[gazgaz]

bonjour,

alors voila, j'ai un souci avec mon pc portable,
j‚espère que vous parviendrez à  m'aider....
quand j'allume mon ordi, a la fin du lancement celui -ci me note erreur fichier introuvable rundll...appdata etc etc
svp je galère sur le net pour trouver une solution " sans succes pour le moment "

je dois préciser que je me tourne vers vous car c'est l'ordi de mon ami et que je ne voudrai pas qu'il sache que j'ai cassé son pc....

[HelperBot]

Bonjour ,

Bienvenue sur SosVirus

Afin qu'un membre du groupe d'entraide (Helper) puisse t'aider au mieux, prend connaissance de ce qui suit :

La désinfection doit être suivie jusqu'à  la fin, même si tes problèmes ont disparu.
La désinfection sera terminée quand tu verras : Ce message (Clique sur le lien pour le visualiser)
Les Helper's sont tous bénévoles et ne peuvent pas toujours répondre de suite.
Les logiciels de désinfection devront être lancés uniquement depuis ton bureau.
Si tu as ouvert un sujet sur un autre forum, indique le lien de ce sujet afin que ton Helper puisse déjà  avoir une idée des problèmes.

• Si tu as des questions sur les 'informations' ci-dessus, posent les en réponses

Message de l'administration :

[list][*] Les intervenants (Helper) sont en droit de fermer ton sujet s'ils constatent que ta version de Windows n'est pas légale.
[*] Les intervenants (Helper) sont en droit de refuser de t'aider s'ils constatent que tu utilises des cracks, keygens et autres systèmes de piratage.[/list]

Une fois que tu auras pris connaissance de ce qui est ci dessus et répondu,
un Helper prendra ton sujet en charge.

Bonne désinfection sur SosVirus

[El Desaparecido]

Hello ,

Bienvenue sur SosVirus

Nous allons éffectuer un diagnostic de cet ordinateur :

• Télécharge OTL de Old_Timer et enregistre le sur le Bureau
• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
• Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'adminsitrateur.
• Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
• Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :

Code : Tout sélectionner

netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%temp%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\consrv.dll 
%systemroot%\system32\*.dll /lockedfiles 
%windir%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
/md5start 
explorer.exe 
winlogon.exe 
services.exe 
wininit.exe 
/md5stop 
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s 
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s 
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s 
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s 
CREATERESTOREPOINT 
nslookup http://www.google.fr /c 
hklm\software\clients\startmenuinternet|command /rs 
hklm\software\clients\startmenuinternet|command /64 /rs 
CREATERESTOREPOINT
SAVEMBR:0 

• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

[gazgaz]

bonjour et merci de ton aide...
voici les liens http://cjoint.com/?DCzr5Wj1wRc" onclick="window.open(this.href);return false;
http://cjoint.com/?DCzr7JqDeS0" onclick="window.open(this.href);return false;

en espérant que j'ai bien fait

[g3n-h@ckm@n]

salut pour avancer :

• Désactive ton antivirus
• Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
• Après le redémarrage héberge C:\Shortcut_Module_date_heure.txt
• Héberge le rapport Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/" onclick="window.open(this.href);return false;

[gazgaz]

bonjour, j'ai donc effectuer le scann mais il a pas terminé jusqu‚au bout, une fenêtre s'est ouverte en marquant "erreur" j'ai fais ok et votre logiciel a disparu...

faut il que je recommence ? sachant que j'ai du éteindre le pc car tout le bureau avait disparu.
au redémarrage plus d'erreur mais il mouline maintenant.

[g3n-h@ckm@n]

salut le message exact c'est quoi ?

[El Desaparecido]

• Relance OTL.
• Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).
  

  :OTL
  IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=te ... 390201&ir=" onclick="window.open(this.href);return false;
  IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}: "URL" = http://www.default-search.net/search?si ... &src=ds&p=" onclick="window.open(this.href);return false;{searchTerms}
  IE - HKU\S-1-5-21-969667206-2114744078-1176181696-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/web/" onclick="window.open(this.href);return false;{searchTerms}?babsrc=browsersearch
  IE - HKU\S-1-5-21-969667206-2114744078-1176181696-1000\..\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}: "URL" = http://search.softonic.com/MOY00112/tb_v1?q=" onclick="window.open(this.href);return false;{searchTerms}&SearchSource=4&cc=&r=535
  IE - HKU\S-1-5-21-969667206-2114744078-1176181696-1000\..\SearchScopes\{81BE9444-23B6-42FD-A6E1-159DEA6383B1}: "URL" = http://start.mysearchdial.com/results.php?f=4&q=" onclick="window.open(this.href);return false;{searchTerms}&a=telemsd1103&cd=2XzuyEtN2Y1L1QzuyE0CtD0FyC0EtD0A0FtCtBtA0F0BtB0EtN0D0Tzu0SyCzyyBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1461390201&ir=
  IE - HKU\S-1-5-21-969667206-2114744078-1176181696-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://mysearch.avg.com/search?cid=" onclick="window.open(this.href);return false;{3320A349-3434-4E84-B141-D3FF5F008820}&mid=50fb10e7058047d69abdf123cceee94b-901bd67156d75ce70806ea35daf4ee857c509fc0&lang=fr&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-03-25 17:35:34&v=17.3.1.91&pid=safeguard&sg=&sap=dsp&q={searchTerms}
  IE - HKU\S-1-5-21-969667206-2114744078-1176181696-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}: "URL" = http://www.default-search.net/search?si ... &src=ds&p=" onclick="window.open(this.href);return false;{searchTerms}
  O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
  O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
  O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
  O3 - HKU\S-1-5-21-969667206-2114744078-1176181696-1000\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
  O4 - HKLM..\Run: [vProt] C:\Program Files (x86)\AVG SafeGuard toolbar\vprot.exe ()
  O4 - HKU\S-1-5-21-969667206-2114744078-1176181696-1000..\Run: [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\julien\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l File not found
  O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
  O27 - HKLM IFEO\bitguard.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
  O27 - HKLM IFEO\bprotect.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
  O27 - HKLM IFEO\bpsvc.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
  O27 - HKLM IFEO\browsemngr.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
  O27 - HKLM IFEO\browserdefender.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
  O27 - HKLM IFEO\browsermngr.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
  O27 - HKLM IFEO\browserprotect.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
  O27 - HKLM IFEO\browsersafeguard.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
  O27 - HKLM IFEO\bundlesweetimsetup.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
  O27 - HKLM IFEO\cltmngsvc.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
  O27 - HKLM IFEO\delta babylon.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
  O27 - HKLM IFEO\delta tb.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
  O27 - HKLM IFEO\delta2.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
  O27 - HKLM IFEO\deltainstaller.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
  O27 - HKLM IFEO\deltasetup.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
  O27 - HKLM IFEO\deltatb.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
  O27 - HKLM IFEO\deltatb_2501-c733154b.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
  O27 - HKLM IFEO\dprotectsvc.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
  O27 - HKLM IFEO\iminentsetup.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
  O27 - HKLM IFEO\protectedsearch.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
  O27 - HKLM IFEO\rjatydimofu.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
  O27 - HKLM IFEO\searchprotection.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
  O27 - HKLM IFEO\searchprotector.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
  O27 - HKLM IFEO\snapdo.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
  O27 - HKLM IFEO\stinst32.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
  O27 - HKLM IFEO\stinst64.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
  O27 - HKLM IFEO\sweetimsetup.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
  O27 - HKLM IFEO\tbdelta.exetoolbar783881609.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
  O27 - HKLM IFEO\utiljumpflip.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
  O36 - AppCertDlls: x64 - (C:\Program Files (x86)\Settings Manager\systemk\x64\sysapcrt.dll) - C:\Program Files (x86)\Settings Manager\systemk\x64\sysapcrt.dll ()
  O36 - AppCertDlls: x86 - (C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll) - C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll ()
  
  :files
  C:\Users\julien\AppData\Roaming\mysearchdial
  C:\Program Files (x86)\Mysearchdial
  C:\Users\julien\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
  C:\Users\julien\AppData\Roaming\{90140011-0066-040C-0000-0000000FF1CE}
  C:\Users\julien\AppData\Roaming\newnext.me
  C:\Users\julien\AppData\Roaming\Nosibay
  C:\Users\julien\AppData\Roaming\OfferBox
  
  :Commands
  [emptytemp]
  [emptyflash]
  [resethosts]
  [reboot]

• Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

• 

• Redemarre le pc et poste le rapport dans ta prochaine réponse.
• Le rapport est sauvegardé sous C:\_OTL\MovedFiles\date_heure.log

[gazgaz]

salut le message exact c'est quoi ?

je ne me rappelle plus désolée....

[El Desaparecido]

je ne me rappelle plus désolée....

Ok, passe au script OTL stp