do-search! 2013-11-22T10:11:22+00:00

Dépannage Informatique : do-search!

  • Auteur
    Messages
  • Sandra25
    Participant
    Nombre d'articles : 6
  • Anonyme
    Nombre d'articles : 0

    Hello Sandra :hello: ,

    Bienvenue sur SosVirus :welcome:

    Nous allons éffectuer un diagnostic de ton ordinateur :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

  • Sandra25
    Participant
    Nombre d'articles : 6

    Et voilà :
    [spoiler:3ttcw3a5]http://cjoint.com/?3KwnQzhS1Bw[/spoiler:3ttcw3a5]
    [spoiler:3ttcw3a5]http://cjoint.com/?3KwnS4lA98j[/spoiler:3ttcw3a5]

  • Sandra25
    Participant
    Nombre d'articles : 6

    Pffff je les ai mis deux fois…

  • Sandra25
    Participant
    Nombre d'articles : 6

    J’ai encore quelque chose à faire ?

  • Anonyme
    Nombre d'articles : 0

    Re Sandra :hello: ,

    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
    • Lance Shortcut_Module, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Patiente le temps du scan

    • Copie et colle le rapport qui va s’ouvrir sur le forum.
  • Sandra25
    Participant
    Nombre d'articles : 6

    [spoiler:28c27llk]¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 13.11.2013.2 – g3n-h@ckm@n

    21:34:08 – 22/11/2013

    (960) — atiesrxx.exe
    (1352) — wlanext.exe
    (1676) — GFNEXSrv.exe
    (1832) — spoolsv.exe
    (1516) — dts_apo_service.exe
    (1816) — TODDSrv.exe
    (3252) — SearchIndexer.exe
    (3528) — dasHost.exe
    (4016) — taskhostex.exe
    (3932) — explorer.exe
    (1144) — LiveComm.exe
    (2292) — RuntimeBroker.exe
    (4128) — RAVCpl64.exe
    (3560) — Apoint.exe
    (4664) — TCrdMain_Win8.exe
    (1908) — ApMsgFwd.exe
    (3008) — TecoResident.exe
    (2976) — ApntEx.exe
    (1648) — hidfind.exe
    (704) — SpotifyWebHelper.exe
    (4908) — readLM.exe
    (2340) — MOM.exe
    (1280) — CCC.exe
    (848) — firefox.exe
    (4696) — SearchProtocolHost.exe
    (3916) — SearchFilterHost.exe

    ¤¤¤¤¤¤¤¤¤¤ | Hijack Links[/spoiler:28c27llk]

  • Sandra25
    Participant
    Nombre d'articles : 6

    Et voilààà !
    Heureusement que tu es là, je n’aurais vraiment pas pu faire ça toute seule !
    Merci ! (et ce n’est pas fini j’imagine…)

  • Anonyme
    Nombre d'articles : 0

    do search te pose encore soucis ou pas ?

  • Sandra25
    Participant
    Nombre d'articles : 6

    Tu es formidable !!!!!
    Plus aucun souci, à part qu’internet explorer m’ouvre 2 fenêtres quand je le démarre. Pas grave j’imagine?
    Adieu Do search de mes 2 !
    Merci merci merci !!!!!

    Et merci pour ce site, fait bénévolement, je trouve ça vraiment chouette de prendre sur votre temps pour aider les gens.
    Mon premier ordi rien qu’à moi et voilà le résultat, après un mois, je fous déjà le bordel dessus…ah bravo!

    MERCIIIIIII !!!!!!!!!!!!!!

  • Anonyme
    Nombre d'articles : 0

    à part qu’internet explorer m’ouvre 2 fenêtres quand je le démarre.

    Ca tu peux le régler de ton coté :

    Tu vas sur la page que tu souhaites au démarrage d’internet explorer par exemple : https://www.google.fr/” onclick=”window.open(this.href);return false;
    Tu cliques sur la roue dentelée en haut à droite -> option internet -> sur page d’accueil , tu cliques sur page actuelle, si un autre lien est présent , tu le supprimes.

    • Pour supprimer les fichiers temporaires :
    • Télécharge SFTGC.exe (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    [hr:2io8j83y]

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [hr:2io8j83y]

    [fin2desinf:2io8j83y][/fin2desinf:2io8j83y]

Le sujet ‘do-search!’ est fermé à de nouvelles réponses.