A voir également:
- Mode sans échec impossible ????
- Mode sans echec ps4 - Guide
- Mode sans echec - Guide
- Mode avion - Guide
- Mode sécurisé samsung - Guide
- Mode d'emploi - Guide
92 réponses
Resalut,
Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
ça c' est le logiciel qui gère la sourie et le clavier sans fil.
Je ne sais pas ce qu' est un crack ou un patch.
Et j'ai le cd windows et tous les drivers,tu pense à un reformatage ou c' est au cas où ça bloque ?
Je m' occupe de VIRUS TOTAL et je t'envoie les résultats.
A plus
Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
ça c' est le logiciel qui gère la sourie et le clavier sans fil.
Je ne sais pas ce qu' est un crack ou un patch.
Et j'ai le cd windows et tous les drivers,tu pense à un reformatage ou c' est au cas où ça bloque ?
Je m' occupe de VIRUS TOTAL et je t'envoie les résultats.
A plus
Salut
Oui OK mais je te demandais si tu connaissais ceci : C:\Documents and Settings\WIN XP\Local Settings\Temp\pft7.tmp\1-SetPoint\Patch\32\Upgrade480.exe
cracks
Non le CD de Windows c'est pour une réparation, j'attends l'analyse
A +
Oui OK mais je te demandais si tu connaissais ceci : C:\Documents and Settings\WIN XP\Local Settings\Temp\pft7.tmp\1-SetPoint\Patch\32\Upgrade480.exe
cracks
Non le CD de Windows c'est pour une réparation, j'attends l'analyse
A +
Pour virus total dans la ligne :C:\Documents and Settings\WIN XP\Local Settings\Temp\pft7.tmp\1-SetPoint\Patch\32
dans " parcourir " de virus total,je ne trouve pas local setting dans le dossier WIN XP ,mais je le trouve en faisant une recherche de Upgrade480.exe.
quand je remonte dans les dossiers j' arrive à WIN XP,mais local setting n' apparait pas.
Et Upgrade480.exe. je ne connais pas...
Je n'arrive donc pas à utiliser VIRUS TOTAL
comment parcourir pour atteindre le dossier ????
dans " parcourir " de virus total,je ne trouve pas local setting dans le dossier WIN XP ,mais je le trouve en faisant une recherche de Upgrade480.exe.
quand je remonte dans les dossiers j' arrive à WIN XP,mais local setting n' apparait pas.
Et Upgrade480.exe. je ne connais pas...
Je n'arrive donc pas à utiliser VIRUS TOTAL
comment parcourir pour atteindre le dossier ????
J' ai recherché dans les propriétés de Upgrade480.exe.,la signature numérique est LOGITECH
Je n' arrive toujours pas à intégrer le dossier dans la fenêtre de VIRUS TOTAL.
A plus...
Je n' arrive toujours pas à intégrer le dossier dans la fenêtre de VIRUS TOTAL.
A plus...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est le fichier Upgrade480.exe qu'il faut envoyer, je reprends l'explication :
* Clique sur la case "Parcourir"
Une fenêtre s'ouvre te permettant de naviguer sur le disque dur
* Parcoure l'arborescence C:\Documents and Settings\WIN XP\Local Settings\Temp\pft7.tmp\1-SetPoint\Patch\32\ pour sélectionner Upgrade480.exe
Il y a plusieurs façon mais dans la fenêtre, clique sur l'icône Poste de travail à gauche, ensuite clique sur C:\ dans le contenu de la fenêtre et ainsi de suite tu vas dérouler l'arborescence jusqu'au fichier
* Sélectionne le en cliquant dessus puis clique sur "ouvrir" en bas de la fenêtre qui va se fermer
* Clique maintenant puis sur le bouton "Envoyer le fichier"
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Le fichier est mis en attente puis le scan débute => sauvegarde le résultat
Copie-Colle l'intégralité des résultats dans la réponse.
Autre site même manipulation : https://virusscan.jotti.org/en
A +
* Clique sur la case "Parcourir"
Une fenêtre s'ouvre te permettant de naviguer sur le disque dur
* Parcoure l'arborescence C:\Documents and Settings\WIN XP\Local Settings\Temp\pft7.tmp\1-SetPoint\Patch\32\ pour sélectionner Upgrade480.exe
Il y a plusieurs façon mais dans la fenêtre, clique sur l'icône Poste de travail à gauche, ensuite clique sur C:\ dans le contenu de la fenêtre et ainsi de suite tu vas dérouler l'arborescence jusqu'au fichier
* Sélectionne le en cliquant dessus puis clique sur "ouvrir" en bas de la fenêtre qui va se fermer
* Clique maintenant puis sur le bouton "Envoyer le fichier"
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Le fichier est mis en attente puis le scan débute => sauvegarde le résultat
Copie-Colle l'intégralité des résultats dans la réponse.
Autre site même manipulation : https://virusscan.jotti.org/en
A +
Bonsoir
Ce logiciel a été télécharger avec µTorrent®PeerToPeer
Et elle ce trouve
Lecteur C:\ Documents and Settings \ WIN XP \ Local Settings \ Temp \ pft7.tmp \1-SetPoint \ Patch \ 32 \ Upgrade480.exe
C'est un crack
Il faut faire afficher les dossier et fichiers cachés
Démarrer > panneau de config > icone options des dossiers > onglet affichage
Cliquer sur afficher les fichiers et dossiers cachés
Et décocher la case Masquer les fichiers protégés du systéme exploitation (faire appliquer )
Ensuite suis le chemin de la ligne pour trouver Upgrade480.exe
Une fois trouver aller sur virustotal https://www.virustotal.com/gui/
Cliquer sur parcourir suivre le même chemin et cliquer sur envoyer le fichier Une fois fait post le rapport sur le forum
Ce logiciel a été télécharger avec µTorrent®PeerToPeer
Et elle ce trouve
Lecteur C:\ Documents and Settings \ WIN XP \ Local Settings \ Temp \ pft7.tmp \1-SetPoint \ Patch \ 32 \ Upgrade480.exe
C'est un crack
Il faut faire afficher les dossier et fichiers cachés
Démarrer > panneau de config > icone options des dossiers > onglet affichage
Cliquer sur afficher les fichiers et dossiers cachés
Et décocher la case Masquer les fichiers protégés du systéme exploitation (faire appliquer )
Ensuite suis le chemin de la ligne pour trouver Upgrade480.exe
Une fois trouver aller sur virustotal https://www.virustotal.com/gui/
Cliquer sur parcourir suivre le même chemin et cliquer sur envoyer le fichier Une fois fait post le rapport sur le forum
Me revoilà,avec le dossier de Upgrade480:
Désolée pour le retard.
Fichier Upgrade480.exe reçu le 2010.02.18 21:01:53 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.18 -
AhnLab-V3 5.0.0.2 2010.02.18 -
AntiVir 8.2.1.170 2010.02.18 -
Antiy-AVL 2.0.3.7 2010.02.18 -
Authentium 5.2.0.5 2010.02.18 -
Avast 4.8.1351.0 2010.02.18 -
AVG 9.0.0.730 2010.02.18 -
BitDefender 7.2 2010.02.18 -
CAT-QuickHeal 10.00 2010.02.18 -
ClamAV 0.96.0.0-git 2010.02.18 -
Comodo 3984 2010.02.18 -
DrWeb 5.0.1.12222 2010.02.18 -
eSafe 7.0.17.0 2010.02.18 -
eTrust-Vet 35.2.7310 2010.02.18 -
F-Prot 4.5.1.85 2010.02.17 -
F-Secure 9.0.15370.0 2010.02.18 -
Fortinet 4.0.14.0 2010.02.18 -
GData 19 2010.02.18 -
Ikarus T3.1.1.80.0 2010.02.18 -
Jiangmin 13.0.900 2010.02.18 -
K7AntiVirus 7.10.977 2010.02.18 -
Kaspersky 7.0.0.125 2010.02.17 -
McAfee 5896 2010.02.18 -
McAfee+Artemis 5896 2010.02.18 -
McAfee-GW-Edition 6.8.5 2010.02.18 -
Microsoft 1.5406 2010.02.18 -
NOD32 4878 2010.02.18 -
Norman 6.04.08 2010.02.18 -
nProtect 2009.1.8.0 2010.02.18 -
Panda 10.0.2.2 2010.02.18 -
PCTools 7.0.3.5 2010.02.17 -
Prevx 3.0 2010.02.18 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.18 -
Sunbelt 5684 2010.02.18 -
Symantec 20091.2.0.41 2010.02.18 -
TheHacker 6.5.1.4.199 2010.02.18 -
TrendMicro 9.120.0.1004 2010.02.18 -
VBA32 3.12.12.2 2010.02.18 -
ViRobot 2010.2.18.2192 2010.02.18 -
VirusBuster 5.0.27.0 2010.02.18 -
Information additionnelle
File size: 4070216 bytes
MD5 : 62d2ef70230b9f6c1e6c163f634b67b6
SHA1 : 74135146b848b8543e3f00ccc04a91842c124b3c
SHA256: 8ce72b8f3f4946f53cd8487bc83f4e51a14dc1c6e051370f38dadb19e95b69be
PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x30FA<br> timedatestamp.....: 0x49A05A1F (Sat Feb 21 20:46:39 2009)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 5 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x1000 0x5C48 0x5E00 6.44 dab38f512d56590c009f506a9c20a2f0<br>.rdata 0x7000 0x129C 0x1400 5.05 165e3e874dc59c8a96748c6f4d0f4207<br>.data 0x9000 0x25C58 0x400 4.81 a5573ac89d4a106e6174f74a97e83c42<br>.ndata 0x2F000 0x8000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.rsrc 0x37000 0x908 0xA00 3.96 bdb7ceca304c4c0f6504d59f93b407da<br> <br> ( 8 imports )<br> <br>> advapi32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA<br>> comctl32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create<br>> gdi32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject<br>> kernel32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, GetWindowsDirectoryA, SetFileTime, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, CreateFileA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetTempPathA<br>> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance<br>> shell32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation<br>> user32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow<br>> version.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA<br> <br> ( 0 exports )<br>
TrID : File type identification<br>Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
ssdeep: 98304:pm5NPMmWaP2+xy7meaxmEOnjWEVJmJDGU3gFL:pCV1Wwxjp+y6m59oL
sigcheck: publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: Logitech<br> VeriSign Class 3 Code Signing 2004 CA<br> Class 3 Public Primary Certification Authority<br>signing date.: 9:55 PM 7/10/2009<br>verified.....: -<br>
PEiD : -
packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact, PE_Patch, PE_Patch, PE_Patch, PE_Patch, PE_Patch, PE_Patch, PE_Patch
packers (F-Prot): NSIS
RDS : NSRL Reference Data Set<br>-
A plus...
Désolée pour le retard.
Fichier Upgrade480.exe reçu le 2010.02.18 21:01:53 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.18 -
AhnLab-V3 5.0.0.2 2010.02.18 -
AntiVir 8.2.1.170 2010.02.18 -
Antiy-AVL 2.0.3.7 2010.02.18 -
Authentium 5.2.0.5 2010.02.18 -
Avast 4.8.1351.0 2010.02.18 -
AVG 9.0.0.730 2010.02.18 -
BitDefender 7.2 2010.02.18 -
CAT-QuickHeal 10.00 2010.02.18 -
ClamAV 0.96.0.0-git 2010.02.18 -
Comodo 3984 2010.02.18 -
DrWeb 5.0.1.12222 2010.02.18 -
eSafe 7.0.17.0 2010.02.18 -
eTrust-Vet 35.2.7310 2010.02.18 -
F-Prot 4.5.1.85 2010.02.17 -
F-Secure 9.0.15370.0 2010.02.18 -
Fortinet 4.0.14.0 2010.02.18 -
GData 19 2010.02.18 -
Ikarus T3.1.1.80.0 2010.02.18 -
Jiangmin 13.0.900 2010.02.18 -
K7AntiVirus 7.10.977 2010.02.18 -
Kaspersky 7.0.0.125 2010.02.17 -
McAfee 5896 2010.02.18 -
McAfee+Artemis 5896 2010.02.18 -
McAfee-GW-Edition 6.8.5 2010.02.18 -
Microsoft 1.5406 2010.02.18 -
NOD32 4878 2010.02.18 -
Norman 6.04.08 2010.02.18 -
nProtect 2009.1.8.0 2010.02.18 -
Panda 10.0.2.2 2010.02.18 -
PCTools 7.0.3.5 2010.02.17 -
Prevx 3.0 2010.02.18 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.18 -
Sunbelt 5684 2010.02.18 -
Symantec 20091.2.0.41 2010.02.18 -
TheHacker 6.5.1.4.199 2010.02.18 -
TrendMicro 9.120.0.1004 2010.02.18 -
VBA32 3.12.12.2 2010.02.18 -
ViRobot 2010.2.18.2192 2010.02.18 -
VirusBuster 5.0.27.0 2010.02.18 -
Information additionnelle
File size: 4070216 bytes
MD5 : 62d2ef70230b9f6c1e6c163f634b67b6
SHA1 : 74135146b848b8543e3f00ccc04a91842c124b3c
SHA256: 8ce72b8f3f4946f53cd8487bc83f4e51a14dc1c6e051370f38dadb19e95b69be
PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x30FA<br> timedatestamp.....: 0x49A05A1F (Sat Feb 21 20:46:39 2009)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 5 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x1000 0x5C48 0x5E00 6.44 dab38f512d56590c009f506a9c20a2f0<br>.rdata 0x7000 0x129C 0x1400 5.05 165e3e874dc59c8a96748c6f4d0f4207<br>.data 0x9000 0x25C58 0x400 4.81 a5573ac89d4a106e6174f74a97e83c42<br>.ndata 0x2F000 0x8000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>.rsrc 0x37000 0x908 0xA00 3.96 bdb7ceca304c4c0f6504d59f93b407da<br> <br> ( 8 imports )<br> <br>> advapi32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA<br>> comctl32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create<br>> gdi32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject<br>> kernel32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, GetWindowsDirectoryA, SetFileTime, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, CreateFileA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetTempPathA<br>> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance<br>> shell32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation<br>> user32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow<br>> version.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA<br> <br> ( 0 exports )<br>
TrID : File type identification<br>Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
ssdeep: 98304:pm5NPMmWaP2+xy7meaxmEOnjWEVJmJDGU3gFL:pCV1Wwxjp+y6m59oL
sigcheck: publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: Logitech<br> VeriSign Class 3 Code Signing 2004 CA<br> Class 3 Public Primary Certification Authority<br>signing date.: 9:55 PM 7/10/2009<br>verified.....: -<br>
PEiD : -
packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact, PE_Patch, PE_Patch, PE_Patch, PE_Patch, PE_Patch, PE_Patch, PE_Patch
packers (F-Prot): NSIS
RDS : NSRL Reference Data Set<br>-
A plus...
Salut
Pas de soucis ;)
Par contre update480 à l'air bon, il faut chercher ailleurs :-(
1. Télécharge Erunt, il va nous servir à faire une sauvegarde du registre avant les manipulations qui suivent.
Installe le et fait une sauvegarde comme indiqué ici (merci philae) : https://forum.pcastuces.com/default.asp
2. Rends-toi sur le site de GMER
Attention lit attentivement les instructions, cet outil est à manier avec précautions
* Clique sur le bouton Download EXE pour télécharger l'outil avec un nom aléatoire afin que les malwares ne bloquent pas son exécution
* Télécharge ce fichier sur le bureau
! Désactive les logiciels de protection (anti-virus, anti-spyware, etc) et les défenses résidentes !
=> Double clique sur le fichier téléchargé pour lancer le programme
* Si aucun rootkit n'est détecté
* Clique sur le bouton Copy puis OK et colle le dans ton prochain message.
* Si un rootkit est détecté au démarrage du programme, une boite de dialogue s'ouvre :
WARNING, GMER has.............., Do you want to fully scan your system ?
=> Clique sur "YES"
Une fois le scan terminé : Exécute ceci sur chaque éléments en rouge
( le type de l'élément se trouve dans la colonne de droite)
* Clique-droit Delete the service pour les services
* Clique-droit Kill Process pour les processus
* Clique-droit Delete file pour les fichiers
Pour chaque opération, tu devras valider par OK (ou Oui)
Pour générer le rapport clique sur le bouton Copy puis OK et colle le dans ton prochain message.
3. Télécharge Regseeker
Tuto : http://www.6ma.fr/tuto/regseeker-nettoyer-la-base-de-registre/
Après l'installation et le choix de la langue, nettoie le registre comme indiqué au chapitre 8
4. Muni toi du CD de Windows
* Ouvre la commande "Exécuter" par Windows + R
* Tape dans le champ : sfc /scannow et valide par "OK"
=> Le processus démarre
Attention ! Cette commande peut nécessiter un accès aux fichiers sources d'installation de Windows
* Si la boite de dialogue "Protection de fichiers Windows" apparait et demande le CD d'installation
* Insère le CD puis clique sur le bouton Continuer
* Patiente le temps de la vérification, les fichiers endommagés seront automatiquement remplacés
*Si un message te demande d'insérer un autre CD => clique sur Annuler afin que le scan continue
Aide en images : http://assiste.com.free.fr/p/comment/comment_reparer_windows_sfc_scannow.html
(paragraphe : Autre procédure de réparation de Windows XP et XP Home, A utiliser si Windows peut encore démarrer)
A+
Pas de soucis ;)
Par contre update480 à l'air bon, il faut chercher ailleurs :-(
1. Télécharge Erunt, il va nous servir à faire une sauvegarde du registre avant les manipulations qui suivent.
Installe le et fait une sauvegarde comme indiqué ici (merci philae) : https://forum.pcastuces.com/default.asp
2. Rends-toi sur le site de GMER
Attention lit attentivement les instructions, cet outil est à manier avec précautions
* Clique sur le bouton Download EXE pour télécharger l'outil avec un nom aléatoire afin que les malwares ne bloquent pas son exécution
* Télécharge ce fichier sur le bureau
! Désactive les logiciels de protection (anti-virus, anti-spyware, etc) et les défenses résidentes !
=> Double clique sur le fichier téléchargé pour lancer le programme
* Si aucun rootkit n'est détecté
* Clique sur le bouton Copy puis OK et colle le dans ton prochain message.
* Si un rootkit est détecté au démarrage du programme, une boite de dialogue s'ouvre :
WARNING, GMER has.............., Do you want to fully scan your system ?
=> Clique sur "YES"
Une fois le scan terminé : Exécute ceci sur chaque éléments en rouge
( le type de l'élément se trouve dans la colonne de droite)
* Clique-droit Delete the service pour les services
* Clique-droit Kill Process pour les processus
* Clique-droit Delete file pour les fichiers
Pour chaque opération, tu devras valider par OK (ou Oui)
Pour générer le rapport clique sur le bouton Copy puis OK et colle le dans ton prochain message.
3. Télécharge Regseeker
Tuto : http://www.6ma.fr/tuto/regseeker-nettoyer-la-base-de-registre/
Après l'installation et le choix de la langue, nettoie le registre comme indiqué au chapitre 8
4. Muni toi du CD de Windows
* Ouvre la commande "Exécuter" par Windows + R
* Tape dans le champ : sfc /scannow et valide par "OK"
=> Le processus démarre
Attention ! Cette commande peut nécessiter un accès aux fichiers sources d'installation de Windows
* Si la boite de dialogue "Protection de fichiers Windows" apparait et demande le CD d'installation
* Insère le CD puis clique sur le bouton Continuer
* Patiente le temps de la vérification, les fichiers endommagés seront automatiquement remplacés
*Si un message te demande d'insérer un autre CD => clique sur Annuler afin que le scan continue
Aide en images : http://assiste.com.free.fr/p/comment/comment_reparer_windows_sfc_scannow.html
(paragraphe : Autre procédure de réparation de Windows XP et XP Home, A utiliser si Windows peut encore démarrer)
A+
Salut Kalimusic
J' ai sauvegardé le registre avec Erunt.
Pour gmer,j' ai fais copy ,mais le dossier était introuvable,j' ai donc fais save et un copier coller.
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-02-19 13:22:30
Windows 5.1.2600 Service Pack 3
Running: f03gg3rb.exe; Driver: C:\DOCUME~1\WINXP~1\LOCALS~1\Temp\axaoipob.sys
---- System - GMER 1.0.15 ----
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0xB70884FE]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0xB7088322]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0xB708845C]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/ALWIL Software)
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
---- EOF - GMER 1.0.15 ----
J' ai fais 2 gmer,l' ordi a planté aprés la copy ,alors que l' ordi tournais plutôt bien ?????
Je vais bosser ,à ce soir pour finaliser normalement.
J' ai sauvegardé le registre avec Erunt.
Pour gmer,j' ai fais copy ,mais le dossier était introuvable,j' ai donc fais save et un copier coller.
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-02-19 13:22:30
Windows 5.1.2600 Service Pack 3
Running: f03gg3rb.exe; Driver: C:\DOCUME~1\WINXP~1\LOCALS~1\Temp\axaoipob.sys
---- System - GMER 1.0.15 ----
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0xB70884FE]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0xB7088322]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0xB708845C]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/ALWIL Software)
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
---- EOF - GMER 1.0.15 ----
J' ai fais 2 gmer,l' ordi a planté aprés la copy ,alors que l' ordi tournais plutôt bien ?????
Je vais bosser ,à ce soir pour finaliser normalement.
Salut titin
J' ai fais 2 gmer,l' ordi a planté aprés la copy ,alors que l' ordi tournais plutôt bien ?????
ah dommage, mais bon au moins on est sûr qu'il n'y a pas de fichiers cachés malicieux. Tu peux supprimer Gmer du bureau.
Depuis ce matin, ton PC tournait bien ? j'espère que c'est bon signe. Avec le nettoyage du registre (attention juste les items verts, lit bien le tuto) et la vérification de l'intégrité des fichiers Windows, je commence à y croire.
A +
J' ai fais 2 gmer,l' ordi a planté aprés la copy ,alors que l' ordi tournais plutôt bien ?????
ah dommage, mais bon au moins on est sûr qu'il n'y a pas de fichiers cachés malicieux. Tu peux supprimer Gmer du bureau.
Depuis ce matin, ton PC tournait bien ? j'espère que c'est bon signe. Avec le nettoyage du registre (attention juste les items verts, lit bien le tuto) et la vérification de l'intégrité des fichiers Windows, je commence à y croire.
A +
salut,
à mon retour l' ordi était planté,tout bleu ,m' expliquant qu' il avait stopper et qu' il fallait redémarrer ,ce n' ai pas la première fois.
J' ai relever les informations techniques :
***STOP:0X0000000A(0X00000000,0X0000001C,0X00000000,0x8053810E)
Voilà,si tu comprends.
Je commence REgseeker,à toute à l' heure
à mon retour l' ordi était planté,tout bleu ,m' expliquant qu' il avait stopper et qu' il fallait redémarrer ,ce n' ai pas la première fois.
J' ai relever les informations techniques :
***STOP:0X0000000A(0X00000000,0X0000001C,0X00000000,0x8053810E)
Voilà,si tu comprends.
Je commence REgseeker,à toute à l' heure
Bon ça y est, Pour Regseeker au total 786 fichiers dont 632 en vert.
Pour la réparation Windows ça a planté pendant le premier scan ( au 1/3 ).Le deuxième c' est bien passé.
Voilà,si je remarque quelque chose je te le ferai savoir,faut il que je vérifie quelque chose ?
Encore merci, et à plus tard afin d' avoir ton avis sur la dernière étape.
Pour la réparation Windows ça a planté pendant le premier scan ( au 1/3 ).Le deuxième c' est bien passé.
Voilà,si je remarque quelque chose je te le ferai savoir,faut il que je vérifie quelque chose ?
Encore merci, et à plus tard afin d' avoir ton avis sur la dernière étape.
OUPS........
j' ai eu un plantage à l' instant,sur firefox tout se fige à part la sourie,et j' ai redémarrer .
c' est quoi qui me le plante ponctuellement ???
Par contre maintenant,il tourne super bien ,quand il plante pas...
Si tu as des solutions on peut tenter,mais j' ai l' impression que l' on se dirige vers un reformatage.J' ai les dossiers les plus important sur le DATA. Mais je vais me trouver un disque dur externe pour sécuriser.
A plus...
j' ai eu un plantage à l' instant,sur firefox tout se fige à part la sourie,et j' ai redémarrer .
c' est quoi qui me le plante ponctuellement ???
Par contre maintenant,il tourne super bien ,quand il plante pas...
Si tu as des solutions on peut tenter,mais j' ai l' impression que l' on se dirige vers un reformatage.J' ai les dossiers les plus important sur le DATA. Mais je vais me trouver un disque dur externe pour sécuriser.
A plus...
Bonsoir
On a résolu pas mal de problème et on a bien nettoyé mais un problème demeure.
***STOP:0X0000000A(0X00000000,0X0000001C,0X00000000,0x8053810E)
Cette erreur est en rapport avec un pilote de clavier, on revient toujours au même point.
Si tu veux on continue à chercher, mais maintenant si tu préfères formater, soit sympa de le dire afin que ni toi ni moi ne perdions notre temps. Perso, ça ne me gêne pas de chercher mais à distance, c'est pas toujours facile et il serait osé de dire que l'on est sûr d'y arriver.
Il faut dire que depuis le problème initial, on a beaucoup évolué ! Au fait le mode sans échec maintenant il fonctionne ou pas ?
As tu la possibilité d'essayer avec un clavier filaire ?
As tu le pilote d'installation de ton clavier sans fil ?
Un truc simple à essayer : renommer update480.exe en update update480.old
Tu parcoures ton disque pour trouver le fichier dans ce répertoire :
C:\Documents and Settings\WIN XP\Local Settings\Temp\pft7.tmp\1-SetPoint\Patch\32\Upgrade480.exe
et tu renommes l'extension .exe en .old et on aviseras
A +
On a résolu pas mal de problème et on a bien nettoyé mais un problème demeure.
***STOP:0X0000000A(0X00000000,0X0000001C,0X00000000,0x8053810E)
Cette erreur est en rapport avec un pilote de clavier, on revient toujours au même point.
Si tu veux on continue à chercher, mais maintenant si tu préfères formater, soit sympa de le dire afin que ni toi ni moi ne perdions notre temps. Perso, ça ne me gêne pas de chercher mais à distance, c'est pas toujours facile et il serait osé de dire que l'on est sûr d'y arriver.
Il faut dire que depuis le problème initial, on a beaucoup évolué ! Au fait le mode sans échec maintenant il fonctionne ou pas ?
As tu la possibilité d'essayer avec un clavier filaire ?
As tu le pilote d'installation de ton clavier sans fil ?
Un truc simple à essayer : renommer update480.exe en update update480.old
Tu parcoures ton disque pour trouver le fichier dans ce répertoire :
C:\Documents and Settings\WIN XP\Local Settings\Temp\pft7.tmp\1-SetPoint\Patch\32\Upgrade480.exe
et tu renommes l'extension .exe en .old et on aviseras
A +
Resalut,
Je ne vais pas reformater sans te le dire ,rassure toi.
Je vais essayer la modification de exe en old et pour information j' ai le pilote logitech.
Par contre je n' ai pas de clavier à fil ,juste la sourie.
A plus...
Je ne vais pas reformater sans te le dire ,rassure toi.
Je vais essayer la modification de exe en old et pour information j' ai le pilote logitech.
Par contre je n' ai pas de clavier à fil ,juste la sourie.
A plus...
Voilà ,quand j' ai trouvé le dossier ,il s' appelé Upgrade480.
Il n' y a pas [ exe ],donc plutôt que de mettre [ old ],j' ai mis [ exe ].
Apparemment il manque.
Si tu préfère [ old ],dis me le.
Et pour le mode sans échec,soi je ne sais pas faire,soi ça ne marche pas au redémarrage.
A de suite.
Il n' y a pas [ exe ],donc plutôt que de mettre [ old ],j' ai mis [ exe ].
Apparemment il manque.
Si tu préfère [ old ],dis me le.
Et pour le mode sans échec,soi je ne sais pas faire,soi ça ne marche pas au redémarrage.
A de suite.
re
En fait si parce que l'option "Masquer les extensions des fichiers dont le type est connu" doit être coché sur ton PC.
En haut de la fenêtre tu cliques sur l'onglet "Outils"
Choisis Option des dossiers
Dans cette boîte de dialogue, tu cliques dans l'onglet "Affichage"
En Parcourant les Paramètres avancés tu dois trouver et décocher cette ligne :
"Masquer les extensions des fichiers dont le type est connu"
Clique sur Appliquer et puis sur OK
Maintenant tu peux renommer update480.exe en update update480.old
A +
En fait si parce que l'option "Masquer les extensions des fichiers dont le type est connu" doit être coché sur ton PC.
En haut de la fenêtre tu cliques sur l'onglet "Outils"
Choisis Option des dossiers
Dans cette boîte de dialogue, tu cliques dans l'onglet "Affichage"
En Parcourant les Paramètres avancés tu dois trouver et décocher cette ligne :
"Masquer les extensions des fichiers dont le type est connu"
Clique sur Appliquer et puis sur OK
Maintenant tu peux renommer update480.exe en update update480.old
A +