par g3n-h@ckm@n » mar. 21 juil. 2015 13:29
bonjour apparement c'est pas viral en tout cas....
bonjour apparement c'est pas viral en tout cas....
par Max12 » sam. 18 juil. 2015 17:49
Bonjour,
voici les rapports obtenus :
http://upload.sosvirus.net/download/qg1ipe1j7bc3j1k4yp4nqeoqxjdr3wqxh0emxf28
http://upload.sosvirus.net/download/5627gqly6yllkkteqc41lh2myjk2qdmsnhtkbw7j
Merci pour votre aide
Maxime
par g3n-h@ckm@n » jeu. 16 juil. 2015 08:29
ok on va essayer de voir avec un live cd
Téléchargez ici :
http://www.telecharger.sosvirus.net/download/otlpe/
Sélectionnez si vous désirez créer un
CD live ou une
Clé USB Live.
===============================
Si vous choisissez CD :
- Patientez quelques secondes , un logiciel de gravure va s’ouvrir.
- Insérez un CD dans votre graveur puis cliquez sur « BURN ISO »
(normalement le fichier à graver est déjà sélectionné)
si USB :
- insère une clé usb dans un support ( minimum 512 Mo )
- l’installation peut durer 1 à 2 mn
Iso to USB s’ouvre:
- clique sur « Browse » et selectionne « Win7Rescue.iso » qui s’est mis sur ton bureau.
- choisis la lettre correspondante à ta clé usb en dessous, et laisse le systeme de fichiers par défaut.
- coche la case « Bootable » , puis clique sur burn, puis réponds « yes » aux deux messages suivants.
- une fenetre t’avertira que l’operation a réussi.
Une fois terminé , ejecte la clé de pc et insère-là dans le pc malade.
===================================
Il vous faudra un clavier filaire les sans fils ne fonctionnant pas sur le bios
Ensuite changez le démarrage de votre pc malade en mettant le cd en premier démarrage dans le bios
Comment Faire ? :
http://www.sosvirus.net/tutoriel-desact ... -t586.html
- Démarrez le pc malade sur le cd ou la clé usb
- Laisse faire jusqu’à l’affichage complet du bureau
- Normalement Internet Explorer vous permet de venir lire la suite
- cliquez sur "Applications.exe" , puis dans le menu demarrer qui s'ouvre à droite , onglet sécurité , puis lancez OTLPE.
- Choisissez dans la fenêtre qui s’ouvre , le dossier d’installation correspondant au Windows malade (C:\windows , ou d:\windows ou …) : cliquez sur le dossier Windows puis sur ok
A la question :
- « Do you wish to load remote user profile(s) for scanning ? » => oui
- Cocher la case « Automatically Load All Remaining Users ? » puis cliquer sur OK
- OTLPE s’ouvre… Mettez juste les 4 cases de gauche sur « All » et ne touchez à rien d’autre.
Dans la case en dessous
« Custom Scans/Fixes » collez ce texte :
Code : Tout sélectionnerHKCU\Software
HKCU\Software\AppDataLow /s
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /s
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /s
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /s
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
- Cliquez sur Analyse.
- A la fin du scan, deux Bloc-Notes vont s’ouvrir avec les rapport OTL.txt et Extra.txt
- Hébergez-les un par un sur SOSUpload puis donnez les deux liens obtenus sur le forum
Ils sont aussi à la racine de la partition où est installé Windows (C:\OTL.txt…ou D:\OTL.txt….ainsi que l’Extra qui l’accompagne)
ok on va essayer de voir avec un live cd
Téléchargez ici : [url=http://www.telecharger.sosvirus.net/download/otlpe/]http://www.telecharger.sosvirus.net/download/otlpe/[/url]
Sélectionnez si vous désirez créer un [b]CD live[/b] ou une [b]Clé USB Live[/b].
===============================
Si vous choisissez CD : [list]
[*]Patientez quelques secondes , un logiciel de gravure va s’ouvrir.
[*]Insérez un CD dans votre graveur puis cliquez sur [b]« BURN ISO »[/b]
(normalement le fichier à graver est déjà sélectionné)[/list]
si USB : [list]
[*]insère une clé usb dans un support ( minimum 512 Mo )
[*]l’installation peut durer 1 à 2 mn
Iso to USB s’ouvre:[list]
[*]clique sur « Browse » et selectionne « Win7Rescue.iso » qui s’est mis sur ton bureau.
[*]choisis la lettre correspondante à ta clé usb en dessous, et laisse le systeme de fichiers par défaut.
[*]coche la case « Bootable » , puis clique sur burn, puis réponds « yes » aux deux messages suivants.
[*]une fenetre t’avertira que l’operation a réussi.
Une fois terminé , ejecte la clé de pc et insère-là dans le pc malade.[/list][/list]
===================================
Il vous faudra un clavier filaire les sans fils ne fonctionnant pas sur le bios
Ensuite changez le démarrage de votre pc malade en mettant le cd en premier démarrage dans le bios
Comment Faire ? : [url=http://www.sosvirus.net/tutoriel-desactiver-protection-residentiel-t586.html]http://www.sosvirus.net/tutoriel-desactiver-protection-residentiel-t586.html[/url]
[list]
[*]Démarrez le pc malade sur le cd ou la clé usb
[*]Laisse faire jusqu’à l’affichage complet du bureau
[*]Normalement [b]Internet Explorer[/b] vous permet de venir lire la suite
[*]cliquez sur "Applications.exe" , puis dans le menu demarrer qui s'ouvre à droite , onglet sécurité , puis lancez [b]OTLPE[/b].
[*]Choisissez dans la fenêtre qui s’ouvre , le dossier d’installation correspondant au Windows malade ([b]C:\windows[/b] , ou [b]d:\windows[/b] ou …) : cliquez sur le dossier Windows puis sur [b]ok[/b] [/list]
A la question : [list]
[*][b]« Do you wish to load remote user profile(s) for scanning ? »[/b] => oui
[*]Cocher la case [b]« Automatically Load All Remaining Users ? »[/b] puis cliquer sur [b]OK[/b]
[*]OTLPE s’ouvre… Mettez juste les 4 cases de gauche sur « All » et ne touchez à rien d’autre.[/list]
Dans la case en dessous [b]« Custom Scans/Fixes »[/b] collez ce texte :
[code]
HKCU\Software
HKCU\Software\AppDataLow /s
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /s
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /s
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /s
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
[/code][list]
[*]Cliquez sur [b]Analyse[/b].
[*]A la fin du scan, deux Bloc-Notes vont s’ouvrir avec les rapport [b]OTL.txt[/b] et [b]Extra.txt[/b]
[*]Hébergez-les un par un sur [url=http://upload.sosvirus.net]SOSUpload[/url] puis donnez les deux liens obtenus sur le forum[/list]
Ils sont aussi à la racine de la partition où est installé Windows (C:\OTL.txt…ou D:\OTL.txt….ainsi que l’Extra qui l’accompagne)
par Max12 » mar. 14 juil. 2015 15:09
Toujours pas : (
Toujours pas : (
par g3n-h@ckm@n » jeu. 9 juil. 2015 11:56
bonjour ok donc là le pc ne démarre toujours pas du tout ?
bonjour ok donc là le pc ne démarre toujours pas du tout ?
par Max12 » mer. 8 juil. 2015 18:54
Non non vraiement rien. Il a plante dans la nuit ...
Non non vraiement rien. Il a plante dans la nuit ...
par g3n-h@ckm@n » mer. 8 juil. 2015 11:36
d'accord , sinon y a pas quelqu'un qui aurait fermé le capot un peu fort oou qui l'aurait brusqué ?
j'insiste sur ce fait car c'est ce qu il s'est passé avec mon pc avec disque dur de marque hitachi ( j'ai d'ailleurs appris pas un amie qui bosse la-dedans que Hitachi c'est pourri comme disque dur et que ca a tendance à lacher pour un rien
d'accord , sinon y a pas quelqu'un qui aurait fermé le capot un peu fort oou qui l'aurait brusqué ?
j'insiste sur ce fait car c'est ce qu il s'est passé avec mon pc avec disque dur de marque hitachi ( j'ai d'ailleurs appris pas un amie qui bosse la-dedans que Hitachi c'est pourri comme disque dur et que ca a tendance à lacher pour un rien
par Max12 » mer. 8 juil. 2015 10:41
Non pas du tout. J ai juste lancé le nettoyage comme préconisé au debut de ce post.
Non pas du tout. J ai juste lancé le nettoyage comme préconisé au debut de ce post.
par g3n-h@ckm@n » mer. 8 juil. 2015 10:20
ok
le pc a subi un choc ?
ok
le pc a subi un choc ?
par Max12 » mer. 8 juil. 2015 08:46
Mon disque dur est bien un hitachi.
Voici exactement ce que j ai trouve : Satao 1.0 TB, Hitachi HDS721010DLE630
Mon disque dur est bien un hitachi.
Voici exactement ce que j ai trouve : Satao 1.0 TB, Hitachi HDS721010DLE630
par g3n-h@ckm@n » lun. 6 juil. 2015 16:46
la marque du disque dur c'est quoi ? hitachi ?
la marque du disque dur c'est quoi ? hitachi ?
par Max12 » lun. 6 juil. 2015 14:07
Hello,
Mon PC n'est pas bien vieux (2013). C'est un HP Omni 120 AiO.
Merci !
Hello,
Mon PC n'est pas bien vieux (2013). C'est un HP Omni 120 AiO.
Merci !
par g3n-h@ckm@n » sam. 4 juil. 2015 09:20
hello il a quel age ce pc ?
c'est un portable ?
hello il a quel age ce pc ?
c'est un portable ?
par Max12 » ven. 3 juil. 2015 11:49
Voici le dernier message affiché de la réparation du démarrage :
Diagnostics et détails sur la réparation cible
Résultat : Opération correctement terminée. Code erreur 0x0
Durée = 15 ms
Cause initiale trouvée :
Fichiers du système d'exploitation introuvale sur le disque
Action de réparation : Réparation de la table de partition
Résulat : Opération correctement terminée. Code erreur 0x0
Durée = 4165 ms
Ca sent pas bon ...
Voici le dernier message affiché de la réparation du démarrage :
Diagnostics et détails sur la réparation cible
Résultat : Opération correctement terminée. Code erreur 0x0
Durée = 15 ms
Cause initiale trouvée :
Fichiers du système d'exploitation introuvale sur le disque
Action de réparation : Réparation de la table de partition
Résulat : Opération correctement terminée. Code erreur 0x0
Durée = 4165 ms
Ca sent pas bon ... :(
par Invité » ven. 3 juil. 2015 11:21
Bonjour,
J ai effectué les manipulations et le scan a duré toute la nuit. Ce matin, j'ai un écran du gestionnaire de récupération HP et quand je le ferme il me prpopoe de redémarrer mais le redémarage échoue et je retombe sur cet écran de récup. Il me prpose une réparation du démarrage microsoft ou un réinstallation du système. J 'ai tenté la réparation et retour à cette même fenêtre.
Est-ce qu'il y a autre chose à faire qu'une réinstall systeme?
Merci
Maxime
Bonjour,
J ai effectué les manipulations et le scan a duré toute la nuit. Ce matin, j'ai un écran du gestionnaire de récupération HP et quand je le ferme il me prpopoe de redémarrer mais le redémarage échoue et je retombe sur cet écran de récup. Il me prpose une réparation du démarrage microsoft ou un réinstallation du système. J 'ai tenté la réparation et retour à cette même fenêtre.
Est-ce qu'il y a autre chose à faire qu'une réinstall systeme?
Merci
Maxime
par g3n-h@ckm@n » jeu. 2 juil. 2015 13:23
Salut cet ordinateur est une vraie poubelle numérique
==
- Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
- Télécharge AdsFix sur ton bureau.
torrent : Code : Tout sélectionnermagnet:?xt=urn:btih:1DB57663546DE0BF48343F45E4CD060E6BF35B02&dn=AdsFix.exe&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.publicbt.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.ccc.de%3a80%2fannounce
Note : Enregistrer votre travail avant de continuer !
- Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )
- Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
- Inscrit ton pays
- Clique sur Nettoyer , après l'avoir débloqué dans les options
Note : Patiente le temps du scan
- Laisse travailler l'outil même s'il te parait bloqué
- Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:
Salut cet ordinateur est une vraie poubelle numérique
==
[list]
[*][color=#FF0000][b]Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.[/b][/color]
[*]Télécharge [url=http://www.telecharger.sosvirus.net/download/adsfix/]AdsFix[/url] sur [u]ton bureau[/u].
torrent : [code]magnet:?xt=urn:btih:1DB57663546DE0BF48343F45E4CD060E6BF35B02&dn=AdsFix.exe&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.publicbt.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.ccc.de%3a80%2fannounce
[/code]
[color=#FF0000][i]Note : Enregistrer votre travail [u]avant[/u] de continuer ![/i][/color]
[*]Lance [u]AdsFix[/u] ( [b]clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1[/b] )
[*]Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
[*]Inscrit ton pays
[*]Clique sur [b]Nettoyer[/b] , après l'avoir débloqué dans les options
[img]http://www.telecharger.sosvirus.net/wp-content/uploads/2014/02/AdsFix1.png[/img]
[i]Note : Patiente le temps du scan[/i]
[*]Laisse travailler l'outil même s'il te parait bloqué
[*]Héberge le rapport [b]C:\AdsFix_date_heure.txt[/b] sur [url=http://upload.sosvirus.net/][b]SOSUpload[/b][/url] puis donne le lien obtenu.[/list]
[b][u]Aide[/u][/b]:
[list]
[*][url=http://www.sosvirus.net/adsfix-g3n-ckm-t82502.html#p191515][b]Tutoriel AdsFix - Option "Nettoyage"[/b][/url]
[*][url=http://www.sosvirus.net/tutoriel-desactiver-protection-residentiel-t586.html][b]Désactiver temporairement sa protection résidentielle[/b][/url][/list]
par Max12 » jeu. 2 juil. 2015 13:03
Bonjour,
Je viens vers vous pour un problème d'ordi qui est régulièrement très lent, notamment sur le web sous Chrome, et qui a des tendances fâcheuses à se mettre en veille sans y avoir été invité.
il est aussi lent au démarrage d'ailleurs, il faut être patient avant d'avoir enfin la main.
Suite à d'autres messages lus sur votre site pour des problèmes similaires, j'ai lancé un outil de diagnostic (ZHPDiag).
Maintenant j'aimerais votre analyse avant tout nettoyage (avec ZHPFix par exmple).
Le diagnostic est dispo sous :
http://www.cjoint.com/c/EGbuLXus18T
D'avance merci,
Max
Bonjour,
Je viens vers vous pour un problème d'ordi qui est régulièrement très lent, notamment sur le web sous Chrome, et qui a des tendances fâcheuses à se mettre en veille sans y avoir été invité.
il est aussi lent au démarrage d'ailleurs, il faut être patient avant d'avoir enfin la main.
Suite à d'autres messages lus sur votre site pour des problèmes similaires, j'ai lancé un outil de diagnostic (ZHPDiag).
Maintenant j'aimerais votre analyse avant tout nettoyage (avec ZHPFix par exmple).
Le diagnostic est dispo sous : http://www.cjoint.com/c/EGbuLXus18T
D'avance merci,
Max
FLTL_BYMadMaks
FLTL_BYEl Magnifico