System tools

Résolu
alainbrest Messages postés 665 Statut Membre -  
alainbrest Messages postés 665 Statut Membre -
Bonjour à tous,

voilà , sur W7 , j'ai voulu installer nero 10 téléchargé avec emule.
mal m'en a pris , mon portable a disjoncté avec system tool 2011 qui bloque le pc et en plus oblige à l'acheter (syst tool )

je voudrai savoir comment désinstaller un prgrme qui ne semble pas s'être installé

j'ai aussi voulu installer virtual girl et apparemment il fait lui aussi disjoncter le pc
j'aimerai bien le désinstaller complètement

par ailleurs antivir me met une erreur dans c:\windows\temp\rad8a341.tmp\upadbsys.exe
il diagnostique ceci : TR/crypt.EPACK.gen2

voilà, j'espère que vous ne m'en voudrez pas de vous envoyer tout cela pèle mèle mais je suis perdu avec le fonctionnement de windows 7 et surtout de ce p** de programme de systeme tool 2011 (d'où il vient d'ailleurs ? j'aimerai bien ne plus y avoir à faire)

14 réponses

  1. gen-hackman
     
    salut :

    on va essayer de ne pas utiliser combofix (en fait je me suis dit :"on va essayer de desinfecter ce pc sans utiliser le dernier recours ):

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ==============================

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer"

    choisis l'option Search

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ▶ Poste les rapports qui apparaitront sur ton bureau

    ▶▶▶ NE LES POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau
    G3?-?@¢??@?......Concepteur de List_Kill'em...
    2
  2. alainbrest Messages postés 665 Statut Membre 10
     
    je vous remercie pour votre aide mais j'étais tellement ulcéré par mon pc que je suis reparti de zéro : j'ai réinstallé mon pc qui de toute façons était complètement bloqué de partout et je suis en train de télécharger winzip 15

    ensuite je m'attaque à "nero" . après avoir téléchargé "7 zip" et "winrar 4" sans problèmes . le cas de "nero" résolu , je retélécharge mes petits utilitaires du départ et ... tout roule (normalement).

    d'ailleurs j'aimerai savoir : W7 autorise combien de réinstallations ?
    j'ai cru lire qque part qu'il y avait une limitation .

    voilà , merci et encore pardon d'avoir gaché votre aide .

    j'étais tellement énervé . j'ai jamais vu ça ! un logiciel de sécurité qui bloque un pc et qui oblige à l'acheter ! ben merde alors ! et cher en plus : 80€ !!!
    0
  3. gen-hackman
     
    salut

    oui on apelle cela un rogue

    pour l install de win 7 je crois que c'est limité à 3 pour les particuliers
    0
    1. HelpSvp
       
      gen hackman j'ai une question a propos de /usepmtimer. j'ai ouvert un topic "A l 'attention de Gen-Hackman"
      0
    2. gen-hackman
       
      re,

      t'aurais du continuer sur le topic avec 91300
      0
  4. alainbrest Messages postés 665 Statut Membre 10
     
    salut les gars ,
    j'ai pas pu donner suite à votre courrier qui du reste m'aurai bien aidé car ce "rogue" m'avait tout bloqué : meme plus de mails : j'ai été obligé de tout réinstaller , systeme compris .

    après qques recherches , j'ai trouvé ce qu'était un rogue et effectivement c'est bien ce qui m'est arrivé . je connaissais pas .

    voici un rapport fait avec malwarebytes' . les fichiers sont mis en quarantaine .
    est ce que je les supprime ?

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5666

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    03/02/2011 13:33:07
    mbam-log-2011-02-03 (13-33-07).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 277667
    Temps écoulé: 37 minute(s), 24 seconde(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    c:\Users\francois\AppData\Roaming\EoRezo\softwareupdate\softwareupdatehp.exe (Rogue.Eorezo) -> 3272 -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\SoftwareHelper (Rogue.Eorezo) -> Value: SoftwareHelper -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Value: eorezo -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\francois\AppData\Roaming\EoRezo\softwareupdate\softwareupdatehp.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    c:\Users\francois\AppData\Roaming\EoRezo\softwareupdate\softwareupdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    salut

    1/....

    tu fais n'importe quoi avec ton pc

    =============

    2/....

    t'as pas utilisé le bon logiciel
    0
  7. alainbrest Messages postés 665 Statut Membre 10
     
    euh ... je veux bien , gen-hackman , mais en quoi est ce que je fais n'importe quoi avec mon pc ? et en quoi j'ai pas utilisé le bon logiciel ?

    puisque il me semble que "rogue remover" (je suis plus sur de son nom) n'existe plus et est remplacé par malwarebytes'

    par ailleurs il semble que la version family premium que j'utilise ne possède pas de limite à la réinstallation d'après le s.a.v. de là où j'ai acheté mon pc .
    0
  8. gen-hackman
     
    salut

    mais qui donc t'a parlé de rogue remover ?
    0
  9. gen-hackman
     
    bon ben OK moi je te demande de faire des trucs et tu utilises d'autres outils...

    debrouille-toi tout seul !!
    0
  10. alainbrest Messages postés 665 Statut Membre 10
     
    ben écoute , gen-hackman , c'est pas que je refuse ton aide mais mon pc était tellement bien planté que j'ai pas pu faire autrement que de le réinstaller et repartir de zéro
    donc de me débrouiller tout seul .

    tu peux le comprendre ? ;)
    0
  11. gen-hackman
     
    oui ce que je ne comprends pas c'est que tu n'as absolument rien fait de ce que je t'ai demandé
    0
  12. alainbrest Messages postés 665 Statut Membre 10
     
    je n'ai rien fait tout simplement parce que je repartais de zéro.

    tes conseils , si avisés soient ils , n'avaient plus aucune utilité vu que je repartais avec un pc tout neuf .

    ne te vexe surtout pas , j'ai pas pu faire autrement . vu comment ce p* de rogue m'avait bloqué

    si tu t'es penché sur mon historique sur le site , tu as dû voir que je m'en servais facilement (du site) . ce qui veut dire que je l'aime beaucoup , il recèle une somme de connaissances que je n'ai pas et qui me sont bien utiles mème si (je veux bien l'accepter) je fais parfois n'importe quoi avec mon pc .
    0
  13. alainbrest Messages postés 665 Statut Membre 10
     
    ecoute , gen-hackman , vraiment merci pour ton aide (si si) mais j'ai pas pu faire autrement . tant que le rogue était là , j'avais plus accès à ma messagerie.
    j'ai donc tout réinstallé et là , le dépannage n'avait plus de raison d'être vu que
    je repartais avec un pc tout neuf .

    merci beaucoup et excuse moi.
    0