par g3n-h@ckm@n » dim. 10 août 2014 22:58
Il te reste le ménage final à faire : http://gen-hackman.purforum.com/t50-fin-de-desinfection
par
Naoh67 » dim. 10 août 2014 04:48
Il est enfin mort ! un énorme MERCI
Il est enfin mort ! un énorme MERCI
par g3n-h@ckm@n » sam. 9 août 2014 22:58
re
encore là pirrit machin truc ?
re
encore là pirrit machin truc ?
par
Naoh67 » sam. 9 août 2014 01:22
Pardon pardon pardon
http://cjoint.com/?3HjbwbntAQV
par g3n-h@ckm@n » ven. 8 août 2014 19:45
c'est aps ca que j'ai demandé , j'ai demandé le contenu de ce rapport et non de l anayser sur virus total
(on va y arriver ^^ )
c'est aps ca que j'ai demandé , j'ai demandé le contenu de ce rapport et non de l anayser sur virus total
(on va y arriver ^^ )
par
Naoh67 » ven. 8 août 2014 15:01
https://www.virustotal.com/fr/file/318a91c7d0a54c18e1e3f9b843be6b6b5df66f5022705043ef0693390ae2f67a/analysis/1407502450/
par g3n-h@ckm@n » ven. 8 août 2014 03:06
et ben ? tu le vois pas le txt dans ton premier lien ?
et ben ? tu le vois pas le txt dans ton premier lien ?
par
Naoh67 » jeu. 7 août 2014 20:16
http://puu.sh/aIJSG/9b87add50e.png
http://puu.sh/aIJV3/67e9a2e669.png
Je suis perdu
par g3n-h@ckm@n » jeu. 7 août 2014 19:28
hello
j'aurais voulu C:\_OTL\Moved Files\date_heure.log
hello
j'aurais voulu C:\_OTL\Moved Files\date_heure.log
par
Naoh67 » jeu. 7 août 2014 17:25
J'ai correctement désinstallé Java
Je n'ai pas trouvé afd.Sys
Voilà le rapport :
http://cjoint.com/?3Hhry2mH3fqJ'ai correctement désinstallé Java
Je n'ai pas trouvé afd.Sys
Voilà le rapport : http://cjoint.com/?3Hhry2mH3fq
par g3n-h@ckm@n » mer. 6 août 2014 22:32
re
désinstalle Java 7 Update 21
==========================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
http://www.virustotal.com/index.html
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\System32\drivers\afd.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^
colle ca en bas d'OTL puis clique sur correction et poste le rapport qui s'ouvrira au redemarrage :
:OTL
SRV - [2014/07/19 20:06:55 | 000,060,965 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\ClipboardMinimalSamba\ClipboardMinimalSamba.exe -- (ClipboardMinimalSamba)
SRV - [2014/07/19 20:06:37 | 000,098,341 | ---- | M] () [Auto | Running] -- C:\Users\katia\AppData\Local\FrozenOfficeOS\FrozenOfficeOS.exe -- (FrozenOfficeOS.exe)
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:52130;https=127.0.0.1:52130
IE - HKU\S-1-5-21-2871681583-3559444103-132582219-1000\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKU\S-1-5-21-2871681583-3559444103-132582219-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-2871681583-3559444103-132582219-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = ;*origin.com;*ea.com;*akamaihd.net
IE - HKU\S-1-5-21-2871681583-3559444103-132582219-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:25298
[2013/04/11 17:54:38 | 000,199,543 | ---- | M] () (No name found) -- C:\Users\katia\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\putlockerdownloader3@putlockerdownloader.com.xpi
CHR - Extension: No name found = C:\Users\katia\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfmkllfplegemejikoabfpjdaoncphip\1.2_0\
O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2014/07/19 20:06:54 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\ClipboardMinimalSamba
[2014/07/19 20:06:34 | 000,000,000 | ---D | C] -- C:\Users\katia\AppData\Local\FrozenOfficeOS
[2014/07/19 20:33:37 | 000,003,336 | ---- | M] () -- C:\Windows\SysWow64\${LOGFILE}
[2013/11/01 15:44:45 | 000,000,054 | ---- | C] () -- C:\Windows\JQHApp.dat
:reg
[-HKEY_CURRENT_USER\Software\(null)]
[-HKEY_CURRENT_USER\Software\Store]
[-HKEY_LOCAL_MACHINE\Software\aTube Catcher]
[-HKEY_LOCAL_MACHINE\Software\Iminent]
[-HKEY_LOCAL_MACHINE\Software\Upt]
[-HKEY_LOCAL_MACHINE\Software\SI-App]
[-HKEY_LOCAL_MACHINE\Software\WinUpd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=DWORD:0
:files
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\*
:commands
[emptytemp]
re
désinstalle Java 7 Update 21
==========================
Fais analyser le(s) fichier(s) suivants sur Virustotal :
http://www.virustotal.com/index.html
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
[b]C:\Windows\System32\drivers\afd.sys [/b]
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^
colle ca en bas d'OTL puis clique sur correction et poste le rapport qui s'ouvrira au redemarrage :
[b]
:OTL
SRV - [2014/07/19 20:06:55 | 000,060,965 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\ClipboardMinimalSamba\ClipboardMinimalSamba.exe -- (ClipboardMinimalSamba)
SRV - [2014/07/19 20:06:37 | 000,098,341 | ---- | M] () [Auto | Running] -- C:\Users\katia\AppData\Local\FrozenOfficeOS\FrozenOfficeOS.exe -- (FrozenOfficeOS.exe)
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:52130;https=127.0.0.1:52130
IE - HKU\S-1-5-21-2871681583-3559444103-132582219-1000\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKU\S-1-5-21-2871681583-3559444103-132582219-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-2871681583-3559444103-132582219-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = ;*origin.com;*ea.com;*akamaihd.net
IE - HKU\S-1-5-21-2871681583-3559444103-132582219-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:25298
[2013/04/11 17:54:38 | 000,199,543 | ---- | M] () (No name found) -- C:\Users\katia\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\putlockerdownloader3@putlockerdownloader.com.xpi
CHR - Extension: No name found = C:\Users\katia\AppData\Local\Google\Chrome\User Data\Default\Extensions\hfmkllfplegemejikoabfpjdaoncphip\1.2_0\
O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2014/07/19 20:06:54 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\ClipboardMinimalSamba
[2014/07/19 20:06:34 | 000,000,000 | ---D | C] -- C:\Users\katia\AppData\Local\FrozenOfficeOS
[2014/07/19 20:33:37 | 000,003,336 | ---- | M] () -- C:\Windows\SysWow64\${LOGFILE}
[2013/11/01 15:44:45 | 000,000,054 | ---- | C] () -- C:\Windows\JQHApp.dat
:reg
[-HKEY_CURRENT_USER\Software\(null)]
[-HKEY_CURRENT_USER\Software\Store]
[-HKEY_LOCAL_MACHINE\Software\aTube Catcher]
[-HKEY_LOCAL_MACHINE\Software\Iminent]
[-HKEY_LOCAL_MACHINE\Software\Upt]
[-HKEY_LOCAL_MACHINE\Software\SI-App]
[-HKEY_LOCAL_MACHINE\Software\WinUpd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=DWORD:0
:files
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\*
:commands
[emptytemp]
[/b]
par
Naoh67 » mer. 6 août 2014 12:20
OTL =>http://upload.sosvirus.net/www/?a=di=ytAaLPtaU9
Extras = http://upload.sosvirus.net/www/?a=di=Qbia9g5tQD
par g3n-h@ckm@n » mar. 5 août 2014 21:09
ca marche
- Copie le script ci dessous :
HKCU\Software
HKCU\Software\AppDataLow /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
- Télécharge OTL (by OldTimer) sur ton bureau.
- Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Coche/Sélectionne les cases comme l'image ci dessous
- Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
- Clique sur Analyse
- Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
- Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
http://www.sosvirus.net/comment-heberge ... 82463.html
Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
En cas de problème avec SOSUpload, utiliser Cjoint
ca marche
[list]
[*]Copie le script ci dessous :
HKCU\Software
HKCU\Software\AppDataLow /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
[*]Télécharge [url=http://oldtimer.geekstogo.com/OTL.exe]OTL[/url] (by OldTimer) sur [u]ton bureau[/u].
[*]Lance [u]OTL[/u], [u]exécuter en tant qu'administrateur[/u] sous Windows : 7/8 et Vista
[*]Coche/Sélectionne les cases comme l'image ci dessous
[*]Colle le Script copié plus haut dans la partie inférieure d'OTL [b]"Personnalisation"[/b]
[*]Clique sur [b]Analyse[/b]
[img]http://upload.sosvirus.net/images/2013/11/12/Sans_titreP9gw1.png[/img]
[*]Une fois le scan terminé 1 [u][b]ou[/b][/u] 2 rapports vont s'ouvrir [u][i]OTL.txt[/i][/u] et [u][i]Extras.txt[/i][/u].
[*] Héberge les rapports [b][u]OTL.txt[/u][/b] et [b][u]Extras.txt[/u][/b] sur [url=http://upload.sosvirus.net/][b]SosUpload[/b][/url], puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
http://www.sosvirus.net/comment-heberger-fichier-sur-sosupload-t82463.html
[i]Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés[/i]
En cas de problème avec SOSUpload, utiliser [b][url=http://cjoint.com]Cjoint[/url][/b][/list]
par
Naoh67 » mar. 5 août 2014 20:30
http://cjoint.com/?3HfuDY3M5VR
par g3n-h@ckm@n » mar. 5 août 2014 17:47
Télécharge
http://general-changelog-team.fr/fr/dow ... -xx/6-seaf SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape
FrozenOffice
dans cette fenêtre
confirme la recherche "également" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape [b]FrozenOffice[/b]
dans cette fenêtre
confirme la recherche "également" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
par
Naoh67 » mar. 5 août 2014 15:20
http://cjoint.com/?3HfpoVLKFMv
J'ai pas effectué la manip pour restauré KCP par peur de faire une gaffe je l'installerai manuellement plus tard
http://cjoint.com/?3HfpoVLKFMv
J'ai pas effectué la manip pour restauré KCP par peur de faire une gaffe je l'installerai manuellement plus tard
par g3n-h@ckm@n » mar. 5 août 2014 15:13
ca a pas fonctionné supprime le dossier frozenoffice manuellement
ca a pas fonctionné supprime le dossier frozenoffice manuellement
par g3n-h@ckm@n » mar. 5 août 2014 14:05
ah crotte je l'ai fait sauter attends on le récupère
relance adsfix , puis clique sur options , puis restaure fichiers/dossiers , puis selectionne :
C:\Program Files (x86)\KCP
puis clique sur restaurer
===
ensuite si c'est pas toi qui as installé FrozenOffice , on va le dégager :
Désactive ton antivirus.
selectionne ce texte , puis CTRL + C
FrozenOffice
relance AdsFix puis clique sur options , puis script
un fichier "module" va s'ouvrir avec les lignes copiées , si c'est le cas referme-le il prendra ces parametres en compte sinon fais en sorte qu il n'y ait que ca dedans , puis ferme en acceptant les modifications s'il y a lieu.
le nettoyage repartira de lui-même.
poste enfin le nouveau rapport
ah crotte je l'ai fait sauter attends on le récupère
relance adsfix , puis clique sur options , puis restaure fichiers/dossiers , puis selectionne :
C:\Program Files (x86)\KCP
puis clique sur restaurer
===
ensuite si c'est pas toi qui as installé FrozenOffice , on va le dégager :
Désactive ton antivirus.
selectionne ce texte , puis CTRL + C
[b]FrozenOffice[/b]
relance AdsFix puis clique sur options , puis script
un fichier "module" va s'ouvrir avec les lignes copiées , si c'est le cas referme-le il prendra ces parametres en compte sinon fais en sorte qu il n'y ait que ca dedans , puis ferme en acceptant les modifications s'il y a lieu.
le nettoyage repartira de lui-même.
poste enfin le nouveau rapport
par
Naoh67 » mar. 5 août 2014 14:02
Oui c'est le logiciel de Lecture vidéo ( MPC / KPC c'est la même )
Oui c'est le logiciel de Lecture vidéo ( MPC / KPC c'est la même )
par g3n-h@ckm@n » mar. 5 août 2014 14:00
MMMM.....KPC tu sais ce que c'est ?
MMMM.....KPC tu sais ce que c'est ?
par
Naoh67 » mar. 5 août 2014 13:40
Frozen office ? Je n'ai aucun logiciel de ce nom (
http://puu.sh/aFAbR/ff6d5f70c5.png )
Frozen office ? Je n'ai aucun logiciel de ce nom ( http://puu.sh/aFAbR/ff6d5f70c5.png )
par g3n-h@ckm@n » mar. 5 août 2014 13:35
ca aurait été bien de noter ce qu il disait
tu peux desinstaller frozen office ?
ca aurait été bien de noter ce qu il disait
tu peux desinstaller frozen office ?
par
Naoh67 » lun. 4 août 2014 23:48
Message d'erreur pendant le scan mais je n'ai pas eu la présence d'esprit de noter le message
Je relance un scan j'éditerai mon message
Voilà le rapport :
http://cjoint.com/?3HfnAjNs5be ( au passage pirrit a survécu )
Message d'erreur pendant le scan mais je n'ai pas eu la présence d'esprit de noter le message
Je relance un scan j'éditerai mon message
Voilà le rapport : http://cjoint.com/?3HfnAjNs5be ( au passage pirrit a survécu )
par g3n-h@ckm@n » lun. 4 août 2014 19:42
Hello Katia
Désactive ton antivirus.
selectionne ce texte , puis CTRL + C
::C:\Program Files (x86)\KCP
::C:\Users\katia\AppData\Roaming\Bubble Dock.installation.log
::C:\Users\katia\AppData\Roaming\Store
::C:\Users\katia\AppData\Roaming\WindApp.boostrap.log
::C:\Users\katia\AppData\Roaming\WindApp.installation.log
::C:\Users\katia\AppData\Local\FrozenOfficeOS
pirrit
relance AdsFix puis clique sur options , puis script
un fichier "module" va s'ouvrir avec les lignes copiées , si c'est le cas referme-le et relance il prendra ces parametres en compte sinon fais en sorte qu il n'y ait que ca dedans , puis ferme en acceptant la modification s'il y a lieu
le scan devrait se relancer tout seul
poste enfin le nouveau rapport
Hello Katia
Désactive ton antivirus.
selectionne ce texte , puis CTRL + C
[b]::C:\Program Files (x86)\KCP
::C:\Users\katia\AppData\Roaming\Bubble Dock.installation.log
::C:\Users\katia\AppData\Roaming\Store
::C:\Users\katia\AppData\Roaming\WindApp.boostrap.log
::C:\Users\katia\AppData\Roaming\WindApp.installation.log
::C:\Users\katia\AppData\Local\FrozenOfficeOS
pirrit[/b]
relance AdsFix puis clique sur options , puis script
un fichier "module" va s'ouvrir avec les lignes copiées , si c'est le cas referme-le et relance il prendra ces parametres en compte sinon fais en sorte qu il n'y ait que ca dedans , puis ferme en acceptant la modification s'il y a lieu
le scan devrait se relancer tout seul
poste enfin le nouveau rapport
par
Naoh67 » lun. 4 août 2014 19:33
Oui malheureusement
Oui malheureusement
par
2011N2 » lun. 4 août 2014 19:13
Re,
Bien. Toujours ce Pirrit Suggestor dans Chrome ?
Gabriel.
Re,
Bien. Toujours ce Pirrit Suggestor dans Chrome ?
Gabriel.
par
Naoh67 » lun. 4 août 2014 18:15
Re.
http://cjoint.com/?3HesoSSUd8Z
Désoler de ma lenteur c'est que le scan prend du temps
Re.
http://cjoint.com/?3HesoSSUd8Z
Désoler de ma lenteur c'est que le scan prend du temps
par
2011N2 » lun. 4 août 2014 16:25
Re,
OK pour ça.
Gabriel.
Re,
OK pour ça.
Gabriel.
par
Naoh67 » lun. 4 août 2014 16:24
Rapport http://cjoint.com/?3HeqyoTwyyW
par
2011N2 » lun. 4 août 2014 16:18
Ah d'accord. ^^
Passe Delfix et poste le rapport :
http://www.forum-entraide-informatique. ... e-tutoriel
Ensuite passe Ccleaner :
http://www.commentcamarche.net/download ... 8-ccleaner
Redémarre ton PC, et réessaye de télécharger et d'exécuter AdsFix (désactive ton antivirus avant de le lancer).
Gabriel.
Ah d'accord. ^^
Passe Delfix et poste le rapport : http://www.forum-entraide-informatique.com/t7-delfix-de-xplode-tutoriel
Ensuite passe Ccleaner : https://www.sosvirus.net/telecharger/ccleaner/
Redémarre ton PC, et réessaye de télécharger et d'exécuter AdsFix (désactive ton antivirus avant de le lancer).
Gabriel.
par
Naoh67 » lun. 4 août 2014 16:15
J'ai capturé le menu depuis le site
http://www.telecharger.sosvirus.net/download/adsfix/ d'ou mes parenthèse pour être sur que vous compreniez de quoi je parle
J'ai capturé le menu depuis le site http://www.telecharger.sosvirus.net/download/adsfix/ d'ou mes parenthèse pour être sur que vous compreniez de quoi je parle
par
2011N2 » lun. 4 août 2014 16:13
Je comprends pas, tu me dis qu'il plante avant d'arriver au menu, mais tu me montres une capture du menu ?
Gabriel.
Je comprends pas, tu me dis qu'il plante avant d'arriver au menu, mais tu me montres une capture du menu ?
Gabriel.
par
Naoh67 » lun. 4 août 2014 16:06
Le logiciel plante avant d'arriver au menu (
http://puu.sh/aEl2P/4b5fd1ad11.jpg )
Le logiciel plante avant d'arriver au menu ( http://puu.sh/aEl2P/4b5fd1ad11.jpg )
par
2011N2 » lun. 4 août 2014 15:57
Quelle installation ? AdsFix ne s'installe pas. ^^
Gabriel.
Quelle installation ? AdsFix ne s'installe pas. ^^
Gabriel.
par
Naoh67 » lun. 4 août 2014 15:08
Je désactive mon anti virus avant de faire l'analyse pas pour l'installation
Je désactive mon anti virus avant de faire l'analyse pas pour l'installation
par
2011N2 » lun. 4 août 2014 14:53
Re,
Tu désactives bien ton antivirus avant de l'exécuter ?
Gabriel.
Re,
Tu désactives bien ton antivirus avant de l'exécuter ?
Gabriel.
par
Naoh67 » lun. 4 août 2014 14:34
Oui il change de nom mais a la fin du processus j'ai une autre erreur tout aussi bizarre
http://puu.sh/aEghX/7060c71cb2.jpgOui il change de nom mais a la fin du processus j'ai une autre erreur tout aussi bizarre http://puu.sh/aEghX/7060c71cb2.jpg
par
2011N2 » lun. 4 août 2014 14:30
Re,
Oui mais après dès que tu l'exécutes il change de nom, c'est le cas ?
Gabriel.
Re,
Oui mais après dès que tu l'exécutes il change de nom, c'est le cas ?
Gabriel.
par
Naoh67 » lun. 4 août 2014 14:11
http://www.telecharger.sosvirus.net/download/adsfix/
ça me télécharge shortcut module ...
par
2011N2 » lun. 4 août 2014 14:05
Re,
Tu as relancé une ancienne version, Shortcut_Module n'existe plus, c'est AdsFix dorénavant.
Gabriel.
Re,
Tu as relancé une ancienne version, Shortcut_Module n'existe plus, c'est AdsFix dorénavant.
Gabriel.
FLTL_BY2011N2
FLTL_BYSébastian
