Spybot gèle quand il détecte un hijackers
Fermé
persil1
Messages postés
11
Date d'inscription
mardi 1 juin 2010
Statut
Membre
Dernière intervention
12 juin 2010
-
1 juin 2010 à 02:57
persil1 Messages postés 11 Date d'inscription mardi 1 juin 2010 Statut Membre Dernière intervention 12 juin 2010 - 12 juin 2010 à 13:28
persil1 Messages postés 11 Date d'inscription mardi 1 juin 2010 Statut Membre Dernière intervention 12 juin 2010 - 12 juin 2010 à 13:28
A voir également:
- Spybot gèle quand il détecte un hijackers
- Usb non detecté - Guide
- Telecharger spybot - Télécharger - Antivirus & Antimalwares
- Comment détecter un traceur sur téléphone - Accueil - Confidentialité
- Nos systèmes ont détecté un trafic exceptionnel sur votre réseau informatique ✓ - Forum Virus
- Mon pc charge mon téléphone mais ne le détecte pas ✓ - Forum Téléphones & tablettes Android
16 réponses
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
1 juin 2010 à 03:40
1 juin 2010 à 03:40
Salut persil1c
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
persil1
Messages postés
11
Date d'inscription
mardi 1 juin 2010
Statut
Membre
Dernière intervention
12 juin 2010
1 juin 2010 à 04:27
1 juin 2010 à 04:27
Voici le lien pour le log
https://www.cjoint.com/?gbeABpdwKL
pour info
https://www.cjoint.com/?gbeBphcIwH
https://www.cjoint.com/?gbeABpdwKL
pour info
https://www.cjoint.com/?gbeBphcIwH
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
2 juin 2010 à 04:16
2 juin 2010 à 04:16
Salut persil1c
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
persil1
Messages postés
11
Date d'inscription
mardi 1 juin 2010
Statut
Membre
Dernière intervention
12 juin 2010
2 juin 2010 à 15:17
2 juin 2010 à 15:17
J'ai du le reprendre 3 fois avant qu'il arrive à faire son scan au complet 50 étapes. Pendant la création de ses fichiers, mon ordi à planté.
Mais il à eu le temp de créer 251 fichiers dans un dossier dont le combofix.txt que je vous met en lien ici.
https://www.cjoint.com/?gcpoqEsuAb
merci.
Mais il à eu le temp de créer 251 fichiers dans un dossier dont le combofix.txt que je vous met en lien ici.
https://www.cjoint.com/?gcpoqEsuAb
merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
persil1
Messages postés
11
Date d'inscription
mardi 1 juin 2010
Statut
Membre
Dernière intervention
12 juin 2010
2 juin 2010 à 15:50
2 juin 2010 à 15:50
Depuis que j'ai désinstaller Avg, mon ordi roule beaucoup plus vite. Ce qui me permet d'arriver à aller plus loins avec les scans ... mais l'ordi fini toujours par planter ou geler avant la fin du scan.
J'ai redémarrer Spybot et j'ai reussi à prendre le nom de la clé qui est Hijackée.
Registry Optimizer 1 éléments Hijackers
(SBI $BA004470) Réglage
HKEY_LOCAL_MACHINE\SOFTWARE\Affiliatecreator
Clé du registre
Merci.
J'ai redémarrer Spybot et j'ai reussi à prendre le nom de la clé qui est Hijackée.
Registry Optimizer 1 éléments Hijackers
(SBI $BA004470) Réglage
HKEY_LOCAL_MACHINE\SOFTWARE\Affiliatecreator
Clé du registre
Merci.
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
3 juin 2010 à 00:33
3 juin 2010 à 00:33
Salut persil1c
Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse
Le rapport est dans le dossier ici C:\rsit
@++ :)
Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse
Le rapport est dans le dossier ici C:\rsit
@++ :)
persil1
Messages postés
11
Date d'inscription
mardi 1 juin 2010
Statut
Membre
Dernière intervention
12 juin 2010
3 juin 2010 à 00:56
3 juin 2010 à 00:56
Voici le log
https://www.cjoint.com/?gda3WHGZRV
https://www.cjoint.com/?gda3WHGZRV
persil1
Messages postés
11
Date d'inscription
mardi 1 juin 2010
Statut
Membre
Dernière intervention
12 juin 2010
4 juin 2010 à 16:57
4 juin 2010 à 16:57
J'ai augmenter la mémoire vive, toujours le même problème, l'ordi gèle ou plante quand je tente de faire un scan avec Avast, MBAM, Spybot.
J'ai remarqué également que lorsque je veux redémarrer mon ordi dans le menu démarrer, arreter et redemarrer. L'ordi ne redémarre pas, il plante aussi.
Si cela peut vous éclairer sur d'autres points.
J'ai remarqué également que lorsque je veux redémarrer mon ordi dans le menu démarrer, arreter et redemarrer. L'ordi ne redémarre pas, il plante aussi.
Si cela peut vous éclairer sur d'autres points.
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
5 juin 2010 à 01:20
5 juin 2010 à 01:20
Salut persil1c
As-tu des messages d'erreurs lors des plantages?
On va voir avec un autre outil de diagnostique :
Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire un double clique sur OTL.exe présent sur le bureau pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs".
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".
Ne modifie pas les autres paramètres!
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "
netsvcs
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
@++ :)
As-tu des messages d'erreurs lors des plantages?
On va voir avec un autre outil de diagnostique :
Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire un double clique sur OTL.exe présent sur le bureau pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs".
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".
Ne modifie pas les autres paramètres!
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "
netsvcs
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
@++ :)
persil1
Messages postés
11
Date d'inscription
mardi 1 juin 2010
Statut
Membre
Dernière intervention
12 juin 2010
5 juin 2010 à 06:56
5 juin 2010 à 06:56
J'aimerais bien faire le scan, mais mon ordi plante ou gèle en dedans de 10 minutes. J'ai downloader Everest et la température en celcius est de 31 degré pour le motherboard, 72 degré pour le Cpu et jusqu'a 34 pour le Maxtor.
Je crois que je vais copier ce que je veux garder avant qu'il pète au fret :-)
Et la clé du registre qui est hijacker, croyez vous que je pourrais la détruire de façon manuelle sans problème.
Je crois que je vais copier ce que je veux garder avant qu'il pète au fret :-)
Et la clé du registre qui est hijacker, croyez vous que je pourrais la détruire de façon manuelle sans problème.
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
5 juin 2010 à 07:12
5 juin 2010 à 07:12
Salut persil1
On va créer un LiveCD permettant de supprimer les Malwares ou autres, empêchant le démarrage d'un système.
Procédure a effectuer sur un PC fonctionnel :
Télécharge OTLPE.iso sur ton bureau.
http://oldtimer.geekstogo.com/OTLPE.iso
- Insère un CD vierge dans ton graveur, si une fenêtre s'ouvre te demandant ce que tu veux faire, ferme cette fenêtre.
- Fais un double-clic sur l'icône d'OTLPE.iso et si tu as un logiciel de gravure ISO sur ton pc, celui ci s'ouvrira automatiquement, il ne te reste qu'a suivre les instructions indiquées par celui ci.
Par contre si aucun logiciel de gravure ne se lance, fais cela...
Télécharge BurnAtOnce (bao0995.exe) sur ton bureau.
http://dl.commentcamarche.net/www.commentcamarche.net/download/files/bao0995.exe
- Installe le sans modifier les paramètres proposés lors du processus d'installation.
- A la fin de l'installation, clique sue "Finish" pour lancer BurnAtOnce, une fenêtre de "License agreement" s'ouvre, coche la case "I am a non commercial user and accept the license agreement" et clique sur "Next".
- BurnAtOnce est maintenant en fonctionnement.
Fais un "glisser/déposer"du fichier "OTLPE.iso" sur le raccourci de "BurnAtOnce" comme sur cette capture :
https://www.sfr.fr/fermeture-des-pages-perso.html
- Clique sur Simulation
- La gravure du CD va alors démarrer
- Tu peux regarder cette vidéo (merci à jeanmimigab) en cas de problème :
https://www.youtube.com/watch?v=EG3lOgt3ugE
Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
https://forum.malekal.com/viewtopic.php?t=9447&start=
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Double-click sur l'icone OTLPE
* Quand demandé "Do you wish to load the remote registry", select Yes
* Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* Vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* Sous Custom Scan box copie_colle le contenu en gras ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
* clic Run Scan pour démarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine réponse
@++ :)
On va créer un LiveCD permettant de supprimer les Malwares ou autres, empêchant le démarrage d'un système.
Procédure a effectuer sur un PC fonctionnel :
Télécharge OTLPE.iso sur ton bureau.
http://oldtimer.geekstogo.com/OTLPE.iso
- Insère un CD vierge dans ton graveur, si une fenêtre s'ouvre te demandant ce que tu veux faire, ferme cette fenêtre.
- Fais un double-clic sur l'icône d'OTLPE.iso et si tu as un logiciel de gravure ISO sur ton pc, celui ci s'ouvrira automatiquement, il ne te reste qu'a suivre les instructions indiquées par celui ci.
Par contre si aucun logiciel de gravure ne se lance, fais cela...
Télécharge BurnAtOnce (bao0995.exe) sur ton bureau.
http://dl.commentcamarche.net/www.commentcamarche.net/download/files/bao0995.exe
- Installe le sans modifier les paramètres proposés lors du processus d'installation.
- A la fin de l'installation, clique sue "Finish" pour lancer BurnAtOnce, une fenêtre de "License agreement" s'ouvre, coche la case "I am a non commercial user and accept the license agreement" et clique sur "Next".
- BurnAtOnce est maintenant en fonctionnement.
Fais un "glisser/déposer"du fichier "OTLPE.iso" sur le raccourci de "BurnAtOnce" comme sur cette capture :
https://www.sfr.fr/fermeture-des-pages-perso.html
- Clique sur Simulation
- La gravure du CD va alors démarrer
- Tu peux regarder cette vidéo (merci à jeanmimigab) en cas de problème :
https://www.youtube.com/watch?v=EG3lOgt3ugE
Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
https://forum.malekal.com/viewtopic.php?t=9447&start=
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Double-click sur l'icone OTLPE
* Quand demandé "Do you wish to load the remote registry", select Yes
* Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* Vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* Sous Custom Scan box copie_colle le contenu en gras ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
* clic Run Scan pour démarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine réponse
@++ :)
persil1
Messages postés
11
Date d'inscription
mardi 1 juin 2010
Statut
Membre
Dernière intervention
12 juin 2010
5 juin 2010 à 13:48
5 juin 2010 à 13:48
Bonjour,
Le lien http://oldtimer.geekstogo.com/OTLPE.iso ne fonctionne pas et je ne trouve pas un autre chemin pour downloader otlpe.iso.
Le lien http://oldtimer.geekstogo.com/OTLPE.iso ne fonctionne pas et je ne trouve pas un autre chemin pour downloader otlpe.iso.
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
5 juin 2010 à 16:43
5 juin 2010 à 16:43
Salut persil1
Télécharge OTLPEnet sur ton Bureau :
http://oldtimer.geekstogo.com/OTLPENet.exe
* Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
* Patiente le temps de la décompression et de la gravure du CD.
Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
https://forum.malekal.com/viewtopic.php?t=9447&start=
* En fonction de votre type de connexion Internet, tu dois être en mesure d'accéder au Net, si bien que tu peux accéder à ce sujet plus facilement.
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Double-click sur l'icone OTLPE
* Quand demandé "Do you wish to load the remote registry", select Yes
* Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* Vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* Sous Custom Scan box copie_colle le contenu en gras ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
* clic Run Scan pour démarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine réponse
@++ :)
Télécharge OTLPEnet sur ton Bureau :
http://oldtimer.geekstogo.com/OTLPENet.exe
* Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
* Patiente le temps de la décompression et de la gravure du CD.
Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
https://forum.malekal.com/viewtopic.php?t=9447&start=
* En fonction de votre type de connexion Internet, tu dois être en mesure d'accéder au Net, si bien que tu peux accéder à ce sujet plus facilement.
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune
* Double-click sur l'icone OTLPE
* Quand demandé "Do you wish to load the remote registry", select Yes
* Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* Vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* Sous Custom Scan box copie_colle le contenu en gras ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s
* clic Run Scan pour démarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine réponse
@++ :)
persil1
Messages postés
11
Date d'inscription
mardi 1 juin 2010
Statut
Membre
Dernière intervention
12 juin 2010
6 juin 2010 à 03:07
6 juin 2010 à 03:07
Bonsoir,
Le cd fonctionne bien et j'arrive à démarrer le scan, mais la première fois, l'ordi à gelé, la deuxième tentative, il à planté et la troisière fois, il à gelé de nouveau avant la fin du scan. Je vais attendre un peu et retenter une 4e fois. Je sais pas si c'est long comme scan ? Mais je semble avoir le même problème avec REATOGO. Il gèle ou plante ...
Je ne sais plus quoi penser de mon ordi, peut-être qu'il s'agit d'un problème physique.
Je vais vous revenir plus tard avec ma 4e tentative.
Merci pour le temps que vous prenez avec moi, j'apprend bien des choses malgré les échecs.
Un petit détail que j'ai remarqué quand je boot avec le CD, j'ai la ligne en bas qui nous informe que REATOGO est entrain de se loader et ensuite j'ai Windows Xp qui ouvre et ensuite c'est la fenetre de REATOGO qui s'enregistre.
Je me demandais si c'est normal de voir la fenetre de Windows XP s'ouvrir et se fermer pour voir ensuite la fenetre de REATOGO ?
Le cd fonctionne bien et j'arrive à démarrer le scan, mais la première fois, l'ordi à gelé, la deuxième tentative, il à planté et la troisière fois, il à gelé de nouveau avant la fin du scan. Je vais attendre un peu et retenter une 4e fois. Je sais pas si c'est long comme scan ? Mais je semble avoir le même problème avec REATOGO. Il gèle ou plante ...
Je ne sais plus quoi penser de mon ordi, peut-être qu'il s'agit d'un problème physique.
Je vais vous revenir plus tard avec ma 4e tentative.
Merci pour le temps que vous prenez avec moi, j'apprend bien des choses malgré les échecs.
Un petit détail que j'ai remarqué quand je boot avec le CD, j'ai la ligne en bas qui nous informe que REATOGO est entrain de se loader et ensuite j'ai Windows Xp qui ouvre et ensuite c'est la fenetre de REATOGO qui s'enregistre.
Je me demandais si c'est normal de voir la fenetre de Windows XP s'ouvrir et se fermer pour voir ensuite la fenetre de REATOGO ?
persil1
Messages postés
11
Date d'inscription
mardi 1 juin 2010
Statut
Membre
Dernière intervention
12 juin 2010
6 juin 2010 à 03:44
6 juin 2010 à 03:44
Yes, j ai reussi, voici le lien:
https://www.cjoint.com/?ggdR1SPDEx
https://www.cjoint.com/?ggdR1SPDEx
persil1
Messages postés
11
Date d'inscription
mardi 1 juin 2010
Statut
Membre
Dernière intervention
12 juin 2010
12 juin 2010 à 13:28
12 juin 2010 à 13:28
Bonjour,
Je ne suis pas pressé :-) ... mais je me demandais si je vais avoir des nouvelles bientôt ?
L'ordi plante et gèle beaucoup moins souvent depuis que j'ai réussi à faire le Scan avec REATOGO. S'agit-il d'une coincidence ? Car je ne crois pas que cet application delete des virus ou spyware ...
Mais si j'installe Spybot pour faire une analyse, pouffff.... il plante ou gèle en moins de 10 minutes.
Bonne fin de semaine.
Je ne suis pas pressé :-) ... mais je me demandais si je vais avoir des nouvelles bientôt ?
L'ordi plante et gèle beaucoup moins souvent depuis que j'ai réussi à faire le Scan avec REATOGO. S'agit-il d'une coincidence ? Car je ne crois pas que cet application delete des virus ou spyware ...
Mais si j'installe Spybot pour faire une analyse, pouffff.... il plante ou gèle en moins de 10 minutes.
Bonne fin de semaine.
