Allo Pimprenelle... ?
Résolu
dobo69
Messages postés
1587
Date d'inscription
Statut
Membre
Dernière intervention
-
dobo69 Messages postés 1587 Date d'inscription Statut Membre Dernière intervention -
dobo69 Messages postés 1587 Date d'inscription Statut Membre Dernière intervention -
Bonsoir,
Dans la série "mon PC rame est ce normal ?", je me présente en toute humilité..
Auriez vous un peu de temps à me consacrer ? (j'ai préparé un rapport selon la procédure https://forums.commentcamarche.net/forum/affich-14563897-pc-qiu-ram-sur-internet#1 - prêt à poster.. )
D'avance un grand merci....
Dans la série "mon PC rame est ce normal ?", je me présente en toute humilité..
Auriez vous un peu de temps à me consacrer ? (j'ai préparé un rapport selon la procédure https://forums.commentcamarche.net/forum/affich-14563897-pc-qiu-ram-sur-internet#1 - prêt à poster.. )
D'avance un grand merci....
A voir également:
- Allo Pimprenelle... ?
- Allo papa noel whatsapp - Accueil - Messagerie instantanée
- Allo papa noël bouygues ne fonctionne pas - Forum Réseaux sociaux
- La chaine du papa noël - Forum Téléviseurs
- Allo passe - Forum Réseaux sociaux
- Allo voisin - Guide
65 réponses
Bonsoir,
Désolé dobo69, tout message est très mal fait,
Il faut que tu expose ton problème et que tu mette les rapports, je ne vais pas aller rechercher les rapports que tu as pu coller dans un autre sujet désolé c'est pas comme ça que ça se passe.
Alors je veux bien t'aider mais il faut me remettre mes rapports ici en exposant bien ton problème.
Désolé dobo69, tout message est très mal fait,
Il faut que tu expose ton problème et que tu mette les rapports, je ne vais pas aller rechercher les rapports que tu as pu coller dans un autre sujet désolé c'est pas comme ça que ça se passe.
Alors je veux bien t'aider mais il faut me remettre mes rapports ici en exposant bien ton problème.
Bonjour,
Désolé pour le malentendu : l'objet de mon 1° post était de solliciter un peu de ton temps parmi "l'avalanche" que vosu recevez sur ces sujets, et d'attendre que tu sois dispo. Je n'ai de ce fait rien posté ailleurs...
Voici mon rapport complet RSIT : http://www.cijoint.fr/cjlink.php?file=cj200910/cijYhEg07o.txt
J'ai eu des alertes d'antivir il y a 3 semaines env. qui visiblement a fait son boulot mais je voudrais en être sur. En effet, le constat est que mon PC "rame" pas mal depuis ce moment...
Pare feu : Zone alarm
Antivirus : Avira AntiVir Personal
Encore désolé pour l'incompréhension et merci pour ce que vous faites sur ce forum auquel j'essaie de participer depuis quelques temps avec mes petits moyens..
Désolé pour le malentendu : l'objet de mon 1° post était de solliciter un peu de ton temps parmi "l'avalanche" que vosu recevez sur ces sujets, et d'attendre que tu sois dispo. Je n'ai de ce fait rien posté ailleurs...
Voici mon rapport complet RSIT : http://www.cijoint.fr/cjlink.php?file=cj200910/cijYhEg07o.txt
J'ai eu des alertes d'antivir il y a 3 semaines env. qui visiblement a fait son boulot mais je voudrais en être sur. En effet, le constat est que mon PC "rame" pas mal depuis ce moment...
Pare feu : Zone alarm
Antivirus : Avira AntiVir Personal
Encore désolé pour l'incompréhension et merci pour ce que vous faites sur ce forum auquel j'essaie de participer depuis quelques temps avec mes petits moyens..
Bonjour,
tu es infecté par deamon tools bar :
▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
▶ Lance l'installation du programme en exécutant le fichier téléchargé.
▶ Sous XP : Double-clique sur le raccourci de Toolbar-S&D.
▶ Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
▶ Poste le rapport généré. (C:\TB.txt)
tu es infecté par deamon tools bar :
▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
▶ Lance l'installation du programme en exécutant le fichier téléchargé.
▶ Sous XP : Double-clique sur le raccourci de Toolbar-S&D.
▶ Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
▶ Poste le rapport généré. (C:\TB.txt)
Re-bonjour,
Me revoilà avec le rapport demandé.
Pour mon info : DaemonToolbar est un lecteur virtuel que j'avais installé pour les fichiers iso. Je dois en conclure que c'es un truc qui "cache" un malware ?
http://www.cijoint.fr/cjlink.php?file=cj200910/cij30yjar2.txt
Merci
Me revoilà avec le rapport demandé.
Pour mon info : DaemonToolbar est un lecteur virtuel que j'avais installé pour les fichiers iso. Je dois en conclure que c'es un truc qui "cache" un malware ?
http://www.cijoint.fr/cjlink.php?file=cj200910/cij30yjar2.txt
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je ne sais pas si c'est une coïncidence, mais antivir m'a fait l'alerte ci-joint qques secondes après mon précédent post...
http://www.cijoint.fr/cjlink.php?file=cj200910/cij70A1Nto.bmp
http://www.cijoint.fr/cjlink.php?file=cj200910/cij70A1Nto.bmp
Tout à fait deamon tool bar c'est de la merde c'est très néfaste et ça ramène pleins de cochonnerie.
▶ Relance Toolbar-S&D.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
▶ Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Ce qu'il faut savoir sur les toolbars (barres d'outils)
Le virus détecté par avira c'est pas bien grave c'est la restauration system.
▶ Relance Toolbar-S&D.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
▶ Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Ce qu'il faut savoir sur les toolbars (barres d'outils)
Le virus détecté par avira c'est pas bien grave c'est la restauration system.
voili-voila
http://www.cijoint.fr/cjlink.php?file=cj200910/cijQt2qyJf.txt
et il ne s'est rien passé au niveau du bureau..
http://www.cijoint.fr/cjlink.php?file=cj200910/cijQt2qyJf.txt
et il ne s'est rien passé au niveau du bureau..
Pour demain :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
bonjour,
voila le rapport de malwarebytes
http://www.cijoint.fr/cjlink.php?file=cj200910/cijALZFp8D.txt
celui-ci n'a rien trouvé... donc rien à supprimer...
voila le rapport de malwarebytes
http://www.cijoint.fr/cjlink.php?file=cj200910/cijALZFp8D.txt
celui-ci n'a rien trouvé... donc rien à supprimer...
Parfais on va vérifier si tu n'a pas de spyware :
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Voila : fini.
Par contre le processus ne se déroule pas comme expliqué. Je n'ai pas de fichier de rapport. (j'ai Téléchargé la version "Free" (?))
Ci-joint copie écran de la quarantaine (après reboot)
http://www.cijoint.fr/cjlink.php?file=cj200910/cijEzaze25.bmp
Par contre le processus ne se déroule pas comme expliqué. Je n'ai pas de fichier de rapport. (j'ai Téléchargé la version "Free" (?))
Ci-joint copie écran de la quarantaine (après reboot)
http://www.cijoint.fr/cjlink.php?file=cj200910/cijEzaze25.bmp
parfais tu peux vider la quarantaine et pendant que tu y est supprimer ouù désinstalle supercopier2 ce n'est pas terrible à ce que je vois.
Ensuite :
Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online afin de vérifier s'il reste encore des virus.
Veuillez vous rendre à cette adresse avec Internet Explorer :
Citation:
Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan.
Vous pouvez vous aider de ce lien pour désactiver l'UAC :
>>> http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm
1°) "Acceptez" l'accord de license :
2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :
# Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"
Voir cette image
3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :
4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :
Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.
5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :
6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :
7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.
Ensuite :
Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online afin de vérifier s'il reste encore des virus.
Veuillez vous rendre à cette adresse avec Internet Explorer :
Citation:
Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan.
Vous pouvez vous aider de ce lien pour désactiver l'UAC :
>>> http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm
1°) "Acceptez" l'accord de license :
2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :
# Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"
Voir cette image
3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :
4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :
Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.
5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :
6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :
7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.
Bonjour,
Ci-dessous le rapport (sous cette forme c'est OK ?) :
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Oct 04, 2009 - 01:44:32
Voie d'analyse: A:\;C:\;D:\;F:\;
Statistiques
Temps
01:15:17
Fichiers
110180
Directoires
10818
Secteurs de boot
0
Archives
2978
Paquets programmes
8397
Résultats
Virus identifiés
3
Fichiers infectés
3
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
3
Info sur les moteurs
Définition virus
4311635
Version des moteurs
AVCORE v2.1 Windows/i386 11.0.0.26 (Aug 27 2009)
Analyse des plugins
17
Archive des plugins
44
Unpack des plugins
8
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\moi.BETAIL\Mes documents\Téléchargements\Gilles\partition magique - zone alarme\CUTEFR4032.EXE=>wise0024
Détecté avec: Gen:Adware.Heur.my8@QqLA!Oai
C:\Documents and Settings\moi.BETAIL\Mes documents\Téléchargements\Gilles\partition magique - zone alarme\CUTEFR4032.EXE=>wise0024
Echec de la désinfection
C:\Documents and Settings\moi.BETAIL\Mes documents\Téléchargements\Gilles\partition magique - zone alarme\CUTEFR4032.EXE=>wise0024
Supprimé
C:\Documents and Settings\moi.BETAIL\Mes documents\Téléchargements\Gilles\partition magique - zone alarme\CUTEFR4032.EXE
Echec de la mise à jour
C:\Documents and Settings\moi.BETAIL\Mes documents\Téléchargements\Gilles\partition magique - zone alarme\CUTEFR4032.EXE=>wise0025
Détecté avec: Adware.Generic.52297
C:\Documents and Settings\moi.BETAIL\Mes documents\Téléchargements\Gilles\partition magique - zone alarme\CUTEFR4032.EXE=>wise0025
Supprimé
C:\Documents and Settings\moi.BETAIL\Mes documents\Téléchargements\Gilles\partition magique - zone alarme\CUTEFR4032.EXE
Echec de la mise à jour
C:\Documents and Settings\moi.BETAIL\Mes documents\Téléchargements\Gilles\partition magique - zone alarme\CUTEFR4032.EXE=>wise0026
Détecté avec: Adware.Generic.52339
C:\Documents and Settings\moi.BETAIL\Mes documents\Téléchargements\Gilles\partition magique - zone alarme\CUTEFR4032.EXE=>wise0026
Supprimé
C:\Documents and Settings\moi.BETAIL\Mes documents\Téléchargements\Gilles\partition magique - zone alarme\CUTEFR4032.EXE
Echec de la mise à jour
Ci-dessous le rapport (sous cette forme c'est OK ?) :
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Oct 04, 2009 - 01:44:32
Voie d'analyse: A:\;C:\;D:\;F:\;
Statistiques
Temps
01:15:17
Fichiers
110180
Directoires
10818
Secteurs de boot
0
Archives
2978
Paquets programmes
8397
Résultats
Virus identifiés
3
Fichiers infectés
3
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
3
Info sur les moteurs
Définition virus
4311635
Version des moteurs
AVCORE v2.1 Windows/i386 11.0.0.26 (Aug 27 2009)
Analyse des plugins
17
Archive des plugins
44
Unpack des plugins
8
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\moi.BETAIL\Mes documents\Téléchargements\Gilles\partition magique - zone alarme\CUTEFR4032.EXE=>wise0024
Détecté avec: Gen:Adware.Heur.my8@QqLA!Oai
C:\Documents and Settings\moi.BETAIL\Mes documents\Téléchargements\Gilles\partition magique - zone alarme\CUTEFR4032.EXE=>wise0024
Echec de la désinfection
C:\Documents and Settings\moi.BETAIL\Mes documents\Téléchargements\Gilles\partition magique - zone alarme\CUTEFR4032.EXE=>wise0024
Supprimé
C:\Documents and Settings\moi.BETAIL\Mes documents\Téléchargements\Gilles\partition magique - zone alarme\CUTEFR4032.EXE
Echec de la mise à jour
C:\Documents and Settings\moi.BETAIL\Mes documents\Téléchargements\Gilles\partition magique - zone alarme\CUTEFR4032.EXE=>wise0025
Détecté avec: Adware.Generic.52297
C:\Documents and Settings\moi.BETAIL\Mes documents\Téléchargements\Gilles\partition magique - zone alarme\CUTEFR4032.EXE=>wise0025
Supprimé
C:\Documents and Settings\moi.BETAIL\Mes documents\Téléchargements\Gilles\partition magique - zone alarme\CUTEFR4032.EXE
Echec de la mise à jour
C:\Documents and Settings\moi.BETAIL\Mes documents\Téléchargements\Gilles\partition magique - zone alarme\CUTEFR4032.EXE=>wise0026
Détecté avec: Adware.Generic.52339
C:\Documents and Settings\moi.BETAIL\Mes documents\Téléchargements\Gilles\partition magique - zone alarme\CUTEFR4032.EXE=>wise0026
Supprimé
C:\Documents and Settings\moi.BETAIL\Mes documents\Téléchargements\Gilles\partition magique - zone alarme\CUTEFR4032.EXE
Echec de la mise à jour
c'est parfais ça une dernière vérif :
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
en 1er :
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv]
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Et 2ème chose :
! Déconnecte toi ferme toutes tes applications en cours !
* Redémarrer ton PC en mode sans échec manuellement sans prise en charge reseau
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec avec prise ne charge réseau et appuyez sur la touche entrée de votre clavier.
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv]
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Et 2ème chose :
! Déconnecte toi ferme toutes tes applications en cours !
* Redémarrer ton PC en mode sans échec manuellement sans prise en charge reseau
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec avec prise ne charge réseau et appuyez sur la touche entrée de votre clavier.
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Choisis cette fois ci l'option 2 : Mode Destruction
▶ Laisse travailler l'outil.
▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.
Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
Voila le rapport de OTM (ci-dessous)
Pour le redémarrage sans échec, c'est avec ou sans prise en charge réseau ? Et c'est bien pour faire tourner List&Kill'em ?
rapport :
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: All Users.WINDOWS
User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService.AUTORITE NT
File delete failed. C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 115616 bytes
File delete failed. C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 4834993 bytes
User: moi.BETAIL
->Temp folder emptied: 91691221 bytes
File delete failed. C:\Documents and Settings\moi.BETAIL\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 26435731 bytes
->Java cache emptied: 25705056 bytes
->FireFox cache emptied: 83332578 bytes
->Google Chrome cache emptied: 8829862 bytes
->Opera cache emptied: 214953 bytes
User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1938079 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_430.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_a80.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT01f56.TMP scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT01f59.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied: 750332 bytes
RecycleBin emptied: 21371638 bytes
Total Files Cleaned = 252,97 mb
OTM by OldTimer - Version 3.0.0.6 log created on 10042009_230057
Files moved on Reboot...
File C:\WINDOWS\temp\Perflib_Perfdata_430.dat not found!
C:\WINDOWS\temp\Perflib_Perfdata_a80.dat moved successfully.
C:\WINDOWS\temp\ZLT01f56.TMP moved successfully.
C:\WINDOWS\temp\ZLT01f59.TMP moved successfully.
Registry entries deleted on Reboot...
Pour le redémarrage sans échec, c'est avec ou sans prise en charge réseau ? Et c'est bien pour faire tourner List&Kill'em ?
rapport :
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: All Users.WINDOWS
User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService.AUTORITE NT
File delete failed. C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 115616 bytes
File delete failed. C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 4834993 bytes
User: moi.BETAIL
->Temp folder emptied: 91691221 bytes
File delete failed. C:\Documents and Settings\moi.BETAIL\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 26435731 bytes
->Java cache emptied: 25705056 bytes
->FireFox cache emptied: 83332578 bytes
->Google Chrome cache emptied: 8829862 bytes
->Opera cache emptied: 214953 bytes
User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1938079 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_430.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_a80.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT01f56.TMP scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT01f59.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied: 750332 bytes
RecycleBin emptied: 21371638 bytes
Total Files Cleaned = 252,97 mb
OTM by OldTimer - Version 3.0.0.6 log created on 10042009_230057
Files moved on Reboot...
File C:\WINDOWS\temp\Perflib_Perfdata_430.dat not found!
C:\WINDOWS\temp\Perflib_Perfdata_a80.dat moved successfully.
C:\WINDOWS\temp\ZLT01f56.TMP moved successfully.
C:\WINDOWS\temp\ZLT01f59.TMP moved successfully.
Registry entries deleted on Reboot...
Bonjour,
Ci-joint rapport kill'em
http://www.cijoint.fr/cjlink.php?file=cj200910/cijs4xKPl7.txt
petit souci : j'ai fait tourner une fois Kil'em sans prise ne charge réseau et une autre fois avec. J'avais renommé le 1°rapport mais j'ai du faire une fausse manip car le 1 et le 2 sont identiques... Dans le premier que j'avais ouvert, il y avait notamment des choses en quarantaine
Voila, sorry,...
Ci-joint rapport kill'em
http://www.cijoint.fr/cjlink.php?file=cj200910/cijs4xKPl7.txt
petit souci : j'ai fait tourner une fois Kil'em sans prise ne charge réseau et une autre fois avec. J'avais renommé le 1°rapport mais j'ai du faire une fausse manip car le 1 et le 2 sont identiques... Dans le premier que j'avais ouvert, il y avait notamment des choses en quarantaine
Voila, sorry,...