Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus - besoin d'une analyse du système [résolu]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Virus - besoin d'une analyse du système [résolu]

Prévenir les modérateurs en cas d'abus 
grumly63
grumly63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2013 à 09:20:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 mon antivirus a détecté plusieurs virus sur mon pc.
 Depuis hier, IE9 se lance automatiquement au démarrage. Certains sites ne s'affichent plus.
 Windows live mail ne fonctionne plus et j'en oublie surement.
 J'ai tenté de lancé Malwarebytes, le logiciel ne répond plus.

 Merci par avance pour votre aide.

 Ci joint le rapport Avira: http://cjoint.com/?CEvktRjw2m2

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/05/2013 à 11:17:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut grumly63


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
grumly63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2013 à 13:26:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/05/2013 à 14:24:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut grumly63


 Télécharge RogueKiller (par tigzy) sur le bureau :
 http://www.sur-la-toile.com/Ro [...] Killer.exe

 - Fermes les applications et programmes en cours.
 - Double clique sur RogueKiller.exe pour lancer le programme
 (Vista/Seven - Faire un clique droit sur RogueKiller.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme)
 - Attendre que le Prescan ait fini ...
 - Lance un scan afin de débloquer le bouton Suppression à droite.
 - Clic sur Suppression.
 - Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste le rapport
 - Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe


 @++   :)

grumly63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2013 à 16:06:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/05/2013 à 16:31:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut grumly63


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 IE - HKU\S-1-5-21-2979036554-945837​763-3607080626-1001\..\SearchS​copes\{4E8EC784-BD3F-4897-A4C5​-49F74B0AFFB3}: "URL" = http://search.conduit.com/Resu [...] =CT3244149
 IE - HKU\S-1-5-21-2979036554-945837​763-3607080626-1001\..\SearchS​copes\{C21C26F1-109C-4315-86EA​-D9826C7B74AF}: "URL" = http://www.mysearchresults.com [...] archTerms}
 O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333e​a26e113} - No CLSID value found.
 O3 - HKU\S-1-5-21-2979036554-945837​763-3607080626-1001\..\Toolbar​\WebBrowser: (no name) - {338C5D66-6B92-40A7-A216-9830D​2E54103} - No CLSID value found.
 O4 - HKLM\..\Run: [lopsed] rundll32.exe ",SteamUserStats File not found
 O4 - HKU\S-1-5-21-2979036554-945837​763-3607080626-1001\..\Run: [FdeXwbis] C:\Users\Alex\AppData\Local\ww​mlmxyc\fdexwbis.exe ()
 O4 - Startup: C:\Users\Alex\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\Startup\fdexwbis​.exe ()
 [2013/05/21 12:13:43 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\SpyHunter    
 [2013/05/21 12:13:41 | 000,000,000 | ---D | C] -- C:\sh4ldr
 [2013/05/21 12:13:41 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
 [2013/04/30 00:43:07 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\​Ohmydo
 [2013/04/30 00:43:07 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\​Bymaon
 [2013/04/30 00:43:07 | 000,000,000 | ---D | C] -- C:\Users\Alex\AppData\Roaming\​Acasyq
 [2013/05/21 12:13:44 | 000,002,252 | ---- | M] () -- C:\Users\Alex\Desktop\SpyHunte​r.lnk
 [2013/05/07 14:42:29 | 095,023,320 | ---- | M] () -- C:\ProgramData\otgjt.pad
 [2013/05/07 14:40:44 | 095,023,320 | ---- | M] () -- C:\ProgramData\a88a.pad
 [2013/05/07 14:27:01 | 095,023,320 | ---- | M] () -- C:\ProgramData\wot1i.pad
 [2013/05/07 14:26:04 | 095,023,320 | ---- | M] () -- C:\ProgramData\bgeqdz.pad
 [2013/03/04 22:57:40 | 000,003,678 | ---- | C] () -- C:\Users\Alex\2706124.exe
 [2013/03/04 22:23:50 | 000,000,112 | ---- | C] () -- C:\ProgramData\0rCE74w43.dat
 [2013/03/04 22:23:34 | 000,000,001 | ---- | C] () -- C:\ProgramData\M644hmhq.exe_.b
 [2013/03/04 22:23:34 | 000,000,001 | ---- | C] () -- C:\ProgramData\M644hmhq.exe.b
 [2013/01/24 11:43:39 | 095,023,320 | ---- | C] () -- C:\ProgramData\RgrcJvf.pad
 [2013/01/11 02:00:57 | 000,000,004 | ---- | C] () -- C:\Users\Alex\AppData\Roaming\​skype.ini
 [2012/08/02 09:09:09 | 000,000,051 | ---- | C] () -- C:\ProgramData\hkakuzgbjqmvpae
 [2012/04/17 14:27:24 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\​Babylon    
 [2013/02/23 22:55:04 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\​OpenCandy    
 [2012/11/17 15:35:33 | 000,000,009 | ---- | M] () -- C:\END    
 [2012/04/17 14:28:09 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Conduit    

 :Files
 C:\ProgramData\Premium
 C:\Users\Alex\AppData\Local\ww​mlmxyc
 C:\Windows\tasks\At*.job

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

grumly63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2013 à 16:47:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
grumly63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2013 à 16:53:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Windows7 s'ouvre maintenant avec une "session temporaire", même après un redémarrage. Est-ce normal?

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/05/2013 à 17:18:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut grumly63


 Redémarre le PC voir si cela règle le souci...


 @++    :)

grumly63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2013 à 17:51:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je suis toujours sur un profil temporaire.
 J'ai redémarré, arrêté/démarré, fermé la session redémarré,fermer la session/ouvrir session à mon nom...
 Rien ne change...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/05/2013 à 19:00:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut grumly63


 Télécharge SystemLook sur ton Bureau :
 http://jpshortstuff.247fixes.c [...] ok_x64.exe

 - Double-clique sur SystemLook.exe pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
 



 :reg
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\ProfileList /s




 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 @++   :)

(Publicité)
grumly63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2013 à 19:36:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SystemLook 30.07.11 by jpshortstuff
 Log created at 20:36 on 21/05/2013 by Alex
 Administrator - Elevation successful

 ========== reg ==========

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\ProfileList]
 "ProfilesDirectory"="%SystemDr​ive%\Users"
 "Default"="%SystemDrive%\Users​\Default"
 "Public"="%SystemDrive%\Users\​Public"
 "ProgramData"="%SystemDrive%\P​rogramData"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\ProfileList\S-1-5-18]
 "Flags"= 0x000000000c (12)
 "State"= 0x0000000000 (0)
 "RefCount"= 0x0000000001 (1)
 "Sid"=01 01 00 00 00 00 00 05 12 00 00 00  (REG_BINARY)
 "ProfileImagePath"="%systemroo​t%\system32\config\systemprofi​le"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19]
 "ProfileImagePath"="C:\Windows​\ServiceProfiles\LocalService"
 "Flags"= 0x0000000000 (0)
 "State"= 0x0000000000 (0)

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\ProfileList\S-1-5-20]
 "ProfileImagePath"="C:\Windows​\ServiceProfiles\NetworkServic​e"
 "Flags"= 0x0000000000 (0)
 "State"= 0x0000000000 (0)

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-2979036554-945837763-3607080626-1001]
 "ProfileImagePath"="C:\Users\T​EMP"
 "Flags"= 0x0000000000 (0)
 "State"= 0x0000004a04 (18948)
 "Sid"=01 05 00 00 00 00 00 05 15 00 00 00 8a 7d 90 b1 c3 56 60 38 b2 ae ff d6 e9 03 00 00  (REG_BINARY)
 "ProfileLoadTimeLow"= 0x0000000000 (0)
 "ProfileLoadTimeHigh"= 0x0000000000 (0)
 "RefCount"= 0x0000000005 (5)

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-2979036554-945837763-3607080626-1001.bak]
 "ProfileImagePath"="C:\Users\A​lex"
 "Flags"= 0x0000000000 (0)
 "State"= 0x0000008100 (33024)
 "Sid"=01 05 00 00 00 00 00 05 15 00 00 00 8a 7d 90 b1 c3 56 60 38 b2 ae ff d6 e9 03 00 00  (REG_BINARY)
 "ProfileLoadTimeLow"= 0x0000000000 (0)
 "ProfileLoadTimeHigh"= 0x0000000000 (0)
 "RefCount"= 0x0000000003 (3)
 "RunLogonScriptSync"= 0x0000000000 (0)


 -= EOF =-

grumly63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2013 à 21:11:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/05/2013 à 21:20:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut grumly63


 Faut aller dans le registre pour modifier les clés, penses-tu être capable sinon on peut se connecté via TeamViewer et je ferai les modifications.


 @++   :)

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/05/2013 à 21:23:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut grumly63


 Justement il y a une erreur dans leur manipulation, c'est pour cela faut que je te donne une procédure, mais serais plus simple pour moi d'aller le faire directement.


 @++   :)

grumly63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2013 à 21:30:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
effectivement il y avait une erreur...
 du coup ca a planté  :pfff: et j'ai fait une restauration du système à la date du 19/05, j'ai retrouvé mon profil.

 Doit je refaire une analyse OTL?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/05/2013 à 21:45:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut grumly63


 Pas grave on recommence  :lol:

 Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

grumly63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2013 à 22:44:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
grumly63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2013 à 22:49:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/05/2013 à 03:46:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut grumly63


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 IE - HKU\S-1-5-21-2979036554-945837​763-3607080626-1001\..\SearchS​copes\{C21C26F1-109C-4315-86EA​-D9826C7B74AF}: "URL" = http://www.mysearchresults.com [...] archTerms}
 [2013/02/25 00:09:34 | 000,001,982 | ---- | M] () -- C:\Users\Alex\AppData\Roaming\​mozilla\firefox\profiles\0bqdi​pkg.default\searchplugins\sear​ch-here.xml
 [2013/02/23 22:58:09 | 000,002,428 | ---- | M] () -- C:\Users\Alex\AppData\Roaming\​mozilla\firefox\profiles\0bqdi​pkg.default\searchplugins\Web Search.xml
 O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333e​a26e113} - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333e​a26e113} - No CLSID value found.
 O3 - HKU\S-1-5-21-2979036554-945837​763-3607080626-1001\..\Toolbar​\WebBrowser: (no name) - {338C5D66-6B92-40A7-A216-9830D​2E54103} - No CLSID value found.
 O4:64bit: - HKLM..\Run: [lopsed] rundll32.exe ",SteamUserStats File not found
 [2013/05/21 22:24:50 | 000,000,410 | -H-- | M] () -- C:\Windows\tasks\OptimizerPro1​UpdaterTask{8A7879AC-F05C-4461​-8D61-F59FAB985602}.job
 [2013/05/21 22:24:50 | 000,000,404 | -H-- | M] () -- C:\Windows\tasks\OptimizerProU​pdaterTask{8FB83E1D-6DF0-423F-​8256-F9E68F1C24E5}.job
 [2013/03/04 22:57:40 | 000,003,678 | ---- | C] () -- C:\Users\Alex\2706124.exe
 [2012/02/07 14:58:37 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\​Avzix
 [2013/02/27 11:27:27 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\​DefaultTab
 [2013/05/21 23:23:36 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\​OpenCandy    
 [2012/11/09 22:25:05 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\​Xiismi
 [2012/11/09 22:25:56 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\​Xiupt
 [2012/05/23 13:42:24 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\​xkpoe
 [2013/05/21 23:23:17 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Conduit    
 [2013/03/10 15:10:46 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\DefaultTab

 :Files
 C:\ProgramData\Premium
 C:\Windows\tasks\At*.job

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

grumly63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2013 à 05:47:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://cjoint.com/?CEwgTMAV103

 le pc a de nouveau ouvert une session en profil temporaire.
 je vais redémarrer, mais ne touche a rien d'autre...

grumly63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2013 à 05:58:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
apres redémarrage toujours en profil temporaire
 cette fois ci j'attends la bonne manip avant de faire n'importe quoi!
 s'il faut je donne la main

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/05/2013 à 12:32:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut grumly63


 



s'il faut je donne la main



 Oui serais moins long pour moi de faire la manipulation direct que de tout réécrire la manip sans erreur.

 Quand tu es prêt, installe TeamViewer :
 http://www.teamviewer.com/fr/

 Une fois installer et mise en route, tu auras un ID et mot de passe a me transmettre, voir a me poster cela en message priver.


 @++    :)

grumly63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2013 à 13:29:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 c'est fait!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/05/2013 à 13:51:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut grumly63


 OK j'arrive  ;)

grumly63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2013 à 14:20:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca ne fonctionne pas.
 Ca me marque "echec de l'ouverture de session par le service  Service de profil utilisateur.  Imposible de charger le profil d'utilisateur.  "
 La c'est planté comme hier ou j'ai fait une restauration du système.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/05/2013 à 14:27:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut grumly63


 OK, alors ton profil est vraiment endommagé et ne peux pas redémarrer dessus, as-tu fais une restauration système là?


 @++   :)

grumly63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2013 à 14:30:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pas encore. J'attends les consignes ^^

grumly63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2013 à 14:39:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Est ce qu'il est possible de créer un nouveau profil et de transférer ce qu'il y a dans l'ancien?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/05/2013 à 14:40:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut grumly63


 Oui faire la restauration, là on peut rien faire sur une session temporaire.

 Et fais rien d'autre, dit moi quand tu auras restaurer.


 @++   :)

grumly63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2013 à 14:56:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est fait

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/05/2013 à 15:15:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut grumly63


 OK maintenant tu vas te créer deux nouvelles sessions administrateur, un session temporaire que tu nommeras Transfère et l'autre qui sera ta nouvelle session, donc tu la nomme comme tu veux(donne moi le nom que tu choisi).

 Je t'explique en gros ce qu'on va faire :

 - désinfecter le PC, tu perdras normalement cette session comme les autre fois.
 - après transfère de profil dans ta nouvelle session a l'aide de la session Transfère.

 Dans l'ordre fais moi un scan RogueKiller et après un scan avec OTL...


 Si tu as besoin plus d'explication avant de commencé demande moi  :super:


 @++    :)

grumly63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2013 à 15:25:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
grumly63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2013 à 15:27:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai créé les deux nouveaux comptes

 Ma nouvelle session ce nomme Alexandre

 Analyse OTL en cours

grumly63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2013 à 16:12:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/05/2013 à 16:30:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut grumly63


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 IE - HKU\S-1-5-21-2979036554-945837​763-3607080626-1001\..\SearchS​copes\{4E8EC784-BD3F-4897-A4C5​-49F74B0AFFB3}: "URL" = http://search.conduit.com/Resu [...] =CT3244149
 O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333e​a26e113} - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333e​a26e113} - No CLSID value found.
 O3 - HKU\S-1-5-21-2979036554-945837​763-3607080626-1001\..\Toolbar​\WebBrowser: (no name) - {338C5D66-6B92-40A7-A216-9830D​2E54103} - No CLSID value found.
 [2013/03/04 22:57:40 | 000,003,678 | ---- | C] () -- C:\Users\Alex\2706124.exe
 [2013/05/22 16:52:48 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\​OpenCandy    
 [2013/05/22 16:52:27 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Conduit    
 [2013/05/22 16:52:27 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\DefaultTab

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

grumly63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2013 à 17:30:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://cjoint.com/?CEwsCqcMU3Q

 Je me suis reconnecté sur le profil temporaire
 Je n'ai pas touché aux nouveaux profils Transfère et Alexandre

grumly63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2013 à 20:54:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je suis prêt pour le transfert de profil.

grumly63
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/05/2013 à 15:04:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/05/2013 à 21:36:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut grumly63


 Redémarre le PC sur la session Transfère.

 Il faut tout d’abord Afficher les fichiers et dossiers cachés :
 http://www.chantal11.com/2010/ [...] eme-seven/


 Ouvre l'explorateur Windows, copier tous les fichiers et dossiers de ce répertoire :
 C:\Users\Alex

 Sauf ces trois fichiers :

 Ntuser.dat
 Ntuser.dat.log
 Ntuser.ini



 Après toujours avec l'explorateur va dans ta nouvelle session :
 C:\Users\Alexandre

 Faire un clique droit et coller, confirme le remplacement de tous les fichiers et dossiers existants en cochant le case Faire ceci pour tous les éléments actuels et en cliquant sur Oui

 http://www.chantal11.com/wp-co​ntent/uploads/2010/07/3-confir​mation_remplacement-ch.jpg


 Confirme le déplacement en cochant la case Faire ceci pour tous les éléments actuels et en cliquant sur OK

 http://www.chantal11.com/wp-co​ntent/uploads/2010/07/4-confir​mation_d%C3%A9placer-ch.jpg


 Clique sur Copier et Remplacer pour le fichier Desktop.ini (cocher la case Appliquer mon choix pour les prochains conflits)

 http://www.chantal11.com/wp-co​ntent/uploads/2010/07/5-deskto​p_ini-ch.jpg


 Clique sur Continuer sur la fenêtre qui s’ouvre Accès refusé (cocher la case Faire ceci pour tous les éléments actuels)

 http://www.chantal11.com/wp-co​ntent/uploads/2010/07/6-acc%C3​%A8s_refus%C3%A9-ch.jpg


 La copie s’effectue.

 Redémarre le PC sur ta nouvelle session et dit moi si cela est bon.


 @++    :)

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
problème après restauration système Analyse norton
Virus Win32:Malware-gen détecté [résolu] virus Java JAVA
Virus Ukash - gendarmerie nationale [résolu] Invasion virus, plus de connection internet! (RESOLU)
comment supprimer les restes du firewall COMODO dans le registre? [Résolu] besoin d'aide pour supprimer Trojan Win32
virus ou autre ? malgrès le blocage trafic internet continue  
Plus de sujets relatifs à : Virus - besoin d'une analyse du système [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Processus iexplore.exe récurrents avec messages d'alertes 23
Supprimer searchnu 2
Virus Ukash 1
problème après restauration système 1
trojan generic 8834573 26