A voir également:
- Log hijack a analyser merci
- Analyser et réparer disque dur externe - Guide
- Analyser performance pc - Guide
- Analyser un lien internet - Guide
- Analyser clé usb - Guide
- Andie veut accéder à internet dans son nouveau logement. que doit-elle faire pour avoir une box (modem) et pouvoir se connecter à internet ? - Forum Réseaux sociaux
13 réponses
Utilisateur anonyme
Modifié par gen-hackman le 7/09/2010 à 00:45
Modifié par gen-hackman le 7/09/2010 à 00:45
salut desisntalle SPYBOT
ensuite :
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
ensuite :
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Y | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.10.2009 à 13:06
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 0:51:04, 07/09/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP(TM) Service Pack 3 v5.1.2600
Nom du PC: ACER-73356C3771 | Utilisateur actuel: jean michel betton
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
HKCU\Software\EoRezo
HKCU\Software\PartyGaming
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-1570106061-833509052-641237796-1006\Software\Eorezo
.
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo
C:\DOCUME~1\JEANMI~1\Cookies\jean_michel_betton@eorezo[1].txt
C:\DOCUME~1\JEANMI~1\Cookies\jean_michel_betton@ads.eorezo[2].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6.9 [fr] *
.
Nom du profil: 8mv0dm1l.default (jean michel betton)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.com/ig");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.2.9");
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.google.com
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY 505459dd6123cb01
Start Page Redirect Cache AcceptLangs: fr
Search Bar: hxxp://www.google.com/ie
Default_Search_URL: hxxp://www.google.com/ie
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
472 Octet(s) - C:\Ad-Report-CLEAN[1].log
2195 Octet(s) - C:\Ad-Report-SCAN[1].log
.
108 Fichier(s) - C:\DOCUME~1\JEANMI~1\LOCALS~1\Temp
2357 Fichier(s) - C:\WINDOWS\Temp
.
17 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 1:04:11 | 07/09/2010 - SCAN[1]
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Y | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.10.2009 à 13:06
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 0:51:04, 07/09/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP(TM) Service Pack 3 v5.1.2600
Nom du PC: ACER-73356C3771 | Utilisateur actuel: jean michel betton
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
HKCU\Software\EoRezo
HKCU\Software\PartyGaming
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-1570106061-833509052-641237796-1006\Software\Eorezo
.
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo
C:\DOCUME~1\JEANMI~1\Cookies\jean_michel_betton@eorezo[1].txt
C:\DOCUME~1\JEANMI~1\Cookies\jean_michel_betton@ads.eorezo[2].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6.9 [fr] *
.
Nom du profil: 8mv0dm1l.default (jean michel betton)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.com/ig");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.2.9");
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.google.com
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY 505459dd6123cb01
Start Page Redirect Cache AcceptLangs: fr
Search Bar: hxxp://www.google.com/ie
Default_Search_URL: hxxp://www.google.com/ie
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
472 Octet(s) - C:\Ad-Report-CLEAN[1].log
2195 Octet(s) - C:\Ad-Report-SCAN[1].log
.
108 Fichier(s) - C:\DOCUME~1\JEANMI~1\LOCALS~1\Temp
2357 Fichier(s) - C:\WINDOWS\Temp
.
17 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 1:04:11 | 07/09/2010 - SCAN[1]
.
============== E.O.F ==============
.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Y | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.10.2009 à 13:06
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 1:12:52, 07/09/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP(TM) Service Pack 3 v5.1.2600
Nom du PC: ACER-73356C3771 | Utilisateur actuel: jean michel betton
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\Software\EoRezo
HKCU\Software\PartyGaming
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
.
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\SoftwareUpdate
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\db
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\cmhost.cyp
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\eoDesktop
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\cache
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\SoftwareUpdate\unins000.dat
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\SoftwareUpdate\unins000.exe
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\SoftwareUpdate\user_profil.cyp
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\SoftwareUpdate\help_config.cyp
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\SoftwareUpdate\Download
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\SoftwareUpdate\user_config.cyp
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\eobrowserpub
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\eobrowserpub\1.0.0.1
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\eobrowserpub\1.0.0.1\eobrowserpub.exe
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\eoDesktop\config.xml
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo
C:\DOCUME~1\JEANMI~1\Cookies\jean_michel_betton@eorezo[1].txt
C:\DOCUME~1\JEANMI~1\Cookies\jean_michel_betton@ads.eorezo[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6.9 [fr] *
.
Nom du profil: 8mv0dm1l.default (jean michel betton)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.com/ig");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.2.9");
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.google.com
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY 505459dd6123cb01
Start Page Redirect Cache AcceptLangs: fr
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
472 Octet(s) - C:\Ad-Report-CLEAN[1].log
2528 Octet(s) - C:\Ad-Report-SCAN[1].log
3678 Octet(s) - C:\Ad-Report-CLEAN[2].log
.
35 Fichier(s) - C:\DOCUME~1\JEANMI~1\LOCALS~1\Temp
1844 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
15 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 1:26:03 | 07/09/2010 - CLEAN[2]
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Y | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.10.2009 à 13:06
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 1:12:52, 07/09/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP(TM) Service Pack 3 v5.1.2600
Nom du PC: ACER-73356C3771 | Utilisateur actuel: jean michel betton
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\Software\EoRezo
HKCU\Software\PartyGaming
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
.
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\SoftwareUpdate
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\db
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\cmhost.cyp
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\eoDesktop
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\cache
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\SoftwareUpdate\unins000.dat
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\SoftwareUpdate\unins000.exe
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\SoftwareUpdate\user_profil.cyp
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\SoftwareUpdate\help_config.cyp
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\SoftwareUpdate\Download
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\SoftwareUpdate\user_config.cyp
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\eobrowserpub
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\eobrowserpub\1.0.0.1
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\eobrowserpub\1.0.0.1\eobrowserpub.exe
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo\eoDesktop\config.xml
C:\DOCUME~1\JEANMI~1\APPLIC~1\EoRezo
C:\DOCUME~1\JEANMI~1\Cookies\jean_michel_betton@eorezo[1].txt
C:\DOCUME~1\JEANMI~1\Cookies\jean_michel_betton@ads.eorezo[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6.9 [fr] *
.
Nom du profil: 8mv0dm1l.default (jean michel betton)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.com/ig");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.2.9");
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.google.com
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY 505459dd6123cb01
Start Page Redirect Cache AcceptLangs: fr
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
472 Octet(s) - C:\Ad-Report-CLEAN[1].log
2528 Octet(s) - C:\Ad-Report-SCAN[1].log
3678 Octet(s) - C:\Ad-Report-CLEAN[2].log
.
35 Fichier(s) - C:\DOCUME~1\JEANMI~1\LOCALS~1\Temp
1844 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
15 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 1:26:03 | 07/09/2010 - CLEAN[2]
.
============== E.O.F ==============
.
Utilisateur anonyme
7 sept. 2010 à 01:30
7 sept. 2010 à 01:30
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
http://www.cijoint.fr/cjlink.php?file=cj201009/cijn6wtGUZ.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijU9LxyBn.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijU9LxyBn.txt
Utilisateur anonyme
7 sept. 2010 à 02:27
7 sept. 2010 à 02:27
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.3 ¤¤¤¤¤¤¤¤¤¤
User : jean michel betton (Administrateurs)
Update on 05/09/2010 by g3n-h@ckm@n ::::: 08.15
Start at: 02:33:28 | 07/09/2010
AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Trend Micro Internet Security 17.50.1647 [ (!) Disabled | Updated ]
FW : Pare-feu personnel Trend Micro[ (!) Disabled ]5.8
C:\ -> Disque fixe local | 72,65 Go (46,03 Go free) [ACER] | FAT32
D:\ -> Disque fixe local | 73,43 Go (73,42 Go free) [ACERDATA] | FAT32
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe ----416 Ko
C:\WINDOWS\system32\csrss.exe ----4936 Ko
C:\WINDOWS\system32\winlogon.exe ----3992 Ko
C:\WINDOWS\system32\services.exe ----3860 Ko
C:\WINDOWS\system32\lsass.exe ----2016 Ko
C:\WINDOWS\system32\svchost.exe ----5484 Ko
C:\WINDOWS\system32\svchost.exe ----4748 Ko
C:\WINDOWS\System32\svchost.exe ----29448 Ko
C:\WINDOWS\system32\svchost.exe ----4372 Ko
C:\WINDOWS\system32\svchost.exe ----3236 Ko
C:\WINDOWS\system32\spoolsv.exe ----5400 Ko
C:\WINDOWS\Explorer.EXE ----34412 Ko
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe ----15760 Ko
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe ----2740 Ko
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe ----6620 Ko
C:\Program Files\Logitech\QuickCam\Quickcam.exe ----9372 Ko
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe ----1696 Ko
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe ----12312 Ko
C:\WINDOWS\system32\ctfmon.exe ----3336 Ko
C:\WINDOWS\system32\svchost.exe ----4008 Ko
C:\Program Files\acer\Acer eConsole\MediaServerService.exe ----10364 Ko
C:\WINDOWS\system32\agrsmsvc.exe ----1612 Ko
C:\Program Files\Java\jre6\bin\jqs.exe ----1380 Ko
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe ----4672 Ko
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe ----3200 Ko
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe ----14296 Ko
C:\WINDOWS\system32\tcpsvcs.exe ----3524 Ko
C:\WINDOWS\System32\snmp.exe ----3960 Ko
C:\WINDOWS\system32\svchost.exe ----4528 Ko
C:\WINDOWS\system32\wbem\wmiapsrv.exe ----4732 Ko
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe ----4224 Ko
C:\WINDOWS\System32\alg.exe ----3808 Ko
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe ----6300 Ko
C:\Program Files\Trend Micro\Internet Security\TmPfw.exe ----10764 Ko
C:\Program Files\Trend Micro\Internet Security\TmProxy.exe ----15992 Ko
C:\Program Files\Trend Micro\BM\TMBMSRV.exe ----15900 Ko
C:\WINDOWS\system32\wscntfy.exe ----2440 Ko
C:\WINDOWS\system32\cmd.exe ----3324 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----7008 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----3768 Ko
C:\Program Files\List_Kill'em\pv.exe ----3100 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\howto
Quarantined & Deleted !! : C:\WINDOWS\Fonts\GRGAREF.TTF
Quarantined & Deleted !! : C:\WINDOWS\pack.epk
Quarantined & Deleted !! : C:\WINDOWS\system32\autorun
Quarantined & Deleted !! : C:\WINDOWS\System32\Autorun.ini
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\Sonyhcp.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\service
Quarantined & Deleted !! : C:\WINDOWS\System32\setb0.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET2DB.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET2CF.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\tmp.reg
Quarantined & Deleted !! : C:\WINDOWS\Temp\JET8126.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\JET8359.tmp
Quarantined & Deleted !! : C:\Documents and Settings\jean michel betton\Application Data\wklnhst.dat
Quarantined & Deleted !! : C:\Documents and Settings\jean michel betton\Application Data\GdiplusUpgrade_MSIApproach_Wrapper.log
Quarantined & Deleted !! : C:\Documents and Settings\jean michel betton\LOCAL Settings\Temp\Perflib_Perfdata_9c.dat
Quarantined & Deleted !! : C:\Documents and Settings\jean michel betton\Local Settings\Temporary Internet Files\SuggestedSites.dat
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\taskmgr.exe"
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCU\Software\Lanconfig
Deleted : HKCU\Software\mc
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
Deleted : HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\OutlookAddin.Addin
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_IPRIP
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\IPRIP
Deleted : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_IPRIP
Deleted : HKLM\SYSTEM\ControlSet002\Services\IPRIP
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys xfilt.sys atapi.sys hal.dll videX32.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : jean michel betton (Administrateurs)
Update on 05/09/2010 by g3n-h@ckm@n ::::: 08.15
Start at: 02:33:28 | 07/09/2010
AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Trend Micro Internet Security 17.50.1647 [ (!) Disabled | Updated ]
FW : Pare-feu personnel Trend Micro[ (!) Disabled ]5.8
C:\ -> Disque fixe local | 72,65 Go (46,03 Go free) [ACER] | FAT32
D:\ -> Disque fixe local | 73,43 Go (73,42 Go free) [ACERDATA] | FAT32
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe ----416 Ko
C:\WINDOWS\system32\csrss.exe ----4936 Ko
C:\WINDOWS\system32\winlogon.exe ----3992 Ko
C:\WINDOWS\system32\services.exe ----3860 Ko
C:\WINDOWS\system32\lsass.exe ----2016 Ko
C:\WINDOWS\system32\svchost.exe ----5484 Ko
C:\WINDOWS\system32\svchost.exe ----4748 Ko
C:\WINDOWS\System32\svchost.exe ----29448 Ko
C:\WINDOWS\system32\svchost.exe ----4372 Ko
C:\WINDOWS\system32\svchost.exe ----3236 Ko
C:\WINDOWS\system32\spoolsv.exe ----5400 Ko
C:\WINDOWS\Explorer.EXE ----34412 Ko
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe ----15760 Ko
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe ----2740 Ko
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe ----6620 Ko
C:\Program Files\Logitech\QuickCam\Quickcam.exe ----9372 Ko
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe ----1696 Ko
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe ----12312 Ko
C:\WINDOWS\system32\ctfmon.exe ----3336 Ko
C:\WINDOWS\system32\svchost.exe ----4008 Ko
C:\Program Files\acer\Acer eConsole\MediaServerService.exe ----10364 Ko
C:\WINDOWS\system32\agrsmsvc.exe ----1612 Ko
C:\Program Files\Java\jre6\bin\jqs.exe ----1380 Ko
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe ----4672 Ko
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe ----3200 Ko
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe ----14296 Ko
C:\WINDOWS\system32\tcpsvcs.exe ----3524 Ko
C:\WINDOWS\System32\snmp.exe ----3960 Ko
C:\WINDOWS\system32\svchost.exe ----4528 Ko
C:\WINDOWS\system32\wbem\wmiapsrv.exe ----4732 Ko
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe ----4224 Ko
C:\WINDOWS\System32\alg.exe ----3808 Ko
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe ----6300 Ko
C:\Program Files\Trend Micro\Internet Security\TmPfw.exe ----10764 Ko
C:\Program Files\Trend Micro\Internet Security\TmProxy.exe ----15992 Ko
C:\Program Files\Trend Micro\BM\TMBMSRV.exe ----15900 Ko
C:\WINDOWS\system32\wscntfy.exe ----2440 Ko
C:\WINDOWS\system32\cmd.exe ----3324 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----7008 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----3768 Ko
C:\Program Files\List_Kill'em\pv.exe ----3100 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\howto
Quarantined & Deleted !! : C:\WINDOWS\Fonts\GRGAREF.TTF
Quarantined & Deleted !! : C:\WINDOWS\pack.epk
Quarantined & Deleted !! : C:\WINDOWS\system32\autorun
Quarantined & Deleted !! : C:\WINDOWS\System32\Autorun.ini
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\Sonyhcp.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\service
Quarantined & Deleted !! : C:\WINDOWS\System32\setb0.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET2DB.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET2CF.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\tmp.reg
Quarantined & Deleted !! : C:\WINDOWS\Temp\JET8126.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\JET8359.tmp
Quarantined & Deleted !! : C:\Documents and Settings\jean michel betton\Application Data\wklnhst.dat
Quarantined & Deleted !! : C:\Documents and Settings\jean michel betton\Application Data\GdiplusUpgrade_MSIApproach_Wrapper.log
Quarantined & Deleted !! : C:\Documents and Settings\jean michel betton\LOCAL Settings\Temp\Perflib_Perfdata_9c.dat
Quarantined & Deleted !! : C:\Documents and Settings\jean michel betton\Local Settings\Temporary Internet Files\SuggestedSites.dat
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\taskmgr.exe"
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCU\Software\Lanconfig
Deleted : HKCU\Software\mc
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
Deleted : HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\OutlookAddin.Addin
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_IPRIP
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\IPRIP
Deleted : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_IPRIP
Deleted : HKLM\SYSTEM\ControlSet002\Services\IPRIP
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys xfilt.sys atapi.sys hal.dll videX32.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
7 sept. 2010 à 03:26
7 sept. 2010 à 03:26
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
ok, impossible d'ouvrir firefox, j'ai galéré pendant 1/2h , tout essayé , connection reseau " reparer" eteindre rallumer l'ordi eteindre rallumer ma box numericable, et là ma connection est revenu . otl scan mais je vais dormir
je reprendrais demain
merci
jean michel
je reprendrais demain
merci
jean michel
7 sept. 2010 à 00:39
je fais ca de suite
a plus
jm
7 sept. 2010 à 00:45
7 sept. 2010 à 01:08