Virus,oui, mais lequel et que faire ?
Fermé
juralandes39
Messages postés
49
Date d'inscription
samedi 7 juillet 2007
Statut
Membre
Dernière intervention
12 août 2007
-
7 juil. 2007 à 11:04
juralandes39 - 17 oct. 2007 à 10:16
juralandes39 - 17 oct. 2007 à 10:16
A voir également:
- Virus,oui, mais lequel et que faire ?
- Oui transfert - Guide
- Oui transfert gratuit - Télécharger - Téléchargement & Transfert
- Svchost.exe virus - Guide
- Myavids virus ✓ - Forum Téléphones & tablettes Android
- Faux message virus iphone - Forum iPhone
85 réponses
Salut Afideg
Pour le reg...
1 partout la balle au centre lol
Ni l'un ni l'autre !
Pour virer la valeur "PowerBar" de HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Voilà le code:
a++
Ps:
Si les reg vous interresse, il y a un très bon tuto d'IPL dispo ici:
https://forum.zebulon.fr/topic/71597-formation-de-base-base-de-registres-et-dos/?tab=comments#comment-544073#entry544073
Pour le reg...
1 partout la balle au centre lol
Ni l'un ni l'autre !
Pour virer la valeur "PowerBar" de HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Voilà le code:
REGEDIT4 [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "PowerBar"=-
a++
Ps:
Si les reg vous interresse, il y a un très bon tuto d'IPL dispo ici:
https://forum.zebulon.fr/topic/71597-formation-de-base-base-de-registres-et-dos/?tab=comments#comment-544073#entry544073
lol, mauvais copier/coller et rectification:
il faut lire:
le tiret après '[' était de trop :-)
il faut lire:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "PowerBar"=-
le tiret après '[' était de trop :-)
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
12 juil. 2007 à 21:53
12 juil. 2007 à 21:53
Moe,
Merci d'intervenir dans cette correction .
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Run\PowerBar]
et
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"PowerBar"=-
c'est la même chose, non ?
N'est-ce pas toute la sous-clé PowerBar qu'il faut supprimer ?
EDIT: je crois te comprendre; en effet, la ligne concernée s'affichage ainsi : HKCU\Software\Microsoft\Windows\CurrentVersion\Run
PowerBar = ????<???D??sh??????w????h???Z??w............
Il n'y a pas de "\" entre "\Run et PowerBar="
Mais cependant, il y a un intervalle entre "PowerBar" et "=" !?
==> il s'agirait donc de ne pas toucher à PowerBar , mais uniquement à la valeur " ????<???D??sh??????w????h???Z??w............ " .
Est-ce que je raisonne correctement ?
Bien que je ne sais pas pourquoi ne pas supprimer la sous-clé PowerBar ==> quelle est son utilité ?
Je suis fatigué.
Al.
PS : Pour moK´s@,
Ces lignes sont légitimes :
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
etc.
Les ## donnent l'information en lecture seulement ( CiD n'a rien ajouté du tout ! ).
Merci d'intervenir dans cette correction .
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Run\PowerBar]
et
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"PowerBar"=-
c'est la même chose, non ?
N'est-ce pas toute la sous-clé PowerBar qu'il faut supprimer ?
EDIT: je crois te comprendre; en effet, la ligne concernée s'affichage ainsi : HKCU\Software\Microsoft\Windows\CurrentVersion\Run
PowerBar = ????<???D??sh??????w????h???Z??w............
Il n'y a pas de "\" entre "\Run et PowerBar="
Mais cependant, il y a un intervalle entre "PowerBar" et "=" !?
==> il s'agirait donc de ne pas toucher à PowerBar , mais uniquement à la valeur " ????<???D??sh??????w????h???Z??w............ " .
Est-ce que je raisonne correctement ?
Bien que je ne sais pas pourquoi ne pas supprimer la sous-clé PowerBar ==> quelle est son utilité ?
Je suis fatigué.
Al.
PS : Pour moK´s@,
Ces lignes sont légitimes :
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
etc.
Les ## donnent l'information en lecture seulement ( CiD n'a rien ajouté du tout ! ).
juralandes39
Messages postés
49
Date d'inscription
samedi 7 juillet 2007
Statut
Membre
Dernière intervention
12 août 2007
12 juil. 2007 à 22:12
12 juil. 2007 à 22:12
Bonjour à tous et merci pour tout !
Mais, là, j avoue que je suis perdue, je dois faire quoi ???
Je dois m absenter alors, je ferai les essais demain...
Bonne nuit !
juralandes 39
Mais, là, j avoue que je suis perdue, je dois faire quoi ???
Je dois m absenter alors, je ferai les essais demain...
Bonne nuit !
juralandes 39
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
12 juil. 2007 à 22:32
12 juil. 2007 à 22:32
Re,
juralandes39,
Merci et bonne nuit à toi.
juralandes39,
Merci et bonne nuit à toi.
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
12 juil. 2007 à 22:47
12 juil. 2007 à 22:47
salut afideg moe et juralandes39,
alors pour demain :
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Documents and Settings\All Users\Application Data\ping mix pop setup
C:\Program Files\BufferZone
C:\DOCUME~1\ALLUSE~1\APPLIC~1\BufferZone
C:\Program Files\Secured_eMule
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
pour regedit on verra demain
bonne soirée a tous...
ps : kiitos afideg :
PS : Pour moK´s@,
Ces lignes sont légitimes :
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
etc.
Les ## donnent l'information en lecture seulement ( CiD n'a rien ajouté du tout ! ).
@+
alors pour demain :
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Documents and Settings\All Users\Application Data\ping mix pop setup
C:\Program Files\BufferZone
C:\DOCUME~1\ALLUSE~1\APPLIC~1\BufferZone
C:\Program Files\Secured_eMule
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
pour regedit on verra demain
bonne soirée a tous...
ps : kiitos afideg :
PS : Pour moK´s@,
Ces lignes sont légitimes :
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
etc.
Les ## donnent l'information en lecture seulement ( CiD n'a rien ajouté du tout ! ).
@+
re à tous les trois
Afideg, je crois que juralandes39 a du mal à s'y retrouver donc je ne vais pas me lancer dans une longue explication sur les reg, ce ne serait pas très correct de s'éparpiller et de lui compliquer la lecture de la marche à suivre des posts précédents.
Prends le temps de consulter le lien chez zeb de mon post précédent et tu trouveras réponses à tes questions :-).
Bonne fin de soirée.
Afideg, je crois que juralandes39 a du mal à s'y retrouver donc je ne vais pas me lancer dans une longue explication sur les reg, ce ne serait pas très correct de s'éparpiller et de lui compliquer la lecture de la marche à suivre des posts précédents.
Prends le temps de consulter le lien chez zeb de mon post précédent et tu trouveras réponses à tes questions :-).
Bonne fin de soirée.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
12 juil. 2007 à 23:28
12 juil. 2007 à 23:28
Re,
Désolé d'avoir fait paniquer, ou d'avoir dérangé et troublé l'internaute.
Je m'écarte de ce topic.
Pardonne-moi .
Al.
Désolé d'avoir fait paniquer, ou d'avoir dérangé et troublé l'internaute.
Je m'écarte de ce topic.
Pardonne-moi .
Al.
juralandes39
Messages postés
49
Date d'inscription
samedi 7 juillet 2007
Statut
Membre
Dernière intervention
12 août 2007
13 juil. 2007 à 12:27
13 juil. 2007 à 12:27
Bonjour à tous ! Et pas de soucis, c est juste que je ne vous suis pas toujours mais je comprends bien que c est justement pour mon bien que vous vous démenez :))
vOICI LE rapport otmoveit :
C:\Documents and Settings\All Users\Application Data\ping mix pop setup moved successfully.
C:\Program Files\BufferZone moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\BufferZone moved successfully.
C:\Program Files\Secured_eMule moved successfully.
Created on 07/13/2007 12:21:17
Il ne ma pas demandé de redémarrer...
A plus et merci ecore à tous...
Juralandes39
vOICI LE rapport otmoveit :
C:\Documents and Settings\All Users\Application Data\ping mix pop setup moved successfully.
C:\Program Files\BufferZone moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\BufferZone moved successfully.
C:\Program Files\Secured_eMule moved successfully.
Created on 07/13/2007 12:21:17
Il ne ma pas demandé de redémarrer...
A plus et merci ecore à tous...
Juralandes39
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
13 juil. 2007 à 19:03
13 juil. 2007 à 19:03
salut juralandes39,
fais ceci :
Crée un "nouveau document texte".
Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ).
Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! )
(Si tu ne comprends pas, demande) !
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"PowerBar"=-
Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " fix1.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur [enregistrer]
L'icône de "fix1.reg" doit ressembler à cela < http://img520.imageshack.us/img520/4251/screenshot005ps2.png >
3°- ATTENTION:
- Les manipulations qui suivent sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
- Tu n'auras plus accès ni à IE, ni à CCM durant la procédure de désinfection qui suit .
- Imprime-la-
Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
4°- double-clique sur " fix.reg " (que tu as créé sur ton bureau ) pour l’exécuter => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui " Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
@+
fais ceci :
Crée un "nouveau document texte".
Pour cela : clic droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ).
Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! )
(Si tu ne comprends pas, demande) !
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"PowerBar"=-
Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " fix1.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur [enregistrer]
L'icône de "fix1.reg" doit ressembler à cela < http://img520.imageshack.us/img520/4251/screenshot005ps2.png >
3°- ATTENTION:
- Les manipulations qui suivent sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
- Tu n'auras plus accès ni à IE, ni à CCM durant la procédure de désinfection qui suit .
- Imprime-la-
Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
4°- double-clique sur " fix.reg " (que tu as créé sur ton bureau ) pour l’exécuter => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui " Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
@+
juralandes39
Messages postés
49
Date d'inscription
samedi 7 juillet 2007
Statut
Membre
Dernière intervention
12 août 2007
13 juil. 2007 à 19:23
13 juil. 2007 à 19:23
JE VEUX bien tenter, mais il me semble que tu ma déjà conseillé de faire cette manip'.
Remarque, j y connais rien, apres tout ce que l on a fait, ça ne fait peut etre rien ?!
Je tente quand même ?
Remarque, j y connais rien, apres tout ce que l on a fait, ça ne fait peut etre rien ?!
Je tente quand même ?
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
13 juil. 2007 à 19:25
13 juil. 2007 à 19:25
re,
oui fais le car lá c´est la version corrigée par moe ;-)
@+
oui fais le car lá c´est la version corrigée par moe ;-)
@+
juralandes39
Messages postés
49
Date d'inscription
samedi 7 juillet 2007
Statut
Membre
Dernière intervention
12 août 2007
13 juil. 2007 à 19:32
13 juil. 2007 à 19:32
ok, je tente :)
juralandes39
Messages postés
49
Date d'inscription
samedi 7 juillet 2007
Statut
Membre
Dernière intervention
12 août 2007
13 juil. 2007 à 19:58
13 juil. 2007 à 19:58
bon, a priri, ca a l air d aller. J ai voulu installer un pgme pour voir si ca marche mais il me dit qu il y a un souci avec windows installer, que je dois contacter le support.. Ca veut dire que du coup, j ai plus du tout windows installer ? C est pas plus mal car il ne se lance plus intempestivement, mais pour le réinstaller, je fais quoi ?
Merci !!
Merci !!
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
13 juil. 2007 à 20:23
13 juil. 2007 à 20:23
re,
essaie ceci a nouveau :
démarrer / executer /MSIEXEC /unregistred
et ensuite MSIEXEC / regserver
essaie ceci a nouveau :
démarrer / executer /MSIEXEC /unregistred
et ensuite MSIEXEC / regserver
juralandes39
Messages postés
49
Date d'inscription
samedi 7 juillet 2007
Statut
Membre
Dernière intervention
12 août 2007
13 juil. 2007 à 22:17
13 juil. 2007 à 22:17
j ai essayé le permier mais ça me dit fonction inconrrecte !
J ai juste fait copié/collé.
Les majuscules, ça compte ?
J ai juste fait copié/collé.
Les majuscules, ça compte ?
Salut
moK´s@, je n'ai rien modifié du tout lol, se sont bien les deux fichiers d'origine qu'à téléchargé juralandes39, la seule différence étant qu'avec le premier lien microsoft il fallait pouvoir utiliser Windows installer pour extraire ces fichiers tandis que sur mon second lien j'avais extrait pour elle ces deux même fichiers pour qu'elle puisse les utiliser et se passer justement de Windows installer.
Manip trouvé dans le readme.txt Microsoft qui accompagnait ces deux fichiers.
Bah, de toute façon ca n'a pas résolu grand chose on dirait, le problème à l'air d'être ailleur.
Dur, dur lol !
J'espère que ta manip moK´s@, aura fonctionné en tout cas et je suis curieux de connaitre la réponse de juralandes39 à ce sujet :-)
Si jamais, et en dernier recours je mets le lien de dl pour la dernière version de windows installer.
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=889482fc-5f56-4a38-b838-de776fd4138c
a++
PS:
Afideg...Au temps pour moi :-)...
moK´s@, je n'ai rien modifié du tout lol, se sont bien les deux fichiers d'origine qu'à téléchargé juralandes39, la seule différence étant qu'avec le premier lien microsoft il fallait pouvoir utiliser Windows installer pour extraire ces fichiers tandis que sur mon second lien j'avais extrait pour elle ces deux même fichiers pour qu'elle puisse les utiliser et se passer justement de Windows installer.
Manip trouvé dans le readme.txt Microsoft qui accompagnait ces deux fichiers.
Bah, de toute façon ca n'a pas résolu grand chose on dirait, le problème à l'air d'être ailleur.
Dur, dur lol !
J'espère que ta manip moK´s@, aura fonctionné en tout cas et je suis curieux de connaitre la réponse de juralandes39 à ce sujet :-)
Si jamais, et en dernier recours je mets le lien de dl pour la dernière version de windows installer.
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=889482fc-5f56-4a38-b838-de776fd4138c
a++
PS:
Afideg...Au temps pour moi :-)...
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
14 juil. 2007 à 14:30
14 juil. 2007 à 14:30
salut moe,
quand je disait " oui fais le, c´est la version corrigé de moe, je parlais du regedit...
oui on va voir ce que ca donne pour windows installer...
@+
quand je disait " oui fais le, c´est la version corrigé de moe, je parlais du regedit...
oui on va voir ce que ca donne pour windows installer...
@+
moK´s@
Messages postés
4399
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
2 novembre 2007
89
14 juil. 2007 à 14:55
14 juil. 2007 à 14:55
pas de mal ;-)
bonne apres midi a toi
@+
bonne apres midi a toi
@+