hello,
rien là dedans, je suis partis sur une fausse piste
peux-tu refaire un scanne OTL en utilisant cette citation et me poster le rapport stp...
@++Code:C:\Users\Ricdan\Documents\The Path\*. C:\Users\Ricdan\AppData\Roaming\The Path\*. C:\Users\Ricdan\Documents\The Path\*.* /s C:\Users\Ricdan\AppData\Roaming\The Path\*.* /s
A titre d'info, The Path est un jeu acheté et installé via Steam.
hello,
Je ne te laisse pas tombé, j'ai demandé l'avis des collègues car je commence à ne plus avoir d'idées
Je revient vers toi dès que j'ai du nouveau
hello,
Peux-tu essayer cela stp...
Télécharge GooRedFix ( par jpshortstuff ) sur ton bureau.
Fais un double-clic sur GooredFix.exe et fais le choix "N°1 Find Goored (no fix)" valide par Enter
Un rapport s'ouvre instantanément nommé GooredLog.txt, poste son contenu stp...
Note : au cas où tu l'aurais fermé, Le rapport est situé sur ton bureau.
@++
Je n'ai pas d'inquiétude quant à ton temps de réaction. Tu m'aides et je me doute que le problème ne se résolevera pas tout seul. De toute façon, malgré mes connaissances, je nage dans l'inconnu total et suis impressionné de voir ces connaissances appliquées. Bref : Merci de dépenser du temps pour moi
Voici donc un scan effectué avec Gooredfix :
hello,
je voudrais contrôler certains fichier, peux-tu faire cela stp...
fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
Clique sur "Aucuns" (en dessous de "Analyse rapide" ), puis sur "Analyse"SAVEMBR:0
%systemdrive%\*.sys /s /md5
poste le rapport qui s'ouvre stp...
voici le scan demandé (coupé en 2 car le fichier dépassait la limite autorisée par le forum...) :
hello,
fais cela stp...
/|\ l'outil a créé 2 icônes sur ton bureau "ZHPDiag" et "ZHPFix".
- Ouvre ce lien pour télécharger ZHPDiag.
- Enregistre le sur ton Bureau.
- Une fois le téléchargement achevé, fais un double clic sur ZHPDiag.exe et suis les instructions.
- N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
- puis sélectionne 'Exécuter en tant qu'administrateur'.
à la fin de l'installation, ZHPDiag se lance...
- Clique sur le tournevis en haut et dans la petite fenêtre qui s'ouvre clique sur la case "Tous" (en bas) afin que toutes les petites cases à gauche de la fenêtre soient cochées
- Clique sur la loupe (en haut à gauche ) pour lancer l'analyse.
- Ferme ZHPDiag en fin d'analyse.
- Poste le rapport (il se trouve dans le répertoire d'installation de ZHPDiag, en général C:\Program Files\ZHPDiag, sous le nom ZHPDiag.txt)
@++
et voici le scan demandé :
hello,
En attendant que je poste la suite fais cela stp...
@++
- Relance Malwarebyte's
- Fais sa mise à jour (onglet "mise à jour" >> clique sur "rechercher des mises à jours" )
- retourne à l'onglet "Recherche" >> clique sur "exécuter un examen complet"
- clique sur "rechercher" et dans la fenêtre qui s'ouvre, coche tous les disques disponible qui apparaissent.
- Clique sur "Rechercher" pour lancer le scan >> met en quarantaine tous se qui sera trouvé et poste le rapport stp..
Scan effectué. Il n'a rien trouvé :
Bonsoir,
on va tenter un truc, si daemont tool ne fonctionne plus après ce fix, c'est normal (le driver est peu être corrompu), tu le ré-installeras après avoir réglé les problème de redirections
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
* Cliques sur l'icône "Correction" (en haut à gauche) .Code::Services sptd :files C:\Users\Ricdan\Desktop\Bioshock v1.1.lnk F:\Extension Program Files (x86)\Steam\SteamApps\common\bioshock C:\Windows\SysNative\drivers\sptd.sys C:\Windows\system32\drivers\sptd.sys :OTL DRV:64bit: - (sptd) -- C:\Windows\SysNative\drivers\sptd.sys () :reg [-HKEY_CURRENT_USER\Software\erallsnhko] [-HKEY_LOCAL_MACHINE\Software\erallsnhko] :Commands [emptytemp] [EMPTYFLASH]
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport va s'ouvrir "OTL.Txt"
* Copie et colle le rapports dans ta réponse stp...
* Au cas où, tu peux le retrouver dans le dossier C:\OTL
ensuite dit moi si il y a du mieux
Alors, une grande première, il me semble que OTL a planté...
J'ai lancé la commande que tu as écrit, il a commencé à mouliner, puis plus rien...
Une phrase de type "Stopping sptd services" était inscrit dans la barre d'état d'OTL.
Au bout de 15 minutes sans activité, j'ai déplacé la souris, la fenêtre s'est alors grisée avec le fameux "pas de réponse" dans sa barre de titre.
Pas d'activité repérée via le gestionnaire de tâches et DD toujours silencieux... J'ai fini par killer le processus pour arrêter le PC. Le PC ne s'arrêtant pas, j'ai du (bien malgré moi) l'éteindre violemment en appuyant sur le bouton power.
A savoir qu'aucun logiciel "évolué" (type firefox) ne se lançait. Le notepad était accessible, mais je n'en ai vu aucune utilité. Le menu démarrer s'est affiché puis à freezé...
Aurai-je fait une erreur ? Dois-je recommencer avec les mêmes commandes ?
hello,
il ne fallait pas toucher à OTL, il arrive que sous Vista/seven il t'affiche le fameux message "ne répond pas", j'ai oublier de te le précisé, désolé...
je penssait pouvoir me passer de defogger, mais apparament non
Télécharge Defogger sur ton bureau
Fais un double-clic dessus pour le lancer.
Une fenêtre s'ouvre, clique sur "Disable".
Fais redémarrer ton PC si Defogger te le demande.
ensuite, refait la procédure OTL et laisse le travailler tranquilement, ça devrait passer...
Tout de suite c'est beaucoup plus rapide à exécuter.
Par contre la redirection a toujours lieu
Le rapport OTL :
hello,
essais cela stp...
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
* Cliques sur l'icône "Correction" (en haut à gauche) .Code::Reg [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "ProxyEnable"=- "ProxyOverride"=- "ProxyServer"=- :Files ipconfig /flushdns /c :Commands [purity] [resethosts] [emptytemp] [emptyflash] [reboot]
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport va s'ouvrir "OTL.Txt"
* Copie et colle le rapports dans ta réponse stp...
* Au cas où, tu peux le retrouver dans le dossier C:\OTL
Ensuite un fois que le pc a redémarrer, désactive ton anti-virus...
ensuite relance GMER, une fois le petit scanne d'ouverture fini, clique sur les flèches en haut de la fenêtre de GMER pour faire apparaitre tous les onglets
ensuite clique sur l'onglet "processes", fais défiler l’ascenseur de haut en bas et dit moi si tu as des lignes qui apparaissent en rouge
(si oui, note le chemin du fichier et son nom)
ensuite fais la même chose en cliquant sur l'onglet "modules" puis "services"
@++
Aucune ligne n'est apparue en rouge, que ce soit dans les 3 onglets.
La redirection a toujours lieu.
Voici le rapport :
hello,
bon, on va passer par un live CD
L'avantage est que l'on vas sanner ton pc avec Windows à l'arrêt ce qui va nous permettre de vérifier qu'un fichier système est patché.
fais cela stp...
Insère un CD (ou un DVD) vierge dans ton graveur...si une fenêtre s'ouvre te demandant ce que tu veux faire, ferme cette fenêtre.
- Télécharge OTLPENet.iso sur ton bureau.
- Insère un CD vierge dans ton graveur, si une fenêtre s'ouvre te demandant ce que tu veux faire, ferme cette fenêtre.
- Fais un double-clic sur l'icône d'OTLPENet.iso et suis les instructions pour graver le CD/DVD automatiquement
Note : Le CD gravé, vous devez maintenant redémarrer votre machine sur le lecteur CDROM
Si ton pc ne boot pas automatiquement sur le CD, je t'invite sur ce lien : http://forum.malekal.com/booter-sur-dvd-t9447.html
= Le setup se charge en RAM
= Une fois le CD lancé Windows se charge (comptez 15 à 20 minutes) vous arrivez sur le bureau REATOGO-X-PE
= Double cliquer sur OTLPE
= Une fenêtre s'ouvre : Do you wish to load the remote registry ; Cliquez sur YES
= Une seconde : Do you wish to load remote user profile(s) for scanning ;choisis ta session et Clique sur YES
= Veillez à ce que la case "Automatically Load All Remaining Users" soit cochée et cliquez sur "OK"
=OTL se lance tu arrives sur cette fenêtre
Tu utilises une clé usb pour sauver le contenu du cadre ci dessous dans un fichier bloc notes , afin de le retrouver facilement
et de le coller ensuite sous" Custom Scans/Fix"
* cliques Run Scan pour démarrer le scan.NetSvcs
%systemroot%\system32\drivers\ *.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
sptd.sys
explorer.exe
userinit.exe
winlogon.exe
tcpip.sys
Sfloppy.sys
Changer.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le sur ta clef USB et poste son contenu dans ta prochaine réponse
bon, pas mal de boulot ces derniers temps, je viens de me remotiver pour combattre Gomeo le démon...
Je viens de faire le scan OTL avec le live CD. Au niveau des options j'en ai eu quelques unes en plus, à savoir :
- Une case tout en haut, juste à droite de quick scan "Include 64bits scans". Elle était cochée, je l'ai laissé en l'état (j'ai effectivement un windobe 7 64bits) ;
- File Age : je l'ai passé à 90 jours au lieu de 30 puisque j'ai fait une pause de 2 mois dans la lutte...
- sous "file age" se trouve normalement 2 cases à cocher. J'en ai une troisième intitulée "Use No-Company-Name WhiteList" qui était cochée par défaut. Je l'ai laissé cochée ;
J'espère que l'attente n'aura pas perturbé la lutte.
Salut,
he ben, je croyais que tu étais partie en vacance
Des éléments infectieux qui étaient invisible avant sont apparus grace au fait que nous ayons scanné le pc avec un Windows à l'arrêt
Je ne sui pas dispo ce soir, je regarde ça demain sans faute
@++
hello me revoilou,
Créer un nouveau document.txt à la racine de ton disque système ( c:\ ) car tu en auras besoin plus tard et tu le retrouvera plus facilement ainsi.
Fais un copier/coller de ce texte à l'intérieure (Fais bien attention de tout sélectionner)
redémarrer avec le livecd d'otlpe, une fois sur le bureau Réatogo refait la manip pour lancer OTLPE.Code::OTL [2011/03/23 19:11:13 | 000,000,312 | -HS- | M] () -- C:\Windows\tasks\gkrajoc.job [2011/03/19 22:53:28 | 000,155,648 | RHS- | M] () -- C:\Windows\SysWow64\HOSTNAMES.dll [4 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] :files C:\Windows\tasks\gkrajoc.job C:\Windows\SysWow64\HOSTNAMES.dll :Commands [emptytemp] [EMPTYFLASH] [RESETHOSTS]
ouvre le document texte que tu as créer avant (C:\nouveau document.txt) et copie son contenu pour le coller dans la fenêtre d'OTLPE
pour info copier=copy et coller=paste
Dans OTLPE, clique sur RunFix et laisse OTLPE travailler.
Une fois le scan achevé, redémarre ton pc normalement...
une fois que ton pc a redémarrer, lance OTL >> cliques sur "purge outils" et laisse redémarrer ton PC
une fois le pc redémarrer fais cela...
Désactive temporairement ton Anti-virus pour ce scanne
Télécharge Combofix sur ton Bureau (et pas ailleurs)
Clic-droit dessus et choisis "Exécuter en tant qu'administrateur" pour le lancer et suis les instructions.
Patiente le temps du scanne( ça peut prendre facilement 30/45 minutes )
N'arrête surtout pas le scanne et ne te sert pas du PC durant le scanne
A la fin du scanne, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
redémarre impérativement ton PC une nouvelle fois
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Fix effectué, outils purgés (si j'ai bien compris ça désinstalle OTL) et pc scanné via Combofix.
Je viens d'avoir la MAJ de firefox 4 (j'ignore si elle a put avoir un impact quelconque).
J'ai essayé des recherches sur google avec FF et IE. Aucune redirection.
Voici les rapports :
yes c'est pas mal, on croise les doigts...
Merci @bobette pour le coup d’œil sur la dll foireuse
par sécurité, supprime TDSSKiller que tu avais télécharger la dernière fois et refais un scan TDSSKiller avec une nouvelle version mise çà jours.
Pour cela...
Télécharge TDSSKiller (Kapersky Lab) sur ton bureau en allant sur cette page web
http://support.kaspersky.com/fr/faq/?qid=208280685
Dezzipe le et fais un double-clic dessus pour l'exécuter et si une détection apparait après le scanne,suis les instructions et autorise le redémarrage du pc
/!\ ne change pas l'action proposé par TDSSKiller en fin de scanne (skip, quarantine, cure ) /!\
Poste le rapport "C:\TDSSKiller_Quarantine\DATE _HEURE"
@++
TDSSKILLER n'a détecté aucun fichier suspect, donc aucune action et aucun redémarrage.
Voici le rapport :
hello,
OK c'est cool...et bravo pour ta persévérance
Si le souci des redirections n'est pas réapparu, fais cela pour finir
rebelotte pour OTL >> "purge outils" cela désinstallera OTL et combofix.
ensuite pour finir fais cela...
il faut créer un point de restauration propre et supprimer ceux infecté en purgeant la restauration système, pour cela utilise OneClick2RP de Laddy
Téléchargement et tuto ici
ensuite...
Pour nettoyer les fichiers temporaires,souvent source de problèmes divers et nettoyer la base de registre Windows fais cela...
- Télécharge et installe Ccleaner en te rendant sur >> cette page <<
- Clique en haut à droite de la page sur "Download Lastest Version" pour lancer le téléchargement.
- Installe le et lance le...
- Dans la barre d'outil à gauche, clique sur "Nettoyer" (en bas à droite)
- Recommence cette opération jusqu'à ce que le message "0 octets supprimés" apparaisse dans la fenêtre de résultat.
- Pour info ce nettoyage peu aussi s'effectuer de manière transparente collant Ccleaner /auto dans la commande "Exécuter" du menu démarrer.
- Si tu as besoin tu as un tutoriel >> ici <<
============================== ============================== ============================== ===========
Pense à mettre à jours Windows:
- La méthode la plus simple et l'utilisation de "Windows Update" qui se trouve dans ton menu démarrer
Pense à mettre à jours Java:
- La méthode la plus simple et l'utilisation de >> JavaRa <<
Pense à mettre à jour Acrobat reader si il est installé sur ton PC de cette manière:
- Ouvre Acrobat reader, clique sur "aide" et choisis "rechercher des mises à jours..."
============================== ============================== ============================== ===========
un peu de lecture sur la manière de protéger ton surf et ton ordinateur:
- un Compte Utilisateur limité accroît la sécurité de l'ordinateur.
- Quelques mesures préventives pour surfer couvert.
- Comment éviter les imprudences d'installation.
- Reconnaitre et éviter les infections Msn.
- Si tu utilises "Face Book", lis >> cet article << afin de ne pas te faire piéger
@+++
bon, alors OTL et Combofix purgés.
Par contre, OneClick2RP me fait une erreur 719.
Je donne un nom, je clique sur créer, dans la zone de texte en dessous, il dit "veuillez patienter pendant la création du point et en même temps j'ai le message d'erreur que voici en pièce jointe.
Je ne suis pas allé plus loin du coup.
hum, peut être due au fait que tu soit en 64Bits
laisse tomber one click et purge ta restauration en la désactivant...n'oublie pas de la réactiver juste après !
http://www.commentcamarche.net/faq/2...e-de-windows-7
Si tu as des questions, n'hésite pas
Bon, et bien c'est impeccable.
Même le centre de maintenance de windows (petite drapeau blanc à coté de l'horloge dans la barre de tâche) s'est réactivé.
Merci beaucoup pour ton aide et tes conseils.
Puis-je demander, par souci de discrétion, que l'on supprime les rapports contenant des infos sur mon PC ? Au besoin, je peux m'en charger si j'en ai les droits, mais je préfère d'abord en demander la permission.
Hello,
Content que tout soit ok,
pour les rapport, demande à un modérateur
@++
Bonjour à toutes et à tous,
De passage sur le forum, je peux supprimer tes rapports, j'attends ton feu vert.
Cordialement,
Marc.
