A voir également:
- SVP aide pour infection windows XP FIX
- Cle windows xp - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows 10 gratuit - Accueil - Mise à jour
68 réponses
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 22/07/2011 à 18:42
Modifié par g3n-h@ckm@n le 22/07/2011 à 18:42
desinstalle adobe reader
==============
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13
[2007/05/02 13:26:27 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
[2009/05/26 19:31:05 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
O4 - HKLM\..\Run: [] File not found
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] File not found
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] File not found
O4 - Startup: C:\Documents and Settings\xxxxxxxxxxxxx\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk = File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O33 - MountPoints2\{de74d27e-e8ca-11dd-b89a-001636b3aeb1}\Shell\AutoRun\command - "" = nideiect.com => Infection Diverse
O33 - MountPoints2\{de74d27e-e8ca-11dd-b89a-001636b3aeb1}\Shell\explore\Command - "" = nideiect.com => Infection Diverse
O33 - MountPoints2\{de74d27e-e8ca-11dd-b89a-001636b3aeb1}\Shell\open\Command - "" = nideiect.com => Infection Diverse
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"nwiz"=-
"QuickTime Task"=-
:Files
G:\ACROBAT\BROWSER
C:\Documents and Settings\xxxxxxxxxxxxx\Bureau\malwarebytes-anti-malware_malwarebytes_anti-malware_1.51.0.1200_francais_215092.exe
C:\Documents and Settings\xxxxxxxxxxxxx\Menu Démarrer\Programmes\Windows XP Fix
C:\WINDOWS\jestertb.dll
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
==============
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13
[2007/05/02 13:26:27 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
[2009/05/26 19:31:05 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
O4 - HKLM\..\Run: [] File not found
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] File not found
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] File not found
O4 - Startup: C:\Documents and Settings\xxxxxxxxxxxxx\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk = File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O33 - MountPoints2\{de74d27e-e8ca-11dd-b89a-001636b3aeb1}\Shell\AutoRun\command - "" = nideiect.com => Infection Diverse
O33 - MountPoints2\{de74d27e-e8ca-11dd-b89a-001636b3aeb1}\Shell\explore\Command - "" = nideiect.com => Infection Diverse
O33 - MountPoints2\{de74d27e-e8ca-11dd-b89a-001636b3aeb1}\Shell\open\Command - "" = nideiect.com => Infection Diverse
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"nwiz"=-
"QuickTime Task"=-
:Files
G:\ACROBAT\BROWSER
C:\Documents and Settings\xxxxxxxxxxxxx\Bureau\malwarebytes-anti-malware_malwarebytes_anti-malware_1.51.0.1200_francais_215092.exe
C:\Documents and Settings\xxxxxxxxxxxxx\Menu Démarrer\Programmes\Windows XP Fix
C:\WINDOWS\jestertb.dll
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
voilà les rapports :
otl : http://www.cijoint.fr/cjlink.php?file=cj201107/cijHRooVwK.txt
extras : http://www.cijoint.fr/cjlink.php?file=cj201107/cijUCnOeYt.txt
merci encore
otl : http://www.cijoint.fr/cjlink.php?file=cj201107/cijHRooVwK.txt
extras : http://www.cijoint.fr/cjlink.php?file=cj201107/cijUCnOeYt.txt
merci encore
euh je lis à la fin de ton script : "[CLEARALLRESTOREPOINTS]"
je suppose que cela va effacer les points de restaurations du pc ? est ce que c'est obligatoire pour l'opération ?
je suppose que cela va effacer les points de restaurations du pc ? est ce que c'est obligatoire pour l'opération ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
J'ai posté le rapoort qui à été crée au redémarrage...
tu veux que je recommence la correction avec le script ?
J'ai posté le rapoort qui à été crée au redémarrage...
tu veux que je recommence la correction avec le script ?
Salut,
j'ai vérifié, et il fini bien comme ça. Est-ce que ça pourrais être a cause du fait que je remplace les xxxxxxxx par le nom de la personne ? Ce qui aurait modifié le script ? Je peux recommencer si tu veux.
j'ai vérifié, et il fini bien comme ça. Est-ce que ça pourrais être a cause du fait que je remplace les xxxxxxxx par le nom de la personne ? Ce qui aurait modifié le script ? Je peux recommencer si tu veux.
Utilisateur anonyme
26 juil. 2011 à 18:33
26 juil. 2011 à 18:33
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Hey :)
apparemment positif !
voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201107/cijtdWjRXW.txt
je pense que je ferai le scan sur mes lecteurs aussi ça ne fera pas de mal !!
apparemment positif !
voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201107/cijtdWjRXW.txt
je pense que je ferai le scan sur mes lecteurs aussi ça ne fera pas de mal !!
Utilisateur anonyme
26 juil. 2011 à 21:34
26 juil. 2011 à 21:34
Firewall: Norton Internet Worm Protection 2006
c'est quoi ca ?
c'est quoi ca ?
euh bonne question ! sur les forum il y a un sujet similaire : http://www.commentcamarche.net/forum/affich-2304404-norton-internet-worm-protection
il y a bien un dossier c:\programmes files\synmatec mais rien à l'intérieur...
rien dans le firewall windows...
autre chose que je viens de noter : dans les exceptions du pare feu, il y a des programmes ou services cochés dont le chemin d'accès ne correspond a rien dans l'arborecence comme si les fichiers n'existaient pas... si ça peut te renseigner...
il y a bien un dossier c:\programmes files\synmatec mais rien à l'intérieur...
rien dans le firewall windows...
autre chose que je viens de noter : dans les exceptions du pare feu, il y a des programmes ou services cochés dont le chemin d'accès ne correspond a rien dans l'arborecence comme si les fichiers n'existaient pas... si ça peut te renseigner...
Utilisateur anonyme
26 juil. 2011 à 21:59
26 juil. 2011 à 21:59
supprime les deux rapports d'OTL , puis refais un scan et poste les deux rapports
voilà, c'est indiqué run 3 parce que j'avais pas mis la bonne config ...
otl : http://www.cijoint.fr/cjlink.php?file=cj201107/cij9DSdrTm.txt
extra : http://www.cijoint.fr/cjlink.php?file=cj201107/cijdZi00xB.txt
otl : http://www.cijoint.fr/cjlink.php?file=cj201107/cij9DSdrTm.txt
extra : http://www.cijoint.fr/cjlink.php?file=cj201107/cijdZi00xB.txt
Utilisateur anonyme
26 juil. 2011 à 22:48
26 juil. 2011 à 22:48
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape jatmlano
dans cette fenêtre
confirme la recherche "aussi" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape jatmlano
dans cette fenêtre
confirme la recherche "aussi" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
Salut, je ne pouvait pas poster sur le sujet à cause de la maintenance du site puis de probleme de conexion. Bref :
j'ai refais l'analyse seaf et le rapport d'aujourd'hui est différent de celui d'il y a 2 jours ( qui comptaient ~40 lignes). Je ne peux pas retrouver l'ancien rapport.
voilà le rapport d'aujourd'hui.
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 15:40:46 le 28/07/2011
4.
5. Valeur(s) recherchée(s):
6. jatmlamo
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19. Aucun élément dans le registre trouvé
20.
21. =========================
22.
23. Fin à: 15:47:29 le 28/07/2011
24. 363624 Éléments analysés
25.
26. =========================
27. E.O.F
j'ai refais l'analyse seaf et le rapport d'aujourd'hui est différent de celui d'il y a 2 jours ( qui comptaient ~40 lignes). Je ne peux pas retrouver l'ancien rapport.
voilà le rapport d'aujourd'hui.
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 15:40:46 le 28/07/2011
4.
5. Valeur(s) recherchée(s):
6. jatmlamo
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19. Aucun élément dans le registre trouvé
20.
21. =========================
22.
23. Fin à: 15:47:29 le 28/07/2011
24. 363624 Éléments analysés
25.
26. =========================
27. E.O.F
Salut,
Désolé pour les quelques jours sans nouvelles.
Je ne retrouve pas le tout premier rapport. Je supose que le dernier rapport effectué ecrase le précédent ...
voici le rapport d'aujourd'hui:
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 22:42:28 le 01/08/2011
4.
5. Valeur(s) recherchée(s):
6. jatmlano
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19.
20. [HKLM\System\ControlSet001\Enum\Root\LEGACY_JATMLANO]
21. DA: 01/08/2011 22:33:43
22.
23. [HKLM\System\ControlSet001\Services\jatmlano]
24. DA: 01/08/2011 22:32:52
25.
26. [HKLM\System\ControlSet003\Enum\Root\LEGACY_JATMLANO]
27. DA: 01/08/2011 22:33:43
28.
29. [HKLM\System\ControlSet003\Services\jatmlano]
30. DA: 01/08/2011 22:32:52
31.
32. [HKLM\System\CurrentControlSet\Enum\Root\LEGACY_JATMLANO]
33. DA: 01/08/2011 22:33:43
34.
35. [HKLM\System\CurrentControlSet\Services\jatmlano]
36. DA: 01/08/2011 22:32:52
37.
38. =========================
39.
40. Fin à: 22:47:47 le 01/08/2011
41. 363637 Éléments analysés
42.
43. =========================
44. E.O.F
Désolé pour les quelques jours sans nouvelles.
Je ne retrouve pas le tout premier rapport. Je supose que le dernier rapport effectué ecrase le précédent ...
voici le rapport d'aujourd'hui:
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 22:42:28 le 01/08/2011
4.
5. Valeur(s) recherchée(s):
6. jatmlano
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19.
20. [HKLM\System\ControlSet001\Enum\Root\LEGACY_JATMLANO]
21. DA: 01/08/2011 22:33:43
22.
23. [HKLM\System\ControlSet001\Services\jatmlano]
24. DA: 01/08/2011 22:32:52
25.
26. [HKLM\System\ControlSet003\Enum\Root\LEGACY_JATMLANO]
27. DA: 01/08/2011 22:33:43
28.
29. [HKLM\System\ControlSet003\Services\jatmlano]
30. DA: 01/08/2011 22:32:52
31.
32. [HKLM\System\CurrentControlSet\Enum\Root\LEGACY_JATMLANO]
33. DA: 01/08/2011 22:33:43
34.
35. [HKLM\System\CurrentControlSet\Services\jatmlano]
36. DA: 01/08/2011 22:32:52
37.
38. =========================
39.
40. Fin à: 22:47:47 le 01/08/2011
41. 363637 Éléments analysés
42.
43. =========================
44. E.O.F
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 2/08/2011 à 07:09
Modifié par g3n-h@ckm@n le 2/08/2011 à 07:09
hello
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
JATMLANO
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
JATMLANO
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
salut !
voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijHBcVrpx.txt
observations :
- je n'ai plus besoin mettre "afiicher les dossiers caché" pour voir le contenu de l'arborescence
- la barre de lancement rapide est toujours invisible ou bloquée
- j'ai toujours le lancement de l'instalation de acrobat reader X quand je fais clic droit sur un icone du bureau (n'importe lequel)
merci pour ton aide
voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijHBcVrpx.txt
observations :
- je n'ai plus besoin mettre "afiicher les dossiers caché" pour voir le contenu de l'arborescence
- la barre de lancement rapide est toujours invisible ou bloquée
- j'ai toujours le lancement de l'instalation de acrobat reader X quand je fais clic droit sur un icone du bureau (n'importe lequel)
merci pour ton aide