virus??? pc tres lent...

Question

Bonjour,
 
je m'en remet une nouvelle fois à vos mains expertes......mon PC est plus lent qu'un âne Corse!!!!!!!
WUAUCLT.EXE prend 20 min de telechargement à chaque demarrage ...
HELP!!!!!!!!!!

par avance merci

gen-hackman · Accepted Answer

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

&#9654 Télécharge List_Kill'em et enregistre le sur ton bureau 

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.

&#9654 laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

gen-hackman · Answer

salut :

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

&#9654 Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant scan all users

&#9654 règle-le sur "60 Days"

&#9654 dans la colonne de gauche , mets tout sur all

ne modifie pas ceci : 

"files created whithin" et "files modified whithin" 

&#9654Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt".

papillondesetoiles · Answer

c fait!!!
j'attend vos nouvelles instructions merci!

gen-hackman · Answer

les liens en echange ?

papillondesetoiles · Answer

http://www.cijoint.fr/cjlink.php?file=cj201004/cijTTMIKbr.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijPfRGdNf.txt

Excuse moi j'avais zappé!
merci

papillondesetoiles · Answer

http://www.cijoint.fr/cjlink.php?file=cj201004/cijd6ITEJ8.txt

voili voilou!!!!
merci encore

gen-hackman · Answer

&#9654 Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

&#9654 choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

&#9654 colle le contenu dans ta reponse

papillondesetoiles · Answer

http://www.cijoint.fr/cjlink.php?file=cj201004/cijCvUkTxk.txt

Voila ce que ça donne!!

Tu crois réussir à en venir à bout de ces sales bestioles????
mer sea!

gen-hackman · Answer

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



&#9654 Télécharge :

Malwarebytes  

ou  :

Malwarebytes

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

papillondesetoiles · Answer

hé l'eau!!!
c fait ci joint le rapport....mais mon pc est tjrs pire qu'un ane...wuauclt.exe marche a fond!!!!!
http://www.cijoint.fr/cjlink.php?file=cj201004/cijgtMZ1Nh.txt
a tres vite merci!

gen-hackman · Answer

bien refais un scan OTL stp

papillondesetoiles · Answer

http://www.cijoint.fr/cjlink.php?file=cj201004/cijpKq3MJc.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijjkahUkf.txt

voici!

ce matin une fois internet connecté ça a ramé 20min ou je ne pouvais rien faire
je desespere.....
merci de ta patience!

gen-hackman · Answer

le OTL.txt n'est pas complet

papillondesetoiles · Answer

http://www.cijoint.fr/cjlink.php?file=cj201004/cijuwL5Xef.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijevwZi4c.txt

excuse moi!
là ça devrais etre bon...

gen-hackman · Answer

&#9654 clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous Customs Scans/Fixes :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Blingee Toolbar) - {D1121FE0-0145-44C9-AA35-72071AC20A9B} - C:\Program Files\Blingee Plus\blingeetb.dll (Blingee.com)
O3 - HKU\S-1-5-21-2867053615-505597628-2262865126-1005\..\Toolbar\WebBrowser: (Blingee Toolbar) - {D1121FE0-0145-44C9-AA35-72071AC20A9B} - C:\Program Files\Blingee Plus\blingeetb.dll (Blingee.com)
O16 - DPF: CabBuilder http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab (Reg Error: Key error.)
O18 - Protocol\Filter	ext/html {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - Reg Error: Key error. File not found


:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"IndexSearch"=-
"LVCOMSX"=-
"PaperPort PTD"=-
"QuickTime Task"=-
"SoundMan"=-
"SSBkgdUpdate"=-
"TkBellExe"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Program Files\AOL 9.0\waol.exe"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"=-
"C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"=-
"C:\Program Files\AOL 9.0\waol.exe"=-
"C:\Program Files\Kazaa\kazaa.exe"=-
"C:\Program Files\Kazaa Lite K++\KazaaLite.kpp"=-
"C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"=-
"C:\Program Files\uTorrent\uTorrent.exe"=-
"C:\Program Files\BitTorrent\bittorrent.exe"=-
"C:\Program Files\LimeWire\LimeWire.exe"=-
"C:\Documents and Settings\Owner\Mes documents\=)Chloé=)\IMG00098714911567251832-JPG.EXE"=-

:Files
C:\WINDOWS\Tasks\A935A61A918E5882.job

:commands
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

papillondesetoiles · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{D1121FE0-0145-44C9-AA35-72071AC20A9B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1121FE0-0145-44C9-AA35-72071AC20A9B}\ deleted successfully.
C:\Program Files\Blingee Plus\blingeetb.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-2867053615-505597628-2262865126-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D1121FE0-0145-44C9-AA35-72071AC20A9B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D1121FE0-0145-44C9-AA35-72071AC20A9B}\ not found.
File C:\Program Files\Blingee Plus\blingeetb.dll not found.
Starting removal of ActiveX control CabBuilder
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\CabBuilder\DownloadInformation\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\CabBuilder\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\CabBuilder\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter	ext/html\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2AB289AE-4B90-4281-B2AE-1F4BB034B647}\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe Reader Speed Launcher not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IndexSearch not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LVCOMSX not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PaperPort PTD not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\QuickTime Task not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SoundMan not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SSBkgdUpdate not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\TkBellExe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List\C:\Program Files\AOL 9.0\waol.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Program Files\AOL 9.0\waol.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Program Files\Kazaa\kazaa.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Program Files\Kazaa Lite K++\KazaaLite.kpp deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Program Files\Veoh Networks\Veoh\VeohClient.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Program Files\uTorrent\uTorrent.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Program Files\BitTorrent\bittorrent.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Program Files\LimeWire\LimeWire.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Documents and Settings\Owner\Mes documents\=)Chloé=)\IMG00098714911567251832-JPG.EXE deleted successfully.
========== FILES ==========
C:\WINDOWS\Tasks\A935A61A918E5882.job moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 114822 bytes
 
User: LocalService
->Temp folder emptied: 115348 bytes
->Temporary Internet Files folder emptied: 1963370 bytes
->Flash cache emptied: 348 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Owner
->Temp folder emptied: 237631 bytes
->Temporary Internet Files folder emptied: 9275461 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 2949 bytes
 
User: Propriétaire
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 24 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 13512768 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 24,00 mb
 
 
OTL by OldTimer - Version 3.2.1.1 log created on 04132010_191141

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


je crois que ça a marché...???

gen-hackman · Answer

lol des soucis persistants ??

papillondesetoiles · Answer

c bcp mieux!!! un avion de chasse ou presque! lol
juste un truc que tu devrais pouvoir stoper je crois....
a chaque demarrage j'ai un message qui s'affiche et j'ai jamais reussis a le virer, je pense que c'est un truc de orange une vielle instalation
"slipstream web accelerator ne peut pas demerrer pb instalation contacter le service client..."
et a chaque demarrage je ni coupe pas!
tu as une solution pour virer ce truc?
sinon tu penses que pour mes virus c ok????
cordialement

gen-hackman · Answer

tu n'as pas la livebox ?

papillondesetoiles · Answer

si j'ai une livebox mais ce truc vient d'une instalation anterieur et meme si aujourdhui apres une nouvelle instalation tout marche nikel, il me remet tjrs ce truc au demarrage comme message d'erreur....?????

gen-hackman · Answer

salut

==> Télécharge  OAD (de Laur3n7!)

&#9654 Enregistre le sur ton bureau

&#9654 Double clique sur le OAD pour le lancer

&#9654 nom de fichier à rechercher ,tape : |slipstream web accelerator|

&#9654 Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

&#9654 Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient

papillondesetoiles · Answer

14/04/2010 ---- 10:21:20,28  

----------------------------------
§§§§§§ [slipstream web accelerator] §§§§§§
----------------------------------
[X] Registre
[  ] Fichier (rapide)
[  ] Fichier (disque systeme)
[X] Fichier (complete)




********************
     [Registre] 
********************


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Program Files\Booster Wanadoo\wanadoo_booster.exe"="SlipStream Web Accelerator Client Application"

[HKEY_USERS\S-1-5-21-2867053615-505597628-2262865126-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Program Files\Booster Wanadoo\wanadoo_booster.exe"="SlipStream Web Accelerator Client Application"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Program Files\Booster Wanadoo\wanadoo_booster.exe"="SlipStream Web Accelerator Client Application"

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------


voila m'sieur!!!! ce matin c un vrai moulin a café mon pc....il tourne il tourne il tourne.....

gen-hackman · Answer

? clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer. 


?Copie la liste qui se trouve en gras ci-dessous, 

? colle-la dans la zone sous Customs Scans/Fixes : 


:processes 
explorer.exe 
iexplore.exe 
firefox.exe 
msnmsgr.exe 
Teatimer.exe 

:reg 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache] 
"C:\Program Files\Booster Wanadoo\wanadoo_booster.exe"=- 
[HKEY_USERS\S-1-5-21-2867053615-505597628-2262865126-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache] 
"C:\Program Files\Booster Wanadoo\wanadoo_booster.exe"=- 
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache] 
"C:\Program Files\Booster Wanadoo\wanadoo_booster.exe"=- 

:commands 
[emptytemp] 
[start explorer] 
[reboot] 


? Clique sur "Correction" pour lancer la suppression. 


? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage. 

?G3?-?@¢??@?(TM)©®?

papillondesetoiles · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== REGISTRY ==========
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\Program Files\Booster Wanadoo\wanadoo_booster.exe deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2867053615-505597628-2262865126-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\Program Files\Booster Wanadoo\wanadoo_booster.exe deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\Program Files\Booster Wanadoo\wanadoo_booster.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Owner
->Temp folder emptied: 15851 bytes
->Temporary Internet Files folder emptied: 10597143 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 405 bytes
 
User: Propriétaire
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 10,00 mb
 
 
OTL by OldTimer - Version 3.2.1.1 log created on 04142010_130559

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS	emp\_avast5_\Webshlock.txt not found!

Registry entries deleted on Reboot...
mon âne est de retour ....20min pour me connecter et te repondre!!!
je crois qu'a chaque fois que tu en vire , il en retelecharge c dingue ce truc!!!
courage!!!

gen-hackman · Answer

toujours le message au demarrage ?

papillondesetoiles · Answer

oui tjrs "slipstream web accelerator"
mais bon ça c pô un virus je pense...encore que???
pourquoi les mises à jour aussi longue apres tes manipes?
mer sea d'avance!

gen-hackman · Answer

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec

▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

papillondesetoiles · Answer

salut!
impossible de finir la manip!
j'ai essayé plusieurs fois et ça plante au meme endroit...une autre fois il a trouvé un virus qu'il a mit en quarantaine et me demande de faire un scan complet mais ça plante!
je suis tjrs obliger de redemarer....
autre chose
en fait quand mon pc a vraiment planté il y a qqs semaine j'ai voulu formater mais en fait ça ma instalé un autre xp pro en plus de mon familial...
De plus sur les derniere instructions que tu m'as envoyé tu demandais que je sois en "admin" mais en fais je m'aperçois que je suis en "owner" es-ce important???
bref il reste du taf j'dois etre un cas desesperé!!!
merci pour ton aide!

gen-hackman · Answer

lol moi si j avais un pc comme le tien , je formate tout comme il le faut et je remonte un systeme sain....^^

papillondesetoiles · Answer

tu as raison mais comment je fais ça??????
et apres avoir formaté je fais comment car tout "con" que je suis j'ai pô fais de sauvegarde et le plus drole c que si j'en av fais je les auraient perdu!!!!!!!
lol
bref je suis ouvert a ttes sugessions.........

gen-hackman · Answer

tu as le cd de windows ?

papillondesetoiles · Answer

j'ai un cd "caraibes" de xp pro mais une fois installé j'arrive pas à faire les mises à jours car pas de code!!!

sinon j'ai réussis a executer tes derniere instructions mais en mode normal!
ça donne ceci:
List_Killem_Install.exe	C:\Documents and Settings\Owner\Bureau	Conteneur comporte des objets infectés	Quarantaine.
UsbFix.exe	C:\Documents and Settings\Owner\Bureau\Raccourcis Bureau non utilisés	L'archive contient des éléments infectés	Quarantaine.
Proc_end.exe	C:\Program Files\List_Kill'em	Tool.Prockill	Irréparable.Supprimé.
Prt.exe	C:\Program Files\List_Kill'em	Program.FPort.20	Irréparable.Supprimé.
All_version.exe	C:\Program Files\MSN Messenger	Tool.ASEye.2	Irréparable.Supprimé.
All_version.exe	C:\Program Files\MSN Messenger\Device Manager	Tool.ASEye.2	Irréparable.Supprimé.
A0007532.exe	C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP16	Tool.Prockill	Irréparable.Supprimé.
A0073329.exe	C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP38	Conteneur comporte des objets infectés	Quarantaine.
A0073330.exe	C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP38	L'archive contient des éléments infectés	Quarantaine.
Kill_P.exe	C:\UsbFix\Tools	Tool.Prockill	Irréparable.Supprimé.
File\data008	C:\Documents and Settings\Owner\Bureau\List_Killem_Install.exe/data002/{app}\File	Program.FPort.20	
List_Killem_Install.exe/data002\{app}\Proc_end.exe	C:\Documents and Settings\Owner\Bureau\List_Killem_Install.exe/data002	Tool.Prockill	
List_Killem_Install.exe/data002\{app}\Prt.exe	C:\Documents and Settings\Owner\Bureau\List_Killem_Install.exe/data002	Program.FPort.20	
UsbFix.exe\Tools\Kill_P.exe	C:\Documents and Settings\Owner\Bureau\Raccourcis Bureau non utilisés\UsbFix.exe	Tool.Prockill	
File\data008	C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP38\A0073329.exe/data002/{app}\File	Program.FPort.20	
A0073329.exe/data002\{app}\Proc_end.exe	C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP38\A0073329.exe/data002	Tool.Prockill	
A0073329.exe/data002\{app}\Prt.exe	C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP38\A0073329.exe/data002	Program.FPort.20	
A0073330.exe\Tools\Kill_P.exe	C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP38\A0073330.exe	Tool.Prockill	
{app}\File	C:\Documents and Settings\Owner\Bureau\List_Killem_Install.exe/data002/{app}	Conteneur comporte des objets infectés	
data002	C:\Documents and Settings\Owner\Bureau	L'archive contient des éléments infectés	
{app}\File	C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP38\A0073329.exe/data002/{app}	Conteneur comporte des objets infectés	
data002	C:\System Volume Information\_restore{7AFC631D-71A6-4CBE-9F8F-EFDBDC0F94C6}\RP38	L'archive contient des éléments infectés

gen-hackman · Answer

j'ai un cd "caraibes"

pas très officiel ca !!

papillondesetoiles · Answer

ben qd j'ai acheté le pc personne m'as dit de faire une sauvegarde ou de graver quoi que ce soit.........du coup ben voili voilou!!!
et a la base j'ai ben acheté et payé une licence xp!
tu as jeté un oeil sur le dernier scan?
ou sinon quelle solution dois je adopter???

gen-hackman · Answer

et a la base j'ai ben acheté et payé une licence xp! 

tu as donc le numero de la clé ? (ne le donne pas ....lol ^^

papillondesetoiles · Answer

ben j'avais pas de cd avec qd j'ai acheté le pc ct dedans mais p't'etre ds un des bouquins ou papiers qui était avec c possible!!! faudrais que je cherche.....

gen-hackman · Answer

si tu as ta clé tu peux refaire le windows

papillondesetoiles · Answer

je fouille ds mes archive voir si je retrouve la cles.....
mais j'ai demenagé plusieurs fois et l'ordi a dejas 5 ans!
Tu vois j'ai acheté un pc portable il y a 3 semaine avec win 7 dedans ben tu peux tjrs me demander la cles????!!!! et pourtant je viens de l'acheter j'ai regardé partout et rien!!!!!!!!
alors cette cles on la trouve où????? ds l'ordi??????????

gen-hackman · Answer

oui mais pour faire un xp il te faut la clé du XP forcement

quoi que meme avec la clé tu ne pourras pas le valider chez microsoft vu que ta version de xp n'est pas reconnue.....

papillondesetoiles · Answer

c bon j'ai la clès !!!
c tout con elle est sur un autocollant collé sur le pc no problemo!!!
c cool enfin une bonne nouvelle!
alors comment on fait M'sieur?????

gen-hackman · Answer

la clé correspond au cd caraibes ou au XP installé qui n'est pas le caraibes ?

papillondesetoiles · Answer

la cles d'origine du pc qui correspond a ma config actuelle j'ai meme retrouvé la facture carrouf.....
rien de "caraibes" la dedans!

gen-hackman · Answer

c'est un home edition ou un xp pro ?

papillondesetoiles · Answer

home edition

papillondesetoiles · Answer

c le xp qui était dedans à l'achat et que j'ai tjrs! j'ai utilisé l'autre une fois pour pouvoir redemarrer l'ordi c tout
sinon tout est d'origine!

gen-hackman · Answer

dis-moi combien pèse le dossier I386 dans C:\ stp

papillondesetoiles · Answer

457MO

gen-hackman · Answer

il est directement dans C:\ ou il est ailleurs ?

papillondesetoiles · Answer

il est ds c:\

gen-hackman · Answer

ok :

suis cette procedure

https://www.commentcamarche.net/faq/5033-windows-xp-recreer-son-cd-original-pc-grande-marque

papillondesetoiles · Answer

tu es sur qu'en suivant ces indications je ne risque pas de recopier mes propres virus??? (question bete de novice!) lol
c chaud comme precedure!
j'ai essayé et pour telecharger "framework" il refuse apparamment j'ai pas la bonne config ou j'ai un truc d'installé qui est incompatible...

gen-hackman · Answer

http://www.microsoft.com/downloads/details.aspx?FamilyID=0856eacb-4362-4b0d-8edd-aab15c5e04f5&displaylang=fr

papillondesetoiles · Answer

le lien etait bon mais il ne veut pas me l'installer car j'ai dejas une version anterieur et ce n'est pas compatible....
J'ai donc essayé de desintaller l'ancienne version...impossible car risque d'endomager le fonctionnement d'autre systeme..........
je crois que je v laisser tomber.........
puis poubelle!

gen-hackman · Answer

ok donc tu n'en as pas besoin :)

la suite ....^^

papillondesetoiles · Answer

il bug de plus en plus.....
est il possible de faire la meme manipe pour creer un cd windows avec mon nouveau portable et que j'install windows 7 sur mon fixe????
car la je ne pourrais pas faire les manips car il bug trop!!!
??????????

gen-hackman · Answer

salut si tu transferes tout , je pense que ca doit etre possible

sur win 7 , je ne sais pas si nlite sera compatible , mais dans le positif , n'oublie pas de tout executer avec le clic droit "executer en tant que......" pendant les differents procédés

papillondesetoiles · Answer

ok façon j'ai plus que ça à faire puis j'aurais un cd win7 pour mon portable!!!
pour la procedure c'est exactement la meme que pour xp ou tu as un autre lien?
merci

gen-hackman · Answer

bonjour

ah non je parlais de fabriquer le XP sur le pc ou il y a win7 et non de fabriquer win7

papillondesetoiles · Answer

ok je vois....mais il faut donc que je copie les fichiers du fixe sur celui_ci...??? je ne risque pas de rechoper des virus sur le portable?????

gen-hackman · Answer

je ne pense pas

Polonwn · Answer

je sais pas si j'ai tous bien compris mais en faite tu veux prendre l'os d'un de tes pc pour le mettre sur un autre?

Si c'est ça ce n'est pas possible à faire

gen-hackman · Answer

salut en fait non elle veut reeinstaller XP sur le pc mal foutu en regravant l'XP avec sa clé , en recuperant le I386 du XP en regle

mais comme le XP en question beugue un max , il faudrait recréer son XP sur le 7

gen-hackman · Answer

c'est pour cela que je recupère le I386 de XP dans XP pôur le tranferer dans un dossier sur 7

gen-hackman · Answer

j'ai regravé mon XP à partir d'un Vista :)

papillondesetoiles · Answer

bon ben sympa votre tite discut' mais bon heinf' hargfff!
je resume:
apres "X" procede et antivirus.....je dois reformater sachant que je suis une truffe en informatique et que j'ai deux experts qui sont pas daccord entre eux!!!!!!!!!!!
ALORS

KEZAKO?????????????????????????

papillondesetoiles · Answer

ok v essayer!!!!
sinon le portable que je viens d'acheter, j'ai fait les trois dvd de sauvegardes et evidemment j'ai la cles windows, ce serais possible de tout remettre sur mon fixe qui debloque?

gen-hackman · Answer

hello negatif car tes DVD ,de restauration de win 7, ils contiennent les pilotes de CE pc portable qui ne sont forcement pas les memes que ton fixe

papillondesetoiles · Answer

hé l'eau!!!!

ok j'ai pigé.....
donc j'essais comme on avait dit....verra bien!

Mer sea!!!

papillondesetoiles · Answer

hé l'eau!!!!
ben pô réussit à telecharger framework!!!!!!!!!!!
"le systeme d'exploitation n'est  pas compatible avec unsyt 64 bits....."
bref je pourrais telecharger une autre version mais sera t'elle compatible pour creer mon XP?????????????
ça devient CORNELIEN!!!!!!!!!!!!!!!

gen-hackman · Answer

ton 7 est un 64 bits ?

papillondesetoiles · Answer

ben oui surement c'est le message que j'ai eu!!!

gen-hackman · Answer

et oui si ton 7 est un 64 , c'est pas possible....

papillondesetoiles · Answer

oui c sur je viens de verifier c un 64 bits!!!!!!!!
bon
ben
KEZAKO!!!!!!!!!!!!??????????????????????

gen-hackman · Answer

kezako que coinced...

papillondesetoiles · Answer

mouai............mais bon c devenus une histoire de principe maintenant............ça m'as trop pris la tete!!! je pense que v p't'etre trouver une solution avec le "framework" que j'ai dejas........v essayer!
j'aimerai bcp conclure ce forum par un clic sur "probleme resolu"!!!!!!!!
donc v voir et je te tien au jus............
ds tout les cas merci de ta patience et tes competences!

gen-hackman · Answer

sinon tu fais toutes les instructions indiquées sur un autre XP ^^

tu prends tout ce qu'il faut sur clé usb et tu le fais ailleurs...

Virus??? pc tres lent...

76 réponses

Votre réponse

Newsletters