LOST encore et toujours !!
Résolu/Fermé41 réponses
bonjour, merci d'être tjrs là ! malheureusement je ne suis pas sûre de comprendre. le SP3 c'est le pack 3 ? et le IE V8 alors là, je ne sais pas du tout et la liste des mises à jour est très longue...
a+
a+
hum ! si j'ai compris c'est le pack 3 et internet explorer version 8. Mais par une mauvaise manip, j'ai effacée toute les mises à jour (alors que je n'y arrivais pas avant!!!) je dois aller les rechercher sur le net. sur clubic par exemple ?
Re bonjour, j'espère que vous êtes toujours là ?! j'ai installé le pack 3 et installé Firefox à la place de IE, j'ai fait le RSIT et voici le lien pour le rapport.
http://www.cijoint.fr/cjlink.php?file=cj201008/cij3MSe6Ym.txt
encore merci et à bientôt
http://www.cijoint.fr/cjlink.php?file=cj201008/cij3MSe6Ym.txt
encore merci et à bientôt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
12 août 2010 à 18:38
12 août 2010 à 18:38
Tu peux garder firefox comme navigateur mais il est important qu'IE soit à jour,à cause des MAJ de Windows
Télécharge le : "ICI"
Ensuite:
---> Télécharge OTM (OldTimer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
--->Clique sur "OTMoveIt3.exe"
---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:reg
[-[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\]{86EEF11E-FF16-48CE-B1A2-474B663041A9}]
:commands
[purity]
[emptytemp]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre:
Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Télécharge le : "ICI"
Ensuite:
---> Télécharge OTM (OldTimer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
--->Clique sur "OTMoveIt3.exe"
---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:reg
[-[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\]{86EEF11E-FF16-48CE-B1A2-474B663041A9}]
:commands
[purity]
[emptytemp]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre:
Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
bonjour,
j'ai donc mis à jour IE et 48 MAJ se sont installées à la fermeture de l'ordi. Ce matin, l'ordi a été très long a être opérationnel, j'ai exécuté OTM , il a redémarré l'ordi et voici le rapport.
All processes killed
========== REGISTRY ==========
Registry key [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\]{86EEF11E-FF16-48CE-B1A2-474B663041A9}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: circassien
->Temp folder emptied: 254523354 bytes
->Temporary Internet Files folder emptied: 340830877 bytes
->Java cache emptied: 8912979 bytes
->FireFox cache emptied: 76010682 bytes
->Flash cache emptied: 72688 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 13725401 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Propriétaire
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 39097 bytes
%systemroot%\System32 .tmp files removed: 2676224 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7136726 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 34282 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 671,00 mb
OTM by OldTimer - Version 3.1.15.0 log created on 08132010_101208
j'ai donc mis à jour IE et 48 MAJ se sont installées à la fermeture de l'ordi. Ce matin, l'ordi a été très long a être opérationnel, j'ai exécuté OTM , il a redémarré l'ordi et voici le rapport.
All processes killed
========== REGISTRY ==========
Registry key [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\]{86EEF11E-FF16-48CE-B1A2-474B663041A9}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: circassien
->Temp folder emptied: 254523354 bytes
->Temporary Internet Files folder emptied: 340830877 bytes
->Java cache emptied: 8912979 bytes
->FireFox cache emptied: 76010682 bytes
->Flash cache emptied: 72688 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 13725401 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Propriétaire
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 39097 bytes
%systemroot%\System32 .tmp files removed: 2676224 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7136726 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 34282 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 671,00 mb
OTM by OldTimer - Version 3.1.15.0 log created on 08132010_101208
Utilisateur anonyme
13 août 2010 à 12:18
13 août 2010 à 12:18
Refais un RSIT stp...Tu n'auras qu'un seul rapport cette fois,c'est normal !
Utilisateur anonyme
Modifié par archet9 le 13/08/2010 à 13:39
Modifié par archet9 le 13/08/2010 à 13:39
Vas dans C:\Program Files\trend micro\circassien.exe et clic sur
circassien.exe,cela va ouvrir Hijacthis:
Au menu principal choisis "Do asystem scan only" et coches (fixes) les suivantes en gras ci-dessous:
Un tuto pour t'aider ici:
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe [2007-01-22 20480]
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
"nwiz"=nwiz.exe /install []
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://23732.kit.carpediem.fr/ParisVoyeur.exe
Fermes toutes tes applications en cours et appuies sur "Fixcheked"
-----------
Pour desinstaller les outils utilisés
Télécharge OTCleanIt sur ton Bureau: http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")
Appuie sur le bouton "CleanUp!"
A la question "begin cleanup process?", réponds "YES"
A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":
Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même autodétruit!
puis
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
a+
circassien.exe,cela va ouvrir Hijacthis:
Au menu principal choisis "Do asystem scan only" et coches (fixes) les suivantes en gras ci-dessous:
Un tuto pour t'aider ici:
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe [2007-01-22 20480]
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
"nwiz"=nwiz.exe /install []
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://23732.kit.carpediem.fr/ParisVoyeur.exe
Fermes toutes tes applications en cours et appuies sur "Fixcheked"
-----------
Pour desinstaller les outils utilisés
Télécharge OTCleanIt sur ton Bureau: http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")
Appuie sur le bouton "CleanUp!"
A la question "begin cleanup process?", réponds "YES"
A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":
Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même autodétruit!
puis
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
a+
j'ai donc fait ttes les manip jusqu'à oldtimer mais au redémarrage les logiciels de désinfection sont tjrs là. qu'est ce que je fais maintenant ?stp.
Utilisateur anonyme
13 août 2010 à 17:12
13 août 2010 à 17:12
"mais au redémarrage les logiciels de désinfection sont tjrs là"
==> Non je ne pense pas ! Ils ont du être effacé à part MBAM....Supprime les icones présentes sur ton bureau par un clic droit...
Sinon pour vérif tu peux lancer cet autre log qui a la même fonction:
Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
http://pc-system.fr/
Lance le puis clique sur [Recherche]
Patiente pendant le scan puis clique sur [Suppression]
Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
-------
Tu continues ensuite avec CCleaner..
==> Non je ne pense pas ! Ils ont du être effacé à part MBAM....Supprime les icones présentes sur ton bureau par un clic droit...
Sinon pour vérif tu peux lancer cet autre log qui a la même fonction:
Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
http://pc-system.fr/
Lance le puis clique sur [Recherche]
Patiente pendant le scan puis clique sur [Suppression]
Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
-------
Tu continues ensuite avec CCleaner..
on dirait que ça a marché cette fois,merci, voilà le rapport, je continue avec ccleaner donc ?
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Documents and Settings\circassien\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\circassien\Bureau\Rsit.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\circassien\Bureau\OTM.exe: supprimé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Documents and Settings\circassien\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\Ad-remover: supprimé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Documents and Settings\circassien\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\circassien\Bureau\Rsit.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\circassien\Bureau\OTM.exe: supprimé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Documents and Settings\circassien\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\Ad-remover: supprimé !
Utilisateur anonyme
13 août 2010 à 18:00
13 août 2010 à 18:00
je continue avec ccleaner donc ?
Oui et tu le gardes sur ton pc,et tu l'utilises tous les 2/3 jours.
Oui et tu le gardes sur ton pc,et tu l'utilises tous les 2/3 jours.
coolt62
Messages postés
4
Date d'inscription
vendredi 13 août 2010
Statut
Membre
Dernière intervention
13 août 2010
13 août 2010 à 18:16
13 août 2010 à 18:16
ok, et je m'en sers avec les mêmes instructions que donner plus haut ? je ne suis pas sûre de m'en souvenir et je risque de faire des conneries...!
donc j'ai utilisé CCleaner ! il a supprimé un tas de trucs...j'espère que c'est bon ! quand on ne connait pas, c'est flippant, heureusement qu'il y a des gens bienveillants et compétents sur c site, ça fait vraiment plaisir, beaucoup de reconnaissance pour vous tous.
alors c'est fini maintenant ? si oui encore merci beaucoup
A+
alors c'est fini maintenant ? si oui encore merci beaucoup
A+
coolt62
Messages postés
4
Date d'inscription
vendredi 13 août 2010
Statut
Membre
Dernière intervention
13 août 2010
13 août 2010 à 18:26
13 août 2010 à 18:26
Encore un truc : j'avais encore les icones des logiciels de désinfections sur mon bureau...je les ai supprimées, j'ai aussi ça : -xp-service-pack-3_windows_xp_service_pack_3_francais_242026 comme icône, est ce que je la supprime ou pas ?? et en général tous les setup de chaque programme installé il faut garder ou je peux supprimer ?
Utilisateur anonyme
13 août 2010 à 18:35
13 août 2010 à 18:35
C'est l'assistant d'installation de XP3,tu peux virer sans aucun soucis !
Idem pour tous les autres "setup"... une fois que l'intallation d'un log ou d'un prog est faite, le setup ne sert plus à rien.
Idem pour tous les autres "setup"... une fois que l'intallation d'un log ou d'un prog est faite, le setup ne sert plus à rien.
coolt62
Messages postés
4
Date d'inscription
vendredi 13 août 2010
Statut
Membre
Dernière intervention
13 août 2010
13 août 2010 à 19:00
13 août 2010 à 19:00
ok, c'est fait. donc merci encore, c'est vraiment chouette.
Utilisateur anonyme
13 août 2010 à 19:23
13 août 2010 à 19:23
Si et seulemennt si tu considères que ton soucis est résolu....:
---> Changes le statut de ce topic :
et mets le en "résolu"
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
a+
---> Changes le statut de ce topic :
et mets le en "résolu"
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
a+
coolt62
Messages postés
4
Date d'inscription
vendredi 13 août 2010
Statut
Membre
Dernière intervention
13 août 2010
13 août 2010 à 19:49
13 août 2010 à 19:49
pfff, je suis désolée mais je ne vois pas la proposition "marquer comme résolu" je ne vois que "ne plus suivre"... c'est peut-être une histoire de connexion, je ne me suis pas inscrite dès le départ ensuite je n'ai pas validée l'inscription...bref un peu à l'ouest ! je ne sais pas comment faire !
