Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Des trojans bloquent le mode sans echec

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Des trojans bloquent le mode sans echec

Prévenir les modérateurs en cas d'abus 
bylka
bylka
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/11/2010 à 22:24:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 Mon pc ayant redémarré plusieurs fois tout seul, j'ai donc fait des scan en mode normal ( j'ai le message suivant avant qu'il redemarre qand je veux le mode sans echec juste : un probleme empeche windows de verifier avec precision la licence de cet ordinateur code erreur: 0x80070013 ) avec mon antivirus g data, avec superantispyware, malwarebyte, spybot, avec bitdefender on line, fsecure et tous me trouvent rien.
 Ne trouvant pas de solution, j'ai décidé de faire une restauration avec le dvd packard bell.
 Suite à la restauration , je pensais avoir réglé mon probleme de virus ou de troyen mais après 2 jours, c'est revenu comme avant: impossible d acceder au mode sans echec. J'ai donc décidé hier de changer le disque dur en mettant un tout neuf.
 J'ai reinstallé windows à l'état usine, fait les mises à jour en pensant que tout serait bien . Aujourdhui, je lance ad aware et il me trouve un trojan win32 generic bt et le supprime. Je redemarre comme me le conseille ad aware. Puis je decide d essayer le mode sans echec et ca ne marche pas comme avec le disque dur precedent. Je pensais que les virus se trouvaient dans le disque dur et qu'en le changeant, j'en aurais plus.
 Est ce quelqu un peut m aider à faire un diagnostic svp sinon il ne me reste plus qu'à acheter un nouveau pc ? Merci
 Je vais faire ce soir un scan avec malwarebyte, anti-malware et superantispyware que je connais . Je ne pourrais le faire qu en mode normal.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/11/2010 à 05:21:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bylka


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)  

(Publicité)
bylka
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/11/2010 à 23:05:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dedetraqué
 je te remercie de chercher à m'aider.
 Voici les 2 liens pour les rapports :

 http://cjoint.com/?0lyxcgYCPh6

 http://cjoint.com/?0lyxeffCCII

 J'espère que ces 2 rapports seront instructifs.
 à bientot

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/11/2010 à 02:06:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bylka


 Rien de suspect, on va creuser un peu plus :

 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)  

bylka
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/11/2010 à 19:51:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué
 voici le rapport réalisé par combofix :

 http://cjoint.com/?0lztZmK6dFt

 NB: suite à combofix,le mode sans echec est toujours impossible. J'ai juste le temps de voir une petite fenetre avec marqué " windows ne peut charger le profil ..."
 J'ai une ligne suplémentaire " do not select this ( debogueur activé)" dans l'écran qui suit le choix du mode sans echec (entre la consol de recup et windows).

 merci
 a +

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/11/2010 à 02:08:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bylka


 Télécharge SystemLook sur ton Bureau :
 http://jpshortstuff.247fixes.com/SystemLook.exe

 - Double-clique sur SystemLook.exe pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
 



 :reg
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot /s
 HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\SafeBoot /s
 HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Control\SafeBoot /s



 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 @++   :)

bylka
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/11/2010 à 18:37:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir dédétraqué

 voici le rapport fait par systemlook:


 http://cjoint.com/?1lAsKlizlS5

 Merci beaucoup
 a+

 mise à jour:
 Après avoir fait un boot avec un cd de mon antivirus g data, celui ci m'a trouvé un win32 ransom dans le dossier windows/softwaredistribution/d​ownload.
 Je n'ai pas tenté de le supprimer car je craigrais que mon pc ne démarre plus.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/11/2010 à 04:05:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bylka


 - Télécharge SafeBoot.reg sur le bureau ici :
 http://cjoint.com/?0lBedxbtXW8

 Le fichier est au format zip, décompresse-le sur le bureau
 - Déconnecte ton PC du net

 - Clic droit sur SafeBoot.reg choisis Fusionner dans la liste, accepte la fusion avec le registre

 - Tente ensuite de redémarrer en mode sans échec.


 @++   :)

(Publicité)
bylka
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/11/2010 à 16:00:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué
 J'ai suivi ta procédure mais le mode sans echec ne marche toujours pas.
 :fou:  J ecommence à croire qu'il n'y a aucune solution .
 A +

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/11/2010 à 22:46:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bylka


 Voir si cela fonctionne avec l'utilitaire de configuration système :

 1- Clique sur le menu démarrer/Exécuter et tape msconfig et OK pour valider.
 2- Dans la nouvelle fenêtre dans l'onglet BOOT.INI, coche l'option /SAFEBOOT, puis clique sur OK
 3- Une nouvelle fenêtre t'invite pour redémarrer l'ordinateur. Clique sur Redémarrer. L'ordinateur redémarre en mode sans échec. (Ceci peut prendre plusieurs minutes.)

 Important: Quand tu auras fini du mode sans échec, refaire l'épate 1 et 2, décoché la case devant /SAFEBOOT et clique sur Appliquer, redémarre l'ordinateur comme tu le fais d'habitude.


 @++   :)

bylka
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/11/2010 à 21:07:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué

 J'ai lu dans certains forums que la dernière procédure que tu m'as donnée pouvait entraîner un redemarrage infini du pc alors ca m'inquiète de la suivre. aurais tu une autre solution sous le coude stp ?
 a + et merci

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/12/2010 à 04:11:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bylka


 



J'ai lu dans certains forums que la dernière procédure que tu m'as donnée pouvait entraîner un redemarrage infini du pc alors ca m'inquiète de la suivre. aurais tu une autre solution sous le coude stp ?



 Effectivement l'infection bagle supprime la clé safeboot qui permet le démarrage en mode sans échec, je peut déjà te rassuré que ton PC n'est pas infecté et selon les derniers rapports la clé safeboot est présente et que tous est OK.

 Maintenant je veux savoir si cela fonctionne avec l'utilitaire de configuration système.


 @++   :)

bylka
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/12/2010 à 23:15:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué

 je comprends plus rien  :pt1cable:

 Après avoir suivi ta procédure, mon pc a tenté de redémarrer en mode sans echec mais il y avait toujours le meme probleme: il redemarre sans pouvoir entrer dans la session.

 Ca a été comme ca 2 fois. J'ai cru que mon pc redémarrerait sans fin et donc que je devrais tout réinstaller.

 et puis j'ai choisi mode debogage :pas de résultat.

 puis démarrage normal et là le mode sans echec a été jusqu'au bout et j'ai pu aller sur le bureau. :youpi:

 J'en ai profité pour faire des analyses avec tous mes logiciels de nettoyage mais ils n'ont rien trouvé.

 J'ai décoché safeboot et redémarré le pc en mode normal.
 Enfin, j'ai redémarré en mode sans echec mais là le problème persiste: impossible de rentrer dans le mode sans echec , le pc redémarre.

 Je comprends pas pourquoi il refuse le mode sans echec. :sweat:
 Je suis pas expert et la je comprends rien .
 a +

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/12/2010 à 05:56:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bylka


 On va vérifier si ton DD est intègre :

 - Clique sur le menu démarrer/Exécuter et tape cmd et OK pour valider
 - A l'invite de commande tape fsutil dirty query C: et Enter

 Donne le résultat qui apparaît


 @++    :)

(Publicité)
bylka
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/12/2010 à 23:34:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué

 J'ai le message "le volume C est intègre"   :/  

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/12/2010 à 02:45:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bylka


 Clique sur le menu démarrer/Exécuter, dans la nouvelle fenêtre tape cmd et appuie sur la touche "Entrée" où clique sur le bouton "Ok" pour valider.

 À l'invite de commande tape SFC /scannow, appuie sur la touche "Entrée" et suivre les indications.

 Windows va tenter la réparation, il se peut qu'il te soit demander le CD de Windows si cela est nécessaire.


 @++   :)

bylka
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/12/2010 à 00:08:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Slt dédétraqué

 j'ai fait le scannow mais il n'y a rien à signaler. Tout a l'air bien dans mon pc sauf le demarrage en mode sans echec  :hurle:

 Avec mon camescope, j'ai pu enregister le message de windows : " windows ne peut pas creer un repertoire de profil temporaire.cela peut etre causé par des droits de sécurité insuffisants; Si ce probleme persiste, contactez votre admisitrateur réseau."

 a+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/12/2010 à 03:34:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bylka


 Ta session es-tu en Administrateur?


 @++    :)

bylka
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/12/2010 à 00:20:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
slt dédétraqué

 Oui,biensur, je suis sur une session qui possede les droits d'administrateurs.
 Dois je retenter une installation usine?
 merci
 a +

bylka
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/12/2010 à 22:42:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai fait une reinstallation usine avec le dvd master de packard bell.

 J'ai fait des analyses avec le cd boot de mon antivirus à differentes etapes de mises a jour windows. Au début , pas de virus et puis une fois toutes les mises a jour installées, un trojan random a été trouvé et supprimé.
 Ensuite, j'installe Malwarebyte et il me trouve un trojan meredrop et le supprime. Je retrouve ainsi les meme trojans qu'avant le restauration ou que sur le disque dur precedent.
 Pour l'instant, le mode sans echec fonctionne et j espere que ca va durer.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/12/2010 à 05:27:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bylka


 



Je retrouve ainsi les meme trojans qu'avant le restauration ou que sur le disque dur precedent.



 As-tu le rapport de ces détections?


 @++   :)

bylka
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/12/2010 à 20:36:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
slt dedetraqué

 voici le rapport de mon antiviruus qui a retrouvé le meme virus que lundi :

 http://cjoint.com/?1mjuIH4WMHk

 et le rapport de malwarebyte :

 http://cjoint.com/?1mjuKyJSrKS

 Merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/12/2010 à 22:42:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bylka


 OK cela est bon, as-tu d'autre souci?


 @++   :)

bylka
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/12/2010 à 21:27:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dedetraqué

 mon pc se remet a ne plus démarrer en mode sans échec depuis hier et je pense savoir pourquoi: c'est a cause de framework 3.0 et 3.5.

 En effet, J'ai voulu installer canal+ a la demande et le programme d installation m'a fait installer framework 2.0. Après ca , pas de problème.
 Puis juste après avoir installé framework 3.0 et 3.5 par windows update, le pc refusait de démarrer en mode sans échec.

 J'ai désinstallé framework 3.0 et 3.5 mais ca ne règle pas le problème.

 J'ai fait une restauration système et la c'est encore pire car j'ai les effets d'un virus:
 - malwarebyte se lance pas
 -mon bureau a changé et est bleu ciel
 -quand je lance internet explorer, j'ai un message d'alerte qui dit que les paramètres de sécurité ont été modifies.
 - plus de programmes dans la colonne de "lancement rapide" (je sais pas son nom exacte)

 J'ai donc annulé la restauration système et mon pc est redevenu comme avant.
 Le mode sans échec ne fonctionne pas mais je me dit mon pc marche en mode normal donc c'est l essentiel.

 Mais j'aimerais bien savoir si c'est un virus qui cause cela et le virer.

 a +

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/12/2010 à 03:50:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bylka


 



mon pc se remet a ne plus démarrer en mode sans échec depuis hier et je pense savoir pourquoi: c'est a cause de framework 3.0 et 3.5.



 Je doute fort que cela vienne de ces deux programmes, as-tu des données personnelles que tu avais sauvegardé et ouvert?

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 winint.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 @++   :)

bylka
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2010 à 00:12:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir dedetraqué

 j'ai sauvegardé des documents sur mon disque dur externe mais je ne l'ai plus branché depuis mon changement de disque interne.

 J'ai désinstallé framework 3.5, 3,2 puis reinstallé le 2 par le programme d'installation de canal a la demande.

 Le lendemain,mon PC  a redémarré plusieurs fois en mode normal juste apres un message sur le bureau " l'application n'a pas pu s'initialiser ".

 Ca devient de pire en pire  :/  


 voici les liens :

 http://cjoint.com/?1msahxgXQHx

 http://cjoint.com/?1msaig8ZnFU

 merci et a bientot


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/12/2010 à 16:39:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bylka


 Télécharge SystemLook sur ton Bureau :
 http://jpshortstuff.247fixes.com/SystemLook.exe

 - Double-clique sur SystemLook.exe pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
 



 :filefind
 appmgmts.dll



 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 @++   :)

bylka
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/12/2010 à 23:08:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir voici le rapport de systemlook :

 http://cjoint.com/?1mvxivjeHFp

 merci
 a +

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/12/2010 à 05:32:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bylka


 Télécharge ce fichier au format zip :
 http://cjoint.com/?0mweYfNtkve

 Décompresse le dossier et copier/coller le fichier qu'il contient a la racine du disque C:\, pour donner ceci :

 C:\appmgmts.dll



 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - No CLSID value found.    
 O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6​B084872} - No CLSID value found.    
 O3 - HKU\S-1-5-21-2799257883-172551​9069-4220659264-1006\..\Toolba​r\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9​A5676A7} - No CLSID value found.    
 O3 - HKU\S-1-5-21-2799257883-172551​9069-4220659264-1006\..\Toolba​r\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - No CLSID value found.    

 :Files
 C:\WINDOWS\System32\appmgmts.d​ll | C:\appmgmts.dll /replace

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

 Page :
1

Aller à :
 

Sujets relatifs
virus mise a jour java.. impossible de demarrer en mode sans echec trojans, adware, exp trouvés, que faire pour les enlever ?
Virus et Trojans en masse Infection suite à des trojans, virus et problème sous windows 7
Pub intempestives & trojans [résolu] Infecté virus, trojans & Cie.
Infection par trojans trojans asuigg.dll et adarros .dll => impossible a virer
Infecté par des trojans Besoin de nettoyage anti-trojans avant de recuperer des donnees
Plus de sujets relatifs à : Des trojans bloquent le mode sans echec

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Trojan dans mon système volume 5
Pub intempestive 3
csrss et Gros ralentissement de l'ordinateur 11
Repertoires vides dans Cobian Backup 10 0
Virus et accès à Internet limité 19