Help, Win32:malware.gen+Win32:Rootkit-gen
Résolu
Rosalie 49
Messages postés
67
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un virus et un rootkit sur mon ordi. Avast n'arrête pas de me faire apparaître des fenêtres ttes les minutes presque avec des dizaines de logiciels malveillants bloqués et mis en quarantaine. plus ca continue et plus je vois que ca passe de dossiers en dossiers. j'ai lu un peu les procédures proposées mais je ne sais même pas lesquelles choisir.
Est-ce que quelqu'un pourrait m'aider pour enlever ces virus de mon ordi. je suis totalement perdue et suis vraiment pas douée en informatiques.
Aidez-moi svp!
J'ai un virus et un rootkit sur mon ordi. Avast n'arrête pas de me faire apparaître des fenêtres ttes les minutes presque avec des dizaines de logiciels malveillants bloqués et mis en quarantaine. plus ca continue et plus je vois que ca passe de dossiers en dossiers. j'ai lu un peu les procédures proposées mais je ne sais même pas lesquelles choisir.
Est-ce que quelqu'un pourrait m'aider pour enlever ces virus de mon ordi. je suis totalement perdue et suis vraiment pas douée en informatiques.
Aidez-moi svp!
A voir également:
- Help, Win32:malware.gen+Win32:Rootkit-gen
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Trojan win32 - Forum Virus
- Puadimanager win32/offercore ✓ - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
102 réponses
ComboFix 10-04-12.04 - Rosalie 14/04/2010 8:20.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.447.209 [GMT 2:00]
Lancé depuis: c:\documents and settings\Rosalie\Bureau\Adeshi.exe
Commutateurs utilisés :: c:\documents and settings\Rosalie\Bureau\CFScript.txt
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FILE ::
"c:\program files\Digital Protection"
"c:\windows\system32\trz4.tmp"
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\trz4.tmp
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-14 au 2010-04-14 ))))))))))))))))))))))))))))))))))))
.
2010-04-10 13:06 . 2010-04-10 13:06 -------- d-----w- c:\documents and settings\Rosalie\Local Settings\Application Data\Threat Expert
2010-04-10 12:54 . 2010-04-10 13:17 -------- d-----w- c:\program files\ZHPDiag
2010-04-10 12:21 . 2010-04-10 13:28 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-04-09 17:22 . 2010-04-09 17:22 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-04-09 17:16 . 2010-04-09 17:16 -------- d-----w- c:\windows\system32\wbem\Repository
2010-03-16 20:41 . 2010-03-16 20:41 -------- d-----w- c:\program files\SFR
2010-03-16 13:32 . 2003-03-15 23:15 90112 ----a-w- c:\windows\unvise32.exe
2010-03-16 13:31 . 2010-03-16 13:32 -------- d-----w- c:\program files\ArkMicro
2010-03-16 12:35 . 2010-03-16 12:36 -------- d-----w- C:\challenge_agriculture
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-13 07:02 . 2008-12-16 16:53 -------- d-----w- c:\program files\QuickTime
2010-04-13 07:02 . 2010-04-10 18:26 -------- d-----w- c:\program files\Digital Protection
2010-04-13 06:37 . 2010-04-13 06:37 1028816 ----a-w- C:\UsbFix_Upload_Me_Ordi.zip
2010-04-12 11:27 . 2008-12-16 11:31 1 ----a-w- c:\documents and settings\Rosalie\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-10 17:21 . 2010-04-10 17:21 -------- d-----w- c:\program files\Trend Micro
2010-04-02 20:43 . 2009-03-21 22:16 -------- d-----w- c:\documents and settings\Rosalie\Application Data\dvdcss
2010-03-28 11:24 . 2004-08-16 15:41 84964 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-28 11:24 . 2004-08-16 15:41 510980 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-27 11:33 . 2009-04-05 15:56 -------- d-----w- c:\documents and settings\Rosalie\Application Data\Skype
2010-03-25 21:00 . 2009-04-05 16:10 -------- d-----w- c:\documents and settings\Rosalie\Application Data\skypePM
2010-03-09 11:24 . 2008-12-16 09:05 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-03-09 11:12 . 2008-12-16 09:06 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-03-09 11:12 . 2008-12-16 09:06 162640 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-03-09 11:09 . 2008-12-16 09:06 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-03-09 11:08 . 2008-12-16 09:06 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-03-09 11:08 . 2008-12-16 09:06 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-03-09 11:08 . 2008-12-16 09:06 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-03-09 11:08 . 2008-12-16 09:06 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-02-25 06:17 . 2004-08-16 15:41 916480 ------w- c:\windows\system32\wininet.dll
2010-02-21 11:23 . 2010-02-21 11:23 -------- d-----w- c:\documents and settings\Rosalie\Application Data\AlauxSoft
2010-02-20 11:33 . 2010-02-20 11:33 -------- d-----w- c:\program files\Microsoft
2010-02-20 11:32 . 2008-12-16 11:38 -------- d-----w- c:\program files\Windows Live
2010-02-20 11:32 . 2010-02-20 11:32 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-02-19 21:26 . 2010-02-19 21:26 15256 ----a-w- c:\documents and settings\Rosalie\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
2010-02-19 07:36 . 2008-12-16 09:05 -------- d-----w- c:\program files\Alwil Software
2010-02-19 07:29 . 2010-02-19 07:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-02-12 10:03 . 2010-02-27 09:32 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-11 18:53 . 2008-12-16 09:06 38848 ----a-w- c:\windows\system32\avastSS.scr
.
[code]<pre>
c:\program files\Adobe\Reader 9.0\Reader\reader_sl .exe
c:\program files\Digital Protection\digprot .exe
c:\program files\Java\jre1.5.0_04\bin\jusched .exe
c:\program files\Logitech\Desktop Messenger\8876480\Program\logitechdesktopmessenger .exe
c:\program files\Logitech\Video\cameraassistant .exe
c:\program files\Logitech\Video\installhelper .exe
c:\program files\QuickTime\qttask .exe
c:\program files\SFR\Kit\WiFi\9wifi .exe
c:\program files\Sony Ericsson\Mobile2\Application Launcher\application launcher .exe
c:\program files\Synaptics\SynTP\syntpenh .exe
c:\program files\Synaptics\SynTP\syntplpr .exe
c:\windows\ime\IMJP8_1\imjpmig .exe
c:\windows\system32\IME\TINTLGNT\tintsetp .exe
</pre>/code
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.447.209 [GMT 2:00]
Lancé depuis: c:\documents and settings\Rosalie\Bureau\Adeshi.exe
Commutateurs utilisés :: c:\documents and settings\Rosalie\Bureau\CFScript.txt
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FILE ::
"c:\program files\Digital Protection"
"c:\windows\system32\trz4.tmp"
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\trz4.tmp
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-14 au 2010-04-14 ))))))))))))))))))))))))))))))))))))
.
2010-04-10 13:06 . 2010-04-10 13:06 -------- d-----w- c:\documents and settings\Rosalie\Local Settings\Application Data\Threat Expert
2010-04-10 12:54 . 2010-04-10 13:17 -------- d-----w- c:\program files\ZHPDiag
2010-04-10 12:21 . 2010-04-10 13:28 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-04-09 17:22 . 2010-04-09 17:22 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-04-09 17:16 . 2010-04-09 17:16 -------- d-----w- c:\windows\system32\wbem\Repository
2010-03-16 20:41 . 2010-03-16 20:41 -------- d-----w- c:\program files\SFR
2010-03-16 13:32 . 2003-03-15 23:15 90112 ----a-w- c:\windows\unvise32.exe
2010-03-16 13:31 . 2010-03-16 13:32 -------- d-----w- c:\program files\ArkMicro
2010-03-16 12:35 . 2010-03-16 12:36 -------- d-----w- C:\challenge_agriculture
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-13 07:02 . 2008-12-16 16:53 -------- d-----w- c:\program files\QuickTime
2010-04-13 07:02 . 2010-04-10 18:26 -------- d-----w- c:\program files\Digital Protection
2010-04-13 06:37 . 2010-04-13 06:37 1028816 ----a-w- C:\UsbFix_Upload_Me_Ordi.zip
2010-04-12 11:27 . 2008-12-16 11:31 1 ----a-w- c:\documents and settings\Rosalie\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-10 17:21 . 2010-04-10 17:21 -------- d-----w- c:\program files\Trend Micro
2010-04-02 20:43 . 2009-03-21 22:16 -------- d-----w- c:\documents and settings\Rosalie\Application Data\dvdcss
2010-03-28 11:24 . 2004-08-16 15:41 84964 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-28 11:24 . 2004-08-16 15:41 510980 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-27 11:33 . 2009-04-05 15:56 -------- d-----w- c:\documents and settings\Rosalie\Application Data\Skype
2010-03-25 21:00 . 2009-04-05 16:10 -------- d-----w- c:\documents and settings\Rosalie\Application Data\skypePM
2010-03-09 11:24 . 2008-12-16 09:05 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-03-09 11:12 . 2008-12-16 09:06 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-03-09 11:12 . 2008-12-16 09:06 162640 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-03-09 11:09 . 2008-12-16 09:06 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-03-09 11:08 . 2008-12-16 09:06 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-03-09 11:08 . 2008-12-16 09:06 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-03-09 11:08 . 2008-12-16 09:06 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-03-09 11:08 . 2008-12-16 09:06 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-02-25 06:17 . 2004-08-16 15:41 916480 ------w- c:\windows\system32\wininet.dll
2010-02-21 11:23 . 2010-02-21 11:23 -------- d-----w- c:\documents and settings\Rosalie\Application Data\AlauxSoft
2010-02-20 11:33 . 2010-02-20 11:33 -------- d-----w- c:\program files\Microsoft
2010-02-20 11:32 . 2008-12-16 11:38 -------- d-----w- c:\program files\Windows Live
2010-02-20 11:32 . 2010-02-20 11:32 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-02-19 21:26 . 2010-02-19 21:26 15256 ----a-w- c:\documents and settings\Rosalie\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
2010-02-19 07:36 . 2008-12-16 09:05 -------- d-----w- c:\program files\Alwil Software
2010-02-19 07:29 . 2010-02-19 07:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-02-12 10:03 . 2010-02-27 09:32 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-11 18:53 . 2008-12-16 09:06 38848 ----a-w- c:\windows\system32\avastSS.scr
.
[code]<pre>
c:\program files\Adobe\Reader 9.0\Reader\reader_sl .exe
c:\program files\Digital Protection\digprot .exe
c:\program files\Java\jre1.5.0_04\bin\jusched .exe
c:\program files\Logitech\Desktop Messenger\8876480\Program\logitechdesktopmessenger .exe
c:\program files\Logitech\Video\cameraassistant .exe
c:\program files\Logitech\Video\installhelper .exe
c:\program files\QuickTime\qttask .exe
c:\program files\SFR\Kit\WiFi\9wifi .exe
c:\program files\Sony Ericsson\Mobile2\Application Launcher\application launcher .exe
c:\program files\Synaptics\SynTP\syntpenh .exe
c:\program files\Synaptics\SynTP\syntplpr .exe
c:\windows\ime\IMJP8_1\imjpmig .exe
c:\windows\system32\IME\TINTLGNT\tintsetp .exe
</pre>/code
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
Bonsoir
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
1)Désinstalle ces programmes(infectés)
Tu les réinstalleras après la désinfection.
-Adobe\Reader 9.0
-Java\jre1.5.0_04
-Logitech
-QuickTime
-SFR\Kit\WiFi
-Sony Ericsson\Mobile2
-Synaptics
2)Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
! Déconnectes toi et fermes toute tes applications en cours !
Double cliques sur "OTMoveIt" pour ouvrir le programme.
Puis copies ce qui se trouve en gras
ci-dessous:
:Processes
:Services
:Reg
:Files
c:\program files\Synaptics
c:\windows\ime
c:\windows\system32\IME\TINTLGNT\tintsetp .exe
c:\program files\Digital Protection
:Commands
[purity]
[emptytemp]
et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for Items to be Moved.
(ne touche à rien d'autre !)
-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...
(Note : ton bureau va disparaître puis réapparaître, c'est normal.)
-> Une fois finis, un petite fenêtre s'ouvre : cliques sur " Yes " .
Ton PC va redémarrer de lui même ...
-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
3)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur <gras>option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
@+
1)Désinstalle ces programmes(infectés)
Tu les réinstalleras après la désinfection.
-Adobe\Reader 9.0
-Java\jre1.5.0_04
-Logitech
-QuickTime
-SFR\Kit\WiFi
-Sony Ericsson\Mobile2
-Synaptics
2)Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
! Déconnectes toi et fermes toute tes applications en cours !
Double cliques sur "OTMoveIt" pour ouvrir le programme.
Puis copies ce qui se trouve en gras
ci-dessous:
:Processes
:Services
:Reg
:Files
c:\program files\Synaptics
c:\windows\ime
c:\windows\system32\IME\TINTLGNT\tintsetp .exe
c:\program files\Digital Protection
:Commands
[purity]
[emptytemp]
et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for Items to be Moved.
(ne touche à rien d'autre !)
-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...
(Note : ton bureau va disparaître puis réapparaître, c'est normal.)
-> Une fois finis, un petite fenêtre s'ouvre : cliques sur " Yes " .
Ton PC va redémarrer de lui même ...
-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
3)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur <gras>option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
@+
Pour la première étape,
je ne trouve pas Quicktime dans "Ajouter/Supprimer des programmes". Je ne le trouve que dans "Panneau de configuration" mais quand je l'ouvre, cela ouvre Réglages Quicktime et pas de bouton Désinstallation.
Quand à Synaptics, il n'est ni dans "Ajouter/supprimer des programmes" ni dans le "panneau de configuration"
a+
je ne trouve pas Quicktime dans "Ajouter/Supprimer des programmes". Je ne le trouve que dans "Panneau de configuration" mais quand je l'ouvre, cela ouvre Réglages Quicktime et pas de bouton Désinstallation.
Quand à Synaptics, il n'est ni dans "Ajouter/supprimer des programmes" ni dans le "panneau de configuration"
a+
Voici le rapport de OTM.
Avast m'indique un triangle orange avec un point d'exclamation sur l'icône.
Pour ccleaner, j'ai recommence trois fois, la recherche d'erreur et le nettoyage car il me retrouvait des erreurs.
Merci de ton retour
All processes killed
========== PROCESSES ==========
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
c:\program files\Synaptics\SynTP\Media\US folder moved successfully.
c:\program files\Synaptics\SynTP\Media\TH folder moved successfully.
c:\program files\Synaptics\SynTP\Media\TC folder moved successfully.
c:\program files\Synaptics\SynTP\Media\SE folder moved successfully.
c:\program files\Synaptics\SynTP\Media\SC folder moved successfully.
c:\program files\Synaptics\SynTP\Media\NO folder moved successfully.
c:\program files\Synaptics\SynTP\Media\NL folder moved successfully.
c:\program files\Synaptics\SynTP\Media\LS folder moved successfully.
c:\program files\Synaptics\SynTP\Media\KR folder moved successfully.
c:\program files\Synaptics\SynTP\Media\JP folder moved successfully.
c:\program files\Synaptics\SynTP\Media\IT folder moved successfully.
c:\program files\Synaptics\SynTP\Media\GR folder moved successfully.
c:\program files\Synaptics\SynTP\Media\FR folder moved successfully.
c:\program files\Synaptics\SynTP\Media\FI folder moved successfully.
c:\program files\Synaptics\SynTP\Media\DK folder moved successfully.
c:\program files\Synaptics\SynTP\Media\BP folder moved successfully.
c:\program files\Synaptics\SynTP\Media folder moved successfully.
c:\program files\Synaptics\SynTP folder moved successfully.
c:\program files\Synaptics folder moved successfully.
Folder move failed. c:\windows\ime\SHARED\RES scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\SHARED scheduled to be moved on reboot.
c:\windows\ime\IMKR6_1\HELP folder moved successfully.
Folder move failed. c:\windows\ime\IMKR6_1\Dicts scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMKR6_1\Applets scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMKR6_1 scheduled to be moved on reboot.
c:\windows\ime\IMJP8_1\HELP folder moved successfully.
c:\windows\ime\IMJP8_1\DICTS folder moved successfully.
Folder move failed. c:\windows\ime\IMJP8_1\APPLETS scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMJP8_1 scheduled to be moved on reboot.
c:\windows\ime\imejp98 folder moved successfully.
c:\windows\ime\imejp\applets folder moved successfully.
c:\windows\ime\imejp folder moved successfully.
Folder move failed. c:\windows\ime\CHTIME\Applets scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHTIME scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHSIME\APPLETS scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHSIME scheduled to be moved on reboot.
Folder move failed. c:\windows\ime scheduled to be moved on reboot.
c:\windows\system32\IME\TINTLGNT\tintsetp .exe moved successfully.
c:\program files\Digital Protection folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 16786 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Propriétaire
User: Rosalie
->Temp folder emptied: 2245248 bytes
->Temporary Internet Files folder emptied: 6036319 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 5048 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3634176 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 263552 bytes
Windows Temp folder emptied: 55196 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 14299 bytes
Total Files Cleaned = 12,00 mb
OTM by OldTimer - Version 3.1.10.1 log created on 04152010_084056
Files moved on Reboot...
Folder move failed. c:\windows\ime\SHARED\RES scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\SHARED\RES scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\SHARED scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMKR6_1\Dicts scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMKR6_1\Applets scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMKR6_1\Dicts scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMKR6_1\Applets scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMKR6_1 scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMJP8_1\APPLETS scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMJP8_1\APPLETS scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMJP8_1 scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHTIME\Applets scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHTIME\Applets scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHTIME scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHSIME\APPLETS scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHSIME\APPLETS scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHSIME scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\SHARED\RES scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\SHARED scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMKR6_1\Dicts scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMKR6_1\Applets scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMKR6_1 scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMJP8_1\APPLETS scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMJP8_1 scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHTIME\Applets scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHTIME scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHSIME\APPLETS scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHSIME scheduled to be moved on reboot.
Folder move failed. c:\windows\ime scheduled to be moved on reboot.
File C:\WINDOWS\temp\_avast5_\Webshlock.txt not found!
Registry entries deleted on Reboot...
Avast m'indique un triangle orange avec un point d'exclamation sur l'icône.
Pour ccleaner, j'ai recommence trois fois, la recherche d'erreur et le nettoyage car il me retrouvait des erreurs.
Merci de ton retour
All processes killed
========== PROCESSES ==========
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
c:\program files\Synaptics\SynTP\Media\US folder moved successfully.
c:\program files\Synaptics\SynTP\Media\TH folder moved successfully.
c:\program files\Synaptics\SynTP\Media\TC folder moved successfully.
c:\program files\Synaptics\SynTP\Media\SE folder moved successfully.
c:\program files\Synaptics\SynTP\Media\SC folder moved successfully.
c:\program files\Synaptics\SynTP\Media\NO folder moved successfully.
c:\program files\Synaptics\SynTP\Media\NL folder moved successfully.
c:\program files\Synaptics\SynTP\Media\LS folder moved successfully.
c:\program files\Synaptics\SynTP\Media\KR folder moved successfully.
c:\program files\Synaptics\SynTP\Media\JP folder moved successfully.
c:\program files\Synaptics\SynTP\Media\IT folder moved successfully.
c:\program files\Synaptics\SynTP\Media\GR folder moved successfully.
c:\program files\Synaptics\SynTP\Media\FR folder moved successfully.
c:\program files\Synaptics\SynTP\Media\FI folder moved successfully.
c:\program files\Synaptics\SynTP\Media\DK folder moved successfully.
c:\program files\Synaptics\SynTP\Media\BP folder moved successfully.
c:\program files\Synaptics\SynTP\Media folder moved successfully.
c:\program files\Synaptics\SynTP folder moved successfully.
c:\program files\Synaptics folder moved successfully.
Folder move failed. c:\windows\ime\SHARED\RES scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\SHARED scheduled to be moved on reboot.
c:\windows\ime\IMKR6_1\HELP folder moved successfully.
Folder move failed. c:\windows\ime\IMKR6_1\Dicts scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMKR6_1\Applets scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMKR6_1 scheduled to be moved on reboot.
c:\windows\ime\IMJP8_1\HELP folder moved successfully.
c:\windows\ime\IMJP8_1\DICTS folder moved successfully.
Folder move failed. c:\windows\ime\IMJP8_1\APPLETS scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMJP8_1 scheduled to be moved on reboot.
c:\windows\ime\imejp98 folder moved successfully.
c:\windows\ime\imejp\applets folder moved successfully.
c:\windows\ime\imejp folder moved successfully.
Folder move failed. c:\windows\ime\CHTIME\Applets scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHTIME scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHSIME\APPLETS scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHSIME scheduled to be moved on reboot.
Folder move failed. c:\windows\ime scheduled to be moved on reboot.
c:\windows\system32\IME\TINTLGNT\tintsetp .exe moved successfully.
c:\program files\Digital Protection folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 16786 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Propriétaire
User: Rosalie
->Temp folder emptied: 2245248 bytes
->Temporary Internet Files folder emptied: 6036319 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 5048 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3634176 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 263552 bytes
Windows Temp folder emptied: 55196 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 14299 bytes
Total Files Cleaned = 12,00 mb
OTM by OldTimer - Version 3.1.10.1 log created on 04152010_084056
Files moved on Reboot...
Folder move failed. c:\windows\ime\SHARED\RES scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\SHARED\RES scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\SHARED scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMKR6_1\Dicts scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMKR6_1\Applets scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMKR6_1\Dicts scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMKR6_1\Applets scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMKR6_1 scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMJP8_1\APPLETS scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMJP8_1\APPLETS scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMJP8_1 scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHTIME\Applets scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHTIME\Applets scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHTIME scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHSIME\APPLETS scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHSIME\APPLETS scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHSIME scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\SHARED\RES scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\SHARED scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMKR6_1\Dicts scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMKR6_1\Applets scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMKR6_1 scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMJP8_1\APPLETS scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\IMJP8_1 scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHTIME\Applets scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHTIME scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHSIME\APPLETS scheduled to be moved on reboot.
Folder move failed. c:\windows\ime\CHSIME scheduled to be moved on reboot.
Folder move failed. c:\windows\ime scheduled to be moved on reboot.
File C:\WINDOWS\temp\_avast5_\Webshlock.txt not found!
Registry entries deleted on Reboot...
Bonsoir
Le problème original ne comportait pas le problème avec le clavier et le bureau.
Ré explique moi le ou les problèmes sur le premier PC;merci.
@+
Le problème original ne comportait pas le problème avec le clavier et le bureau.
Ré explique moi le ou les problèmes sur le premier PC;merci.
@+
Bonsoir,
C'est toujours le même PC!
Le problème du clavier et du bureau sont apparus samedi dernier (10 avril) après avoir fait USBFix. Je ne pense pas que cela soit la cause mais c'est depuis cet instant.
a+
C'est toujours le même PC!
Le problème du clavier et du bureau sont apparus samedi dernier (10 avril) après avoir fait USBFix. Je ne pense pas que cela soit la cause mais c'est depuis cet instant.
a+
après avoir redémarré en mode sans échec, le clavier fonctionne.
Cependant après avoir ouvert "poste de travail" icone du bureau et à l'intérieur "documents" je n'ai plus d'accès à la barre d'en bas "démarrer".
Cependant après avoir ouvert "poste de travail" icone du bureau et à l'intérieur "documents" je n'ai plus d'accès à la barre d'en bas "démarrer".
Je ne sais pas comment on doit faire pour se mettre en mode sans échec avec prise en charge réseau.
Je vais essayer de réinstaller internet.
Je vais essayer de réinstaller internet.
Re
Quand tu as démarrer en mode sans échec tu avais certainement le choix de le choisir.
Redémarre et regarde si tu le trouve .
@+
Quand tu as démarrer en mode sans échec tu avais certainement le choix de le choisir.
Redémarre et regarde si tu le trouve .
@+
Tout a l'heure, en démarrant j'ai fait F8 puis Bootdevice j'ai sélectionné harddisk. Cela ne fonctionnai pas, j'ai laissé l'ordi en veille et maintenant cela l'air de fonctionné clavier et bureau.
faudra-t-il par F8 par la suite?
faudra-t-il par F8 par la suite?
Re
As tu accès à internet sinon redémarre en mode sans échec avec prise en charge réseau.
Bonne nuit
@+
As tu accès à internet sinon redémarre en mode sans échec avec prise en charge réseau.
Bonne nuit
@+
Bonsoir,
je te poste de mon ordi.
Je suis même pas sûre d'être en mode sans échec. vu que rien ne m'a indiqué que j'étais en mode sans échec. J'ai internet mais pas par wifi, j'ai l'impression qu'il ne fonctionne pas. je vais l'éteindre pour ce soir et tenté de le redémarrer demain pour essayer de trouver le mode sans échec en mode réseau comme tu me le dit.
Je te dis demain si c'est trouvé ou pas.
bonne nuit et encore merci.
A+
je te poste de mon ordi.
Je suis même pas sûre d'être en mode sans échec. vu que rien ne m'a indiqué que j'étais en mode sans échec. J'ai internet mais pas par wifi, j'ai l'impression qu'il ne fonctionne pas. je vais l'éteindre pour ce soir et tenté de le redémarrer demain pour essayer de trouver le mode sans échec en mode réseau comme tu me le dit.
Je te dis demain si c'est trouvé ou pas.
bonne nuit et encore merci.
A+
Bonjour
Pour le mode sans echec:
Il me semble que cela soit mentionné aux quatre coins de ton ecran ;de plus le graphisme est moins beau.
Dis moi si ton clavier et ta connexion internet fonctionne en mode normal et en mode sans échec.
@+
Pour le mode sans echec:
Il me semble que cela soit mentionné aux quatre coins de ton ecran ;de plus le graphisme est moins beau.
Dis moi si ton clavier et ta connexion internet fonctionne en mode normal et en mode sans échec.
@+
Bonjour,
Impossible d'avoir le mode sans échec.
Au démarrage de l'ordi, j'ai fait F8 une première fois et là je suis tombée sur la fenêtre que tu souhaitais je pense. fond noir, écriture grise mais là pas de 'mode sans échec', il y avait que deux options soit Windows XP soit console de récupération. De plus, il m'a été impossible de choisir l'un ou l'autre car mon clavier ne répondait pas (écran figé je pense).
Donc j'ai éteint l'ordi comme j'ai pu et je l'ai rallumé, la deuxième fois, en faisant F8 je suis tombé (comme hier soir)sur une page bleu et grise avec un carré 'Boot device' avec 4 options : Floppy, Harddisk, celui-ci je m'en rappelle plus, et le dernier PXP.
Donc j'ai choisi Harddisk (comme hier soir) et là j'ai voulu l'éteindre de la manière normale après que le bureau soit apparu mais rien ne s'est passé. Donc j'ai éteint de la manière forte.
Ensuite je l'ai rallumé pour réessayer F8, et bien là il n'a rien pris en compte il a continué à s'allumer en mode normal. Je pense que le clavier n'a pas fonctionné à ce moment là. rebelotte, impossible de le réteindre de la façon normale donc je l'ai laissé comme ca et je suis parti au taf.
Pour internet, je ne peux pas te dire si cela fonctionne, je n'ai essayé que hier soir et avec le câble ethernet et sur le mode 'harddisk'(comme je te l'ai décrit plus haut).
J'ai toujours les soucis avec le clavier.
C'est quoi les autres options si j'ai l'impossibilité de mettre mon ordi en mode sans échec?
Donc, à l'heure actuelle, l'ordi n'a toujours pas été en mode sans échec.
A+
Impossible d'avoir le mode sans échec.
Au démarrage de l'ordi, j'ai fait F8 une première fois et là je suis tombée sur la fenêtre que tu souhaitais je pense. fond noir, écriture grise mais là pas de 'mode sans échec', il y avait que deux options soit Windows XP soit console de récupération. De plus, il m'a été impossible de choisir l'un ou l'autre car mon clavier ne répondait pas (écran figé je pense).
Donc j'ai éteint l'ordi comme j'ai pu et je l'ai rallumé, la deuxième fois, en faisant F8 je suis tombé (comme hier soir)sur une page bleu et grise avec un carré 'Boot device' avec 4 options : Floppy, Harddisk, celui-ci je m'en rappelle plus, et le dernier PXP.
Donc j'ai choisi Harddisk (comme hier soir) et là j'ai voulu l'éteindre de la manière normale après que le bureau soit apparu mais rien ne s'est passé. Donc j'ai éteint de la manière forte.
Ensuite je l'ai rallumé pour réessayer F8, et bien là il n'a rien pris en compte il a continué à s'allumer en mode normal. Je pense que le clavier n'a pas fonctionné à ce moment là. rebelotte, impossible de le réteindre de la façon normale donc je l'ai laissé comme ca et je suis parti au taf.
Pour internet, je ne peux pas te dire si cela fonctionne, je n'ai essayé que hier soir et avec le câble ethernet et sur le mode 'harddisk'(comme je te l'ai décrit plus haut).
J'ai toujours les soucis avec le clavier.
C'est quoi les autres options si j'ai l'impossibilité de mettre mon ordi en mode sans échec?
Donc, à l'heure actuelle, l'ordi n'a toujours pas été en mode sans échec.
A+
