Réseau Indisponible + Utilitaires Windows
Résolu Utilisateur anonyme -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 4 nov. 2014 à 19:01
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 4 nov. 2014 à 19:01
A voir également:
- Réseau Indisponible + Utilitaires Windows
- Windows movie maker - Télécharger - Montage & Édition
- Clé windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Restauration systeme windows 10 - Guide
11 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://commentcamarche.telechargertorrent.org/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'istrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLSPROFILE%\Application Data\*.
%ALLSPROFILE%\Application Data\*.exe /s
%ALLSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjt.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjt qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjt ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://commentcamarche.telechargertorrent.org/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'istrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLSPROFILE%\Application Data\*.
%ALLSPROFILE%\Application Data\*.exe /s
%ALLSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjt.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjt qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjt ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
La connexion internet a l'air de fonctionner pourtant.
<FONT COLOR=A23BEC]>< ping www.google.fr /c ></FONT>
Envoi d'une requ^te 'ping' sur WWW.GOOGLE.FR [173.194.40.159] avec 32 octets de donn'esÿ:
R'ponse de 173.194.40.159ÿ: octets=32 temps=54 ms TTL=54
R'ponse de 173.194.40.159ÿ: octets=32 temps=66 ms TTL=54
R'ponse de 173.194.40.159ÿ: octets=32 temps=78 ms TTL=54
R'ponse de 173.194.40.159ÿ: octets=32 temps=88 ms TTL=54
Statistiques Ping pour 173.194.40.159:
Paquetsÿ: envoy's = 4, re#us = 4, perdus = 0 (perte 0%),
Dur'e approximative des boucles en millisecondes :
Minimum = 54ms, Maximum = 88ms, Moyenne = 71ms
~~
y a eu plein d'infections sur ce PC..
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
F3:[b]64bit:[/b] - HKU\S-1-5-21-3564868760-3349109281-229220676-1000 WinNT: Load - (C:\s\Vincent\AppData\Local\temp\WorkspaceRuntime\wksprt.exe) - File not found
F3 - HKU\S-1-5-21-3564868760-3349109281-229220676-1000 WinNT: Load - (C:\s\Vincent\AppData\Local\temp\WorkspaceRuntime\wksprt.exe) - File not found
O4 - HKU\S-1-5-21-3564868760-3349109281-229220676-1000..\RunOnce: [*Boot Service Utility] C:\s\Vincent\AppData\Local\temp\WINDOWS\TEMPARCHIVE\ucsvc.exe File not found
CHR - homepage: http://speedial.com/?f=1&a=rckt_tele_14_26_ie&cd=2XzuyEtN2Y1L1Qzuzz0Czzzy0AyDtCyCtB0EtDtByEtCyByEtN0D0Tzu0SzytCtDtN1L2XzutBtFtBtCtFzztFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyB0ByEyCtCtAzz0FtGyDyD0FtCtG0CyD0DzytGyBtDyDyEtGtA0CyBzy0DzztCyC0E0DtDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDzzzz0EyCtDtAyEtG0AyEtC0EtGyDzztC0EtG0BtA0BzztGtC0E0EzztDyC0E0B0AtB0E0A2Q&cr=1015898465&ir= <b>[Pays US - 54.243.91.47]</b>
[2014/11/02 14:34:01 | 000,000,000 | ---D | C] -- C:\s\Vincent\AppData\Local\DriverToolkit
O20 - HKU\S-1-5-21-3564868760-3349109281-229220676-1000 Winlogon: Shell - (C:\s\Vincent\AppData\Local\temp\WINDOWS\TEMPARCHIVE\taskeng.exe) - C:\s\Vincent\AppData\Local\temp\WINDOWS\TEMPARCHIVE\taskeng.exe File not found
[2014/11/02 02:32:09 | 000,000,384 | -H-- | C] () -- C:\Windows\SysNative\v.bat
:reg
[-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command]
:files
C:\s\\AppData\Local\Rocket\Application\rocket.exe
* poste le rapport ici
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
<FONT COLOR=A23BEC]>< ping www.google.fr /c ></FONT>
Envoi d'une requ^te 'ping' sur WWW.GOOGLE.FR [173.194.40.159] avec 32 octets de donn'esÿ:
R'ponse de 173.194.40.159ÿ: octets=32 temps=54 ms TTL=54
R'ponse de 173.194.40.159ÿ: octets=32 temps=66 ms TTL=54
R'ponse de 173.194.40.159ÿ: octets=32 temps=78 ms TTL=54
R'ponse de 173.194.40.159ÿ: octets=32 temps=88 ms TTL=54
Statistiques Ping pour 173.194.40.159:
Paquetsÿ: envoy's = 4, re#us = 4, perdus = 0 (perte 0%),
Dur'e approximative des boucles en millisecondes :
Minimum = 54ms, Maximum = 88ms, Moyenne = 71ms
~~
y a eu plein d'infections sur ce PC..
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
F3:[b]64bit:[/b] - HKU\S-1-5-21-3564868760-3349109281-229220676-1000 WinNT: Load - (C:\s\Vincent\AppData\Local\temp\WorkspaceRuntime\wksprt.exe) - File not found
F3 - HKU\S-1-5-21-3564868760-3349109281-229220676-1000 WinNT: Load - (C:\s\Vincent\AppData\Local\temp\WorkspaceRuntime\wksprt.exe) - File not found
O4 - HKU\S-1-5-21-3564868760-3349109281-229220676-1000..\RunOnce: [*Boot Service Utility] C:\s\Vincent\AppData\Local\temp\WINDOWS\TEMPARCHIVE\ucsvc.exe File not found
CHR - homepage: http://speedial.com/?f=1&a=rckt_tele_14_26_ie&cd=2XzuyEtN2Y1L1Qzuzz0Czzzy0AyDtCyCtB0EtDtByEtCyByEtN0D0Tzu0SzytCtDtN1L2XzutBtFtBtCtFzztFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyB0ByEyCtCtAzz0FtGyDyD0FtCtG0CyD0DzytGyBtDyDyEtGtA0CyBzy0DzztCyC0E0DtDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDzzzz0EyCtDtAyEtG0AyEtC0EtGyDzztC0EtG0BtA0BzztGtC0E0EzztDyC0E0B0AtB0E0A2Q&cr=1015898465&ir= <b>[Pays US - 54.243.91.47]</b>
[2014/11/02 14:34:01 | 000,000,000 | ---D | C] -- C:\s\Vincent\AppData\Local\DriverToolkit
O20 - HKU\S-1-5-21-3564868760-3349109281-229220676-1000 Winlogon: Shell - (C:\s\Vincent\AppData\Local\temp\WINDOWS\TEMPARCHIVE\taskeng.exe) - C:\s\Vincent\AppData\Local\temp\WINDOWS\TEMPARCHIVE\taskeng.exe File not found
[2014/11/02 02:32:09 | 000,000,384 | -H-- | C] () -- C:\Windows\SysNative\v.bat
:reg
[-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command]
:files
C:\s\\AppData\Local\Rocket\Application\rocket.exe
* poste le rapport ici
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
========== OTL ==========
Registry value HKEY_S\S-1-5-21-3564868760-3349109281-229220676-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\s\Vincent\AppData\Local\temp\WorkspaceRuntime\wksprt.exe deleted successfully.
Registry value HKEY_S\S-1-5-21-3564868760-3349109281-229220676-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\*Boot Service Utility deleted successfully.
Invalid CLSID key: *Boot Service Utility
Use Chrome's Settings page to change the HomePage.
C:\s\Vincent\AppData\Local\DriverToolkit folder moved successfully.
Registry value HKEY_S\S-1-5-21-3564868760-3349109281-229220676-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\s\Vincent\AppData\Local\temp\WINDOWS\TEMPARCHIVE\taskeng.exe deleted successfully.
C:\Windows\SysNative\v.bat moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\ deleted successfully.
========== FILES ==========
File\Folder C:\s\\AppData\Local\Rocket\Application\rocket.exe not found.
OTL by OldTimer - Version 3.2.69.0 log created on 11032014_220044
Merci d'avance.
Registry value HKEY_S\S-1-5-21-3564868760-3349109281-229220676-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\s\Vincent\AppData\Local\temp\WorkspaceRuntime\wksprt.exe deleted successfully.
Registry value HKEY_S\S-1-5-21-3564868760-3349109281-229220676-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\*Boot Service Utility deleted successfully.
Invalid CLSID key: *Boot Service Utility
Use Chrome's Settings page to change the HomePage.
C:\s\Vincent\AppData\Local\DriverToolkit folder moved successfully.
Registry value HKEY_S\S-1-5-21-3564868760-3349109281-229220676-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\s\Vincent\AppData\Local\temp\WINDOWS\TEMPARCHIVE\taskeng.exe deleted successfully.
C:\Windows\SysNative\v.bat moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\ deleted successfully.
========== FILES ==========
File\Folder C:\s\\AppData\Local\Rocket\Application\rocket.exe not found.
OTL by OldTimer - Version 3.2.69.0 log created on 11032014_220044
Merci d'avance.
Enfait c'est très bizarre, ça fait plusieurs fois que ça me le fait, un coup internet fonctionne un coup il fonctionne pas (Steam, origin, skype, navigateur etc..) Là j'ai redémarrer ça fonctionne, mais pour combien de temps ?
Sinon j'ai toujours ce virus qui ferme RogueKiller.exe et les utilitaire Windows que je ne parviens pas à me débarrasser, peut-être que c'est lié :/.
Merci d'avance.
Sinon j'ai toujours ce virus qui ferme RogueKiller.exe et les utilitaire Windows que je ne parviens pas à me débarrasser, peut-être que c'est lié :/.
Merci d'avance.
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://commentcamarche.telechargertorrent.org/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjt.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjt afin de pouvoir consulter le rapport.
==================================================
Télécharge et installe Malwarebyte : https://commentcamarche.telechargertorrent.org/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjt.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjt afin de pouvoir consulter le rapport.
J'avais déjà fait un scan et tout mis en quarantaine, je vais t'envoyer directement l'historique.
Voici le lien : https://pjt.malekal.com/files.php?id=20141103_z11l14r811p6
merci d'avance
Voici le lien : https://pjt.malekal.com/files.php?id=20141103_z11l14r811p6
merci d'avance
Pas l'air infecté :)
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Je profite de la version de MalwareBytes j'en ai profiter pour faire un scan "Hyper" et voilà ce qu'il ma trouvé : https://pjt.malekal.com/files.php?id=20141103_7h8z8y10r10
Dois-je m'inquiéter ?
NB : J'ai tout mis en quarantaine.
Dois-je m'inquiéter ?
NB : J'ai tout mis en quarantaine.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fais ça pour voir :
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:files
C:\s\Vincent\AppData\Local\temp\WorkspaceRuntime\wksprt.exe
C:\s\Vincent\AppData\Local\temp\WINDOWS\TEMPARCHIVE\taskeng.exe
:reg
[HKEY_CURRENT_\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"Load"=-
[HKEY_CURRENT_\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]
"Load"=-
[HKEY_S\S-1-5-21-3564868760-3349109281-229220676-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"Load"=-
[HKEY_S\S-1-5-21-3564868760-3349109281-229220676-1000\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion]
"Load"=-
[HKEY_S\S-1-5-21-3564868760-3349109281-229220676-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
:Commands
[emptytemp]
* poste le rapport ici
Redémarre l'ordinateur
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:files
C:\s\Vincent\AppData\Local\temp\WorkspaceRuntime\wksprt.exe
C:\s\Vincent\AppData\Local\temp\WINDOWS\TEMPARCHIVE\taskeng.exe
:reg
[HKEY_CURRENT_\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"Load"=-
[HKEY_CURRENT_\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]
"Load"=-
[HKEY_S\S-1-5-21-3564868760-3349109281-229220676-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"Load"=-
[HKEY_S\S-1-5-21-3564868760-3349109281-229220676-1000\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion]
"Load"=-
[HKEY_S\S-1-5-21-3564868760-3349109281-229220676-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
:Commands
[emptytemp]
* poste le rapport ici
Redémarre l'ordinateur
Voila le rapport mais yavais pas de :OTL au début.
All processes killed
========== FILES ==========
File\Folder C:\s\Vincent\AppData\Local\temp\WorkspaceRuntime\wksprt.exe not found.
File\Folder C:\s\Vincent\AppData\Local\temp\WINDOWS\TEMPARCHIVE\taskeng.exe not found.
========== REGISTRY ==========
Registry value HKEY_CURRENT_\Software\Microsoft\Windows NT\CurrentVersion\Windows\\Load deleted successfully.
Registry key HKEY_CURRENT_\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows not found.
Registry value HKEY_S\S-1-5-21-3564868760-3349109281-229220676-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load not found.
Registry key HKEY_S\S-1-5-21-3564868760-3349109281-229220676-1000\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion not found.
Registry value HKEY_S\S-1-5-21-3564868760-3349109281-229220676-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
:
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
: All s
: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
: Public
: Updatus
->Temp folder emptied: 0 bytes
: Vincent
->Temp folder emptied: 135412 bytes
->Temporary Internet Files folder emptied: 128 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 72994678 bytes
->Google Chrome cache emptied: 346105674 bytes
->Flash cache emptied: 57423 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 20596 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3700138 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36065697 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 438,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 11032014_224829
Files\Folders moved on Reboot...
File move failed. C:\s\Vincent\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\8a3ed24525dc3a3dcdcb98ef9e756b8_fce8395c8fd8a861_6229ccd76215aea1_0_0.bin scheduled to be moved on reboot.
File move failed. C:\s\Vincent\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\8a3ed24525dc3a3dcdcb98ef9e756b8_fce8395c8fd8a861_6229ccd76215aea1_0_0.toc scheduled to be moved on reboot.
File\Folder C:\s\Vincent\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!
File\Folder C:\s\Vincent\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat not found!
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Merci d'avance.
All processes killed
========== FILES ==========
File\Folder C:\s\Vincent\AppData\Local\temp\WorkspaceRuntime\wksprt.exe not found.
File\Folder C:\s\Vincent\AppData\Local\temp\WINDOWS\TEMPARCHIVE\taskeng.exe not found.
========== REGISTRY ==========
Registry value HKEY_CURRENT_\Software\Microsoft\Windows NT\CurrentVersion\Windows\\Load deleted successfully.
Registry key HKEY_CURRENT_\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows not found.
Registry value HKEY_S\S-1-5-21-3564868760-3349109281-229220676-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load not found.
Registry key HKEY_S\S-1-5-21-3564868760-3349109281-229220676-1000\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion not found.
Registry value HKEY_S\S-1-5-21-3564868760-3349109281-229220676-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
:
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
: All s
: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
: Public
: Updatus
->Temp folder emptied: 0 bytes
: Vincent
->Temp folder emptied: 135412 bytes
->Temporary Internet Files folder emptied: 128 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 72994678 bytes
->Google Chrome cache emptied: 346105674 bytes
->Flash cache emptied: 57423 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 20596 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3700138 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36065697 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 438,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 11032014_224829
Files\Folders moved on Reboot...
File move failed. C:\s\Vincent\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\8a3ed24525dc3a3dcdcb98ef9e756b8_fce8395c8fd8a861_6229ccd76215aea1_0_0.bin scheduled to be moved on reboot.
File move failed. C:\s\Vincent\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\8a3ed24525dc3a3dcdcb98ef9e756b8_fce8395c8fd8a861_6229ccd76215aea1_0_0.toc scheduled to be moved on reboot.
File\Folder C:\s\Vincent\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!
File\Folder C:\s\Vincent\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat not found!
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Merci d'avance.
e un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjt.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjt ici dans un nouveau message.
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjt.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjt ici dans un nouveau message.
ok tu es infecté par Alueron.
~~
scan ton ordinateur avec MBAR (Malwarebytes Anti-Rootkit) : https://commentcamarche.telechargertorrent.org/malwarebytes-anti-rootkit-mbar-beta/
~~
scan ton ordinateur avec MBAR (Malwarebytes Anti-Rootkit) : https://commentcamarche.telechargertorrent.org/malwarebytes-anti-rootkit-mbar-beta/
Voilà le rapport et j'ai toujours le même problème de fermeture auto :
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1012
(c) Malwarebytes Corporation 2011-2012
OS version: 6.1.7601 Windows 7 Service Pack 1 x64
is istrative
Internet Explorer version: 11.0.9600.17358
Java version: 1.6.0_24
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
U speed: 3.292000 GHz
Memory total: 12853723136, free: 9936195584
ed database version: v2014.11.03.10
ed database version: v2014.11.01.02
=======================================
Done!
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: ECD7757D
Partition information:
Partition 0 type is Primary (0x7)
Partition is ACTIVE.
Partition starts at LBA: 2048 Numsec = 204800
Partition file system is NTFS
Partition is bootable
Partition 1 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 206848 Numsec = 976564224
Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Disk Size: 500107862016 bytes
Sector size: 512 bytes
Scanning physical sectors of unpartitioned space on drive 0 (1-2047-976753168-976773168)...
Done!
Infected: HKU\S-1-5-21-3564868760-3349109281-229220676-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|shell --> [Hijack.Shell.Gen]
Scan finished
Creating System Restore point...
Cleaning up...
Removal successful. No system shutdown is required.
=======================================
Merci d'avance.
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1012
(c) Malwarebytes Corporation 2011-2012
OS version: 6.1.7601 Windows 7 Service Pack 1 x64
is istrative
Internet Explorer version: 11.0.9600.17358
Java version: 1.6.0_24
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
U speed: 3.292000 GHz
Memory total: 12853723136, free: 9936195584
ed database version: v2014.11.03.10
ed database version: v2014.11.01.02
=======================================
Done!
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: ECD7757D
Partition information:
Partition 0 type is Primary (0x7)
Partition is ACTIVE.
Partition starts at LBA: 2048 Numsec = 204800
Partition file system is NTFS
Partition is bootable
Partition 1 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 206848 Numsec = 976564224
Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Disk Size: 500107862016 bytes
Sector size: 512 bytes
Scanning physical sectors of unpartitioned space on drive 0 (1-2047-976753168-976773168)...
Done!
Infected: HKU\S-1-5-21-3564868760-3349109281-229220676-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|shell --> [Hijack.Shell.Gen]
Scan finished
Creating System Restore point...
Cleaning up...
Removal successful. No system shutdown is required.
=======================================
Merci d'avance.
Etonnant qu'il n'y est pas Alueron.
Me suis planté de clef dans le fix OTL d'avant.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:reg
[HKEY_CURRENT_\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"Shell"=-
[HKEY_CURRENT_\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]
"Shell"=-
[HKEY_S\S-1-5-21-3564868760-3349109281-229220676-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"Shell"=-
[HKEY_S\S-1-5-21-3564868760-3349109281-229220676-1000\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion]
"Shell"=-
[HKEY_S\S-1-5-21-3564868760-3349109281-229220676-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
* poste le rapport ici
Redémarre l'ordinateur
Me suis planté de clef dans le fix OTL d'avant.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:reg
[HKEY_CURRENT_\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"Shell"=-
[HKEY_CURRENT_\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]
"Shell"=-
[HKEY_S\S-1-5-21-3564868760-3349109281-229220676-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"Shell"=-
[HKEY_S\S-1-5-21-3564868760-3349109281-229220676-1000\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion]
"Shell"=-
[HKEY_S\S-1-5-21-3564868760-3349109281-229220676-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
* poste le rapport ici
Redémarre l'ordinateur
Je crois que tu t'es encore planté car ya toujours pas de :OTL au début de ton code.
Sinon voici le rapport :
========== REGISTRY ==========
Registry value HKEY_CURRENT_\Software\Microsoft\Windows NT\CurrentVersion\Windows\\Shell not found.
Registry key HKEY_CURRENT_\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows not found.
Registry value HKEY_S\S-1-5-21-3564868760-3349109281-229220676-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Shell not found.
Registry key HKEY_S\S-1-5-21-3564868760-3349109281-229220676-1000\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion not found.
Registry value HKEY_S\S-1-5-21-3564868760-3349109281-229220676-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell deleted successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 11032014_234718
Sinon voici le rapport :
========== REGISTRY ==========
Registry value HKEY_CURRENT_\Software\Microsoft\Windows NT\CurrentVersion\Windows\\Shell not found.
Registry key HKEY_CURRENT_\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows not found.
Registry value HKEY_S\S-1-5-21-3564868760-3349109281-229220676-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Shell not found.
Registry key HKEY_S\S-1-5-21-3564868760-3349109281-229220676-1000\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion not found.
Registry value HKEY_S\S-1-5-21-3564868760-3349109281-229220676-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell deleted successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 11032014_234718
Oui ça le redetecte toujours :/ je suis moi même aller dans regedit pour modifier "explorer.exe,C:\s\Vincent\AppData\Local\temp\WINDOWS\TEMPARCHIVE\taskeng.exe" en "explorer.exe" tout court j'actualise, ça reviens...
Et quand j'essai d'aller C:\s\Vincent\AppData\Local\temp\WINDOWS\TEMPARCHIVE\ j'obtiens un magnifique accès refusé .. Je sais pas quoi faire
Merci d'avance.
Et quand j'essai d'aller C:\s\Vincent\AppData\Local\temp\WINDOWS\TEMPARCHIVE\ j'obtiens un magnifique accès refusé .. Je sais pas quoi faire
Merci d'avance.
ok donc ça sert à rien de toucher la clef.
Télécharge ça : http://www.gmer.net/#files
tu le lances et tu vas dans l'onglet files.
et vas voir là dedans : C:\s\Vincent\AppData\Local\temp\WINDOWS\TEMPARCHIVE\
si tu vois des exe là dedans, sélectionne le et tu fais kill (pas delete)
Redémarre l'ordinateur
En fait la clef tu peux la supprimer directement.
Télécharge ça : http://www.gmer.net/#files
tu le lances et tu vas dans l'onglet files.
et vas voir là dedans : C:\s\Vincent\AppData\Local\temp\WINDOWS\TEMPARCHIVE\
si tu vois des exe là dedans, sélectionne le et tu fais kill (pas delete)
Redémarre l'ordinateur
En fait la clef tu peux la supprimer directement.
C'est plus tenace que ça en à l'air :/
An error occured during the killing of file :
"C:\s\Vincent\AppData\Local\Temp\WINDOWS\TEMPARCHIVE\nomdufichier.exe : Descripteur non valide. Ca fait ça pour les 3 exe.
PS : j'ai écrit nomdufichier.exe pour pas a avoir recopier 50lettres mise au hasard.
Merci d'avance.
An error occured during the killing of file :
"C:\s\Vincent\AppData\Local\Temp\WINDOWS\TEMPARCHIVE\nomdufichier.exe : Descripteur non valide. Ca fait ça pour les 3 exe.
PS : j'ai écrit nomdufichier.exe pour pas a avoir recopier 50lettres mise au hasard.
Merci d'avance.
Alléluia ! On a vaincu ! J'ai kill les process à partir de ton logiciel pour pouvoir ensuite supprimer le contenu des dossiers. Ensuite j'ai modifier la valeur de la clé en explorer.exe (par def) J'ai enfin les services windows qui fonctionne !
MAIS Cb8eU.vbs est toujours présent et ne veut pas se supprimer (il se recréer).
As tu une idée ?
Merci d'avance pour tout en tout cas
MAIS Cb8eU.vbs est toujours présent et ne veut pas se supprimer (il se recréer).
As tu une idée ?
Merci d'avance pour tout en tout cas
Voici Extras.txt : https://pjt.malekal.com/files.php?id=OTL_Extras_20141103_o10p6d12u7h9
Merci d'avance.