Mode sans echec/Virus Ukash
Résolu/Fermé
brraskaa
Messages postés
22
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
14 janvier 2013
-
11 janv. 2013 à 17:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 janv. 2013 à 21:54
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 janv. 2013 à 21:54
A voir également:
- Mode sans echec/Virus Ukash
- Mode sans echec - Guide
- Ps4 mode sans echec - Guide
- God mode - Guide
- Mode sécurisé - Guide
- Mode d'emploi - Guide
19 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
11 janv. 2013 à 17:23
11 janv. 2013 à 17:23
Salut,
Si tu es sur Windows Seven, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
Sinon :
Grave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.
La procédure est la suivante :
- Télécharger le CD OTLPE (fichier image ISO)
- Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peux graver depuis un PC sain.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- OTLPE se charge
- Une fois dessus, lance OTL (icone jaune)
- Naviguer dans les disques afin de sélectionner le dosssier Windows puis le nom de la session infectée.
- Copie/colle l'intégralité du script dans la partie scan personnalisé/Custon Scan - !!! je répète copier le script personnalisé qui est donné sur la page OTLPE malekal.com avant de scanner !!!
- Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.
Si tu n'as pas de lecteur CD-Rom, des solutions pour mettre le "CD" sur Clef USB existent.
Tout cela est donné dans le lien, ci-dessus.
Si tu es sur Windows Seven, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
Sinon :
Grave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.
La procédure est la suivante :
- Télécharger le CD OTLPE (fichier image ISO)
- Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peux graver depuis un PC sain.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- OTLPE se charge
- Une fois dessus, lance OTL (icone jaune)
- Naviguer dans les disques afin de sélectionner le dosssier Windows puis le nom de la session infectée.
- Copie/colle l'intégralité du script dans la partie scan personnalisé/Custon Scan - !!! je répète copier le script personnalisé qui est donné sur la page OTLPE malekal.com avant de scanner !!!
- Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.
Si tu n'as pas de lecteur CD-Rom, des solutions pour mettre le "CD" sur Clef USB existent.
Tout cela est donné dans le lien, ci-dessus.
brraskaa
Messages postés
22
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
14 janvier 2013
11 janv. 2013 à 17:32
11 janv. 2013 à 17:32
Merci d'avoir pris du temps à me repondre . Trés bien , j'essai et je vous redit dans quelques minutes .
brraskaa
Messages postés
22
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
14 janvier 2013
11 janv. 2013 à 19:02
11 janv. 2013 à 19:02
W 18:43:05 Operating System has been changed!
I 18:43:06 ImgBurn Version 2.5.1.0 started!
I 18:43:06 Microsoft Windows Vista Home Premium Edition (6.0, Build 6002 : Service Pack 2)
I 18:43:06 Total Physical Memory: 3 668 288 KB - Available: 2 018 156 KB
I 18:43:06 Initialising SPTI...
I 18:43:06 Searching for SCSI / ATAPI devices...
I 18:43:06 -> Drive 1 - Info: DTSOFT BDROM 1.05 (F:) (Unknown (0x0F))
I 18:43:13 -> Drive 2 - Info: Slimtype DVD A DS8A3S HA24 (E:) (ATA)
I 18:43:13 Found 1 DVD±RW/RAM and 1 BD-ROM!
I 18:43:14 Operation Started!
I 18:43:14 Source File: C:\Users\Maman\AppData\Local\Temp\7zSD422.tmp\OTLPE_New_Net.iso
I 18:43:14 Source File Sectors: 223 536 (MODE1/2048)
I 18:43:14 Source File Size: 457 801 728 bytes
I 18:43:14 Source File Volume Identifier: ReatogoPE
I 18:43:14 Source File Application Identifier: PEBUILDER/MKISOFS
I 18:43:14 Source File File System(s): ISO9660 (Bootable)
I 18:43:14 Destination Device: [0:1:0] Slimtype DVD A DS8A3S HA24 (E:) (ATA)
I 18:43:14 Destination Media Type: CD-R (Disc ID: 97m18s17f, Unknown) (Speeds: 10x)
I 18:43:14 Destination Media Sectors: 359 847
I 18:43:14 Write Mode: CD
I 18:43:14 Write Type: SAO
I 18:43:14 Write Speed: MAX
I 18:43:14 Lock Volume: Yes
I 18:43:14 Test Mode: No
I 18:43:14 OPC: No
I 18:43:14 BURN-Proof: Enabled
I 18:43:14 Write Speed Successfully Set! - Effective: 1 765 KB/s (10x)
I 18:43:14 Advanced Settings - Force HT: No, Online HT: No, OverSpeed: No, SmartBurn: Yes
I 18:43:14 Filling Buffer... (20 MB)
I 18:43:16 Writing LeadIn...
I 18:43:49 Writing Session 1 of 1... (1 Track, LBA: 0 - 223535)
I 18:43:49 Writing Track 1 of 1... (MODE1/2048, LBA: 0 - 223535)
I 18:48:44 Synchronising Cache...
I 18:48:57 Exporting Graph Data...
I 18:48:57 Graph Data File: C:\Users\Maman\AppData\Local\Temp\7zSD422.tmp\Graph Data Files\Slimtype_DVD_A_DS8A3S_HA24_VENDREDI-11-JANVIER-2013_18-43_97m18s17f_MAX.ibg
I 18:48:57 Export Successfully Completed!
I 18:48:57 Operation Successfully Completed! - Duration: 00:05:43
I 18:48:57 Average Write Rate: 1 515 KB/s (10.1x) - Maximum Write Rate: 1 540 KB/s (10.3x)
Voila ce que j'ai eu aprés avoir graver sur CD mais pourtant l'orsque que je le met sur mon pc infectée , rien ne se passe . Je n'ai aucune information pour aller sur le boot menu , pareil pour le setup et le CD ne se lance pas directement .. Desolé pour la lenteur de ma reponse mais j'ai eu une course importante a faire ..
I 18:43:06 ImgBurn Version 2.5.1.0 started!
I 18:43:06 Microsoft Windows Vista Home Premium Edition (6.0, Build 6002 : Service Pack 2)
I 18:43:06 Total Physical Memory: 3 668 288 KB - Available: 2 018 156 KB
I 18:43:06 Initialising SPTI...
I 18:43:06 Searching for SCSI / ATAPI devices...
I 18:43:06 -> Drive 1 - Info: DTSOFT BDROM 1.05 (F:) (Unknown (0x0F))
I 18:43:13 -> Drive 2 - Info: Slimtype DVD A DS8A3S HA24 (E:) (ATA)
I 18:43:13 Found 1 DVD±RW/RAM and 1 BD-ROM!
I 18:43:14 Operation Started!
I 18:43:14 Source File: C:\Users\Maman\AppData\Local\Temp\7zSD422.tmp\OTLPE_New_Net.iso
I 18:43:14 Source File Sectors: 223 536 (MODE1/2048)
I 18:43:14 Source File Size: 457 801 728 bytes
I 18:43:14 Source File Volume Identifier: ReatogoPE
I 18:43:14 Source File Application Identifier: PEBUILDER/MKISOFS
I 18:43:14 Source File File System(s): ISO9660 (Bootable)
I 18:43:14 Destination Device: [0:1:0] Slimtype DVD A DS8A3S HA24 (E:) (ATA)
I 18:43:14 Destination Media Type: CD-R (Disc ID: 97m18s17f, Unknown) (Speeds: 10x)
I 18:43:14 Destination Media Sectors: 359 847
I 18:43:14 Write Mode: CD
I 18:43:14 Write Type: SAO
I 18:43:14 Write Speed: MAX
I 18:43:14 Lock Volume: Yes
I 18:43:14 Test Mode: No
I 18:43:14 OPC: No
I 18:43:14 BURN-Proof: Enabled
I 18:43:14 Write Speed Successfully Set! - Effective: 1 765 KB/s (10x)
I 18:43:14 Advanced Settings - Force HT: No, Online HT: No, OverSpeed: No, SmartBurn: Yes
I 18:43:14 Filling Buffer... (20 MB)
I 18:43:16 Writing LeadIn...
I 18:43:49 Writing Session 1 of 1... (1 Track, LBA: 0 - 223535)
I 18:43:49 Writing Track 1 of 1... (MODE1/2048, LBA: 0 - 223535)
I 18:48:44 Synchronising Cache...
I 18:48:57 Exporting Graph Data...
I 18:48:57 Graph Data File: C:\Users\Maman\AppData\Local\Temp\7zSD422.tmp\Graph Data Files\Slimtype_DVD_A_DS8A3S_HA24_VENDREDI-11-JANVIER-2013_18-43_97m18s17f_MAX.ibg
I 18:48:57 Export Successfully Completed!
I 18:48:57 Operation Successfully Completed! - Duration: 00:05:43
I 18:48:57 Average Write Rate: 1 515 KB/s (10.1x) - Maximum Write Rate: 1 540 KB/s (10.3x)
Voila ce que j'ai eu aprés avoir graver sur CD mais pourtant l'orsque que je le met sur mon pc infectée , rien ne se passe . Je n'ai aucune information pour aller sur le boot menu , pareil pour le setup et le CD ne se lance pas directement .. Desolé pour la lenteur de ma reponse mais j'ai eu une course importante a faire ..
brraskaa
Messages postés
22
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
14 janvier 2013
12 janv. 2013 à 02:16
12 janv. 2013 à 02:16
En fait sa y'est j'ai reussit j'ai booter avec ma clef , sauf que lorsqu'il y a windows xp qui s'affiche , il y a aussi l'aparition d'une page d'erreur bleu ! J'ai l'impression que je m'en sortirais jamais :( . Pourriez-vous m'aider à trouver une solutio àn ce probléme ? Merci !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
12 janv. 2013 à 10:05
12 janv. 2013 à 10:05
Si c'est une rreur STOP comme là : https://forum.malekal.com/viewtopic.php?t=33881&start=
Essaye la manip dans le bios.
Essaye la manip dans le bios.
brraskaa
Messages postés
22
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
14 janvier 2013
12 janv. 2013 à 14:32
12 janv. 2013 à 14:32
"Rhuan" : La premiére fois le mode sans echec avait marché Ce qui m'avait permis d'installer roguekiller . "Malekal_morte-" : Miracle j'ai reussi , comme j'etais sous windows 7 j'ai lancé "reparer mon ordinateur", puis j'ai ecris la commande de restauration "restrui.ex" dans la console ( j'avais deja fait ça en tout premier mais ça n'avait pas fonctionné ..) , je suis remonté jusqu'a la date du 6 Janvier et MIRACLE , l'ordinateur redemarre et plus de page UKASH !! Tout fonctionne trés bien , j'ai lancé une analyse compléte de l'ordinateur avec l'anti virus de numericable et rien n'a été détécté . Dois-je faire encore quelque chose ? Faire une recherche avec un logiciel special ? Ou bien tout est resolu ? Merci !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
12 janv. 2013 à 16:49
12 janv. 2013 à 16:49
ok :)
Si tu as Spybot, désinstalle, il est dépassé et inefficace.
Si tu as McAfee Security Scan, pareil désinstalle le, il sert à rien.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Si tu as Spybot, désinstalle, il est dépassé et inefficace.
Si tu as McAfee Security Scan, pareil désinstalle le, il sert à rien.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
brraskaa
Messages postés
22
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
14 janvier 2013
12 janv. 2013 à 17:24
12 janv. 2013 à 17:24
Trés bien, merci 1000 fois encore pour votre aide ! Bonne continuation :) !
brraskaa
Messages postés
22
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
14 janvier 2013
13 janv. 2013 à 15:03
13 janv. 2013 à 15:03
Humhum ... Rebonjour , re exusez moi de vous deranger .. je suis casse bonbon sur ce coup je le reconnais bien ! . Donc voila tout etais resolu j'avais fais les mises à jour windows , mis à jour java , adobe flash player etcc et pourtant , je retourne sur un site de streaming et PAF , ce virus a la noix revient ! Alors je me suis dit que j'allais employer la meme methode mais manque de bol l'ordinateur n'a plus de point de sauvegarde ... donc bon je me suis dit directement que j'allais appliquer votre methode avec OTLPE . Probleme c'est que je suis bloqué a l'etape ou je dois chercher la session infécté , aprés avoir cliqué dans l'icone jaune, j'aimerais bien savoir a quoi cela ressemble ou comment la reconnaitre ? j'ai un icone "Fonts" qui est different des autres dans la partit "Windows" c'est ça ? Merci de continuer a m'aider .. :)
ps : je vous ai deja envoyé ce message par mp , mais je pense que vous en recevez trop pour repondre et c'est comprehensible .
ps : je vous ai deja envoyé ce message par mp , mais je pense que vous en recevez trop pour repondre et c'est comprehensible .
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
13 janv. 2013 à 15:04
13 janv. 2013 à 15:04
Donne le rapport OTLPE.
C'est quoi ton site de streaming ?
C'est quoi ton site de streaming ?
brraskaa
Messages postés
22
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
14 janvier 2013
13 janv. 2013 à 15:11
13 janv. 2013 à 15:11
Je ne saurais pas te dire le nom , c'est un site ou j'ai regarder l'episode 1 de la saison 7 de Dexter .. Je n''ai pas memoriser le nom il est dans mon historique .. Le rapport OTLPE ? Mais je n'ai pas de rapport .. Il faut que je clique sur OK sur la partie windows pour l'obtenir ? Désolé je ne suis pas doué en informatique !
brraskaa
Messages postés
22
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
14 janvier 2013
14 janv. 2013 à 18:20
14 janv. 2013 à 18:20
Ha voila j'ai enfin reussi ! Voici les liens du rapport : https://pjjoint.malekal.com/files.php?read=OTL_20130114_m15d13z6r13m11
brraskaa
Messages postés
22
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
14 janvier 2013
14 janv. 2013 à 18:25
14 janv. 2013 à 18:25
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 14/01/2013 à 18:47
Modifié par Malekal_morte- le 14/01/2013 à 18:47
y a pas mal de programmes pourris qui ont été installés.
Tes sites de streaming, tu y vas avec quel navigateur ?
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV:[b]64bit:[/b] - [2012/09/13 08:26:50 | 001,259,888 | ---- | M] () [Auto] -- C:\Windows\System32\dmwu.exe -- (WebOptimizer)
SRV:[b]64bit:[/b] - [2012/09/03 02:13:08 | 000,188,760 | ---- | M] () [Auto] -- C:\Program Files\Web Assistant\ExtensionUpdaterService.exe -- (Web Assistant Updater)
SRV - [2012/11/22 15:31:42 | 000,139,576 | ---- | M] (Boxore OU.) [Auto] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (supdate) Software Update Service (supdate)
IE - HKU\marieclaire_ON_C\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - Reg Error: Key error. File not found
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX [2012/09/11 12:15:11 | 000,000,000
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\Web Assistant\Firefox [2012/09/11 12:15:11 | 000,000,000 | ---D | M]
O2:[b]64bit:[/b] - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension64.dll ()
O2:[b]64bit:[/b] - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2:[b]64bit:[/b] - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg64.dll (Google Inc.)
O2 - BHO: (Bcool Class) - {2AFA43B1-6CC9-6855-B5C1-C956B4C9B4CF} - C:\ProgramData\Bcool\bhoclass.dll ()
O2 - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll ()
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\marieclaire_ON_C\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
O4 - HKLM..\Run: [Boxore Client] C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Boxore OU)
O20 - HKU\marieclaire_ON_C Winlogon: Shell - (C:\Users\marieclaire\AppData\Roaming\skype.dat) - C:\Users\marieclaire\AppData\Roaming\skype.dat ()
O20 - AppInit_DLLs: (c:\progra~3\browse~1\22643~1.41\{16cdf~1\browse~1.dll) - File not found
[2012/05/21 05:30:09 | 000,000,000 | ---D | M] -- C:\Users\marieclaire\AppData\Roaming\OfferBox
[2013/01/05 08:22:52 | 000,000,000 | ---D | M] -- C:\Users\marieclaire\AppData\Roaming\OpenCandy
[2012/08/18 22:04:44 | 000,000,000 | ---D | M] -- C:\ProgramData\Babylon
[2012/08/13 17:15:16 | 000,000,000 | ---D | M] -- C:\ProgramData\OptimizerPro1
[2012/08/18 22:04:44 | 000,000,000 | ---D | M] -- C:\Users\marieclaire\AppData\Roaming\Babylon
* redemarre le pc sous windows et poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tes sites de streaming, tu y vas avec quel navigateur ?
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV:[b]64bit:[/b] - [2012/09/13 08:26:50 | 001,259,888 | ---- | M] () [Auto] -- C:\Windows\System32\dmwu.exe -- (WebOptimizer)
SRV:[b]64bit:[/b] - [2012/09/03 02:13:08 | 000,188,760 | ---- | M] () [Auto] -- C:\Program Files\Web Assistant\ExtensionUpdaterService.exe -- (Web Assistant Updater)
SRV - [2012/11/22 15:31:42 | 000,139,576 | ---- | M] (Boxore OU.) [Auto] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (supdate) Software Update Service (supdate)
IE - HKU\marieclaire_ON_C\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - Reg Error: Key error. File not found
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX [2012/09/11 12:15:11 | 000,000,000
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\Web Assistant\Firefox [2012/09/11 12:15:11 | 000,000,000 | ---D | M]
O2:[b]64bit:[/b] - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension64.dll ()
O2:[b]64bit:[/b] - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2:[b]64bit:[/b] - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg64.dll (Google Inc.)
O2 - BHO: (Bcool Class) - {2AFA43B1-6CC9-6855-B5C1-C956B4C9B4CF} - C:\ProgramData\Bcool\bhoclass.dll ()
O2 - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll ()
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\marieclaire_ON_C\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
O4 - HKLM..\Run: [Boxore Client] C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Boxore OU)
O20 - HKU\marieclaire_ON_C Winlogon: Shell - (C:\Users\marieclaire\AppData\Roaming\skype.dat) - C:\Users\marieclaire\AppData\Roaming\skype.dat ()
O20 - AppInit_DLLs: (c:\progra~3\browse~1\22643~1.41\{16cdf~1\browse~1.dll) - File not found
[2012/05/21 05:30:09 | 000,000,000 | ---D | M] -- C:\Users\marieclaire\AppData\Roaming\OfferBox
[2013/01/05 08:22:52 | 000,000,000 | ---D | M] -- C:\Users\marieclaire\AppData\Roaming\OpenCandy
[2012/08/18 22:04:44 | 000,000,000 | ---D | M] -- C:\ProgramData\Babylon
[2012/08/13 17:15:16 | 000,000,000 | ---D | M] -- C:\ProgramData\OptimizerPro1
[2012/08/18 22:04:44 | 000,000,000 | ---D | M] -- C:\Users\marieclaire\AppData\Roaming\Babylon
* redemarre le pc sous windows et poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
brraskaa
Messages postés
22
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
14 janvier 2013
14 janv. 2013 à 18:50
14 janv. 2013 à 18:50
J'utilise Opera . Trés bien je fais sa tout de suite !
brraskaa
Messages postés
22
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
14 janvier 2013
14 janv. 2013 à 19:25
14 janv. 2013 à 19:25
J'ai fais exactement la manip indiqué : lancé otlpe puis aller sur windows . J'ai copier le texte que tu m'avais donné , et j'ai cliqué sur Run Fix . Et mintenant j'ai un soucis , j'ai l'impression qu'otlpe plante , il ne reagit plus et je n'arrive a la fermer qu'en passant par le gestionnaire de tache . Dois'je laisser agir ou quelque chose ne fonctionne pas ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
14 janv. 2013 à 19:29
14 janv. 2013 à 19:29
Attends un peu.
Si ça passe pas, retourne sur OTLPE
fais une recherche de fichiers sur skype.dat
supprime le.
Redémarre sur Windows et vois ce que cela donne.
Si ça passe pas, retourne sur OTLPE
fais une recherche de fichiers sur skype.dat
supprime le.
Redémarre sur Windows et vois ce que cela donne.
brraskaa
Messages postés
22
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
14 janvier 2013
14 janv. 2013 à 19:57
14 janv. 2013 à 19:57
Je ne peux pas faire de recherche de "skype.dat" avec OTLPE , ca me met un message d'error "no windows installations found" . J'ai donc taper "skype.dat" dans la petite loupe de windows et ça ma d'abord affiché un "skype.dat" que j'ai supprimer puis 3 autres que je n'ai pu supprimer , ça ma mit l'erreur suivante : "cannot delete file: cannot read from the source file or disk" . Je tente quand meme de redemarrer windows 7 ou je fais autre chose ? Merci .
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
14 janv. 2013 à 20:02
14 janv. 2013 à 20:02
ca me met un message d'error "no windows installations found"
Faut sélectionner le dossier C:\Windows
Faut sélectionner le dossier C:\Windows
brraskaa
Messages postés
22
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
14 janvier 2013
14 janv. 2013 à 20:23
14 janv. 2013 à 20:23
Je pense que je vais passer pour le pir des noobs m'enfin bon ; vois-tu quand je clique sur c;\Windows et que je tape skype.dat dans la petite barre de recherche rien ne se passe et quand je clique sur entré ou ok , ça me lance sur la page OTLPE (run fix , run scan etc..) . Désolé sincerement de bloqué la dessu ...
brraskaa
Messages postés
22
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
14 janvier 2013
14 janv. 2013 à 20:30
14 janv. 2013 à 20:30
J'ai meme taper le chemin dans la barre de recherche = C:\Windows\skype.dat . Ca me remet l'erreur : "no windows installations found"
brraskaa
Messages postés
22
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
14 janvier 2013
14 janv. 2013 à 20:42
14 janv. 2013 à 20:42
Pardon tromper d'erreur ca me met en fait : Target is not windows 2000 or later
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 14/01/2013 à 20:44
Modifié par Malekal_morte- le 14/01/2013 à 20:44
c'est ça dont tu parles ? : https://www.malekal.com/fichiers/forum/OTLPE5.png
au démarrage d'OTLPE, il te demande de choisir le dossier Windows, sur une fenetre "Browse For Folde" ?
si oui c'est expliqué là : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
au démarrage d'OTLPE, il te demande de choisir le dossier Windows, sur une fenetre "Browse For Folde" ?
si oui c'est expliqué là : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
14 janv. 2013 à 21:31
14 janv. 2013 à 21:31
et si tu redémarres sur Windows, ça donne quoi ?
brraskaa
Messages postés
22
Date d'inscription
vendredi 11 janvier 2013
Statut
Membre
Dernière intervention
14 janvier 2013
14 janv. 2013 à 21:41
14 janv. 2013 à 21:41
Le virus semble avoir disparu . Je t'écris justement du PC anciennement infecté :) Cette fois ci ya t-il quelque chose vraiment a faire pour eviter cela a nouveau ? Je pense que si il apparait encore une fois je craque :) ! Je refais une analyse avec malwarebytes ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
14 janv. 2013 à 21:54
14 janv. 2013 à 21:54
Pareil que là : https://forums.commentcamarche.net/forum/affich-26880497-mode-sans-echec-virus-ukash#8
Mets à jour Java.
Essaye d'aller sur les sites de streaming avec Chrome, en le sécurisant : https://www.malekal.com/securiser-google-chrome/
Notamment désactive Java dessus.
Mets à jour Java.
Essaye d'aller sur les sites de streaming avec Chrome, en le sécurisant : https://www.malekal.com/securiser-google-chrome/
Notamment désactive Java dessus.
