

MBAM c'est long en fonction de la taille des fichiers contenus dans le disque dur mais AD-R et AdwCleaner c'est trop court idem pour OTL c'est le même outil que OTLPE

[JERA]

encore anti-malware et otl a faire

par contre c'est embetant qu'il demande la clé de windows a chaque démarrage et la clé est imprimé en dessous du pc mais est devenu illisible ... je fais comment ? De plus c'est marqué sur le bureau en bas a droite " Windows 7 numero 7600 cette copie windows 7 n'est pas authentique" ... très embetant !

[HexCrunch]

hello
je n'ai pas grand chose a faire pour la clé que contacter microsoft et leur expliquer le problème

[JERA]

plus de problème pour ma clé avec cet outils bien pratique ! http://forums.winkeyfinder.com/new-releases/attachment.php?attachmentid=48&d=1324367008

j'attend que otl finisse pour te mettre tout les rapports

[JERA]

voilà j'ai terminé je te mets le lien de tout les rapport que j'ai regroupé dans une archive rar http://cjoint.com/?BFDk5PQW65y

merci

[JERA]

par contre j'ai toujours des déconnexions a répétition et WLM qui déconne... quand je suis sur firefox et que je joue a des jeux en ligne ca déconnecte aussi ... c'est quoi le prob ?

[HexCrunch]

hello

fais le même procédure avec AAD-R mais avec l'option "nettoyer"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
PRC - C:\Users\JERA\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe ()
MOD - C:\Users\JERA\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe ()
SRV - (RelevantKnowledge) -- C:\Program Files\RelevantKnowledge\rlservice.exe /service File not found
FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?src=2&q="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.sweetim.com/search.asp?src=2&q="
O4 - HKCU\..\Run: [Spotify Web Helper] C:\Users\JERA\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe ()

:files
c:\users\jera\appdata\roaming\spotify\data\spotifywebhelper.exe
c:\users\jera\appdata\roaming\spotify\data\spotifywebhelper.exe
c:\program files\relevantknowledge\rlservice.exe
c:\users\jera\appdata\roaming\spotify\data\spotifywebhelper.exe
c:\users\jera\appdata\roaming\facebook\uninstall.exe
c:\users\jera\appdata\roaming\installshield installation information\{bfa90209-7aff-4db6-8e4b-e57305751ad7}\setuput3.exe
c:\users\jera\appdata\roaming\kyuubibarre\kyuubibarre.exe
c:\users\jera\appdata\roaming\kyuubibarre\update\kyuubibarreuc.exe
c:\users\jera\appdata\roaming\microsoft\installer\{024521cf-c07e-4f8e-8481-0d75695e03af}\arpproducticon.exe
c:\users\jera\appdata\roaming\microsoft\installer\{e3e71d07-cd27-46cb-8448-16d4fb29aa13}\arpproducticon.exe
c:\users\jera\appdata\roaming\spotify\spotifylauncher.exe
c:\users\jera\appdata\roaming\spotify\data\spotifywebhelper.exe

:commands
[emptytemp]
[emptyflash]

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://cjoint.com/


pour la connexion essaies ceci =D

Réinitialisation des paramètres de connexion :
tapes cmd dans la recherche "Vista" ou "Seven" <ensuite clique droit sur la petite fenêtre noire nommée cmd.exe et choisis "Exécuter en tant qu'administrateur".
Dans le fenêtre DOS qui va s'afficher tapes ceci.


ipconfig /flushdns
netsh winsock reset
netsh winhttp reset proxy
netsh winhttp reset tracing
netsh winsock reset catalog
netsh int ipv4 reset catalog
netsh int ipv6 reset catalog

Valide par la touche Entrée chaque commande.

Tu redémarres le PC.
[/quote]

tiens moi au courant pour passer a l'étape finale

[JERA]

salut

merci voici le rapport OTL: http://cjoint.com/?BFDq1cKNUom

voila j'ai fais la derniere étape je redémarre l'ordi

[aaeasd]

Bonjour à tous,

Malgré être informaticien, je ne comprends pas "OTLPE"...
L'ordinateur portable de ma soeur a ce virus....
windows XP...
J'ai essayé de graver un CD boot pour XP à partir d'internet ... sans succès...
Ce que j'arive à faire avec le PC, c'est de le booter en mode step by step et j'arrive en mode CMD...
Y a t il quelque chose que je peux faire en mode CMD pour détruire ce malware?
J'ai la clé de MICROSOFT XP gravé sur le PC, rien est à garder sur ce PC.... Y a t il un moyen de reformater...windows XP?
merci à tous...