Fichiers cachés (vista re...plus de windows!!
Fermé
goa125
Messages postés
164
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
22 février 2017
-
Modifié par goa125 le 26/05/2011 à 00:29
Utilisateur anonyme - 29 mai 2011 à 21:43
Utilisateur anonyme - 29 mai 2011 à 21:43
A voir également:
- Fichiers cachés (vista re...plus de windows!!
- Windows vista - Télécharger - Divers Utilitaires
- Clé de produit windows 10 gratuit - Guide
- Windows 10 ne démarre plus - Guide
- Montage video windows - Guide
- Windows 10 gratuit - Accueil - Mise à jour
114 réponses
goa125
Messages postés
164
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
22 février 2017
4
22 mai 2011 à 16:49
22 mai 2011 à 16:49
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
j'ai ceci qui c'est encore afficher au redémarage ansi qu'un message indicant que gdsmux.exe auquel un raccourci renvoi a été suprimer...
voici le rapport sinon:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : lourenco (Administrateurs)
Ordinateur : PORTABLEDELL
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 8.0.6001.19048
Mozilla Firefox : 3.6.17 (fr)
Script : 16:37:19
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Supprimé : C:\ProgramData\~46391032
Supprimé : C:\ProgramData\~46391032r
¤
explorer.exe -> Processus redémarré
Fin : 16:37:21
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
j'ai ceci qui c'est encore afficher au redémarage ansi qu'un message indicant que gdsmux.exe auquel un raccourci renvoi a été suprimer...
voici le rapport sinon:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : lourenco (Administrateurs)
Ordinateur : PORTABLEDELL
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 8.0.6001.19048
Mozilla Firefox : 3.6.17 (fr)
Script : 16:37:19
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Supprimé : C:\ProgramData\~46391032
Supprimé : C:\ProgramData\~46391032r
¤
explorer.exe -> Processus redémarré
Fin : 16:37:21
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
goa125
Messages postés
164
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
22 février 2017
4
Modifié par goa125 le 22/05/2011 à 16:52
Modifié par goa125 le 22/05/2011 à 16:52
j'attend la suite, en esperant qu'on vas enfin y arrivé
:(
:(
Utilisateur anonyme
22 mai 2011 à 16:53
22 mai 2011 à 16:53
va dans
C:\Users\ta session\Appdata\Roaming\Microsoft\Windows\StartMenu\Programs\Startup
regarde si tu vois un fichier desktop.ini et si c'est le cas remets-le en caché dans les propriétés avec le clic droit puis redemarre ton pc
C:\Users\ta session\Appdata\Roaming\Microsoft\Windows\StartMenu\Programs\Startup
regarde si tu vois un fichier desktop.ini et si c'est le cas remets-le en caché dans les propriétés avec le clic droit puis redemarre ton pc
goa125
Messages postés
164
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
22 février 2017
4
22 mai 2011 à 16:57
22 mai 2011 à 16:57
oula nouveau truc, message BTTRAY (avc le symbol bluetooth):erreur imposible de démarer le service à pile bluetooth
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
goa125
Messages postés
164
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
22 février 2017
4
22 mai 2011 à 17:01
22 mai 2011 à 17:01
je vois un fichier caché : "desktop" pas de.ini donc c'est un fichiers avc un angrenage a coté, en dessous ya open office c'est tout..?
goa125
Messages postés
164
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
22 février 2017
4
22 mai 2011 à 18:41
22 mai 2011 à 18:41
? la suite ducoup?
goa125
Messages postés
164
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
22 février 2017
4
22 mai 2011 à 22:57
22 mai 2011 à 22:57
oui toujours le meme bloc notes au redémarrage , ainsi que "problème de raccourci(symbole blueetooht): lélement 'gdsmux.exe' auquel ce raccourci renvoi à été modifié ou déplacé si bien qu"il ne fonctionne plus corectement, voulez vous supr ce raccourci? oui non
que faire ensuite pour retrouvé mon windows d'avant :( ca devient tres embetant tout ca
que faire ensuite pour retrouvé mon windows d'avant :( ca devient tres embetant tout ca
Utilisateur anonyme
22 mai 2011 à 23:13
22 mai 2011 à 23:13
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape gdsmux.exe
dans cette fenêtre
confirme la recherche "aussi" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape gdsmux.exe
dans cette fenêtre
confirme la recherche "aussi" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
goa125
Messages postés
164
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
22 février 2017
4
22 mai 2011 à 23:35
22 mai 2011 à 23:35
oula oula, on dirait qu'il y à autre chose, sur firefox quand je cherches certains truc parfoi je suis redirigé sur ce genre dadresses: http://fr.gomeo.fr http://www.cpcadnet.com/track/ok/
goa125
Messages postés
164
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
22 février 2017
4
Modifié par goa125 le 23/05/2011 à 00:22
Modifié par goa125 le 23/05/2011 à 00:22
pour le coup de la redirection ca ne l'a pas refais alors je suis peut etre tombé dessu par azard...je cherchai ou acheter une carte sd et j'ai été redirigé sinon tout ces problemes sont present depuis que ce windows vista recovery ou je ne c'est quoi est apparus sur mon pc !!! je n'est jamais eu autant de problèmes niveau infection,
que faire?
que faire?
goa125
Messages postés
164
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
22 février 2017
4
23 mai 2011 à 00:29
23 mai 2011 à 00:29
decidement non la redirection perciste , il suffit que j'aille sur le simple site officiel de samsung pour etre redirigé ver une saloperie du genre https://www.hugedomains.com/domain_profile.cfm?d=ratedtoday&e=com -_-
Utilisateur anonyme
23 mai 2011 à 00:34
23 mai 2011 à 00:34
fais option 2 de ca :
https://www.luanagames.com/index.fr.html
https://www.luanagames.com/index.fr.html
goa125
Messages postés
164
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
22 février 2017
4
23 mai 2011 à 00:40
23 mai 2011 à 00:40
RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: lourenco [Droits d'admin]
Mode: Suppression -- Date : 23/05/2011 00:39:33
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[8].txt >>
RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[6].txt ; RKreport[7].txt ;
RKreport[8].txt
voici le rapport
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: lourenco [Droits d'admin]
Mode: Suppression -- Date : 23/05/2011 00:39:33
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[8].txt >>
RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[6].txt ; RKreport[7].txt ;
RKreport[8].txt
voici le rapport
Utilisateur anonyme
23 mai 2011 à 00:43
23 mai 2011 à 00:43
retelecharge combofix , change son nom à l'enregistrement sur le bureau et relance-le apres desactivation des protections
goa125
Messages postés
164
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
22 février 2017
4
23 mai 2011 à 03:14
23 mai 2011 à 03:14
voila, voici le rapport: http://www.cijoint.fr/cj201105/cij8MEXjUO.txt
changement remarqué au niveau du fond decran qui n'est plus noir mais une image windows , pas celle que javai personalisé a la base mais c'est déja ça, par contre toujours pas de corbeille sur le bureau, vista recovery toujours dans mes programmes, les truc en anglais, et rien au dessus de "tt les programes" dans "démarer"(barre des taches)
la suite?
changement remarqué au niveau du fond decran qui n'est plus noir mais une image windows , pas celle que javai personalisé a la base mais c'est déja ça, par contre toujours pas de corbeille sur le bureau, vista recovery toujours dans mes programmes, les truc en anglais, et rien au dessus de "tt les programes" dans "démarer"(barre des taches)
la suite?
Utilisateur anonyme
23 mai 2011 à 03:27
23 mai 2011 à 03:27
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Folder::
c:\newdnswatch
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"5Z3U4G4I5X6G3F7JXBZOJQSGFEOCE"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"iTunesHelper"=-
RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
goa125
Messages postés
164
Date d'inscription
dimanche 29 août 2010
Statut
Membre
Dernière intervention
22 février 2017
4
23 mai 2011 à 07:38
23 mai 2011 à 07:38
voila: http://www.cijoint.fr/cj201105/cijS9V5h30.txt
pas de changement
pas de changement