virus gendarmerie

[selcoid]

mon mail est Mail

adresse mail supprimée conformément à la charte du forum

[selcoid]

http://pjjoint.malekal.com/files.php...7_l9u10z11h127

voici l'adresse du rapport en word

[selcoid]

excusez moi mais je suis tellement ennuyé et ne sachant comme faire pour envoyer le rapport
j'espèreque ce que j'ai fait permettre au specialiste de le recevoir

[hackinginterdit]

Hello, tu prends le temps de tout lire avant de te lancer dans ces 2 manoeuvres !

Redemarre sur reatogo • une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune



sous Custom Scan/fixes copie_colle le contenu du cadre ci dessous depuis RAS et clic RUNFIX

RAS
:OTL
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (USBlgwmModem)
DRV - File not found [Kernel | On_Demand] -- -- (UsblgwmDiag)
DRV - File not found [Kernel | On_Demand] -- -- (usblgwmbus)
DRV - File not found [Kernel | On_Demand] -- -- (UsblgwmAtc)
DRV - File not found [Kernel | On_Demand] -- -- (USBAAPL)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] -- -- (hwdatacard)
DRV - File not found [Kernel | On_Demand] -- -- (cpuz132)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - File not found [Kernel | On_Demand] -- -- (avfwim)
IE - HKU\pourtales_ON_C\..\URLSearc hHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - Reg Error: Key error. File not found
IE - HKU\pourtales_ON_C\..\URLSearc hHook: {4BF54BB4-474D-4FAC-AB95-B4DC34B45AAC} - Reg Error: Key error. File not found
IE - HKU\systemprofile_ON_C\..\URLS earchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
FF - HKLM\Software\MozillaPlugins\@ divx.com/DivX Player Plugin,version=1.0.0: File not found
O2 - BHO: (CescrtHlpr Object) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonTo olbar\1.4.19.5\bh\BabylonToolb ar.dll (Babylon BHO)
O2 - BHO: (Loader Class) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\BrowserConnec tion.dll (Bandoo Media, inc)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonTo olbar\1.4.19.5\BabylonToolbarT lbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [BabylonToolbar] C:\Program Files\BabylonToolbar\BabylonTo olbar\1.4.19.5\BabylonToolbars rv.exe (Babylon Ltd.)
O4 - HKLM..\Run: [DATAMNGR] C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngrUI.ex e (Bandoo Media, inc)
O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\0.91597716 48150732.exe ()
O4 - HKU\.DEFAULT..\Run: [driverwinx.exe] File not found
O4 - HKU\LocalService_ON_C..\Run: [driverwinx.exe] File not found
O4 - HKU\NetworkService_ON_C..\Run: [driverwinx.exe] File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: CabBuilder http://kiw.imgag.com/imgag/kiw/toolb...lerControl.cab (Reg Error: Key error.)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava .cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso .cab (Reg Error: Key error.)
O20 - AppInit_DLLs: (c:\progra~1\wi9130~1\datamngr \datamngr.dll) - C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc)
O20 - AppInit_DLLs: (c:\progra~1\wi9130~1\datamngr \iebho.dll) - C:\Program Files\Windows Searchqu Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)
[2012/01/12 04:14:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\pourtales\Application Data\A3C
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\*.tmp files -> C:\*.tmp -> ]
[1 C:\Documents and Settings\pourtales\Bureau\*.tm p files -> C:\Documents and Settings\pourtales\Bureau\*.tm p -> ]
[2012/01/21 14:40:00 | 000,000,460 | ---- | M] () -- C:\WINDOWS\tasks\At2.job
[2012/01/21 08:00:00 | 000,000,460 | ---- | M] () -- C:\WINDOWS\tasks\At4.job
[2012/01/21 04:10:00 | 000,000,460 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
[2012/01/20 10:24:00 | 000,000,460 | ---- | M] () -- C:\WINDOWS\tasks\At3.job
[2012/01/15 17:51:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\pourtales\Application Data\A3C
[2011/02/10 06:24:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\pourtales\Application Data\Babylon
[2011/02/10 09:27:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\pourtales\Application Data\BabylonToolbar
[2011/08/18 12:00:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\pourtales\Application Data\Bandoo
[2010/11/19 04:17:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\pourtales\Application Data\OpenCandy
[2012/01/20 10:09:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\pourtales\Application Data\Toolbar4
[2010/02/18 13:00:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\agi
[2011/02/10 06:24:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon

:commands
[emptytemp]

Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt << poste le !



Pendant que tu es sur OTLPE Télécharge Explorer.exe pour XP sp 3

http://dl.free.fr/p55DdWHIi/explorer_XP_SP3.exe

Ensuite tu cliques sur My computer



Tu places explorer.exe que tu viens de téléchargé dans:

C:\WINDOWS\explorer.exe << tu acceptes le remplacement

C:\WINDOWS\system32\dllcache\e xplorer.exe << tu acceptes le remplacement

[selcoid]

Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt << poste le !

ou je poste?? c'est quoi?
je charge sur une usb pour transmettre à l'autre pc je vais faire tout calmement
merci beaucoup

[selcoid]

autre chose
je viens de mettre sur ma clef le rapport que tu m'as envoyé
je j'ai ouvert sur l'autre pc
il y a des textes avec plein de petits carres
je ne fais rien j'attends votre conseil???pourle metttre la ou vous dites

[selcoid]

C:\WINDOWS\explorer.exe

il n'y a pas de explorer dans le poste de travail
mais je n'ai pas encore envoyé le rapport!!! a cause de ce que je dis plus haut
petits carres

[hackinginterdit]

Tu fais exactement ce que je t'ai dit plus haut tout est expliqué je ne peux pas être plus précis je t'ai même mis des images !
Si tu ne trouves pas explorer passe a la deuxième ligne que je t'ai mise C:\WINDOWS\system32\dllcache\e xplorer.exe et remplace comme dit plus haut !

[selcoid]

Oui merci
mais pourquoi sur le pc malade ton rapport se tranforme en partie en petits carres au lieu des textes
c4est normal ou pas<?

[selcoid]

Pendant que tu es sur OTLPE Télécharge Explorer.exe pour XP sp 3

JE N'AI PAS acces a internet ?????????????????

[hackinginterdit]

Tu es connecté en wifi?

Si tu n'as pas internet tu prends ta clé USB et tu fais la manipulation depuis la clé.

mais pourquoi sur le pc malade ton rapport se tranforme en partie en petits carres au lieu des textes

Non ce n'est pas normal , c'est que tu n'as pas fait ce que je t'ai dit !

[selcoid]

bonsoir
je n'ai rien fait d'autre que mettre sur ma clef usb ton rapport
et dans le pc malade je vais dans cette clef
afin de faire un copier collé la ou tu m'as dit
je n'ai rien fait d'autre ayant peur de faire des conneries
j'ai connecté mes deux pc sur mon live box pour etre sur internet
mais
lorsque je tape la lettre a c'est une autre qui s'inscrit
je suis vraiment tres prudent avant de faire un geste qui pourrait me faire tout perdre ce qu'il y a dans mon portable
je sais que c'est difficile de m'aider, car je suis nul

[hackinginterdit]

lorsque je tape la lettre a c'est une autre qui s'inscrit

Le clavier avec OTLPE est un querty voila l'équivalence de ton clavier

http://www.google.fr/imgres?imgurl=h...QEwBw&dur=3511

Si tu veux sauvegarde tes données , tu cliques sur my computer tu vas sur ton disque "C" et tu prends ce que tu veux garder sur une clé USB au cas ou !

[selcoid]

c'est vraiment tres simple
si mon pc pouvait se connecter à internet
mais je ne peux pas
le clavier le rapport qui change de texte par des petits carres
ma question est:
existe t'il un CD pour éradiquer ce virus, meme payant
je n'en peux plus
je vais craquer
merci

[hackinginterdit]

existe t'il un CD pour éradiquer ce virus, meme payant

Malheureusement non ou l'informaticien du coin qui formatera ton PC!

Tu ne m'as jamais répondu a cette question tu n'as personne pour t'aider (famille,amis ou autre) ?

Je te donne un lien pour cette cochonceté de virus regarde si tu arrives a faire quelque chose!
http://www.malekal.com/2011/12/11/tr...rmerie-nation/

Moi je ne peux rien faire de plus !