par g3n-h@ckm@n » ven. 25 juil. 2014 18:52
re
désinstalle AVG SafeGuard toolbar ca sert à rien
==
colle ca en bas d'OTL puis clique sur correction ensuite et poste le nouveau rapport
:OTL
MOD - [2014-07-17 17:53:58 | 000,468,344 | ---- | M] () -- C:\Program Files\tuEagles\Flt32.dll
DRV - [2014-07-17 17:54:01 | 000,014,096 | ---- | M] () [Kernel | Auto | Running] -- C:\Program Files\tuEagles\eglfs.sys -- (eglFS)
DRV - [2014-07-17 17:54:01 | 000,013,584 | ---- | M] () [Kernel | Auto | Running] -- C:\Program Files\tuEagles\eglnokl.sys -- (eglNokl)
DRV - [2014-07-17 17:54:00 | 000,069,392 | ---- | M] () [Kernel | Auto | Stopped] -- C:\Program Files\tuEagles\egldrv.sys -- (egldrv)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[2014-07-17 17:54:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anti-Porn
[2014-07-17 17:54:38 | 000,009,522 | ---- | M] () -- C:\windows\Retafte.bmp
[2014-07-17 17:54:29 | 000,009,522 | ---- | M] () -- C:\windows\Eleathe.bmp
[2014-07-17 17:54:01 | 000,123,768 | ---- | M] () -- C:\windows\NFCHS.exe
[1 C:\windows\Temp\avg_a00856\ProgFiles\AVG SafeGuard toolbar\*.tmp files - C:\windows\Temp\avg_a00856\ProgFiles\AVG SafeGuard toolbar\*.tmp - ]
[2014-07-01 14:13:24 | 000,123,648 | ---- | M] () -- C:\windows\Temp\clear.fiClient\cabarc.exe
:reg
[-HKEY_LOCAL_MACHINE\Software\EagleEye]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=DWORD:0
:files
C:\windows\Temp\*
C:\Program Files\tuEagles
:commands
[emptytemp]
re
désinstalle AVG SafeGuard toolbar ca sert à rien
==
colle ca en bas d'OTL puis clique sur correction ensuite et poste le nouveau rapport
[b]:OTL
MOD - [2014-07-17 17:53:58 | 000,468,344 | ---- | M] () -- C:\Program Files\tuEagles\Flt32.dll
DRV - [2014-07-17 17:54:01 | 000,014,096 | ---- | M] () [Kernel | Auto | Running] -- C:\Program Files\tuEagles\eglfs.sys -- (eglFS)
DRV - [2014-07-17 17:54:01 | 000,013,584 | ---- | M] () [Kernel | Auto | Running] -- C:\Program Files\tuEagles\eglnokl.sys -- (eglNokl)
DRV - [2014-07-17 17:54:00 | 000,069,392 | ---- | M] () [Kernel | Auto | Stopped] -- C:\Program Files\tuEagles\egldrv.sys -- (egldrv)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[2014-07-17 17:54:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anti-Porn
[2014-07-17 17:54:38 | 000,009,522 | ---- | M] () -- C:\windows\Retafte.bmp
[2014-07-17 17:54:29 | 000,009,522 | ---- | M] () -- C:\windows\Eleathe.bmp
[2014-07-17 17:54:01 | 000,123,768 | ---- | M] () -- C:\windows\NFCHS.exe
[1 C:\windows\Temp\avg_a00856\ProgFiles\AVG SafeGuard toolbar\*.tmp files - C:\windows\Temp\avg_a00856\ProgFiles\AVG SafeGuard toolbar\*.tmp - ]
[2014-07-01 14:13:24 | 000,123,648 | ---- | M] () -- C:\windows\Temp\clear.fiClient\cabarc.exe
:reg
[-HKEY_LOCAL_MACHINE\Software\EagleEye]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=DWORD:0
:files
C:\windows\Temp\*
C:\Program Files\tuEagles
:commands
[emptytemp][/b]
par tschounnette » ven. 25 juil. 2014 10:59
Revo uninstaller ne le trouve pas ...
Revo uninstaller ne le trouve pas ...
par g3n-h@ckm@n » mer. 23 juil. 2014 09:06
essaie de le désinstaller avec revo uninstaller en mode avancé et tu ignores son message demandant un mot de passe et tu ne redémarres pas avant la fin de révo
tu supprimes tout ce qu'il trouve.
http://www.commentcamarche.net/download ... ninstalleressaie de le désinstaller avec revo uninstaller en mode avancé et tu ignores son message demandant un mot de passe et tu ne redémarres pas avant la fin de révo
tu supprimes tout ce qu'il trouve.
http://www.commentcamarche.net/download/telecharger-34055245-revo-uninstaller
par tschounnette » mar. 22 juil. 2014 11:23
Voici
[url=https://www.virustotal.com/fr/file/d599882da566a116d6bc7ca1accffae6bdfce1ff359edf86eecd1c08513b5c8d/analysis/1406017883/]https://www.virustotal.com/fr/file/d599882da566a116d6bc7ca1accffae6bdfce1ff359edf86eecd1c08513b5c8d/analysis/1406017883/[/url]
par g3n-h@ckm@n » mar. 22 juil. 2014 01:06
Fais analyser le(s) fichier(s) suivants sur Virustotal :
http://www.virustotal.com/index.html
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\windows\NFCHS.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Fais analyser le(s) fichier(s) suivants sur Virustotal :
http://www.virustotal.com/index.html
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\windows\NFCHS.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
par tschounnette » lun. 21 juil. 2014 14:37
Merci pour ta réponse
Voici les rapports otl et extra :
[url=http://upload.sosvirus.net/www/?a=d&i=93yNQk3xxR]http://upload.sosvirus.net/www/?a=di=93yNQk3xxR[/url]
[url=http://upload.sosvirus.net/www/?a=d&i=d6yqEkNyDT]http://upload.sosvirus.net/www/?a=di=d6yqEkNyDT[/url]
par g3n-h@ckm@n » dim. 20 juil. 2014 20:58
salut
- Copie le script ci dessous :
HKCU\Software
HKCU\Software\AppDataLow /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
- Télécharge OTL (by OldTimer) sur ton bureau.
- Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Coche/Sélectionne les cases comme l'image ci dessous
- Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
- Clique sur Analyse
- Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
- Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
En cas de problème avec SOSUpload, utiliser Cjoint
salut
[list]
[*]Copie le script ci dessous :
HKCU\Software
HKCU\Software\AppDataLow /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
[*]Télécharge [url=http://oldtimer.geekstogo.com/OTL.exe]OTL[/url] (by OldTimer) sur [u]ton bureau[/u].
[*]Lance [u]OTL[/u], [u]exécuter en tant qu'administrateur[/u] sous Windows : 7/8 et Vista
[*]Coche/Sélectionne les cases comme l'image ci dessous
[*]Colle le Script copié plus haut dans la partie inférieure d'OTL [b]"Personnalisation"[/b]
[*]Clique sur [b]Analyse[/b]
[img]http://upload.sosvirus.net/images/2013/11/12/Sans_titreP9gw1.png[/img]
[*]Une fois le scan terminé 1 [u][b]ou[/b][/u] 2 rapports vont s'ouvrir [u][i]OTL.txt[/i][/u] et [u][i]Extras.txt[/i][/u].
[*] Héberge les rapports [b][u]OTL.txt[/u][/b] et [b][u]Extras.txt[/u][/b] sur [url=http://upload.sosvirus.net/][b]SosUpload[/b][/url], puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
[i]Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés[/i]
En cas de problème avec SOSUpload, utiliser [b][url=http://cjoint.com]Cjoint[/url][/b][/list]
par tschounnette » dim. 20 juil. 2014 20:12
Bonjour,
J'ai installé sur le pc de ma fille ce logiciel mais depuis lus rien ne fonctionne :
Win 8
Plus d'accès aux paramètres pc
Plus d'accès aux photos ...
Quand je veux le désinstaller il me demande un password que je n'ai pas créer à l'installation !!!! Je suis à court d'idées ...
Merci de votre aide
Bonjour,
J'ai installé sur le pc de ma fille ce logiciel mais depuis lus rien ne fonctionne :
Win 8
Plus d'accès aux paramètres pc
Plus d'accès aux photos ...
Quand je veux le désinstaller il me demande un password que je n'ai pas créer à l'installation !!!! Je suis à court d'idées ...
Merci de votre aide
FLTL_BYAnne_Marie
FLTL_BY2011N2