Satanés problèmes O_o
David
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, je ne sais pas vraiment quoi faire, soudainement mon ordinateur a des problèmes, comme avec word par exemple qui ne cesse d'avoir des erreurs d'exécutions, l'icône d'msn qui disparait de la barre de tâche et que je ne peux plus me connecter et le service pack 1 de windows 7 qui a un erreur qui n'est pas solvable... Je crois avoir besoin d'aide.
Merci en avance!
Merci en avance!
63 réponses
salut
1) désinstalles les logiciels si dessous , ils ne sont pas à jour , failles de sécurité importante
Adobe Reader 8.2.6 // Java 6 Update 5 // Java 6 Update 7 // Java 6 Update 24
et installes ces versions plus récentes : java
adobe reader
2) Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ham.asksearch.com
R0 - HKUS\S-1-5-21-4029792091-3161507491-4105929208-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://ham.asksearch.com
O43 - CFD: 2011-05-08 - 15:13:48 - [17043264] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
emptytemp
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
3) Télécharges OTM de Old_Timer sur ton Bureau
# Double-clique sur OTM.exe pour le lancer.Clique droit -> ("lancer en tant qu'administrateur" si sous Vista et seven)
# Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous
et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
-----------------------------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\Software\PopCap Games]
[-HKEY_CLASSES_ROOT\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[-HKEY_CLASSES_ROOT\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[-HKEY_CLASSES_ROOT\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[-HKEY_CLASSES_ROOT\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[-HKEY_CLASSES_ROOT\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[-HKEY_CLASSES_ROOT\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[-HKEY_CLASSES_ROOT\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[-HKEY_LOCAL_MACHINE\Software\PopCap Games]
[-HKEY_LOCAL_MACHINE\Software\Wow6432Node\PopCap Games]
:commands
[emptytemp]
[reboot]
------------------------------------------------------------------------
# Clique sur MoveIt! pour lancer la suppression.
# Si OTMoveIt propose de redémarrer ton PC
accepte.
# Lorsque un résultat apparaît dans le cadre Results
clique sur Exit.
Poste le rapport situé dans C:\_OTM\MovedFiles.
Le nom du rapport correspond au moment de sa création : date_heure.log
1) désinstalles les logiciels si dessous , ils ne sont pas à jour , failles de sécurité importante
Adobe Reader 8.2.6 // Java 6 Update 5 // Java 6 Update 7 // Java 6 Update 24
et installes ces versions plus récentes : java
adobe reader
2) Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ham.asksearch.com
R0 - HKUS\S-1-5-21-4029792091-3161507491-4105929208-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://ham.asksearch.com
O43 - CFD: 2011-05-08 - 15:13:48 - [17043264] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
emptytemp
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
3) Télécharges OTM de Old_Timer sur ton Bureau
# Double-clique sur OTM.exe pour le lancer.Clique droit -> ("lancer en tant qu'administrateur" si sous Vista et seven)
# Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous
et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
-----------------------------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\Software\PopCap Games]
[-HKEY_CLASSES_ROOT\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[-HKEY_CLASSES_ROOT\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[-HKEY_CLASSES_ROOT\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[-HKEY_CLASSES_ROOT\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[-HKEY_CLASSES_ROOT\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[-HKEY_CLASSES_ROOT\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[-HKEY_CLASSES_ROOT\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[-HKEY_LOCAL_MACHINE\Software\PopCap Games]
[-HKEY_LOCAL_MACHINE\Software\Wow6432Node\PopCap Games]
:commands
[emptytemp]
[reboot]
------------------------------------------------------------------------
# Clique sur MoveIt! pour lancer la suppression.
# Si OTMoveIt propose de redémarrer ton PC
accepte.
# Lorsque un résultat apparaît dans le cadre Results
clique sur Exit.
Poste le rapport situé dans C:\_OTM\MovedFiles.
Le nom du rapport correspond au moment de sa création : date_heure.log
Bonsoir, alors voilà pour le rapport de ZHPFix:
http://www.cijoint.fr/cjlink.php?file=cj201105/cij7f6ZKSd.txt
Puis celui de OTM:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijfw9vdZZ.txt
Sinon, pour Java et Adobe Reader, tout deux refuses de se désinstaller, autant pour l'installation de versions à jours. Et ce message d'erreur:
http://i26.servimg.com/u/f26/11/06/73/71/erreur11.jpg
De plus, le fond d'écran de mon bureau est devenu totalement noir...
http://www.cijoint.fr/cjlink.php?file=cj201105/cij7f6ZKSd.txt
Puis celui de OTM:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijfw9vdZZ.txt
Sinon, pour Java et Adobe Reader, tout deux refuses de se désinstaller, autant pour l'installation de versions à jours. Et ce message d'erreur:
http://i26.servimg.com/u/f26/11/06/73/71/erreur11.jpg
De plus, le fond d'écran de mon bureau est devenu totalement noir...
salut
Si tes icones sont toujours présents , c'est que l'image à été supprimés au cours de la désinfection
*** désactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan : http://dl.dropbox.com/u/21363431/Pre_scan.exe
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois télécharge lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
===> héberge le rapport via ci-joint
**********************************************
pour le message d'erreur : Accès impossible à emplacement réseau%APPDATA
dans la console "invite de commande" ou "cmd". Tape "echo %APPDATA%", la réponse doit être le chemin d'accès. Si la réponse est %APPDATA%, c'est que la variable d'environnement APPDATA n'est pas définie.
Pour la définir, il faut aller dans : Panneau de configuration > Paramètres système avancés > Variables d'environnement. Là, il faut rentrer APPDATA, et comme valeur : "C:\Users\Admin\AppData\Roaming" (si votre nom c'est Admin, moi c'est "C:\Users\Fred\AppData\Roaming"
Si tes icones sont toujours présents , c'est que l'image à été supprimés au cours de la désinfection
*** désactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan : http://dl.dropbox.com/u/21363431/Pre_scan.exe
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois télécharge lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
===> héberge le rapport via ci-joint
**********************************************
pour le message d'erreur : Accès impossible à emplacement réseau%APPDATA
dans la console "invite de commande" ou "cmd". Tape "echo %APPDATA%", la réponse doit être le chemin d'accès. Si la réponse est %APPDATA%, c'est que la variable d'environnement APPDATA n'est pas définie.
Pour la définir, il faut aller dans : Panneau de configuration > Paramètres système avancés > Variables d'environnement. Là, il faut rentrer APPDATA, et comme valeur : "C:\Users\Admin\AppData\Roaming" (si votre nom c'est Admin, moi c'est "C:\Users\Fred\AppData\Roaming"
Bonjour, je crois bien que pour APPDATA ça fonctionne, je peux maintenant désinstaller Adobe reader.
Sinon, il y a un problème avec Pre_Scan, je perd mon bureau et il ne revient pas. Il gèle sur les fichiers avec extension .txt. Présentement, il se nomme winlogon.com tel que demandé. Il y a pleins de fichiers et de dossiers qui sont apparu sur mon bureau aussi. =S
Pour l'écran noir, je ne suis même pas capable de mettre une nouvelle image comme fond d'écran.
Sinon, il y a un problème avec Pre_Scan, je perd mon bureau et il ne revient pas. Il gèle sur les fichiers avec extension .txt. Présentement, il se nomme winlogon.com tel que demandé. Il y a pleins de fichiers et de dossiers qui sont apparu sur mon bureau aussi. =S
Pour l'écran noir, je ne suis même pas capable de mettre une nouvelle image comme fond d'écran.
salut
Rien dans les rapports de scan n'indiquent une suppression au niveau de l'arrière plan
essais ceci: Clic droit sur ton écran et puis Personnalisation.
Tu choisi un écran et va sur Arrière plan de bureau clic sur Remplissage et
ensuite sur Enregistrer les modifications.
Il ne faut pas choisir les Thèmes de bases et contraste élevés car là tu as des fond d'écran NOIRS.
*****************************************
ensuite:
★ ★ ★ Télécharge Delfix de Xplode ★ ★ ★
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
******************************************
● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur pjjoint.malekal.com
● Cliques sur " Parcourir "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message
==> autre site d'hébergement :
ci-joint
too-files
Rien dans les rapports de scan n'indiquent une suppression au niveau de l'arrière plan
essais ceci: Clic droit sur ton écran et puis Personnalisation.
Tu choisi un écran et va sur Arrière plan de bureau clic sur Remplissage et
ensuite sur Enregistrer les modifications.
Il ne faut pas choisir les Thèmes de bases et contraste élevés car là tu as des fond d'écran NOIRS.
*****************************************
ensuite:
★ ★ ★ Télécharge Delfix de Xplode ★ ★ ★
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
******************************************
● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur pjjoint.malekal.com
● Cliques sur " Parcourir "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message
==> autre site d'hébergement :
ci-joint
too-files
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir, alors voilà pour DelFix:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijgPtWjM6.txt
Puis pour ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijfkWq9RV.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijgPtWjM6.txt
Puis pour ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijfkWq9RV.txt
bonjour
salut gen , content que tu passes par là -) ; Une idée sur le problème ?
david : où en es-tu ?
peux-tu passer pré-scan ?
salut gen , content que tu passes par là -) ; Une idée sur le problème ?
david : où en es-tu ?
peux-tu passer pré-scan ?
À chaque fois, on dirait que ça gèle, je perd le bureau et il ne revient pas. Je dois le faire revenir manuellement avec le gestionnaire de tâche.
Bon alors je vais réessayer.
Et pour le service pack, toujours le même problème. =(
Bon alors je vais réessayer.
Et pour le service pack, toujours le même problème. =(
salut
en attendant Gen , qui est bien plus calé que moi ( tu peux lui faire confiance -))
on va vérifier le système de fichiers. Si ça ne fait pas de bien ça ne peut pas faire de mal.
● redémarre ton pc
● Tapote plusieurs fois la touche F8 au démarrage de la machine (immédiatement après que le logo du constructeur se soit effacé)
● Sélectionne Réparer l'ordinateur.
● Choisis la langue, rentre ton nom d'utilisateur et ton mot de passe lorsqu'il te le demande
● Sélectionne Invite de commandes.
● tape la commande suivante:
chkdsk E: /f /r
==> :att: Attention de bien mettre les caractères <espace> au bon endroit:
La commande doit être tapée de la façon suivante:
chkdsk<espace>E:<espace>/f<espace>/r
Attends patiemment la fin de la réparation. Lorsqu'elle se termine retente un démarrage normal de Seven et reviens me dire s'il y a de l'amélioration.
en attendant Gen , qui est bien plus calé que moi ( tu peux lui faire confiance -))
on va vérifier le système de fichiers. Si ça ne fait pas de bien ça ne peut pas faire de mal.
● redémarre ton pc
● Tapote plusieurs fois la touche F8 au démarrage de la machine (immédiatement après que le logo du constructeur se soit effacé)
● Sélectionne Réparer l'ordinateur.
● Choisis la langue, rentre ton nom d'utilisateur et ton mot de passe lorsqu'il te le demande
● Sélectionne Invite de commandes.
● tape la commande suivante:
chkdsk E: /f /r
==> :att: Attention de bien mettre les caractères <espace> au bon endroit:
La commande doit être tapée de la façon suivante:
chkdsk<espace>E:<espace>/f<espace>/r
Attends patiemment la fin de la réparation. Lorsqu'elle se termine retente un démarrage normal de Seven et reviens me dire s'il y a de l'amélioration.
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
SkipFix::
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
Bonjour. =) Merci de venir m'aider! =P
Bon alors c'est fait, voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijsxBWHof.txt
Bon alors c'est fait, voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijsxBWHof.txt
ta version de windows est une version pirate
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Folder::
C:\%APPDATA%
C:\a70cf8328e77d74401e2c4fbde2bd0ef
C:\c3b044709032eb0ef0c60134
C:\ba6fee3004cbd36695626e
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"SunJavaUpdateSched"=-
"iTunesHelper"=-
Firefox::
FF - prefs.js: network.proxy.type - 0
RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{22D78859-9CE9-4B77-BF18-AC83E81A9263}]
[HKEY_USERS\S-1-5-21-4029792091-3161507491-4105929208-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY]
[HKEY_USERS\S-1-5-21-4029792091-3161507491-4105929208-1000\Software\SecuROM\License information]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Folder::
C:\%APPDATA%
C:\a70cf8328e77d74401e2c4fbde2bd0ef
C:\c3b044709032eb0ef0c60134
C:\ba6fee3004cbd36695626e
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"SunJavaUpdateSched"=-
"iTunesHelper"=-
Firefox::
FF - prefs.js: network.proxy.type - 0
RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{22D78859-9CE9-4B77-BF18-AC83E81A9263}]
[HKEY_USERS\S-1-5-21-4029792091-3161507491-4105929208-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY]
[HKEY_USERS\S-1-5-21-4029792091-3161507491-4105929208-1000\Software\SecuROM\License information]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
fais ce n'est pas un script qui etait censé debusquer quoi que ce soit mais qui est fait pour la santé du pc ;)
je pense que tu t'es fait avoir
recherche sur google :
Aucun document ne correspond aux termes de recherche spécifiés (wqtot20).
recherche sur google :
Aucun document ne correspond aux termes de recherche spécifiés (wqtot20).
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
pour les heures marquées dans le rapports y en a six de moins qu'ici et je me posais des questions :)
repasse AD-Remover en mode sans echec option suppression stp
repasse AD-Remover en mode sans echec option suppression stp
pour éviter les alertes @ autorun.inf , il suffit de désactiver le bloquage par Antivir:
Configuration > cocher mode expert > Guard > recherche > actions si resultat positif et décocher la case bloquer la fonction d'autodémarrage.
======================================
desinstalle messenger Plus toolbar puis refais OTL
Configuration > cocher mode expert > Guard > recherche > actions si resultat positif et décocher la case bloquer la fonction d'autodémarrage.
======================================
desinstalle messenger Plus toolbar puis refais OTL
