[Résolu] Katusha.BN

[tomtom95]

OK on continue

 

Télécharge OTM de Old_Timer sur ton Bureau.

• Double-clique sur OTM.exe pour le lancer.Clique droit -> ("lancer en tant qu'administrateur" si sous Vista et seven)
   
  
• Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous
  et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

  :files
  C:\windows\685236862
   
  :commands
  [emptytemp]
  [Reboot]
  

• Clique sur MoveIt! pour lancer la suppression.
  
• Si OTMoveIt propose de redémarrer ton PC accepte.
  
• Lorsque un résultat apparaît dans le cadre Results
  clique sur Exit.
   
  
• Dans ta future réponse
  envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\

 

On va vérifier

Télécharge OTL

• Désactive temporairement ton antivirus
  et ferme toutes les applications en cours
  
• Double-clique sur OTL.exe pour le lancer.
  
  Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur"
  Dans le menu contextuel.
  
• L'interface principale s'ouvre :
   
  
   
  
• Dans la section Rapport en haut à droite de la fenêtre
  coche Rapport standard
  
• Coche tous les utilisateurs
  
• Coche également les cases Recherche LOP et Recherche Purity
  
• Clique sur le bouton Analyse
  patiente pendant le balayage du système.
  
• Après le balayage
  2) rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
   
  !!Ne les poste pas sur le forum
  ils seraient trop long!!
   
  Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/
  
• Tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau
  
• Tu coches "Rendre public le fichier"
  
• Ensuite tu cliques sur "Cliquez ici pour déposer le fichier"
  
• il va te donner un lien tu copies/colles dans ton message. idem pour le 2nd rapport.

 

A+

[jurassic herve]

Salut

je n'avais pas vu ta réponse hier soir, bref, on continue

le rapport OTM Cijoint.fr - Service gratuit de dépôt de fichiers

les rapports OT extra Cijoint.fr - Service gratuit de dépôt de fichiers et l'autre Cijoint.fr - Service gratuit de dépôt de fichiers

 

J'espère que ce sont les bons car pas forcément exactement trouvés comme dans ta procédure, mais comme il n'y en avait pas d'autres !!!!

Je regarderais tes commentaires seulement ce soir.

 

@+

[tomtom95]

Bonjour jurassic herve

 

On n'est pas complètement débarrasser de toutes les bestioles.

 

• Désactive temporairement tes protections (antivirus etc...) et ferme toutes les applications en cours
   
  
• Relance OTL Clique sur l'icone présent sur ton bureau
  
• Important :Copie-colle correctement le script dans la fenêtre personnalisation :
   
  
   

  :OTL
  FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
  O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found
  O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
  O20 - HKU\S-1-5-21-3954465660-3515360302-440807632-1000 Winlogon: Shell - (C:\Users\AUBERT\AppData\Local\7ee2d728\X) - File not found
  O33 - MountPoints2\{2a848f0d-344c-11e0-b0ad-826ae9e80fdb}\Shell - "" = AutoRun
  O33 - MountPoints2\{82cbd3db-7cab-11df-a331-9f9a8edef1ce}\Shell - "" = AutoRun
  O33 - MountPoints2\F\Shell - "" = AutoRun
  [2011/10/13 23:05:31 | 000,000,000 | ---D | C] -- C:\60c45e796d1c117008
  [2011/10/10 21:24:50 | 000,000,000 | -HS- | M] () -- C:\windows\{2521BB91-29B1-4d7e-9137-AC9875D77735}
  [2011/10/10 21:24:50 | 000,000,000 | -HS- | C] () -- C:\windows\{2521BB91-29B1-4d7e-9137-AC9875D77735}
   
  :Files
  ipconfig /flushdns /c
   
  :Reg
  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
  ""=""%1" %*"
   
  :Commands
  [EMPTYTEMP]
  [EMPTYFLASH]
  [createrestorepoint]
  [Reboot]
  

• Clique ensuite sur Correction laisse l'outil travailler.
  
• Poste le contenu du nouveau rapport c'est un fichier "LOG"
  Il est sauvegardé dans le dossier C:\OTL\MovedFiles qui doit s'ouvrir avec le bloc-notes.
  
• Copie-colle ce texte dans ta prochaine réponse

 

Tu vas utiliser Combofix. Ce logiciel n'est à utiliser que prescrit

Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

 

• Télécharge
  Combofix sUBs sur ton Bureau et pas ailleurs
  Lien 2
   
  
• fermez toutes les fenêtres et autres logiciels ouverts ;
  
• antivirus,anti-spywares,etc..
  
• Ensuite double clique sur Combofix.exe accepte la licence d'utilisation et laisse toi guider.
  Puis laissez le logiciel travailler
  
• IMPORTANT ne clique sur rien pendant exécution de l'analyse
  
• Clique seulement sur ce que demande ComboFix
  
• Lorsque l'analyse sera terminée
  un rapport apparaîtra.
  Copie-colle ce rapport dans ta prochaine réponse
  
• le rapport est sauvegardé à la racine du disque C:\ComboFix.txt poste le rapport
   
  Tu as le tutorial sur ce lien pour t'aider
  http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
   
  
• Si ta connection internet ne fonctionne plus redémarrer le pc
  
• Si toujour pas de connection
  
• Clique sur le bouton Démarrer.
  
• Clique sur l'option de menu Paramètres.
  
• Clique sur l'option Panneau de configuration.
  
• Après l'ouverture du Panneau de configuration
  faites un double clic sur l'icône Connexions réseau.
  
• Si ton Panneau de configuration est paramétré pour un affichage en catégories
  faites un double clic sur Connexions réseau et Internet puis clique sur Connexions réseau tout en bas.
  
• Tu verras alors une liste de toutes les connexions réseau disponibles. Repére la connexion vers ton adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
  
• Clique simplement sur l'option de menu Réparer.

 

Post les rapports :

OTL.log

ComboFix.txt

 

A+

Modifié le 19 octobre 2011 par tomtom95

[jurassic herve]

[*]Relance OTL Clique sur l'icone présent sur ton bureau

[*]Important :Copie-colle correctement le script dans la fenêtre personnalisation :

Salut

j'ai mis en marche OTL avec le copier/coller demandé, l'analyse reste bloqué depuis plus d'1/2h sur "Processing 034-HKLM Boot Execute:(autocheck autochk*)..."

Est ce normal, je laisse faire ?

Merci

[tomtom95]

Bonsoir

 

Non stoppe l'outil ,et fait le scanne avec combofix.

[jurassic herve]

HELP !!!

Rien ne s'est passé comme prévu, Combofix s'est bien enclanché puis a créer un point de restauration, puis a fait redémarré l'ordinateur sur restauration système et depuis plus moyen d'en sortir, il reboot toujours sur cette interface avec le choix de démarrer normalement mais ça n'aboutit pas soit de redémarrer l'outil de restauration du système (recommandé) mais qui après restauration retourne sur cette option. Bref, le pc tourne en rond !

Que faire Tomtom !

Je lirais tes conseils demain.

@+

Modifié le 19 octobre 2011 par jurassic herve

[tomtom95]

Bonjour jurassic herve

 

Un peu en retard pour ma réponse

bizarre que combofix est redémarrer aprés son point de restauration.

Bien applique cette manip.

 

• Au démarrage du pc tapoter sur la touche F8 de ton clavier.
  
• Sur la page du menu option de démarrage.
  
• Avec les flèches de ton clavier sélectionner l’option
  
• Derniére configuration valide connu comme sur cette capture en rouge

 

 

Ensuite valide avec la touche [entrée]Le pc va redémarrer.

 

Dit moi si tu as de nouveau ton bureau.

 

Si ce n'est pas le cas recommence la manip,mais cette fois choisis [Réparer l'ordinateur]

Arriver sur cette page :

 

 

Clique sur réparartion du démarrage puis sur Redémarrer.

 

Même chose dit moi si tu as de nouveau ton bureau.

 

 

A+

[jurassic herve]

Bonsoir Tomtom

J'ai pu redémarrer en mode sans échec, mais Combofix a démarré tout seul une procédure Autoscan, comme il est préconisé de ne pas le stopper, je le laisse bosser (il en est à l'étape 5) et te tiens au courant de la suite.

@+

[jurassic herve]

Bonsoir Tomtom

J'ai pu redémarrer en mode sans échec, mais Combofix a démarré tout seul une procédure Autoscan, comme il est préconisé de ne pas le stopper, je le laisse bosser (il en est à l'étape 5) et te tiens au courant de la suite.

@+

Ok redémarrage normal, j’attends le rapport Combo et je le poste.

Modifié le 20 octobre 2011 par jurassic herve

[jurassic herve]

Allez zou, cette fois le rapport :

 

ComboFix 11-10-19.06 - AUBERT 20/10/2011 20:08:15.1.2 - x86 MINIMAL

Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3327.2711 [GMT 2:00]

Lancé depuis: C:\Users\AUBERT\Desktop\ComboFix.exe

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\windows\$NtUninstallKB22069$

C:\windows\$NtUninstallKB22069$\2128795432\@

C:\windows\$NtUninstallKB22069$\2128795432\click.tlb

C:\windows\$NtUninstallKB22069$\2128795432\L\xadqgnnk

C:\windows\$NtUninstallKB22069$\2128795432\loader.tlb

C:\windows\$NtUninstallKB22069$\2128795432\U\@00000001

C:\windows\$NtUninstallKB22069$\2128795432\U\@000000c0

C:\windows\$NtUninstallKB22069$\2128795432\U\@000000cb

C:\windows\$NtUninstallKB22069$\2128795432\U\@000000cf

C:\windows\$NtUninstallKB22069$\2128795432\U\@80000000

C:\windows\$NtUninstallKB22069$\2128795432\U\@800000c0

C:\windows\$NtUninstallKB22069$\2128795432\U\@800000cb

C:\windows\$NtUninstallKB22069$\2128795432\U\@800000cf

C:\windows\$NtUninstallKB22069$\2936771677

C:\windows\{2521BB91-29B1-4d7e-9137-AC9875D77735}

C:\windows\system32\c_39431.nls

 

 

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_7ee2d728

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2011-09-20 au 2011-10-20 ))))))))))))))))))))))))))))))))))))

 

 

2011-10-20 18:14:00 . 2011-10-20 18:20:19 -------- d-----w- C:\Users\AUBERT\AppData\Local\temp

2011-10-19 18:10:04 . 2011-10-19 18:10:04 -------- d-----w- C:\_OTL

2011-10-19 06:58:57 . 2011-10-19 06:58:57 -------- d-----w- C:\_OTM

2011-10-18 19:14:32 . 2011-10-18 19:14:42 -------- d-----w- C:\tdsskiller

2011-10-18 10:19:13 . 2011-09-12 23:14:12 7269712 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{522FB537-921B-4051-AF3B-07B79ABE9270}\mpengine.dll

2011-10-18 09:59:16 . 2011-10-18 09:59:26 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2011-10-18 09:56:40 . 2011-10-18 18:07:27 -------- d-----w- C:\ZHP

2011-10-18 09:56:13 . 2011-10-18 18:01:09 -------- d-----w- C:\Program Files\ZHPDiag

2011-10-15 10:41:36 . 2011-10-15 10:41:36 -------- d-----w- C:\windows\system32\wbem\en-US

2011-10-13 21:05:31 . 2011-10-13 21:09:58 -------- d-----w- C:\60c45e796d1c117008

2011-10-13 19:52:16 . 2009-06-30 08:37:16 28552 ----a-w- C:\windows\system32\drivers\pavboot.sys

2011-10-13 19:52:12 . 2011-10-13 19:52:12 -------- d-----w- C:\Program Files\Panda Security

.

 

 

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

 

2011-10-15 10:07:06 . 2009-07-14 02:05:42 152576 ----a-w- C:\windows\system32\msclmd.dll

2011-10-15 10:00:27 . 2011-10-15 10:00:27 74752 ----a-w- C:\windows\system32\RegisterIEPKEYs.exe

2011-10-15 10:00:26 . 2011-10-15 10:00:26 86528 ----a-w- C:\windows\system32\iesysprep.dll

2011-10-15 10:00:26 . 2011-10-15 10:00:26 76800 ----a-w- C:\windows\system32\SetIEInstalledDate.exe

2011-10-15 10:00:26 . 2011-10-15 10:00:26 74752 ----a-w- C:\windows\system32\iesetup.dll

2011-10-15 10:00:26 . 2011-10-15 10:00:26 63488 ----a-w- C:\windows\system32\tdc.ocx

2011-10-15 10:00:26 . 2011-10-15 10:00:26 48640 ----a-w- C:\windows\system32\mshtmler.dll

2011-10-15 10:00:26 . 2011-10-15 10:00:26 420864 ----a-w- C:\windows\system32\vbscript.dll

2011-10-15 10:00:26 . 2011-10-15 10:00:26 367104 ----a-w- C:\windows\system32\html.iec

2011-10-15 10:00:26 . 2011-10-15 10:00:26 35840 ----a-w- C:\windows\system32\imgutil.dll

2011-10-15 10:00:26 . 2011-10-15 10:00:26 2382848 ----a-w- C:\windows\system32\mshtml.tlb

2011-10-15 10:00:26 . 2011-10-15 10:00:26 23552 ----a-w- C:\windows\system32\licmgr10.dll

2011-10-15 10:00:26 . 2011-10-15 10:00:26 1798144 ----a-w- C:\windows\system32\jscript9.dll

2011-10-15 10:00:26 . 2011-10-15 10:00:26 161792 ----a-w- C:\windows\system32\msls31.dll

2011-10-15 10:00:26 . 2011-10-15 10:00:26 152064 ----a-w- C:\windows\system32\wextract.exe

2011-10-15 10:00:26 . 2011-10-15 10:00:26 150528 ----a-w- C:\windows\system32\iexpress.exe

2011-10-15 10:00:26 . 2011-10-15 10:00:26 142848 ----a-w- C:\windows\system32\ieUnatt.exe

2011-10-15 10:00:26 . 2011-10-15 10:00:26 1427456 ----a-w- C:\windows\system32\inetcpl.cpl

2011-10-15 10:00:26 . 2011-10-15 10:00:26 11776 ----a-w- C:\windows\system32\mshta.exe

2011-10-15 10:00:26 . 2011-10-15 10:00:26 1126912 ----a-w- C:\windows\system32\wininet.dll

2011-10-15 10:00:26 . 2011-10-15 10:00:26 110592 ----a-w- C:\windows\system32\IEAdvpack.dll

2011-08-27 04:43:06 . 2011-10-13 19:26:14 233472 ----a-w- C:\windows\system32\oleacc.dll

2011-10-15 18:59:47 . 2011-05-07 08:52:44 134104 ----a-w- C:\Program Files\mozilla firefox\components\browsercomps.dll

 

 

Merci de me dire où nous en sommes.

@+