Trojan generic 6682864

[bernard53]

Tu peux faire ce disque qui est très utile de toute façon.

 

tu as ceci aussi qui est la même chose.

Réparer Vista avec WinRE | Forum-vista

 

car finalement c'est ça qui me gène le plus : etre obliger d'utiliser régulierement la restauration sytème pour demarrer

 

pour se soucis le pc est bloqué ou pas?. Sinon tu essayer de mettre de fichier .ini dans les exceptions de l'antivirus

[jJumping]

Tu peux faire ce disque qui est très utile de toute façon.

 

tu as ceci aussi qui est la même chose.

Réparer Vista avec WinRE | Forum-vista

 

 

 

pour se soucis le pc est bloqué ou pas?. Sinon tu essayer de mettre de fichier .ini dans les exceptions de l'antivirus

 

 

bon,

 

finalement j'ai préparé un disque de boot

on ne sait jamais

 

cet aprem le pc a redémarré sans problèmes ( donc je n'ai pas eu besoin du cd_boot)

le trojan est toujours en quarantaine

 

merci et bonne continuation

Bernard

[bernard53]

Laisse en quarantaine un jour ou deux et si pas de soucis supprimes cette quarantaine.

[jJumping]

bonjour,

 

et bien cet aprem réinstallation du point de restauration ( Windows n' a pas pu démarrer normalement )

et le disque Boot que j'ai préparé ne fonctionne pas

et pendant un moment (jusqu'a ce que je reboote la freebox) plus moyen d'aller les sites choisis: par exemple , je tape "zebulon" dans google chrome, je clique ... la petite roue qui tourne et j'atterri sur un type "searchcool etc"

 

pfffffffff

[bernard53]

Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.

Télécharge et installe Code Stuff Starter :

 

http://telechargement.zebulon.fr/starter.html

 

Après le lancement >> configuration >> Options >> Langage >> French >> OK

 

Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

 

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher

 

Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.

 

 

Lignes à décocher qui sont en relation.

 

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [updReg] C:\Windows\UpdReg.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

O4 - HKCU\..\Run: [FileHunter Check for updates] C:\Users\Bernard\AppData\Roaming\FileHunter\update.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: GammaTray.exe.lnk =

 

Redémarres le pc ensuite pour constater le mieux.

 

le disque Boot que j'ai préparé ne fonctionne pas

Tu as vérifié que la séquence de boot est bien réglé sur ton lecteur DVD?

 

Ceci en plus.

 

 

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

Les Téléchargements - Outils de Xplode - AdwCleaner

 

Lance le, clique sur [Recherche] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Modifié le 11 octobre 2011 par bernard53

[jJumping]

bonjour

 

voici le rapport d'AdwCleaner

 

# AdwCleaner v1.310 - Rapport créé le 12/10/2011 à 16:05:19

# Mis à jour le 07/10/11 à 19h par Xplode

# Système d'exploitation : Windows Vista Home Premium Service Pack 2 (64 bits)

# Nom d'utilisateur : Bernard - PCPREVITALI (Administrateur)

# Exécuté depuis : C:\Users\Bernard\Downloads\adwcleaner.exe

# Option [Recherche]

 

 

***** [Processus] *****

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Présent : C:\Users\Bernard\AppData\LocalLow\Conduit

 

***** [Registre] *****

 

Clé Présente : HKCU\Software\Conduit

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Google Chrome v14.0.835.187

 

Fichier : C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [901 octets] - [12/10/2011 16:05:19]

 

########## EOF - C:\AdwCleaner[R1].txt - [1028 octets] ##########

[jJumping]

Concernant le cd Boot ...

 

 

"Insérez ensuite le CD dans le PC qui ne démarre plus et bootez dessus (si besoin configurez les options de boot dans le bios). (Dans le cas de mon ACER je peux choisir le boot grâce à la touche F12 sans pour autant modifier l’ordre de boot dans le bios).

Patientez un peu puis vous tomberez sur une fenêtre d’invite en ligne de commande (semblable à DOS).

Entrons simplement la commande magique qui va restaurer le BOOT de VISTA :

bootsect /NT60 all"

 

 

j'ai bien eu l'invite de commande mais quand j'ai tapé "bootsect /NT60 all" il ne s'est rien passé

Ceci dit pour l'instant , j'ai fait une verif complète du disque hier ( c'est super long) ... du coup j'ai pas vu le resultat

mais aujourd'hui le pc a été un peu long a démarrer (grosse mise a jour vista hier ?) mais il a démarré normalement

le trojan ou pseudo trojan est toujours là ....

bonne journée

[bernard53]

Lance d'AdwCleaner , clique sur [suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

 

Tu n'as pas de commande à lancer pour avoir en fenêtre le réparation du démarrage avec ton cd.

[jJumping]

# AdwCleaner v1.310 - Rapport créé le 13/10/2011 à 14:57:22

# Mis à jour le 07/10/11 à 19h par Xplode

# Système d'exploitation : Windows Vista Home Premium Service Pack 2 (64 bits)

# Nom d'utilisateur : Bernard - (Administrateur)

# Exécuté depuis : C:\Users\Bernard\Downloads\adwcleaner.exe

# Option [suppression]

 

 

***** [KillNav] *****

 

# chrome.exe [PID:4232] -> Tué

 

***** [Processus] *****

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Users\Bernard\AppData\LocalLow\Conduit

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\Conduit

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

[OK] Le registre ne contient aucune entrée illégitime.

 

bonjour

 

suppression ADW

 

-\\ Google Chrome v14.0.835.187

 

Fichier : C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [1027 octets] - [12/10/2011 16:05:19]

AdwCleaner[s1].txt - [1024 octets] - [13/10/2011 14:57:22]

 

*************************

 

Dossier Temporaire : 4 dossier(s) et 6 fichier(s) supprimé(s)

 

########## EOF - C:\AdwCleaner[s1].txt - [1246 octets] ##########

[jJumping]

je cite "

 

 

Tu peux faire ce disque qui est très utile de toute façon.

 

tu as ceci aussi qui est la même chose.

Réparer Vista avec WinRE | Forum-vista"

 

 

cette procédure est pour les systèmes 32bits

pour les 64 faut telecharger , l'iso ( payer10 euros)

 

Côté Packard Bell : 2 choix : tout reinstaller avec les recovery disc (devoir refaire toutes les installations de soft er restaurer mes fichiers)

soit recovery system via internet ... même sentence

Côte microsoft .... rien ou presque ( ça revient au même que les 2 solutions précédentes)

 

 

donc pour l'instant j'ai toujours mon trojan (il ressort de temps en temps ), mais le pc démarre correctement et ça me va

 

Dans quleques temps je migrerais sur Seven ( ça devrait règler au moins ce problème)

 

 

bonne journée