par g3n-h@ckm@n » mer. 30 juil. 2014 22:58
y'eu un beug faut faire une restauration avant l'utilisation de Shortcut_module
y'eu un beug faut faire une restauration avant l'utilisation de Shortcut_module
par
Buzz49 » mar. 29 juil. 2014 21:19
Salut G3n,
Voici enfin le rapport, j'ai fait faire la manip à mon collègue et il m'a envoyé le rapport ce soir.
Il semble que lorsqu'il lançait le logiciel, le PC, s'est coupé les deux premières fois.
http://cjoint.com/?3GDvqRjD6YlSalut G3n,
Voici enfin le rapport, j'ai fait faire la manip à mon collègue et il m'a envoyé le rapport ce soir.
Il semble que lorsqu'il lançait le logiciel, le PC, s'est coupé les deux premières fois.
http://cjoint.com/?3GDvqRjD6Yl
par g3n-h@ckm@n » ven. 4 juil. 2014 22:46
ca marche
ca marche
par
Buzz49 » ven. 4 juil. 2014 22:43
C'est noté, je m'occupe de ça lundi.
C'est noté, je m'occupe de ça lundi.
par g3n-h@ckm@n » ven. 4 juil. 2014 14:46
tu peux lui faire faire ca déjà :
Laisser travailler l'outil même s'il parait bloqué
Désactiver temporairement l'antivirus , ou les agents de protection qu'il contient.
Télécharger Shortcut_Module ici :
http://www.telecharger.sosvirus.net/dow ... ut_module/
L' enregistrer sur le bureau, et le lancer
cliquer sur "Nettoyer" puis laisser tourner le scan :
Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...
Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)
le pc va redemarrer
Héberger le rapport sur
http://cjoint.com puis fournir le lien obtenu
Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur le petit "u" en bas à droite pour le desinstaller totalementtu peux lui faire faire ca déjà :
[size=200][color=#FF0000]Laisser travailler l'outil même s'il parait bloqué[/color][/size]
Désactiver temporairement l'antivirus , ou les agents de protection qu'il contient.
Télécharger Shortcut_Module ici :
http://www.telecharger.sosvirus.net/download/shortcut_module/
L' enregistrer sur le bureau, et le lancer
[img]http://www.aht.li/2281222/S_M.PNG[/img]
cliquer sur "Nettoyer" puis laisser tourner le scan :
[img]http://www.aht.li/2406851/interf.PNG[/img]
[color=#990099][b]
Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...[/b][/color]
Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)
le pc va redemarrer
Héberger le rapport sur http://cjoint.com puis fournir le lien obtenu
[color=#FF9933][u]Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur le petit "u" en bas à droite pour le desinstaller totalement[/u][/color]
par
Buzz49 » ven. 4 juil. 2014 14:33
Il n'a plus la page "Interpol" avec François!!!
Avant que j'y touche il ne pouvait pas lancer d'analyse avec MSE mais depuis il a pu et l'a fait.
Crois tu que le virus a pu sauter grâce à ça.
Dans ce que tu m'as fait faire je ne vois pas ce qui aurait pu détruire le virus.
Je lui ai demandé un imprime écran des défauts qu'il a.
Il n'a plus la page "Interpol" avec François!!!
Avant que j'y touche il ne pouvait pas lancer d'analyse avec MSE mais depuis il a pu et l'a fait.
Crois tu que le virus a pu sauter grâce à ça.
Dans ce que tu m'as fait faire je ne vois pas ce qui aurait pu détruire le virus.
Je lui ai demandé un imprime écran des défauts qu'il a.
par
Buzz49 » jeu. 3 juil. 2014 23:33
C'est curieux...
Je vais t'envoyer un Imprim'écran.
C'est curieux...
Je vais t'envoyer un Imprim'écran.
par g3n-h@ckm@n » jeu. 3 juil. 2014 23:08
re
et bien je ne vois pas d'interpol dans ces logs
re
et bien je ne vois pas d'interpol dans ces logs
par
Buzz49 » jeu. 3 juil. 2014 22:41
A partir d'un CD que j'avais fait lorsque j'ai trouvé ce forum avant même de m'inscrire et de poster mon premier message.
C'était un lien que tu avais mis dans un autre fil concernant ce même virus.
S'il le faut je fais un autre CD.
A partir d'un CD que j'avais fait lorsque j'ai trouvé ce forum avant même de m'inscrire et de poster mon premier message.
C'était un lien que tu avais mis dans un autre fil concernant ce même virus.
S'il le faut je fais un autre CD.
par g3n-h@ckm@n » jeu. 3 juil. 2014 21:10
re
et je peux savoir comment ca s ef ait que tu aies une version si vieille ? tu télécharges bien les outils à partir de mes liens bleus ?
re
et je peux savoir comment ca s ef ait que tu aies une version si vieille ? tu télécharges bien les outils à partir de mes liens bleus ?
par
Buzz49 » mar. 1 juil. 2014 19:09
Analyse faite, en revanche c'est avec la version 3.1.48.0
Fichier OTL:
http://cjoint.com/?3GbtivEPCjz
L'Extra:
http://cjoint.com/?3Gbtjh4k3QlAnalyse faite, en revanche c'est avec la version 3.1.48.0
Fichier OTL:
http://cjoint.com/?3GbtivEPCjz
L'Extra:
http://cjoint.com/?3Gbtjh4k3Ql
par g3n-h@ckm@n » dim. 29 juin 2014 23:17
alors relance l'analyse mais parametré comme ca :
Configure-le comme ceci (
attention le bouton analyse se clique en dernier , après avoir collé le texte qui suit l’image) :
si une case « 64bits » apparait , laisse-la cochée.
Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d’OTL « Personnalisation »
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programfiles%\Google\Desktop\Install /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
Clique sur Analyse et laisse travailler l’outil
A la fin du scan, le Bloc-Notes va s’ouvrir avec le rapport (OTL.txt).
Ce fichier est enregistré à coté de l’executable , accompagné de « Extras.txt »
NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)
heberge OTL.txt et Extras.txt sur
http://cjoint.com et donne les liens
alors relance l'analyse mais parametré comme ca :
Configure-le comme ceci ([color=#FF0000][b]attention le bouton analyse se clique en dernier , après avoir collé le texte qui suit l’image[/b][/color]) :
[img]http://www.aht.li/1897388/OTL.PNG[/img]
si une case « 64bits » apparait , laisse-la cochée.
Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d’OTL « Personnalisation »
[color=#000099][b]HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programfiles%\Google\Desktop\Install /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT[/b][/color]
Clique sur Analyse et laisse travailler l’outil
A la fin du scan, le Bloc-Notes va s’ouvrir avec le rapport (OTL.txt).
Ce fichier est enregistré à coté de l’executable , accompagné de « Extras.txt »
NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)
heberge OTL.txt et Extras.txt sur [url=http://cjoint.com]http://cjoint.com[/url] et donne les liens
par
Buzz49 » dim. 29 juin 2014 23:03
Il a supprimé le dossier C:\ProgramData\E15F34B026F64B22D5F29DBCE9B5CFC2 (qui était vide) mais rien de changé.
Windows Update fonctionne bien.
Il a supprimé le dossier C:\ProgramData\E15F34B026F64B22D5F29DBCE9B5CFC2 (qui était vide) mais rien de changé.
Windows Update fonctionne bien.
par g3n-h@ckm@n » dim. 29 juin 2014 14:19
regarde si windows update fonctionne au passage
regarde si windows update fonctionne au passage
par
Buzz49 » dim. 29 juin 2014 12:52
Ok je vais lui faire ça demain.
Sinon il m'a envoyé un message me confirmant que son PC démarrait normalement mais le logiciel de la webcam ne fonctionne pas et le centre de maintenance est défaillant.
Il a remarqué des lenteurs sur certains sites.
Je te redis demain.
MERCI.
Ok je vais lui faire ça demain.
Sinon il m'a envoyé un message me confirmant que son PC démarrait normalement mais le logiciel de la webcam ne fonctionne pas et le centre de maintenance est défaillant.
Il a remarqué des lenteurs sur certains sites.
Je te redis demain.
MERCI.
par g3n-h@ckm@n » sam. 28 juin 2014 12:23
navigue dans le disque ou windows est installépuis supprime ca :
C:\ProgramData\E15F34B026F64B22D5F29DBCE9B5CFC2
ensuite essaie de redemarrer normalement
J'ai édité mon message au dessus aussi ^^
navigue dans le disque ou windows est installépuis supprime ca :
C:\ProgramData\E15F34B026F64B22D5F29DBCE9B5CFC2
ensuite essaie de redemarrer normalement
J'ai édité mon message au dessus aussi ^^
par
Buzz49 » sam. 28 juin 2014 12:11
attends un sujet par pc sinon on va pas s'en sortir
Oui, je m'en doutais
le pc de ton collègue ne démarre pas en mode normal ?
Qu'est ce que tu appelle le mode normal?
Il y a moyen d'aller vers "son bureau" ù se trouvent ses applications mais il ne peut rien faire.
Il y a toujours François pour le rappeler à l'ordre
attends un sujet par pc sinon on va pas s'en sortir
Oui, je m'en doutais
le pc de ton collègue ne démarre pas en mode normal ?
Qu'est ce que tu appelle le mode normal?
Il y a moyen d'aller vers "son bureau" ù se trouvent ses applications mais il ne peut rien faire.
Il y a toujours François pour le rappeler à l'ordre
par g3n-h@ckm@n » sam. 28 juin 2014 12:02
attends un sujet par pc sinon on va pas s'en sortir
le pc de ton collègue ne démarre pas en mode normal ?
pour le tien ca se passe ici :
http://www.forum-entraide-informatique. ... pc2#135305attends un sujet par pc sinon on va pas s'en sortir
le pc de ton collègue ne démarre pas en mode normal ?
pour le tien ca se passe ici :
http://www.forum-entraide-informatique.com/t16272-buzz49-pc2#135305
par
Buzz49 » sam. 28 juin 2014 09:14
heu ben du coup j'ai viré l'autre
Aucun problème
Voici les deux fichiers créés depuis le PC de mon collègue:
http://cjoint.com/?3FCjgctsoPE
http://cjoint.com/?DFCjgQdKLyj
Cordialement.
heu ben du coup j'ai viré l'autre
Aucun problème
Voici les deux fichiers créés depuis le PC de mon collègue:
http://cjoint.com/?3FCjgctsoPE
http://cjoint.com/?DFCjgQdKLyj
Cordialement.
par g3n-h@ckm@n » ven. 27 juin 2014 17:32
heu ben du coup j'ai viré l'autre
heu ben du coup j'ai viré l'autre
par
Buzz49 » ven. 27 juin 2014 16:04
Salut g3n,
Entre temps mon PC s'est mit en veille et lorsque j'ai repris un autre post a été créé...
Voici:
http://www.forum-entraide-informatique. ... s-interpolSalut g3n,
Entre temps mon PC s'est mit en veille et lorsque j'ai repris un autre post a été créé...
Voici:
http://www.forum-entraide-informatique.com/t16259-virus-interpol
par g3n-h@ckm@n » ven. 27 juin 2014 02:33
salut utilise l'hebergeur
http://cjoint.com stp
salut utilise l'hebergeur http://cjoint.com stp
par
Buzz49 » jeu. 26 juin 2014 19:57
Bonjour à toutes et tous.
Un collègue a cliqué sur quelque chose qu'il n'aurait pas dû sur un forum automobile.
Il est sur Windows 8.
Il ne peut plus rien faire car il y a M. notre président qui lui demande de l'argent
Le virus Interpol est installé sur son PC.
J'ai quelques notions en informatique, c'est pourquoi il m'a demandé de lui rendre service mais là je ne peux rien pour lui, c'est pourquoi c'est à mon tour de vous demander de l'aide.
Une fois que nous en aurons fini avec son P.C. on passera au mien car j'ai quelques soucias également depuis que ma femme à installé un logiciel pour créer des albums photos en ligne.
Pour le PC de mon collègue voici les fichiers créés par OTL.
http://we.tl/v0jsgaqj0u
Merci par avance.
Bruno.
Bonjour à toutes et tous.
Un collègue a cliqué sur quelque chose qu'il n'aurait pas dû sur un forum automobile.
Il est sur Windows 8.
Il ne peut plus rien faire car il y a M. notre président qui lui demande de l'argent
Le virus Interpol est installé sur son PC.
J'ai quelques notions en informatique, c'est pourquoi il m'a demandé de lui rendre service mais là je ne peux rien pour lui, c'est pourquoi c'est à mon tour de vous demander de l'aide.
Une fois que nous en aurons fini avec son P.C. on passera au mien car j'ai quelques soucias également depuis que ma femme à installé un logiciel pour créer des albums photos en ligne.
Pour le PC de mon collègue voici les fichiers créés par OTL.
http://we.tl/v0jsgaqj0u
Merci par avance.
Bruno.
FLTL_BYMad57
FLTL_BY2011N2