Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

win32/small.ca [RéSOLU]

 

INTERNET : Tintin10 et 56 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

win32/small.ca [RéSOLU]

Prévenir les modérateurs en cas d'abus 
bluelink
bluelink
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/11/2012 à 19:12:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour tout le monde,

 aidez-moi SVP

 çà fait quelques jours que je suis dans la galère,

 mon firewall est bloqué, aucune mise à jour de Windows n'est possible, le center d'action ne répond plus, kies de samsung aussi et j'en passe ( chaque jour a son nouveau lot de dysfonctionnement)

 après avoir tout essayé pour éliminer ce virus, je me rend à l’évidence que tout seul je ne pourrais pas le faire.

 donc je me retourne vers vous en espérant que vous pouvez m'aider et je vous remercie d'avance.

 voici les différent rapport que j'ai :

 ***************

 ****************************

 Édition Modérateur : Pas de rapport avant qu'il n'en soit demandé un

 Merci de lire les règles avant de poster :
 http://forum.telecharger.01net [...] ges-1.html

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/11/2012 à 22:14:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bluelink, bienvenu sur le forum 01net


 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 -----


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
bluelink
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/11/2012 à 21:53:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci d'avoir répondu ci vite à ma demande.
 j'ai fais les scans demandé mais malheureusement le fichier Extras.txt n'a pas été généré et pourtant j'ai suivi les instruction à la lettre.
 y'a t-il un moyen de générer à nouveau ce fichier sans refaire tout le scan (qui a pris 2heures)?

 merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/11/2012 à 03:43:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bluelink


 Oubli le fichier Extras, déjà si tu m'avais posté les autres rapports...

 Poste :
 C:\AdwCleaner[S1].txt
 OTL.txt


 @++    :)

bluelink
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/11/2012 à 19:19:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de ta réponse encore
 voici les rapports:

 Rapport AdwCleaner
 http://cjoint.com/?BKptrkSSRhw

 Rapport OTL
 http://cjoint.com/?BKptpfJwHAc

 A +  :hello:


(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/11/2012 à 20:16:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bluelink


 Relance AdwCleaner clique sur Delete pour supprimer les infections.


 Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

bluelink
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/11/2012 à 22:17:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,
 voici les rapports


 Rapport AdwCleaner
 http://cjoint.com/?BKpwmW9HYkN

 Rapport OTL
 http://cjoint.com/?BKpwnK9BTwq

 aussi durant les scans j'ai eu cette fenetre (je ne sais pas si c'est utile de le mentionner ou pas ):

 RunDLL
 there was a problem starting
 C:\Users\Oualid\AppData\Roming​\OpenCandy\E68E76DD21964BD6918​4ADA7C63CE7E0\OCBrowserHelper_​1.0.3.81.dll
 the specified module could not be found


 A +

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/11/2012 à 01:23:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bluelink


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 IE - HKU\S-1-5-21-2922741068-187191​6994-1059584649-1001\..\Search​Scopes\{10827C39-5718-4E47-9D1​E-F4FDC99CC62F}: "URL" = http://websearch.ask.com/redir [...] pn_uid=327
 IE - HKU\S-1-5-21-2922741068-187191​6994-1059584649-1001\..\Search​Scopes\{CAD6A046-2375-4690-8B2​3-FDDF903A447F}: "URL" = http://start.funmoods.com/resu [...] archTerms}
 [2012/11/04 11:36:35 | 000,000,000 | ---D | M] (OneClickDownloader) -- C:\Users\Oualid\AppData\Roamin​g\Mozilla\Firefox\Profiles\clq​8mei4.default\extensions\OneCl​ickDownload@OneClickDownload.c​om
 O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - No CLSID value found.    
 O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - No CLSID value found.    
 O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
 O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O4 - HKLM\..\Run: [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGa​dgetOnce.vbs" File not found
 O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAge​nt.exe File not found    
 O4 - HKU\S-1-5-21-2922741068-187191​6994-1059584649-1001\..\Run: [] C:\Program Files (x86)\Samsung\Kies\External\Fi​rmwareUpdate\KiesPDLR.exe File not found    
 O4 - HKU\S-1-5-21-2922741068-187191​6994-1059584649-1001\..\Run: [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload File not found    
 O9 - Extra 'Tools' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD7​5F71086} - Reg Error: Value error. File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies64\000000000001 - mmswsock.dll File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies64\000000000002 - mmswsock.dll File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies64\000000000003 - mmswsock.dll File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies64\000000000004 - mmswsock.dll File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies64\000000000005 - mmswsock.dll File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies64\000000000006 - mmswsock.dll File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies64\000000000007 - mmswsock.dll File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies64\000000000008 - mmswsock.dll File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies64\000000000009 - mmswsock.dll File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies64\000000000010 - mmswsock.dll File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies64\000000000011 - mmswsock.dll File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000001 - %SystemRoot%\system32\wshbth.d​ll File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000002 - %SystemRoot%\system32\wshbth.d​ll File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000003 - %SystemRoot%\system32\wshbth.d​ll File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000004 - %SystemRoot%\system32\wshbth.d​ll File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000005 - %SystemRoot%\system32\wshbth.d​ll File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000006 - %SystemRoot%\system32\wshbth.d​ll File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000007 - %SystemRoot%\system32\wshbth.d​ll File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000008 - %SystemRoot%\system32\wshbth.d​ll File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000009 - %SystemRoot%\system32\wshbth.d​ll File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000010 - %SystemRoot%\system32\wshbth.d​ll File not found
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000011 - %SystemRoot%\system32\wshbth.d​ll File not found
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Reg Error: Value error.)    
 O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_31)
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 10.7.2)    
 O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - No CLSID value found.
 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - No CLSID value found.
 MsConfig:64bit - StartUpReg: facemoods - hkey= - key= - Reg Error: Value error. File not found
 MsConfig:64bit - StartUpReg: KiesHelper - hkey= - key= - Reg Error: Value error. File not found
 MsConfig:64bit - StartUpReg: KiesPDLR - hkey= - key= -  File not found
 MsConfig:64bit - StartUpReg: KiesTrayAgent - hkey= - key= -  File not found
 MsConfig:64bit - StartUpReg: Trend Micro Titanium - hkey= - key= -  File not found
 MsConfig:64bit - StartUpReg: uTorrent - hkey= - key= - Reg Error: Value error. File not found
 [2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

(Publicité)
bluelink
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/11/2012 à 20:16:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
 j'ai fais la manipulation mais au redémarrage OTL n'a pas demandé d'autorisation et n'a pas généré de rapport.
 en plus il n'y a plus de connexion internet  :pleure:

 A++ :hello:

bluelink
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/11/2012 à 20:22:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re
 désolé pour l'info mais en vérifiant bien j'ai trouvé un rapport mais impossible de te l'envoyer puisque je n'arrive plus a me connecter  :pleure:  

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/11/2012 à 20:39:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bluelink


 Redémarre le PC voir si l'internet reviens...


 @++    :)

(Publicité)
bluelink
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/11/2012 à 21:14:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,
 j'ai redémarré mais le problème de connexion persiste
 j'ai eu un message: FAILED to connect to windows service
 et une notification (barre de tache) : intel my wifi technology: adapter not found


 en plus j'ai réussi a sauver le dernier rapport OTL dont voici
 http://cjoint.com/?BKqvlStFG5a

 A++ :)

bluelink
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/11/2012 à 21:15:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,
 j'ai redémarré mais le problème de connexion persiste
 j'ai eu un message: FAILED to connect to windows service
 et une notification (barre de tache) : intel my wifi technology: adapter not found


 en plus j'ai réussi a sauver le dernier rapport OTL dont voici
 http://cjoint.com/?BKqvlStFG5a

 A++ :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/11/2012 à 21:37:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bluelink


 Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.
 http://download.bleepingcomput [...] ar/FSS.exe

 Lance le et coche toute les cases
 Patiente durant le scan, jusqu'à l'ouverture du rapport.
 Poste le rapport dans ta prochaine réponse.
 Note : Le rapport est également sauvegardé dans le répertoire d'exécution de Farbar Service Scanner sous le nom FSS.txt


 @++    :)

(Publicité)
bluelink
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/11/2012 à 22:08:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:) salut,
 voici le rapport FSS.txt

 Farbar Service Scanner Version: 09-11-2012
 Ran by Oualid (administrator) on 16-11-2012 at 22:03:42
 Running from "C:\Users\Oualid\Desktop"
 Windows 7 Home Premium Service Pack 1 (X64)
 Boot Mode: Normal
 ******************************​******************************​****

 Internet Services:
 ============
 Dnscache Service is not running. Checking service configuration:
 The start type of Dnscache service is OK.
 The ImagePath of Dnscache service is OK.
 The ServiceDll of Dnscache service is OK.

 Dhcp Service is not running. Checking service configuration:
 The start type of Dhcp service is OK.
 The ImagePath of Dhcp service is OK.
 The ServiceDll of Dhcp service is OK.


 Connection Status:
 ==============
 Attempt to access Local Host IP returned error: Localhost is blocked: Other errors
 LAN connected.
 Attempt to access Google IP returned error. Other errors
 Attempt to access Google.com returned error: Other errors
 Attempt to access Yahoo IP returned error. Other errors
 Attempt to access Yahoo.com returned error: Other errors


 Windows Firewall:
 =============
 MpsSvc Service is not running. Checking service configuration:
 The start type of MpsSvc service is OK.
 The ImagePath of MpsSvc service is OK.
 The ServiceDll of MpsSvc service is OK.


 Firewall Disabled Policy:
 ==================


 System Restore:
 ============

 System Restore Disabled Policy:
 ========================


 Action Center:
 ============

 Windows Update:
 ============
 wuauserv Service is not running. Checking service configuration:
 The start type of wuauserv service is OK.
 The ImagePath of wuauserv service is OK.
 The ServiceDll of wuauserv: "C:\Windows\system32\wuaueng.d​ll".

 BITS Service is not running. Checking service configuration:
 Checking Start type: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.
 Checking ImagePath: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.
 Checking ServiceDll: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.


 Windows Autoupdate Disabled Policy:
 ============================


 Windows Defender:
 ==============
 WinDefend Service is not running. Checking service configuration:
 The start type of WinDefend service is OK.
 The ImagePath of WinDefend service is OK.
 The ServiceDll of WinDefend: "%ProgramFiles(x86)%\Windows Defender\mpsvc.dll".


 Other Services:
 ==============
 Checking Start type of SharedAccess: ATTENTION!=====> Unable to retrieve start type of SharedAccess. The value does not exist.
 Checking ImagePath of SharedAccess: ATTENTION!=====> Unable to retrieve ImagePath of SharedAccess. The value does not exist.
 Checking ServiceDll of SharedAccess: ATTENTION!=====> Unable to open SharedAccess registry key. The service key does not exist.


 File Check:
 ========
 C:\Windows\System32\nsisvc.dll => MD5 is legit
 C:\Windows\System32\drivers\ns​iproxy.sys => MD5 is legit
 C:\Windows\System32\dhcpcore.d​ll => MD5 is legit
 C:\Windows\System32\drivers\af​d.sys => MD5 is legit
 C:\Windows\System32\drivers\td​x.sys => MD5 is legit
 C:\Windows\System32\Drivers\tc​pip.sys => MD5 is legit
 C:\Windows\System32\dnsrslvr.d​ll => MD5 is legit
 C:\Windows\System32\mpssvc.dll => MD5 is legit
 C:\Windows\System32\bfe.dll => MD5 is legit
 C:\Windows\System32\drivers\mp​sdrv.sys => MD5 is legit
 C:\Windows\System32\SDRSVC.dll => MD5 is legit
 C:\Windows\System32\vssvc.exe => MD5 is legit
 C:\Windows\System32\wscsvc.dll => MD5 is legit
 C:\Windows\System32\wbem\WMIsv​c.dll => MD5 is legit
 C:\Windows\System32\wuaueng.dl​l => MD5 is legit
 C:\Windows\System32\qmgr.dll => MD5 is legit
 C:\Windows\System32\es.dll => MD5 is legit
 C:\Windows\System32\cryptsvc.d​ll => MD5 is legit
 C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
 C:\Windows\System32\ipnathlp.d​ll => MD5 is legit
 C:\Windows\System32\svchost.ex​e => MD5 is legit
 C:\Windows\System32\rpcss.dll => MD5 is legit


 **** End of log ****

 merci  :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/11/2012 à 23:42:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bluelink


 Voir avec une restauration système avant le scan avec OTL, donc hier :
 http://www.commentcamarche.net [...] -windows-7


 @++    :)

bluelink
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/11/2012 à 00:12:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re
 je n'ai pas trouvé de point de restauration d'hier
 mais  une date du 31/03/12 de type backup

 :) de pire en pire hein ?


 A.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/11/2012 à 00:22:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bluelink


 Oui fais le, je parlais d'un point avant hier, donc ce point est bon...


 @++   :)

bluelink
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/11/2012 à 20:26:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut  :hello: ,
 bon c'est reparti , j'ai fais un backup pour 31mar12
 internet remarche mais son icone sur la barre de tache a disparu
 aussi il ya une notifiactin : intel,my wifi technology disabled

 A++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/11/2012 à 20:41:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bluelink


 



son icone sur la barre de tache a disparu



 Ça faudra la remettre  ;)


 Refais un scan avec Farbar Service Scanner...

 Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

bluelink
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/11/2012 à 22:35:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut  :hello: ,

 voici les rapport demandés

 farbar:
 http://cjoint.com/?BKrwEiMBYhC

 OTL.txt:
 http://cjoint.com/?BKrwFMQanXx

 et bizarrement extras.txt a été généré cette foi-ci :
 http://cjoint.com/?BKrwH3vkOvY

 A++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/11/2012 à 04:35:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bluelink


 Pour le rapport Farbar, cela est bon tous est revenu normal dans les services Windows  ;)

 Refais un scan avec AdwCleaner en mode suppression et poste le rapport.

 Après refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

bluelink
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/11/2012 à 18:12:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,
 voici les rapports :

 adwcleaner http://cjoint.com/?BKssaFArIwE
 et
 OTL http://cjoint.com/?BKsr62joLbc


 A++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/11/2012 à 20:07:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bluelink


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 IE - HKU\S-1-5-21-2922741068-187191​6994-1059584649-1001\..\Search​Scopes\{CAD6A046-2375-4690-8B2​3-FDDF903A447F}: "URL" = http://start.funmoods.com/resu [...] archTerms}
 FF - prefs.js..extensions.enabledAd​dons: fmdownloader@gmail.com:1.0.0
 O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
 O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O4 - HKLM\..\Run: [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGa​dgetOnce.vbs" File not found
 O4 - HKLM\..\Run: [S6000Mnt] C:\Windows\SysWOW64\Rundll32.e​xe S6000Rmv.dll,WinMainRmv /StartStillMnt File not found
 O4 - Startup: C:\Users\Oualid\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Startup\Intel Turbo Boost Technology Monitor 2.0.lnk =  File not found
 O20 - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr​\x64\datamngr.dll) -  File not found
 O20 - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr​\x64\IEBHO.dll) -  File not found
 O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr​\x64\datamngr.dll) -  File not found
 O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr​\x64\IEBHO.dll) -  File not found

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

bluelink
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/11/2012 à 21:04:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut  :hello:
 voici le dernier rapport otl

 http://cjoint.com/?BKsvdElgQiz

 A++

bluelink
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/11/2012 à 21:05:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut  :hello:
 voici le dernier rapport otl

 http://cjoint.com/?BKsvdElgQiz

 A++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/11/2012 à 21:19:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bluelink


 Cela est bon, encore tous les soucis du début?


 @++    :)

bluelink
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/11/2012 à 22:17:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,
 bon une petit recap:
 nous avons réussi a faire une mise a jour windows (ce qui était impossible au début)
 mais,
 dans le Action center \ dans firewall

 j'ai le choix entre
 1. antivir desktop
 ou
 2. trend micro titanium internet security

 vraiment ne ne sais pas lequel choisir  :pt1cable:

 aussi
 un message qui me demande de retirer le virus win32\small.ca (donc ce virus n'est jamais parti)


 A+++ :)


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/11/2012 à 22:33:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bluelink


 Désinstalle titanium internet security via Programmes et fonctionnalités.


 



un message qui me demande de retirer le virus win32\small.ca



 Qui te dit cela, as-tu un rapport ou le chemin du fichier qui est détecté?


 @++    :)

bluelink
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/11/2012 à 23:25:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,
 le message était au centre d'alerte mais la j'avoue que ça a disparu :super: vraiment du travail de pro

 par contre je n'arrive pas à désinstaller 'titanium internet security via Programmes et fonctionnalités' il me sort ce message:

 Load Failed
 Load of URL file:///C:/Program%20Files/Tre​nd%20Micro/Titanium/www/Instal​ler.cmpt/resources/uninstall_0​1_confirm.html failed with error code -6.


 A++ :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/11/2012 à 23:46:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bluelink


 Faut utilisé le Trend Micro Diagnostic Toolkit ce que savais pas :

 http://esupport.trendmicro.com [...] 56455.aspx


 @++    :)

bluelink
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/11/2012 à 00:05:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,
 c'est fait et micro trend fait parti du passé, mais un nouveau challenge s'annonce  :jap:

 au démarrage de l'ordi j'ai ce message :

 CCPLG.XML:
 unable to find C:\program file( 86)\ avira\antivir\desktop\ccplg.xm​l

 ensuite quand je suis allé au action center (centre de maintenance) pour mettre avira en marche j'ai  eu ce message:

 setup could not determine the feature control file or was not able to read it correctly  
 [error code:7]
 comment faire stp  :)

 merci et A+



Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/11/2012 à 00:29:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bluelink


 Sûrement été endommagé, supprime Antivir via Programmes et fonctionnalités, après passe les deux autres utilitaire.

 Télécharge l'utilitaire de désinstallation d'Antivir :
 http://dlpro.antivir.com/packa [...] n32-en.exe

 L'utilitaire pour le ménage du registre :
 http://dlpro.antivir.com/packa [...] ner_en.exe

 Télécharge la dernière version en français d'antivir :
 http://dlce.antivir.com/packag [...] nal_fr.exe


 @++   :)

bluelink
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/11/2012 à 19:38:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut  :hello:

 je n'arrive pas a désinstaller avira a partir de  Programmes et fonctionnalités, et j'ai ce message
 setup could not determine the feature control file or was not able to read it correctly [error code:7]
 dois-je passer directement par les trois programmes que tu m'as donné?

 a++ :hello:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/11/2012 à 01:22:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bluelink


 Oui faire la suite dans l'ordre...


 @++    :)

bluelink
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/11/2012 à 22:19:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut  :hello:
 :youpi:  le virus est parti , avira est installé parfaitement.

 mais il me reste encore deux problème et je serais très heureux si tu peux m'aider encore.
 1 - impossible de désinstaller Utorrent (ni par programme et fonctionnalité ni par ccleaner)
 2- impossible de faire un backup vue que la partition D: est pleine (j'ai une image système et un backup du 31/03 qui prennent plus de 240 giga - dois je faire un nouveau backup ou ce n'est pas la peine?, sinon comment puisqu'il n'ya plus de place dispo)

 A++  :)

bluelink
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/11/2012 à 22:40:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut  :hello:
 j'ai ce message aussi :

 run dll
 c:\users\oualid\appdata\roamin​g\opencandy\E68E76DD21964D6918​4ADA7C63CE7E0\ocbrowserhelper_​1.0.3.81.dll

 the specified module not found

 A++ :hello:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/11/2012 à 00:37:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bluelink


 



impossible de faire un backup vue que la partition D: est pleine (j'ai une image système et un backup du 31/03 qui prennent plus de 240 giga



 Supprime toute les sauvegardes, ils sont surement tous infectés, on a fera une quand ton PC sera propre...

 Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

bluelink
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/11/2012 à 19:51:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,  :hello:
 désolé d'y revenir la dessus, mais je ne veux être sure d'avoir compris et de ne pas faire de bêtise

 quand tu dis supprimer toutes les sauvegardes, tu veux dire les backup et l'image système :??:  (je me rappelle avoir fait cette image de systeme le jour de la première utilisation)    ?
 ou seulement les backup ( il n'y'a qu'une seule celle du 31/03 ?

 A++ :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/11/2012 à 22:00:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bluelink


 Seulement le backup du 31/03, tu peux toujours le graver sur un DVD au cas ou...


 @++   :)

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
mon PC rame est me donne le message d erreur win32 infection par le virus Win32/Small.CA
Infecté par Adware Gibmedia et Ecobar [résolu] [résolu]trojan dans win32 album photo 2007
Infection par Win32:Zlob-ZD[Trj] Infecté par un trojan Win32:Agent-ISI[trj]
besoin d'aide pour supprimer Trojan Win32  
Plus de sujets relatifs à : win32/small.ca [RéSOLU]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
(Résolu) Virus UKASH Canada 7
Virus JAVA et internet au ralenti 18
Supprimer Incrédibar [Resolu] 29
PC lent se bloque parfois actualisation necessaire continuellement 30
Babylon Search se propage sur 2 ordinateurs différents 10