A voir également:
- Tout mon systeme est son controle !!
- Restauration systeme - Guide
- Controle parental pc - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Comment refaire le système d'un ordinateur - Guide
- Cloner disque systeme - Guide
14 réponses
Utilisateur anonyme
31 janv. 2011 à 16:09
31 janv. 2011 à 16:09
salut redemarre ton pc en mode sans echec avec prise en charge reseau puis :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
bon çà fait un bon moment que je cherche un moyen de démarrer en mode sans échec mais je n'ai aucun menu déroulant me le proposant; alors j'ai supprimé les fichiers recement téléchargés ainsi que tous les fichiers temporaires et j'ai pu restauré le système ; j'ai reconfiguré Avira et là j'ai lancé le scan Avira ; dans la colonne de droite j'ai : objets cachés:204 ; qu'est-ce que çà veut dire ? j'en ai encore pour un moment avec le scan mais après j'espère que çà và aller ; est-il possible qu'un virus était dans un des fichiers que j'ai supprimé ? en tout cas merci beaucoup pour ton aide très claire c'est très bien expliqué , alors au cas ou , j'ai préféré l'imprimer ; encore merci
ok mais j'attends que Avira ait fini le scan pour etre tranquille après ; je reviens te dire après OTL A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
http:http://www.cijoint.fr/cjlink.php?file=cj201101/cij97FP3iE.txt//www.cijoint.fr/cjlink.php?file=cj201101/cijc733cek.txt voilà Gen-Hackman tu me diras mais comme j'ai restauré le système.....
Utilisateur anonyme
31 janv. 2011 à 18:47
31 janv. 2011 à 18:47
si c'est bon
desinstalle elf toolbar
===============================
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste les rapports qui apparaitront sur ton bureau
▶▶▶ NE LES POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
desinstalle elf toolbar
===============================
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste les rapports qui apparaitront sur ton bureau
▶▶▶ NE LES POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
ok je fais tout çà mais je ne pourrai revenir qu'un peu plus tard dans la soirée ; tu regarderas quand tu pourras ; merci beaucoup de prendre sur ton temps pour m'aider c'est super sympa ! A+ tard donc .
htthttp://www.cijoint.fr/cjlink.php?file=cj201101/cij3qVjNbt.txtp://www.cijoint.fr/cjlink.php?file=cj201101/cij0cVRxTT.txt çà y est je suis de retour et voici ce que çà donne
Utilisateur anonyme
Modifié par gen-hackman le 31/01/2011 à 21:58
Modifié par gen-hackman le 31/01/2011 à 21:58
je t'ai conseille de desinstaller Elf Toolbar tu ne l'as pas fait
=========================================
1/.....
▶ Relance List&Kill'em , avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Kill Proxy
laisse travailler l'outil.
un petite fenetre te confirmera la reussite de l'operation
====================================
2/.....
ATTENTION !! ce script est réservé uniquement à cette machine , ne pas reproduire !!!!!
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools</gars> puis <gras>Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :
REM:"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{C1E58A84-95B3-4630-B8C2-D06B77B7A0FC}"
REM:HKEY_CURRENT_USER\software\PopCap
REM:HKEY_CURRENT_USER\software\PriceGong
REM:HKEY_CURRENT_USER\software\toolbar
REM:HKEY_LOCAL_MACHINE\software\Conduit
REM:HKEY_LOCAL_MACHINE\software\iWin
REM:HKEY_LOCAL_MACHINE\software\PopCap
REM:"HKEY_LOCAL_MACHINE\software\Trymedia Systems"
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
===============================
3/.......
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
======================================
4/......
▶ Relance List&Kill'em mais cette fois-ci :
▶ choisis l'option Tools puis Command Lines
un document texte va s'ouvrir à l'apparition de : Text Please
▶copie/colle le texte en gras ci-dessous :
@echo off
if exist a.txt ( del /f /q a.txt )
for %%a in (
"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28668D45-B28B-78E2-B229-9E56AC735539}"
"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A3320D6-C805-4280-B423-B665BDE33D8F}"
"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2F6EFCE6-10DF-49F9-9E64-9AE3775B2588}"
"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5277A9B7-DBA2-860B-DC2B-2857EC8A7D2B}"
"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7170668F-3E60-A976-9142-6B3A57B1A335}"
"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{851A29CB-9E06-5BB6-5043-259AB5358075}"
"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8EAD09FD-7403-2365-6C36-2195D3D8C3E4}"
"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8FB0EBCC-55F9-205B-EDD5-68377FEC33C2}"
"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B0087AEE-2CA7-4296-B0C3-663AA619DF1B}"
"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{BC04CEA6-6D77-DAA3-34DF-CF9B605B0A6C}"
"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CBF8DDDD-9388-AF47-D4B8-5C4CB09C8562}"
) do (
for /f "skip=4 tokens=*" %%b in ('swreg query %%a') do ( echo %%~b>>a.txt )
echo.>>a.txt)
Switch.exe a.txt "REG_SZ" "="
Switch.exe a.txt "REG_DWORD" "="
notepad a.txt
del /f /q a.txt
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
un rapport va s'ouvrir , poste le resultat
================================================
5/.......
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
▶▶▶ Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
puis transmets le zip sur ton bureau via cijoint.fr
G3?-?@¢??@?......Concepteur de List_Kill'em...
=========================================
1/.....
▶ Relance List&Kill'em , avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Kill Proxy
laisse travailler l'outil.
un petite fenetre te confirmera la reussite de l'operation
====================================
2/.....
ATTENTION !! ce script est réservé uniquement à cette machine , ne pas reproduire !!!!!
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools</gars> puis <gras>Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
un nouveau document texte s'ouvre , copie/colle ce en gras si dessous :
REM:"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{C1E58A84-95B3-4630-B8C2-D06B77B7A0FC}"
REM:HKEY_CURRENT_USER\software\PopCap
REM:HKEY_CURRENT_USER\software\PriceGong
REM:HKEY_CURRENT_USER\software\toolbar
REM:HKEY_LOCAL_MACHINE\software\Conduit
REM:HKEY_LOCAL_MACHINE\software\iWin
REM:HKEY_LOCAL_MACHINE\software\PopCap
REM:"HKEY_LOCAL_MACHINE\software\Trymedia Systems"
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
===============================
3/.......
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
======================================
4/......
▶ Relance List&Kill'em mais cette fois-ci :
▶ choisis l'option Tools puis Command Lines
un document texte va s'ouvrir à l'apparition de : Text Please
▶copie/colle le texte en gras ci-dessous :
@echo off
if exist a.txt ( del /f /q a.txt )
for %%a in (
"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28668D45-B28B-78E2-B229-9E56AC735539}"
"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A3320D6-C805-4280-B423-B665BDE33D8F}"
"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2F6EFCE6-10DF-49F9-9E64-9AE3775B2588}"
"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5277A9B7-DBA2-860B-DC2B-2857EC8A7D2B}"
"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7170668F-3E60-A976-9142-6B3A57B1A335}"
"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{851A29CB-9E06-5BB6-5043-259AB5358075}"
"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8EAD09FD-7403-2365-6C36-2195D3D8C3E4}"
"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8FB0EBCC-55F9-205B-EDD5-68377FEC33C2}"
"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B0087AEE-2CA7-4296-B0C3-663AA619DF1B}"
"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{BC04CEA6-6D77-DAA3-34DF-CF9B605B0A6C}"
"HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CBF8DDDD-9388-AF47-D4B8-5C4CB09C8562}"
) do (
for /f "skip=4 tokens=*" %%b in ('swreg query %%a') do ( echo %%~b>>a.txt )
echo.>>a.txt)
Switch.exe a.txt "REG_SZ" "="
Switch.exe a.txt "REG_DWORD" "="
notepad a.txt
del /f /q a.txt
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
un rapport va s'ouvrir , poste le resultat
================================================
5/.......
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
▶▶▶ Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
puis transmets le zip sur ton bureau via cijoint.fr
G3?-?@¢??@?......Concepteur de List_Kill'em...
j'ai désinstallé Elf toolbar avec "suppression programmes" dans le panneau configuration mais ; j'ai vu la suite mmmm.........çà devient un peu trop compliqué pour moi vu mon niveau ; je vais prendre plus de temps pour le faire a tete reposée car je ne pensais pas qu'il y avait autant de manip; je reviens dès que c'est fait
Utilisateur anonyme
Modifié par gen-hackman le 31/01/2011 à 22:36
Modifié par gen-hackman le 31/01/2011 à 22:36
pas de problemes :)
en fait il n'y a qu'à lire et executer au fur et à mesure , prends ton temps , on est pas à la piece ^^
à titre info il y a des restes de elf toolbar qui continuent à tourner dans ton explorateur :)
G3?-?@¢??@?......Concepteur de List_Kill'em...
en fait il n'y a qu'à lire et executer au fur et à mesure , prends ton temps , on est pas à la piece ^^
à titre info il y a des restes de elf toolbar qui continuent à tourner dans ton explorateur :)
G3?-?@¢??@?......Concepteur de List_Kill'em...
31 janv. 2011 à 16:13
31 janv. 2011 à 16:15