machine lente rapport RSIT Résolu/Fermé

Question

Bonjour, 

je suis tellement infecté que mes virus sont visibles à l'oiel nu!!! 

j'essaye de poster un rapport RSIT, mais ça poste pas, je sais pas pourquoi,

merci de m'aider, 

cordialement,


Configuration: Windows XP / Firefox 3.5.3

Juju_the_ouf · Answer

* Poste le sur http://www.cijoint.fr

zanu · Answer

http://www.cijoint.fr/cjlink.php?file=cj201006/cijr1ss4Gk.txt

zanu · Answer

voila, c'est fait, 
aidez moi svp

zanu · Answer

SVP,

personne pour réagir à mon problème?

fred08700 · Answer

salut

* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. 
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images :Tutoriel "Recherche"

fred08700 · Answer

re

Je n'avais pas fait attention.

tu as 

Norton antivirus
norton sécurity internet
AVG

c'est trop . Tu ne dois en garder qu'un !

désinstalles les autres proprement avec ceci

https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces

zanu · Answer

en fait ces antivirus ne sont pas installés sur ma machine, elle est en réseau et surement sur la machine du serveur. il n'y a que AVG que je viens d'installer, mais c'est une très ancienne version de AVG qui n'est pas actualisé, et donc ne peux tuer aucun virus, meme les plus flagrants. de plus j'ai un accès très limité à internet avec cette machine aussi. disons que je vais faire USBFIX

zanu · Answer

bonjour, 
je sais pas ce qui se passe, mais ça  a commencé à telechargé, mais ça s'est arreté direct, et puis je relance le telechargement de usbfix, mais ça prend plus,je sais pas pourquoi

zanu · Answer

Bonjour,

j'ai pu telecharger usbfix, mais la machine est tellement lente et infecté que ça ne s'execute pas, pourtant ça s'execute sur d'autres machines. comment faire?

gen-hackman · Answer

salut pour avancer :

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

&#9654 Télécharge List_Kill'em

 et enregistre le sur ton bureau 

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

&#9830 Executer Shortcut
&#9830 Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

&#9654 laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus. 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ce lien dans ta réponse.

zanu · Answer

merci gen-hackman,
je m'exécute

zanu · Answer

le lien list kill em ne marche pas :(

gen-hackman · Answer

essaie ici :

http://www.cijoint.fr/cjlink.php?file=cj201006/cijfAbZX3l.zip

zanu · Answer

j'ai trouvé une vervion de listem avant que tu ne m'envoyes ce lien que j'essaye de telecharger, je sais pas si c'est pareil, mais j'ai pris l'option recherche dont voici le rapport, je sais pas si ça peut t'aider, en tout cas je continue avec le nouveau lein que tu m'as donné.

http://www.cijoint.fr/cjlink.php?file=cj201006/cijGejfSx8.txt

gen-hackman · Answer

elle est pas bonne cette version , j'ai demandé à Mirrori de retirer ce lien mais apparemment....

zanu · Answer

voici enfin le rapport, ça a mis une éternité, désolé 

http://www.cijoint.fr/cjlink.php?file=cj201006/cijo9dw2u9.txt

gen-hackman · Answer

&#9654 Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'option Manual delete

un document texte va s'ouvrir à l'apparition de : Text Please

&#9654copie/colle le texte en gras ci-dessous :

G:\cold\hott\sysdiag64.exe
C:\Windows\sysdiag64.exe
F:\cold\hott\sysdiag64.exe 

ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes

Laisse travailler l'outil 

à la fin un rapport s'ouvre ,

&#9654 poste le resultat

ensuite :

&#9654 Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'option Remove Key

un document texte va s'ouvrir à l'apparition de : Text Please

&#9654copie/colle le texte en gras ci-dessous :

"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "G:\cold\hott\sysdiag64.exe"
"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\Windows\sysdiag64.exe"
"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "F:\cold\hott\sysdiag64.exe"
 

ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes

Laisse travailler l'outil 

à la fin un rapport s'ouvre ,

&#9654 poste le resultat

ensuite :

&#9654 Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

&#9654 choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

&#9654 colle le contenu dans ta reponse

zanu · Answer

¤¤¤¤¤¤¤¤¤¤ File | Folder  
 
Quarantined & Deleted !! : G:\cold\hott\sysdiag64.exe 
Quarantined & Deleted !! : C:\Windows\sysdiag64.exe

gen-hackman · Answer

tu as enlevé le lecteur F:\ ?

zanu · Answer

non, je n'ai rien enlevé.

zanu · Answer

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.0.9 ¤¤¤¤¤¤¤¤¤¤ 
 
User : ebaje () 
Update on 13/06/2010 by g3n-h@ckm@n ::::: 01.25
Start at: 18:07:37 | 15/06/2010

              Intel(R) Pentium(R) 4 CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 10 Go (1,47 Go free) | NTFS
D:\ -> Disque fixe local | 27,25 Go (18,02 Go free) [Data] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 59,11 Go (11,38 Go free) [DISK THIERR] | FAT32
G:\ -> Disque amovible | 1,88 Go (1,4 Go free) [ID PROGRAM] | FAT
H:\ -> Disque fixe local | 39,9 Go (7,33 Go free) [DATA2] | NTFS
I:\ -> Disque fixe local | 50,01 Go (1,32 Go free) [DATA3] | NTFS
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe
 
¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : C:\Program Files\WindowsUpdate 
Quarantined & Deleted !! : C:\WINDOWS\002281_.tmp 
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp 
Quarantined & Deleted !! : C:\WINDOWS\SET7.tmp 
 
Quarantined & Deleted !! : C:\WINDOWS\System32\48.scr 
Quarantined & Deleted !! : C:\WINDOWS\Temp\DWHBF89.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\DWHC15E.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\NLU45D2.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\qsp392.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\qsp8BC.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\qsp8BE.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\qsp8C1.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\scs5D52.tmp 
Quarantined & Deleted !! : C:\Documents and Settings\ebaje\Local Settings\Temp\12.tmp 
Quarantined & Deleted !! : C:\Documents and Settings\ebaje\LOCAL Settings\Temp\DataCard_Setup.exe 
Quarantined & Deleted !! : C:\Documents and Settings\ebaje\LOCAL Settings\Temp\ResetDevice.exe 
Quarantined & Deleted !! : C:\Documents and Settings\ebaje\LOCAL Settings\Temp\setup.exe 
Quarantined & Deleted !! : C:\Documents and Settings\ebaje\LOCAL Settings\Temp\avg7act.dat 
Quarantined & Deleted !! : C:\Documents and Settings\ebaje\LOCAL Settings\Temp\ExchangePerflog_8484fa3101d0e8a3cfcccd43.dat 
Quarantined & Deleted !! : C:\Documents and Settings\ebaje\LOCAL Settings\Temp\Perflib_Perfdata_ab0.dat 
Quarantined & Deleted !! : C:\Documents and Settings\ebaje\LOCAL Settings\Temp\Perflib_Perfdata_b7c.dat 
Quarantined & Deleted !! : C:\Documents and Settings\ebaje\LOCAL Settings\Temp\SysConfig.dat 
 
=======
Hosts :
=======

127.0.0.1       localhost   

========
Registry
========

Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoFolderOptions  
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run : MicrosoftCorp  
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"  
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"  
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Search Page	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.google.com/?gws_rd=ssl
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Search Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
FirstRunDisabled	REG_DWORD      	1 (0x1) 
AntiVirusDisableNotify	REG_DWORD      	0 (0x0) 
FirewallDisableNotify	REG_DWORD      	0 (0x0) 
UpdatesDisableNotify	REG_DWORD      	0 (0x0) 
AntiVirusOverride	REG_DWORD      	1 (0x1) 
FirewallOverride	REG_DWORD      	1 (0x1) 
 
========
Services
=========

 Ndisuio : Start = 3   
 Ip6Fw : Start = 2   
 SharedAccess : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

============
Disk Cleaned
anti-ver blaster : OK 
Prefetch cleaned 
================ 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
kernel: MBR read successfully
user & kernel MBR OK 
 
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

il me manque un rapport

zanu · Answer

lequel? celui ci en haut c'est le kill'em sur le bureau

gen-hackman · Answer

celui-ci : 

? Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau. 

mais cette fois-ci : 

? choisis l'option Remove Key 

un document texte va s'ouvrir à l'apparition de : Text Please 

?copie/colle le texte en gras ci-dessous : 

"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "G:\cold\hott\sysdiag64.exe" 
"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\Windows\sysdiag64.exe" 
"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "F:\cold\hott\sysdiag64.exe" 


ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes 

Laisse travailler l'outil 

à la fin un rapport s'ouvre , 

? poste le resultat  
?G3?-?@¢??@?(TM)©®?

zanu · Answer

je lance l'option remove key et j'ai une erreur windows ne trouve pas rem_key.exe

gen-hackman · Answer

ok retente usbfix

zanu · Answer

ok, j'ai réinstallé et ça a lancé voici le rapport


¤¤¤¤¤¤¤¤¤¤ Key : 
 
Deleted : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "G:\cold\hott\sysdiag64.exe  
Deleted : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\Windows\sysdiag64.exe  
Deleted : HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "F:\cold\hott\sysdiag64.exe"

fred08700 · Answer

Salut gen-hackman et zanu

Désolé pour le silence , mais le boulot -)

Zanu , je te laisse entre de très bonnes mains !

gen-hackman , au plaisir de te suivre dans cette désinfection -)

@+

gen-hackman · Answer

impec retente usbfix 
?G3?-?@¢??@?(TM)©®?

zanu · Answer

merci pour tout fred08700,

je suis confiant. dans les mains de Gen_hackman, c'est comme etre un poussin sous les ailes de la mère poule.  je ne crains rien! ;)

zanu · Answer

je sais pas, j'ai bien téléchargé usbfix, mais je le lance, et j'ai toujours rien, ça répond pas

gen-hackman · Answer

mets à jour avec le service pack 3 et Internet explorer 8
quels Frameworks as-tu d'installés .?

zanu · Answer

je comprends pas trop, je mets à jour le SP3 cmt? pour IE8, je l'ai je peux l'installer.
les frameworks? =?

gen-hackman · Answer

dans ajout/suppression de programmes tu dois pouvoir lire les frameworks installés

pour les mises a jour , passe par windows update de ton menu demarrer/tous les programmes

zanu · Answer

dans ajout suppression j'ai les programmes de mon ordinateur installés, les frameworks sont lesquels?

gen-hackman · Answer

il est ecrit Framework :)

zanu · Answer

.net framework 2.0
user-mode driver framework 1.0

gen-hackman · Answer

il te manque un paquet de mises a jour , suis mon conseil à propos de windows update

zanu · Answer

oui, j'ai lancé la page pour windows update.
pourrais t on continuer demain? je m'excuse vraiment, mais je dois rentrer chez moi.
dès le matin je te poste tout. merci

gen-hackman · Answer

pas de soucis bonne soirée :)

zanu · Answer

Bonjour gen-hackman, 

je continue

j'ai lancé l'installation des mises a jour, et ça me propose un tas de package (54), qui font environ 75Mo, et je sais qu'avec ma connexion actuelle, je ne pourrais jamais les faire.  il faut faire quoi? choisir?

gen-hackman · Answer

salut

selectionne-les petit à petit au pire....

zanu · Answer

je veux bien sélectionner, mais quand j'essaye ça passe pas trop, ce sont juste des liens. regarde

http://www.cijoint.fr/cjlink.php?file=cj201006/cijFaPXKVM.jpg

gen-hackman · Answer

oui et au dessus , la touche "installer les mises a jour"

zanu · Answer

j'ai fais installer les mises à jour, et ça a commencer à tout installer sans me laisser le choix. bon jusqu'à présent ça fait un petit tas,j'ai arreté.

gen-hackman · Answer

ok mais si ca ne beugue pas laisse continuer quand tu y retournes.....pas trop bon d'arreter ce genre d'installe en route

zanu · Answer

après ces mise à jour il n'yaura plus rien à faire?

gen-hackman · Answer

ce n'est pas fini

il faudra ensuite retenter USBFix qui n'a pas fonctionné

zanu · Answer

C'est fini et ça a dit les mises a jours sont terminées, puis ça m'a invité à redemarrer la machine, ce que j'ai fais, j'essaye donc de relancer usbfix mais toujours rien.

gen-hackman · Answer

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant tous les utilisateurs

&#9654 règle age du fichier sur "60 jours"

&#9654 dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

zanu · Answer

http://www.cijoint.fr/cjlink.php?file=cj201006/cijkAaRCAQ.txt

http://www.cijoint.fr/cjlink.php?file=cj201006/cijYbpSiva.txt

gen-hackman · Answer

je n'ai jamais vu un pc avec autant de sessions....c'est normal ?

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O4 - HKLM..\Run: [MicrosoftNAPC] C:\Windows\sysdiag64.exe File not found
O4 - HKU\S-1-5-21-1644491937-776561741-682003330-8664..\Run: [sysdiag64.exe] C:\Windows\sysdiag64.exe File not found
O4 - HKLM..\RunOnce: []  File not found
O7 - HKU\S-1-5-21-1644491937-776561741-682003330-8664\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceActiveDesktopOn = 1
O7 - HKU\S-1-5-21-1644491937-776561741-682003330-8664\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O7 - HKU\S-1-5-21-1644491937-776561741-682003330-8664\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NofolderOptions = 0
O7 - HKU\S-1-5-21-1644491937-776561741-682003330-8664\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O7 - HKU\S-1-5-21-1644491937-776561741-682003330-8664\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRun = 0
O32 - AutoRun File - [2010/06/15 09:12:08 | 000,000,000 | ---D | M] - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010/06/15 09:12:09 | 000,000,000 | ---D | M] - D:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{3deb2215-6d54-11df-8638-000423331d43}\Shell - "" = AutoRun
O33 - MountPoints2\{3deb2215-6d54-11df-8638-000423331d43}\Shell\AutoRun\command - "" = G:\AutoRun.exe -- File not found
O33 - MountPoints2\{906b2ab8-5f82-11df-8635-000423331d43}\Shell\AutoRun\command - "" = G:\cold\hott\sysdiag64.exe -- File not found
O33 - MountPoints2\{906b2ab8-5f82-11df-8635-000423331d43}\Shell\Explore\Command - "" = G:\cold\hott\sysdiag64.exe -- File not found
O33 - MountPoints2\{906b2ab8-5f82-11df-8635-000423331d43}\Shell\open\command - "" = G:\cold\hott\sysdiag64.exe -- File not found
O33 - MountPoints2\{bf67718e-51e0-11df-8631-000423331d43}\Shell\AutoRun\command - "" = G:\cold\hott\sysdiag64.exe -- File not found
O33 - MountPoints2\{bf67718e-51e0-11df-8631-000423331d43}\Shell\Explore\Command - "" = G:\cold\hott\sysdiag64.exe -- File not found
O33 - MountPoints2\{bf67718e-51e0-11df-8631-000423331d43}\Shell\open\command - "" = G:\cold\hott\sysdiag64.exe -- File not found
O33 - MountPoints2\{bf67718f-51e0-11df-8631-000423331d43}\Shell\AutoRun\command - "" = G:\cold\hott\sysdiag64.exe -- File not found
O33 - MountPoints2\{bf67718f-51e0-11df-8631-000423331d43}\Shell\Explore\Command - "" = G:\cold\hott\sysdiag64.exe -- File not found
O33 - MountPoints2\{bf67718f-51e0-11df-8631-000423331d43}\Shell\open\command - "" = G:\cold\hott\sysdiag64.exe -- File not found
O33 - MountPoints2\{ec2860d1-3efa-11df-862e-000423331d43}\Shell\AutoRun\command - "" = F:\9b9w3.exe -- File not found
O33 - MountPoints2\{ec2860d1-3efa-11df-862e-000423331d43}\Shell\open\Command - "" = F:\9b9w3.exe -- File not found
O33 - MountPoints2\{ec2860fb-3efa-11df-862e-000423331d43}\Shell\AutoRun\command - "" = J:\cold\hott\sysdiag64.exe -- File not found
O33 - MountPoints2\{ec2860fb-3efa-11df-862e-000423331d43}\Shell\Explore\Command - "" = J:\cold\hott\sysdiag64.exe -- File not found
O33 - MountPoints2\{ec2860fb-3efa-11df-862e-000423331d43}\Shell\open\command - "" = J:\cold\hott\sysdiag64.exe -- File not found
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\AutoRun.exe -- File not found

:Files
C:\Documents and Settings\ebaje\woausud.exe
C:\Documents and Settings\Administrateur\Application Data\AR System
C:\Documents and Settings\All Users\Application Data
7-89-o9-3r-4t-r9

:commands
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

zanu · Answer

aucun commentaire?

zanu · Answer

rien ne s'affiche dans ton dernier message.

gen-hackman · Answer

si c est revenu ccm a beugué regarde plus haut

zanu · Answer

je t'ai dit que cette machine se connecte à un domaine de travail, donc chacun qui a son login se connecte sur n'importe quelle machine. peut etre c'est pour ça.

gen-hackman · Answer

ok fais la suppression avec OTL comme indiqué

zanu · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MicrosoftNAPC deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1644491937-776561741-682003330-8664\Software\Microsoft\Windows\CurrentVersion\Run\sysdiag64.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1644491937-776561741-682003330-8664\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ForceActiveDesktopOn deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1644491937-776561741-682003330-8664\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoActiveDesktopChanges deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1644491937-776561741-682003330-8664\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NofolderOptions deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1644491937-776561741-682003330-8664\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoFind deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1644491937-776561741-682003330-8664\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoRun deleted successfully.
File  not found.
File  not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3deb2215-6d54-11df-8638-000423331d43}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3deb2215-6d54-11df-8638-000423331d43}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3deb2215-6d54-11df-8638-000423331d43}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3deb2215-6d54-11df-8638-000423331d43}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{906b2ab8-5f82-11df-8635-000423331d43}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{906b2ab8-5f82-11df-8635-000423331d43}\ not found.
File G:\cold\hott\sysdiag64.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{906b2ab8-5f82-11df-8635-000423331d43}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{906b2ab8-5f82-11df-8635-000423331d43}\ not found.
File G:\cold\hott\sysdiag64.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{906b2ab8-5f82-11df-8635-000423331d43}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{906b2ab8-5f82-11df-8635-000423331d43}\ not found.
File G:\cold\hott\sysdiag64.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bf67718e-51e0-11df-8631-000423331d43}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bf67718e-51e0-11df-8631-000423331d43}\ not found.
File G:\cold\hott\sysdiag64.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bf67718e-51e0-11df-8631-000423331d43}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bf67718e-51e0-11df-8631-000423331d43}\ not found.
File G:\cold\hott\sysdiag64.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bf67718e-51e0-11df-8631-000423331d43}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bf67718e-51e0-11df-8631-000423331d43}\ not found.
File G:\cold\hott\sysdiag64.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bf67718f-51e0-11df-8631-000423331d43}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bf67718f-51e0-11df-8631-000423331d43}\ not found.
File G:\cold\hott\sysdiag64.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bf67718f-51e0-11df-8631-000423331d43}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bf67718f-51e0-11df-8631-000423331d43}\ not found.
File G:\cold\hott\sysdiag64.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bf67718f-51e0-11df-8631-000423331d43}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bf67718f-51e0-11df-8631-000423331d43}\ not found.
File G:\cold\hott\sysdiag64.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ec2860d1-3efa-11df-862e-000423331d43}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ec2860d1-3efa-11df-862e-000423331d43}\ not found.
File F:\9b9w3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ec2860d1-3efa-11df-862e-000423331d43}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ec2860d1-3efa-11df-862e-000423331d43}\ not found.
File F:\9b9w3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ec2860fb-3efa-11df-862e-000423331d43}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ec2860fb-3efa-11df-862e-000423331d43}\ not found.
File J:\cold\hott\sysdiag64.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ec2860fb-3efa-11df-862e-000423331d43}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ec2860fb-3efa-11df-862e-000423331d43}\ not found.
File J:\cold\hott\sysdiag64.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ec2860fb-3efa-11df-862e-000423331d43}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ec2860fb-3efa-11df-862e-000423331d43}\ not found.
File J:\cold\hott\sysdiag64.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.
File F:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ not found.
File G:\AutoRun.exe not found.
========== FILES ==========
C:\Documents and Settings\ebaje\woausud.exe moved successfully.
C:\Documents and Settings\Administrateur\Application Data\AR System\user\images folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\AR System\user folder moved successfully.
C:\Documents and Settings\Administrateur\Application Data\AR System folder moved successfully.
C:\Documents and Settings\All Users\Application Data
7-89-o9-3r-4t-r9 folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: abdmm
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Administrateur
->Temp folder emptied: 4964642 bytes
->Temporary Internet Files folder emptied: 9117022 bytes
 
User: akoju
 
User: All Users
 
User: anych
->Temp folder emptied: 420 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: azesc
->Temp folder emptied: 66436 bytes
->Temporary Internet Files folder emptied: 180955 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: ebaje
->Temp folder emptied: 44726826 bytes
->Temporary Internet Files folder emptied: 33682571 bytes
->FireFox cache emptied: 42490647 bytes
->Flash cache emptied: 1088 bytes
 
User: foada
->Temp folder emptied: 232925949 bytes
->Temporary Internet Files folder emptied: 170790401 bytes
 
User: kotsi
->Temp folder emptied: 17694469 bytes
->Temporary Internet Files folder emptied: 52148250 bytes
->Flash cache emptied: 318 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 39481 bytes
 
User: mansa
->Temp folder emptied: 1119 bytes
->Temporary Internet Files folder emptied: 34391 bytes
 
User: mbaca
->Temp folder emptied: 420 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: mbaer
->Temp folder emptied: 420 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: moulu
->Temp folder emptied: 194175 bytes
->Temporary Internet Files folder emptied: 868761 bytes
 
User: mvoyv
->Temp folder emptied: 7093 bytes
->Temporary Internet Files folder emptied: 34783 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 98706 bytes
 
User: nggui
->Temp folder emptied: 420 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: nkosa
->Temp folder emptied: 474249 bytes
->Temporary Internet Files folder emptied: 37175439 bytes
 
User: sofar
->Temp folder emptied: 420 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: tchan
->Temp folder emptied: 163007 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: tekad
->Temp folder emptied: 420 bytes
->Temporary Internet Files folder emptied: 494386 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 132794500 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 31232 bytes
 
Total Files Cleaned = 745,00 mb
 
 
OTL by OldTimer - Version 3.2.6.0 log created on 06162010_181028

Files\Folders moved on Reboot...
C:\Documents and Settings\ebaje\Local Settings\Temp\VBE\MSForms.exd moved successfully.
C:\Documents and Settings\ebaje\Local Settings\Temp\VBE\RefEdit.exd moved successfully.
File\Folder C:\Documents and Settings\ebaje\Local Settings\Temp\~DF17CC.tmp not found!
File\Folder C:\Documents and Settings\ebaje\Local Settings\Temp\~DF3B74.tmp not found!
File\Folder C:\Documents and Settings\ebaje\Local Settings\Temp\~DF4E7F.tmp not found!
File\Folder C:\Documents and Settings\ebaje\Local Settings\Temp\~DF6E64.tmp not found!
File\Folder C:\Documents and Settings\ebaje\Local Settings\Temp\~DF8B06.tmp not found!
File\Folder C:\Documents and Settings\ebaje\Local Settings\Temp\~DF97F3.tmp not found!
File\Folder C:\Documents and Settings\ebaje\Local Settings\Temp\~DF9CBE.tmp not found!
File\Folder C:\Documents and Settings\ebaje\Local Settings\Temp\~DFD839.tmp not found!
File\Folder C:\Documents and Settings\ebaje\Local Settings\Temp\~DFE494.tmp not found!
File\Folder C:\Documents and Settings\ebaje\Local Settings\Temp\~DFF4EA.tmp not found!
File\Folder C:\Documents and Settings\ebaje\Local Settings\Temp\~DFFD4.tmp not found!

Registry entries deleted on Reboot...

zanu · Answer

dis, dans quel partie du rapport tu vois tous ces utilisateurs?

gen-hackman · Answer

C:\Documents and Settings\akoju\Application Data\Dossier de téléchargement Share-to-Web
[2010/03/19 09:40:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\MumboJumbo
[2010/03/19 09:39:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data
7-89-o9-3r-4t-r9
[2010/05/14 19:03:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\anych\Application Data\Dossier de téléchargement Share-to-Web
[2010/05/17 10:51:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\azesc\Application Data\Dossier de téléchargement Share-to-Web
[2010/06/16 15:19:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ebaje\Application Data\DMCache
[2009/08/31 13:08:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ebaje\Application Data\Dossier de téléchargement Share-to-Web
[2009/08/31 13:08:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ebaje\Application Data\Dossier de téléchargement Share-to-Web
[2010/06/15 11:09:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ebaje\Application Data\IDM
[2009/08/31 17:02:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\foada\Application Data\Dossier de téléchargement Share-to-Web
[2009/08/31 17:02:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\foada\Application Data\Dossier de téléchargement Share-to-Web
[2010/03/19 09:38:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\foada\Application Data\GameHouse
[2008/11/25 15:18:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\kotsi\Application Data\SlipStream
[2009/09/18 11:02:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\mansa\Application Data\Dossier de téléchargement Share-to-Web
[2010/05/14 19:07:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\mbaca\Application Data\Dossier de téléchargement Share-to-Web
[2010/05/14 19:14:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\mbaer\Application Data\Dossier de téléchargement Share-to-Web
[2009/12/07 18:58:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\moulu\Application Data\Dossier de téléchargement Share-to-Web
[2009/12/07 18:58:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\moulu\Application Data\Dossier de téléchargement Share-to-Web
[2009/08/31 12:03:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\mvoyv\Application Data\Dossier de téléchargement Share-to-Web
[2009/08/31 12:03:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\mvoyv\Application Data\Dossier de téléchargement Share-to-Web
[2010/05/14 19:05:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings
ggui\Application Data\Dossier de téléchargement Share-to-Web
[2009/11/25 19:15:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\sofar\Application Data\Dossier de téléchargement Share-to-Web
[2010/05/14 17:21:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings	ekad\Application Data\Dossier de téléchargement Share-to-Web
[2010/05/14 17:21:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings	ekad\Application Data\Dossier de téléchargement Share-to-Web

zanu · Answer

ah daccord,
la on continue demain, je rentre a la maison, merci pour tout gen-hackman, s'il fallait evaluer ta paie, on pourrais jamais amasser assez d'argent. ;)

gen-hackman · Answer

ok on retentera usbfix renommé

zanu · Answer

ok, 
bonjour grand gen-hackman,
j'ai fait la plupart des mises à jours, et il ne restait plus que le package service pack 3 de près de 66 Mo, je peux pas le faire,c'est beaucoup lourd.
'ai tenté usbfix, ça a toujours pas lancé.

gen-hackman · Answer

bonjour heu le service pack 3 pese 372 Mo je crois plutot.....

zanu · Answer

oui, en version ISO gravable, mais lorsque c'est pour la mise à jour d'une seule machine ils le propose à 64Mo. de toute facon, je peux pas le faire avec ma connexion.

gen-hackman · Answer

alors tu peux pas le telecharger d'un autre pc en format exe ?
ensuite l installer avec clé usb ?

https://www.clubic.com/telecharger-fiche242026-windows-xp-service-pack-3.html

zanu · Answer

13%depuis 
on peut donc pas continuer sans ce pack 3?

gen-hackman · Answer

il comprend plus de 1000 màj pour XP.....

zanu · Answer

bonjour gen hackman,
enfin j'ai pu telecharger la version du SP3, je l'ai installée, et j'ai meme mis le reste des mis à jours. 
tout est ok.
meme le petit bouclier windows a coté de l'heure est vert.
mais usbifx ne lance toujours pas.

zanu · Answer

jai un message qui apparait et qui me fait très très peur.

après que j'aie installé ce module du SP3, il ya cette fenetre qui s'affiche et qui dit

generic host process for win32 services
a rencontré un problème et doit fermer. nous vous prions de nous excuser pour le desagrement encouru.

je l'ai aussi installé sur mon laptop et j'ai le meme problème. ce qui me fait peur est que la dernière fois que j'ai eu ce message j'ai du tout formater

gen-hackman · Answer

elle dit que ca ?

zanu · Answer

oui, ça revient, et j'ai l'impression que ça joue sur la qualité de ma connexion internet.

gen-hackman · Answer

ca te propose d'envoyer un rapport d'erreur non ?

zanu · Answer

oui, effectivement, mais j'ai fais ne pas envoyer

gen-hackman · Answer

pourquoi ?

zanu · Answer

je n'envoie jamais ces rapports windows, j'ai l'impression que ça ne me sert a rien.

gen-hackman · Answer

et voila l'erreur qu'il ne faut pas faire.....

zanu · Answer

ça me pertube la connexion, je ne vois plus quelle connexion est active.
meme dans le menu afficher toute les connexions.

zanu · Answer

comment je dois faire alors?

gen-hackman · Answer

envoyer les rapports d'erreur quand c'est demandé

zanu · Answer

ok, je l'ai fait,
je lance ma connexion internet, ça se connecte mais dans le menu afficher toutes les connexions, tout reste à désactivé.
ça ne s'affiche pas non plus dans la barre a côté de l'heure.

gen-hackman · Answer

les mises à jour correspondant à ton probleme peuvent mettre deux ou trois jours à venir

zanu · Answer

donc je suis guéri?

gen-hackman · Answer

fais ce grand menage et dis moi quoi :) Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace ▶---> Télécharge ToolsCleaner2sur ton Bureau. * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ___________________________________________________ ▶ Tu peux supprimer ToolCleaner ___________________________________________________ ▶ Télécharge :ATF Cleaner par Atribune Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés __________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ si tu as installé Antivir : Configuration ________________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

Machine lente rapport RSIT

84 réponses

Discussions similaires