Virus Police / Gendarmerie - Ukask (TC59)
Résolu/Fermé
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
-
26 juil. 2013 à 14:54
TC59 - 27 juil. 2013 à 14:50
TC59 - 27 juil. 2013 à 14:50
A voir également:
- Virus Police / Gendarmerie - Ukask (TC59)
- Police facebook - Guide
- Police instagram - Guide
- Police d'écriture journal ancien ✓ - Forum Graphisme
- Police ticket de caisse - Forum Graphisme
- Changer police heure iphone - Guide
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
26 juil. 2013 à 14:54
26 juil. 2013 à 14:54
Salut,
Quelle est la version de Windows du PC infecté ?
Tu arrives à démarrer en mode sans échec avec prise en charge du réseau ou pas ?
RogueKiller ne se lance pas ?
Quelle est la version de Windows du PC infecté ?
Tu arrives à démarrer en mode sans échec avec prise en charge du réseau ou pas ?
RogueKiller ne se lance pas ?
Merci de m'aider !
Je suis sous Windows Vista Edition Familiale Basique.
Non le mode sans echec prise en charge du réseau a échoué.
Il me charge des fichiers Windows, toute une liste de :
chargé : \Windows\systems32\drivers...
veuillez patienter...
mais il revient toujours sur l'image du virus
Et RogueKiller ne se lance pas
désolé !
Je suis sous Windows Vista Edition Familiale Basique.
Non le mode sans echec prise en charge du réseau a échoué.
Il me charge des fichiers Windows, toute une liste de :
chargé : \Windows\systems32\drivers...
veuillez patienter...
mais il revient toujours sur l'image du virus
Et RogueKiller ne se lance pas
désolé !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
26 juil. 2013 à 15:18
26 juil. 2013 à 15:18
Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Utilise ISO2Disc pour graver l'ISO ou mettre sur Clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.
Suis la procédure indiqué sur la page :
- Utilise ISO2Disc pour graver l'ISO ou mettre sur Clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Justement j'avais déjà été sur ton site le télécharger, je l'ai copié sur un cd.
J'ai bien mis toncd dans l'ordi infecté mais quand il redémarre il me propose :
1 . IDE CB / HL-DT-ST DVD RAM
2. IDE 4 / ST9250827AS-(S1)
6. Legacy Neetwork Card
Je choisi 1 mais rien ne se passe, j'entends le cd tourné mais rien d'autre.
Je dois te préciser une petite chose, je suis un peu nulle avec l'informatique ! ;)
Ai je mal fais une étape ?
J'ai bien mis toncd dans l'ordi infecté mais quand il redémarre il me propose :
1 . IDE CB / HL-DT-ST DVD RAM
2. IDE 4 / ST9250827AS-(S1)
6. Legacy Neetwork Card
Je choisi 1 mais rien ne se passe, j'entends le cd tourné mais rien d'autre.
Je dois te préciser une petite chose, je suis un peu nulle avec l'informatique ! ;)
Ai je mal fais une étape ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
26 juil. 2013 à 15:29
26 juil. 2013 à 15:29
tu as quoi comme fichier sur le CD ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
26 juil. 2013 à 15:35
26 juil. 2013 à 15:35
c'est pas bon.
Tu as gravé le fichier ISO.
Il faut graver en "mode ISO" pour que ça "décrompresse" l'image ISO sur le CD.
Tu dois te retrouver avec plein de réertoire et fichiers.
Tu n'as pas suivi la procédure avec ISO2Disc :)
Tu as gravé le fichier ISO.
Il faut graver en "mode ISO" pour que ça "décrompresse" l'image ISO sur le CD.
Tu dois te retrouver avec plein de réertoire et fichiers.
Tu n'as pas suivi la procédure avec ISO2Disc :)
Merci de ta patience !
Je vais encore te demander ton aide il m'a ouvert les fichiers de ton cd.
Je suis sur ta page de démarrage, je fais un scan de RogueKiller, il m'a trouvé un tas de registres :
Type de clé : HJ SMENU
Global : HKEY_CURRENT_USER
après il y a aussi :
Types de clé : HJ DESK
Global : HKEY_CURRENT_USER(2 fois+1 fois où c'est HKEY_LOCAL_MACHINE
mais également :
typt : SUSP PATH
type de clé : EXT RUN
global : HKEY_CURRENT_USER
utilisateur : Christelle_ON_C:
Je supprime tout ?
Je vais encore te demander ton aide il m'a ouvert les fichiers de ton cd.
Je suis sur ta page de démarrage, je fais un scan de RogueKiller, il m'a trouvé un tas de registres :
Type de clé : HJ SMENU
Global : HKEY_CURRENT_USER
après il y a aussi :
Types de clé : HJ DESK
Global : HKEY_CURRENT_USER(2 fois+1 fois où c'est HKEY_LOCAL_MACHINE
mais également :
typt : SUSP PATH
type de clé : EXT RUN
global : HKEY_CURRENT_USER
utilisateur : Christelle_ON_C:
Je supprime tout ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 26/07/2013 à 17:21
Modifié par Malekal_morte- le 26/07/2013 à 17:21
Lance OTLPE alors,
choisis la session infectée
Indique le dossier Windows.
Clic sur Scan
et donne le rapport.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
choisis la session infectée
Indique le dossier Windows.
Clic sur Scan
et donne le rapport.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
c'est bon je viens de l'envoyer sur
http://pjjoint.malekal.com/
http://pjjoint.malekal.com/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
26 juil. 2013 à 19:22
26 juil. 2013 à 19:22
donne le lien complet pour que je puisse lire le rapport.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 27/07/2013 à 10:07
Modifié par Malekal_morte- le 27/07/2013 à 10:07
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2 - BHO: (safe save) - {54FCFAA1-73AE-0FA0-BA0F-A95AD7F33C95} - C:\ProgramData\safe save\51c4bc9701af0.dll ()
O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Program Files\IMinent Toolbar\tbcore3.dll ()
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll (Iminent)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O2 - BHO: (SearchNewTab) - {E4B5DF9C-CA98-F355-0E3F-E746AF68F31D} - C:\ProgramData\SearchNewTab\51c4c7bdbd79d.dll ()
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files\IMinent Toolbar\tbcore3.dll ()
O3 - HKU\Christelle_ON_C\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\Christelle_ON_C\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKU\Christelle_ON_C\..\Toolbar\WebBrowser: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files\IMinent Toolbar\tbcore3.dll ()
O20 - HKU\Christelle_ON_C Winlogon: Shell - (cmd.exe) - cmd.exe (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\progra~1\safesa~1\sprote~1.dll) - c:\progra~1\safesa~1\sprote~1.dll ()
O20 - AppInit_DLLs: (c:\progra~1\websea~1\sprote~1.dll) - c:\progra~1\websea~1\sprote~1.dll ()
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE_ON_C\Microsoft\Command Processor]
Shell=-
[HKEY_CURRENT_USER\Christelle_ON_C\Microsoft\Command Processor]
Shell=-
* redemarre le pc sous windows et poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O2 - BHO: (safe save) - {54FCFAA1-73AE-0FA0-BA0F-A95AD7F33C95} - C:\ProgramData\safe save\51c4bc9701af0.dll ()
O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Program Files\IMinent Toolbar\tbcore3.dll ()
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll (Iminent)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O2 - BHO: (SearchNewTab) - {E4B5DF9C-CA98-F355-0E3F-E746AF68F31D} - C:\ProgramData\SearchNewTab\51c4c7bdbd79d.dll ()
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files\IMinent Toolbar\tbcore3.dll ()
O3 - HKU\Christelle_ON_C\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\Christelle_ON_C\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKU\Christelle_ON_C\..\Toolbar\WebBrowser: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files\IMinent Toolbar\tbcore3.dll ()
O20 - HKU\Christelle_ON_C Winlogon: Shell - (cmd.exe) - cmd.exe (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\progra~1\safesa~1\sprote~1.dll) - c:\progra~1\safesa~1\sprote~1.dll ()
O20 - AppInit_DLLs: (c:\progra~1\websea~1\sprote~1.dll) - c:\progra~1\websea~1\sprote~1.dll ()
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE_ON_C\Microsoft\Command Processor]
Shell=-
[HKEY_CURRENT_USER\Christelle_ON_C\Microsoft\Command Processor]
Shell=-
* redemarre le pc sous windows et poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\\{54FCFAA1-73AE-0FA0-BA0F-A95AD7F33C95} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{54FCFAA1-73AE-0FA0-BA0F-A95AD7F33C95}\ deleted successfully.
C:\ProgramData\safe save\51c4bc9701af0.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\\{58124A0B-DC32-4180-9BFF-E0E21AE34026} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ deleted successfully.
C:\Program Files\IMinent Toolbar\tbcore3.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\\{5C255C8A-E604-49b4-9D64-90988571CECB} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ deleted successfully.
C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\\{AA58ED58-01DD-4d91-8333-CF10577473F7} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ deleted successfully.
C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ deleted successfully.
C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}\ deleted successfully.
C:\Program Files\Windows Live\Toolbar\wltcore.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\\{E4B5DF9C-CA98-F355-0E3F-E746AF68F31D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E4B5DF9C-CA98-F355-0E3F-E746AF68F31D}\ deleted successfully.
C:\ProgramData\SearchNewTab\51c4c7bdbd79d.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ deleted successfully.
File C:\Program Files\Windows Live\Toolbar\wltcore.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\ deleted successfully.
File C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\ deleted successfully.
File C:\Program Files\IMinent Toolbar\tbcore3.dll not found.
Registry value HKEY_USERS\Christelle_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
File C:\Program Files\Windows Live\Toolbar\wltcore.dll not found.
Registry value HKEY_USERS\Christelle_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
File C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll not found.
Registry value HKEY_USERS\Christelle_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\ not found.
File C:\Program Files\IMinent Toolbar\tbcore3.dll not found.
Registry value HKEY_USERS\Christelle_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:cmd.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~1\safesa~1\sprote~1.dll deleted successfully.
c:\progra~1\safesa~1\sprote~1.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~1\websea~1\sprote~1.dll deleted successfully.
c:\progra~1\websea~1\sprote~1.dll moved successfully.
========== REGISTRY ==========
HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Userinit"|"C:\\WINDOWS\\system32\\userinit.exe," /E : value set successfully!
HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Shell"|"explorer.exe" /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE_ON_C\Microsoft\Command Processor\\Shell not found.
Registry key HKEY_CURRENT_USER\Christelle_ON_C\Microsoft\Command Processor not found.
OTLPE by OldTimer - Version 3.1.29.0 log created on 07272013_120029
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\\{54FCFAA1-73AE-0FA0-BA0F-A95AD7F33C95} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{54FCFAA1-73AE-0FA0-BA0F-A95AD7F33C95}\ deleted successfully.
C:\ProgramData\safe save\51c4bc9701af0.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\\{58124A0B-DC32-4180-9BFF-E0E21AE34026} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ deleted successfully.
C:\Program Files\IMinent Toolbar\tbcore3.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\\{5C255C8A-E604-49b4-9D64-90988571CECB} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ deleted successfully.
C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\\{AA58ED58-01DD-4d91-8333-CF10577473F7} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ deleted successfully.
C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ deleted successfully.
C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}\ deleted successfully.
C:\Program Files\Windows Live\Toolbar\wltcore.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\\{E4B5DF9C-CA98-F355-0E3F-E746AF68F31D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E4B5DF9C-CA98-F355-0E3F-E746AF68F31D}\ deleted successfully.
C:\ProgramData\SearchNewTab\51c4c7bdbd79d.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ deleted successfully.
File C:\Program Files\Windows Live\Toolbar\wltcore.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\ deleted successfully.
File C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\ deleted successfully.
File C:\Program Files\IMinent Toolbar\tbcore3.dll not found.
Registry value HKEY_USERS\Christelle_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
File C:\Program Files\Windows Live\Toolbar\wltcore.dll not found.
Registry value HKEY_USERS\Christelle_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
File C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll not found.
Registry value HKEY_USERS\Christelle_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\ not found.
File C:\Program Files\IMinent Toolbar\tbcore3.dll not found.
Registry value HKEY_USERS\Christelle_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:cmd.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~1\safesa~1\sprote~1.dll deleted successfully.
c:\progra~1\safesa~1\sprote~1.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~1\websea~1\sprote~1.dll deleted successfully.
c:\progra~1\websea~1\sprote~1.dll moved successfully.
========== REGISTRY ==========
HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Userinit"|"C:\\WINDOWS\\system32\\userinit.exe," /E : value set successfully!
HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Shell"|"explorer.exe" /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE_ON_C\Microsoft\Command Processor\\Shell not found.
Registry key HKEY_CURRENT_USER\Christelle_ON_C\Microsoft\Command Processor not found.
OTLPE by OldTimer - Version 3.1.29.0 log created on 07272013_120029
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
27 juil. 2013 à 12:05
27 juil. 2013 à 12:05
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE_ON_C\Microsoft\Command Processor]
Shell=-
[HKEY_USERS\Christelle_ON_C\Microsoft\Command Processor]
Shell=-
[HKEY_USERS\Christelle_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell=-
* redemarre le pc sous windows et poste le rapport ici
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE_ON_C\Microsoft\Command Processor]
Shell=-
[HKEY_USERS\Christelle_ON_C\Microsoft\Command Processor]
Shell=-
[HKEY_USERS\Christelle_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell=-
* redemarre le pc sous windows et poste le rapport ici
========== OTL ==========
File LM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon] not found.
C:\Windows\System32\Command.com moved successfully.
File EY_USERS\Christelle_ON_C\Microsoft\Command Processor] not found.
File EY_USERS\Christelle_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon] not found.
OTLPE by OldTimer - Version 3.1.29.0 log created on 07272013_122750
File LM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon] not found.
C:\Windows\System32\Command.com moved successfully.
File EY_USERS\Christelle_ON_C\Microsoft\Command Processor] not found.
File EY_USERS\Christelle_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon] not found.
OTLPE by OldTimer - Version 3.1.29.0 log created on 07272013_122750
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 27/07/2013 à 12:31
Modifié par Malekal_morte- le 27/07/2013 à 12:31
pas bon
File EY_USERS\Chr
Le K a sauté on dirait.
Y a eu un prb sur le copier/coller.
File EY_USERS\Chr
Le K a sauté on dirait.
Y a eu un prb sur le copier/coller.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
27 juil. 2013 à 12:34
27 juil. 2013 à 12:34
y a eu un prb de copier/coller sur le précédent, faut recommencer.
Je viens de le refaire il me marque toujours la même chose sans le K
========== OTL ==========
File LM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon] not found.
File EY_LOCAL_MACHINE\SOFTWARE_ON_C\Microsoft\Command Processor] not found.
File EY_USERS\Christelle_ON_C\Microsoft\Command Processor] not found.
File EY_USERS\Christelle_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon] not found.
OTLPE by OldTimer - Version 3.1.29.0 log created on 07272013_125505
========== OTL ==========
File LM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon] not found.
File EY_LOCAL_MACHINE\SOFTWARE_ON_C\Microsoft\Command Processor] not found.
File EY_USERS\Christelle_ON_C\Microsoft\Command Processor] not found.
File EY_USERS\Christelle_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon] not found.
OTLPE by OldTimer - Version 3.1.29.0 log created on 07272013_125505
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 27/07/2013 à 13:36
Modifié par Malekal_morte- le 27/07/2013 à 13:36
bon on va faire manuellement.
Depuis le CD Live, ouvre Mon ordinateur / My Computer
et navigue dans les dossiers pour aller dans : C:\Users\Christelle\AppData\Local\Temp\
(Disque C => Users => Christelle => AppData => Local => Temp
Supprime aussi les dossiers suivants s'ils sont là :
C:\ProgramData\2433f433
C:\Users\Christelle\AppData\Roaming\2433f433
C:\Users\Christelle\AppData\Local\2433f433
doit y avoir un fichier avec un nom aléatoire (ex sxnmlniaoakhftknc.exe)
Supprime ce fichier.
Ensuite fais le nettoyage manuelle avec remote regedit donné à la fin de la page suivante : https://www.malekal.com/flimrans-ransomware-office-central-de-la-lutte-contre-la-criminalite-lie-aux-technologies/
Redémarre sur Windows voir ce que cela donne.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Depuis le CD Live, ouvre Mon ordinateur / My Computer
et navigue dans les dossiers pour aller dans : C:\Users\Christelle\AppData\Local\Temp\
(Disque C => Users => Christelle => AppData => Local => Temp
Supprime aussi les dossiers suivants s'ils sont là :
C:\ProgramData\2433f433
C:\Users\Christelle\AppData\Roaming\2433f433
C:\Users\Christelle\AppData\Local\2433f433
doit y avoir un fichier avec un nom aléatoire (ex sxnmlniaoakhftknc.exe)
Supprime ce fichier.
Ensuite fais le nettoyage manuelle avec remote regedit donné à la fin de la page suivante : https://www.malekal.com/flimrans-ransomware-office-central-de-la-lutte-contre-la-criminalite-lie-aux-technologies/
Redémarre sur Windows voir ce que cela donne.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
ok, j'ai une de ces chances, j'ai jamais rien comme tout le monde, lol!
Je t'explique : j'ai supprimer le fichier bizarre "ihspobdumtwdxtbjx.exe et en .dll
Ensuite, j'ai utiliser Remote Registry, HKEY_USERS, ma session, software, microsoft, command processor mais à droite j'ai pas de clef Shell
J'ai 2 fichiers :
- Nom: (par défaut), type : REG_SZ, données: (valeur non définie)
- Nom : AutoRun, type: REG_SZ, données "C:\Users\CHRIST~1\AppData\Local\Temp\ihspobdumtwdxtbjx.exe
Je supprime les 2 ?
Je t'explique : j'ai supprimer le fichier bizarre "ihspobdumtwdxtbjx.exe et en .dll
Ensuite, j'ai utiliser Remote Registry, HKEY_USERS, ma session, software, microsoft, command processor mais à droite j'ai pas de clef Shell
J'ai 2 fichiers :
- Nom: (par défaut), type : REG_SZ, données: (valeur non définie)
- Nom : AutoRun, type: REG_SZ, données "C:\Users\CHRIST~1\AppData\Local\Temp\ihspobdumtwdxtbjx.exe
Je supprime les 2 ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
27 juil. 2013 à 14:21
27 juil. 2013 à 14:21
Winlogon si dans la clef Shell y a explorer.exe tu laisses
pour command processor, supprime autorun.
pour command processor, supprime autorun.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
27 juil. 2013 à 14:35
27 juil. 2013 à 14:35
oui
ca fonctionne
Je te remercie beaucoup pour ton aide et ta patience.
Heureusement qu'il y a des personnes comme toi qui peuvent nous aider en informatique !
Tu as des conseils pour m'éviter ce genre de désagréments à l'avenir ?
Je te remercie beaucoup pour ton aide et ta patience.
Heureusement qu'il y a des personnes comme toi qui peuvent nous aider en informatique !
Tu as des conseils pour m'éviter ce genre de désagréments à l'avenir ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
27 juil. 2013 à 14:48
27 juil. 2013 à 14:48
:)
Tu as les m*rdes Iminent, faudrait passer AdwCleaner :
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Pour Sécuriser ton PC :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Tu as les m*rdes Iminent, faudrait passer AdwCleaner :
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Pour Sécuriser ton PC :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
