Sujet Précédent Sujet Suivant

Comment supprimer Eorezo

Résolu/Fermé
misaki soma Messages postés 44 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 20 avril 2012 - 2 févr. 2010 à 19:33
 Utilisateur anonyme - 7 févr. 2010 à 14:58
Bonsoir,
Une page de pub s'affiche sur internet régulièrement : j'ai trouvé sur internet mon problème qui est que j'ai un dossier eorezo malveillant : j"ai suivi les instructions de ce lien (https://ccm.net/faq/53074-how-to-remove-pop-up-ads-and-adwares et je voudrais si possible que vous regardiez mon rapport pour que je puisse passer à l'option L :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:07:45, 02/02/2010 | Mode Normal | Option: SCAN
Exécuté de: I:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: ORIANE | Utilisateur actuel: Oriane
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

I:\WINDOWS\System32\nvs2.inf
I:\DOCUME~1\Oriane\LOCALS~1\Temp\AskInstallChecker.exe
I:\WINDOWS\Temp\msksetup.log
I:\DOCUME~1\Oriane\MENUDM~1\PROGRA~1\Ask Search Assistant
I:\Program Files\Ask Search Assistant
I:\DOCUME~1\Oriane\APPLIC~1\EoRezo
I:\DOCUME~1\Oriane\APPLIC~1\ItsLabel
I:\DOCUME~1\Oriane\LOCALS~1\Temp\is-89GF7.tmp\EoRezo
I:\DOCUME~1\Oriane\LOCALS~1\Temp\is-SOSGI.tmp\EoRezo
I:\Documents and Settings\Oriane\Local Settings\Application Data\aumoe.dat
I:\Documents and Settings\Oriane\Local Settings\Application Data\aumoe_nav.dat
I:\Documents and Settings\Oriane\Local Settings\Application Data\aumoe_navps.dat
.
HKCU\software\EoRezo
HKCU\software\fcn
HKCU\software\ItsLabel
HKCU\software\LanConfig
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\software\EoRezo
HKLM\software\ItsLabel
HKLM\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\Ask.com Search Assistant
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\s-1-5-21-1547161642-1647877149-725345543-1004\software\EoRezo
HKU\s-1-5-21-1547161642-1647877149-725345543-1004\software\fcn
HKU\s-1-5-21-1547161642-1647877149-725345543-1004\software\ItsLabel
HKU\s-1-5-21-1547161642-1647877149-725345543-1004\software\LanConfig
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: vlpuwt9e.default (Oriane)
.
(Oriane, Invalidprefs.js) Browser.download.lastDir, I:\Documents and Settings\Oriane\Bureau
(Oriane, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
(Oriane, Invalidprefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.0.2,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.4.1,firebug@software.joehewitt.com:1.3.3,{e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20090123.1,{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}:5.2.1.5,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,OberonGameHost@OberonGames.com:1.0.5.1116,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{5c8bfb7c-9a54-11dc-8314-0800200c9a66}:3.0.2,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.11
(Oriane, Invalidprefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
.
(Oriane, Invalidprefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st
.
(Oriane, prefs.js) Browser.download.lastDir, I:\Documents and Settings\Oriane\Bureau
(Oriane, prefs.js) Browser.search.selectedEngine, Ask
(Oriane, prefs.js) Browser.startup.homepage, hxxp://www.plusnetwork.com
(Oriane, prefs.js) Extensions.enabledItems, {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5,firebug@software.joehewitt.com:1.4.5,{e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20091209.4,{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}:5.2.3.7,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(Oriane, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: I:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.plusnetwork.com
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Use Search Asst: no
Use Custom Search URL: 1 (0x1)
Enable Browser Extensions: yes
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2524\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2524\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2524\ZippedStagingArea\PatchFiles.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2724\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2724\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2724\StagingArea\1111.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2724\ZippedStagingArea\PatchFiles.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\StagingArea\1317.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\StagingArea\1318.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\StagingArea\1393.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\StagingArea\1423.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\StagingArea\1732.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher2772\ZippedStagingArea\PatchFiles.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3196\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3196\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3196\StagingArea\4185.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3196\StagingArea\4588.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3196\StagingArea\4615.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3196\StagingArea\4616.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3196\ZippedStagingArea\PatchFiles.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3404\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3404\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3404\ZippedStagingArea\PatchFiles.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3408\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3408\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3408\ZippedStagingArea\PatchFiles.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3620\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3620\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher3620\ZippedStagingArea\PatchFiles.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher4060\PBSLocalizedStrings\PBSLocalizedStrings.zip
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher4060\RTPatch\patch.exe
I:\Documents and Settings\Oriane\Local Settings\Temp\Patcher\Patcher4060\ZippedStagingArea\PatchFiles.zip
.
===================================
.
8723 Octet(s) - I:\Ad-Report-SCAN[1].log
.
8191 Fichier(s) - I:\DOCUME~1\Oriane\LOCALS~1\Temp
237 Fichier(s) - I:\WINDOWS\Temp
103 Fichier(s) - I:\WINDOWS\Prefetch
.
4 Fichier(s) - I:\Ad-Remover\BACKUP
0 Fichier(s) - I:\Ad-Remover\QUARANTINE
.
Fin à: 19:11:29 | 02/02/2010 - SCAN[1]
.
============== E.O.F ==============
.



>> petit oubli : merci à celui qui m'aide '^^

86 réponses

Précédent
Réponse 61 / 86
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
6 févr. 2010 à 15:05
faire comme indiqué au post suivant

0
Réponse 62 / 86
Utilisateur anonyme
6 févr. 2010 à 15:06
pour list_kill'em , il fallait le relancer et faire l option 3 pour totalement enlever tous les composants de son pc

pour les fichiers du system32 , on s'en fout ce sont des fichiers infectieux
0
Réponse 63 / 86
misaki soma Messages postés 44 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 20 avril 2012
6 févr. 2010 à 15:09
oulà comment ça supprimer tous les composants, tout mes logiciels et tout vont être supprimés? Si oui autant que je réessaie malware d'abord déjà et je préférerais mettre des sauvegardes sur un DDE avant :o
0
Réponse 64 / 86
Utilisateur anonyme
6 févr. 2010 à 15:12
non tous les composants de List_Kill'em ^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 86
misaki soma Messages postés 44 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 20 avril 2012
6 févr. 2010 à 15:16
Ok il est supprimé entierement... je refais malware maintenant? '^^
0
Réponse 66 / 86
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
6 févr. 2010 à 15:18
je te rassure misaki soma, moi aussi j'ai du mal à comprendre Gen Hackman par moment, et pourtant je le pratique depuis un moment....
(sourire)

bon on essaie ce MBAM en normal si gen est d'accord !
0
Réponse 67 / 86
Utilisateur anonyme
6 févr. 2010 à 15:26
faites

(gros sourire ^^)
0
Réponse 68 / 86
misaki soma Messages postés 44 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 20 avril 2012
6 févr. 2010 à 15:40
XD possible que ça soit lui qui s'exprime mal mais pour sa défense ça m'arrive souvent de mal comprendre les gens ^^
C'est par travail ou plaisir que vous vous occupez à deux des cas comme moi? (si c'est un boulot dites moi rapidement votre parcours ça pourrait m'être utile pour mon futur métier :p)

Et bien comme avant le scan s'est arrêté à cause d'un bug avec l'écran bleu habituel : et soit ça a buggé plus vite, soit au moins il n'y a plus les 6 infections qui était présent quand j'avais testé malware la première fois....
Au cas où avec tous ces problèmes vous ne savez plus où on en est, je me rappelle que, de ce que vous m'avez dit, il me reste un truc à tester : le cd windows pour réinstaller les composants

Ah et pour info, du coup j'ai retenté aussi le "f8" au démarrage après le bug pour essayer malware quand l'ordinateur est par défaut (ce que moment de grâce m'avait demandé de faire la première fois que malware n'a pas marché) et une fois encore il ny a pas eu l'écran pour choisir par défaut donc ça ne s'est pas miraculeusement arrangé avec tous les scans et suppressions >.<
0
Réponse 69 / 86
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
6 févr. 2010 à 16:16
=> pour le plaisir

(script valdé par Gen Hackman)

▶ Télécharge OTM (OldTimer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
▶ Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
web mess.exe


:Reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"I:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe "="I:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server"
"I:\WINDOWS\system32\sessmgr.exe"="I:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"I:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="I:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"I:\Documents and Settings\Oriane\Local Settings\Temp\services.exe"=-
"I:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe"=" I:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"I:\WINDOWS\system32\mmc.exe"="I:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console"
"I:\Program Files\VideoLAN\VLC\vlc.exe"="I:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"I:\Program Files\Messenger\msmsgs.exe"=-
"I:\Program Files\Ubisoft\XIII\system\XIII.exe"="I:\Program Files\Ubisoft\XIII\system\XIII.exe:*:Enabled:XIII"
"I:\Program Files\StepMania CVS\Program\StepMania.exe"="I:\Program Files\StepMania CVS\Program\StepMania.exe:*:Enabled:StepMania":commands

[emptytemp]
[start explorer]
[reboot]


▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 70 / 86
Utilisateur anonyme
6 févr. 2010 à 16:17
t'as oublié ca :

:commands
[emptytemp]
[start explorer]
[reboot]
0
Réponse 71 / 86
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
6 févr. 2010 à 16:18
▶ Télécharge OTM (OldTimer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
▶ Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
web mess.exe


:Reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\
standardprofile\authorizedapplications\list]
"I:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe "="I:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server"
"I:\WINDOWS\system32\sessmgr.exe"="I:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"I:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="I:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"I:\Documents and Settings\Oriane\Local Settings\Temp\services.exe"=-
"I:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe"=" I:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"I:\WINDOWS\system32\mmc.exe"="I:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console"
"I:\Program Files\VideoLAN\VLC\vlc.exe"="I:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"I:\Program Files\Messenger\msmsgs.exe"=-
"I:\Program Files\Ubisoft\XIII\system\XIII.exe"="I:\Program Files\Ubisoft\XIII\system\XIII.exe:*:Enabled:XIII"
"I:\Program Files\StepMania CVS\Program\StepMania.exe"="I:\Program Files\StepMania CVS\Program\StepMania.exe:*:Enabled:StepMania"

:commands
[emptytemp]
[start explorer]
[reboot]

▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 72 / 86
Utilisateur anonyme
6 févr. 2010 à 16:26
"I:\Program Files\StepMania CVS\Program\StepMania.exe"="I:\Program Files\StepMania CVS\Program\StepMania.exe:*:Enabled:StepMania":commands

:commands
[emptytemp]
[start explorer]
[reboot]

??????????????
0
Réponse 73 / 86
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
6 févr. 2010 à 16:31
je ne vois pas de quoi tu parles...il est bien ce script
(sourire)

il s'était decalé, je savais que je l'avais mis

misaki soma

faire post 74
0
Réponse 74 / 86
misaki soma Messages postés 44 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 20 avril 2012
6 févr. 2010 à 16:33
j'etais là en même temps que vous vous corrigiez et du coup je sais pas si c'est lié mais ça a buggé (mais bon ça a modifié des choses vu que mes dossiers cachés sont visibles
enfin je recommence


edit : ça a encore buggé du coup encore rallumé vérifiez entièrement le post 74 à vous deux s'il vous plaît '^^
0
Réponse 75 / 86
misaki soma Messages postés 44 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 20 avril 2012
6 févr. 2010 à 19:20
Et bien vous abandonnez? ^^
Enfin dans tout les cas merci pour votre aide j'ai déjà bien avancé dans mes problèmes de pc.... Et eorezo et reglé depuis un moment,
merci à vous ^^
0
Réponse 76 / 86
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
6 févr. 2010 à 19:41
OTM a bugué sur le script indiqué post 74 ?

tu as edité donc tu as réessayé une fois modifié, c'est cela ?
0
Réponse 77 / 86
misaki soma Messages postés 44 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 20 avril 2012
6 févr. 2010 à 19:42
oui c'est bien ça

edit : et je sais pas comment ça se fait, mais ma restauration du système qui ne marche pas d'habitude, marche maintenant et je ne vois pas ce qui peut avoir arrangé ça autre que ce que vous m'avez fait faire :) (avant mon calendrier etait vide même avec des points de restauration et je ne pouvais pas "cliquer" dedans)
0
Réponse 78 / 86
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
6 févr. 2010 à 20:02
(sourire)

relances RSIT et postes juste le rapport log stp
0
Réponse 79 / 86
misaki soma Messages postés 44 Date d'inscription mardi 2 février 2010 Statut Membre Dernière intervention 20 avril 2012
6 févr. 2010 à 20:12
RSIT? je ne sais pas ce que c'est '^^
0
Réponse 80 / 86
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
6 févr. 2010 à 20:17
• Télécharge Random's System Information Tool (RSIT) de Random/Random.

(outil de diagnostic)

http://images.malwareremoval.com/random/RSIT.exe

• Enregistre le sur ton Bureau.

• Double clique sur RSIT.exe pour lancer l'outil.

• Clique sur "Continue" à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

et tu devras accepter la licence.

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
0