Malekal's forum

[Jihane]

En cliquant sur le lien virus total, j'ai le message "Internet explorer ne peut pas ouvrir la page..." & je ne trouve pas le menu outil - option des dossiers

[angelique]

virustotal ping ce soir mais ne repond pas = dns ou autre

C:\Documents and Settings\phreak>ping virustotal.com

Envoi d'une requête 'ping' sur virustotal.com [74.53.201.162] avec 32 octets de
données :

Réponse de 74.53.201.162 : octets=32 temps=166 ms TTL=47
Réponse de 74.53.201.162 : octets=32 temps=166 ms TTL=47
Réponse de 74.53.201.162 : octets=32 temps=166 ms TTL=47
Réponse de 74.53.201.162 : octets=32 temps=166 ms TTL=47

Statistiques Ping pour 74.53.201.162:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 166ms, Maximum = 166ms, Moyenne = 166ms

» voit chez jotti.. toute façon vu le hash ç'est OK... fait la correction OTL

[Jihane]

Alors c'est fait, juste Asktoolbar que je ne trouve pas dans mes programmes. Sinon, voici le rapport


All processes killed
========== OTL ==========
No active process named Updater.exe was found!
No active process named lsnfier.exe was found!
C:\Documents and Settings\Propriétaire\Application Data\AskToolbar folder moved successfully.
C:\WINDOWS\SET3.tmp deleted successfully.
C:\WINDOWS\SET4.tmp deleted successfully.
C:\WINDOWS\SET8.tmp deleted successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job moved successfully.
========== FILES ==========
File\Folder C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN not found.
C:\Program Files\Ask.com\Updater folder moved successfully.
C:\Program Files\Ask.com\assets\oobe folder moved successfully.
C:\Program Files\Ask.com\assets folder moved successfully.
Folder move failed. C:\Program Files\Ask.com scheduled to be moved on reboot.
ADS C:\Documents and Settings\Propriétaire\Mes documents\Shareaza Downloads:Shareaza.GUID deleted successfully.
========== REGISTRY ==========
HKEY_CURRENT_USER\Control Panel\Desktop\\"MenuShowDelay"|"100" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\\"AlwaysUnloadDll"|dword:00000001 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoDriveTypeAutoRun"|dword:000000ff /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\"NoDriveTypeAutoRun"|dword:000000ff /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\\"link"|hex:00,00,00,00 /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\\"EnableBalloonTips"|dword:00000000 /E : value set successfully!
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify\\IconStreams deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify\\PastIconsStream deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\\"SetCommand"|dword:00000001 /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole\\"SecurityLevel"|dword:00000001 /E : value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 34252 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 408250 bytes
->Temporary Internet Files folder emptied: 33237 bytes

User: Propriétaire
->Temp folder emptied: 143898129 bytes
->Temporary Internet Files folder emptied: 1321087963 bytes
->Java cache emptied: 283529 bytes
->FireFox cache emptied: 49703808 bytes
->Google Chrome cache emptied: 6306014 bytes
->Flash cache emptied: 4092 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 19661667 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 104347656 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 424394182 bytes

Total Files Cleaned = 1 974,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 12132011_201140

Files\Folders moved on Reboot...
C:\Program Files\Ask.com folder moved successfully.
File\Folder C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFD6B3.tmp not found!
File\Folder C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFD6E2.tmp not found!
File\Folder C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFD776.tmp not found!
File\Folder C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFD7A4.tmp not found!
File\Folder C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFD890.tmp not found!
File\Folder C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFD8AC.tmp not found!
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\UFE0GP40\ads[2].htm moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\UFE0GP40\like[2].htm moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\UFE0GP40\signin[1].htm moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\TQ2X24NT\ads[4].htm moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\TQ2X24NT\virus-gendarmerie-nationale-t35091[1].html moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\O5A38L2Z\fastbutton[4].htm moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\JMQDEHWG\ads[6].htm moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\JMQDEHWG\fastbutton[1].htm moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CDFRFDX0\ads[10].htm moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\AJS10U1F\752a39b6ac7a2c9bce6593f27678d3e7157f6e88[1].htm moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5DVMDNOF\ads[4].htm moved successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

Registry entries deleted on Reboot...

[angelique]

De la même maniere que tu as remplaçé la premiere fois explorer.exe , tu le prends ici : http://www.sendspace.com/file/d70a9y

explorer.exe f2317622d29f9ff0f88aeecd5f60f0dd d54b0b83de6ee5922dd90db1446872bf32062b25 fe4c3ce5 C:\WINDOWS\explorer.exe 14/04/2008 03:34:03 13/09/2006 21:30:02 1 037 824 6.00.2900.5512 (xpsp.080413-2105) 6.00.2900.5512 exe AC


et tu le mets dans :

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\dllcache\explorer.exe

Puis tu relançes ensuite au reboot , OTL et tu clics Purge Outils

[linoah22]

bonjour à tous et tout d'abord un grand merci à toutes les personnes qui prennent le temps d'aider les autres en galère... je n'ai pas voulu recréer un nouveau sujet car je suis moi aussi victime de ce gddj,%!!! de virus. j'ai suivi toutes les étapes de la vidéo ,sans problème sauf que juste après avoir ouvert ma session le message suivant apparait : l'application n'a pas réussi à démarrer correctement (0xc0000142) cliquez sur ok pour fermer l'application.

n'ayant d'autre choix je m'execute et là.......ecran noir......

pitié ne me dites pas que mon pc est fichu il n'a meme pas un an....

merci d'avance pour votre aide

[angelique]

linoah22 , crée ton propre sujet posting.php?mode=post&f=3 en suivant les instructions là avec le rapport OTLPE sous reatogo:

virus-gendarmerie-nationale-t35091.html#p271704

[linoah22]

d'accord merci

[Jihane]

Je n'arrive pas à remplacer explorer.exe dans C:Windows, j'ai un message d'erreur me disant que le programme est déjà utilisé, même si tout est fermé

[angelique]

bah oui tu le remplaces de la meme maniere que tu l'a remplaçé la premiere fois

[Jihane]

En remplaçant Shell par iexplore & tout ?

[Jihane]

J'ai eu un message me demandant d'inserer un cd windows... En l'ignorant, j'ai le message "vous avez choisi de ne pas restaurer la version originale des fichiers. Ceci peut affecter la stabilité de windows. Voulez-vous vraiment garde ces versions de fichier non reconnues" oui ??

[angelique]

explorer que tu as remplacé via http://www.malekal.com/2011/12/11/troja ... ie-nation/ il est ok ..laisse tomber

J'ai eu un message me demandant d'inserer un cd windows... En l'ignorant, j'ai le message "vous avez choisi de ne pas restaurer la version originale des fichiers. Ceci peut affecter la stabilité de windows. Voulez-vous vraiment garde ces versions de fichier non reconnues" oui ??

ç'est le sfc de windows qui couine...sinon si tu clics oui ..etc ..ça roule ?

[Jihane]

Je pense que ça à fonctionner, je relance Otl la cst bien ça ?

[Jihane]

Oulala ! Mon bureau à redis paru même après modification de Shell & plein de fenêtre set up s'ouvre ! Babylon toolbar...

[Jihane]

Même la souris ne bouge plus