A voir également:
- Impossible de supprimer "worm win32 anislot.A
- Supprimer rond bleu whatsapp - Guide
- Impossible de supprimer une page word - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer compte instagram - Guide
9 réponses
Bonjour et Bienvenue sur CCM
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
netsvcs /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs SAVEMBR:0 CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
A +
rodogi
Bonjour et merci de l'aide et de votre réponse si rapide, je fait la 1ère étape et vous donne ensuite le résultat.
Merci d'avance pour cette aide et cette rapidité de réponse, voici les liens demandés.
Cordialement
http://www.cijoint.fr/cjlink.php?file=cj201108/cijBFgF2jv.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cij4NB7BnA.txt
Cordialement
http://www.cijoint.fr/cjlink.php?file=cj201108/cijBFgF2jv.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cij4NB7BnA.txt
rodogi,
Tu as installé un rogue (faux antivirus) pour essayer de te désinfecter.
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)
Afin de permettre aux outils de désinfection de travailler correctement :
Désactiver l'UAC Windows 7
== == == == == == == == == == == == == == == == == == == == == ==
1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
● Copie/colle le dans ton prochain message.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression
3. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
4. En attente des 3 rapports
A +
Tu as installé un rogue (faux antivirus) pour essayer de te désinfecter.
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
● Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)
Afin de permettre aux outils de désinfection de travailler correctement :
Désactiver l'UAC Windows 7
== == == == == == == == == == == == == == == == == == == == == ==
1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerbox@spointer.com: C:\Program Files\OfferBox\extensions-3.1.4085.146\offerbox@spointer.com
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - Startup: C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\x.exe (Protector)
[2011/08/27 12:48:00 | 000,000,000 | ---D | C] -- C:\Users\Gilles\AppData\Roaming\ScanSpyware
[2011/08/27 12:47:57 | 000,008,704 | ---- | C] (ScanSpyware.net) -- C:\Windows\System32\ssbtsr.exe
[2011/08/27 12:47:57 | 000,000,000 | ---D | C] -- C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ScanSpyware
[2011/08/27 12:47:54 | 000,000,000 | ---D | C] -- C:\Program Files\ScanSpyware
[2011/08/26 17:09:59 | 000,282,624 | ---- | C] (Protector) -- C:\Users\Gilles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\x.exe
[2011/08/27 12:53:53 | 000,000,805 | ---- | M] () -- C:\Windows\ScanSpyware.INI
[2011/08/27 12:48:00 | 000,001,158 | ---- | M] () -- C:\Users\Gilles\Desktop\Diagnose & Fix.lnk
[2011/08/27 12:48:00 | 000,001,144 | ---- | M] () -- C:\Users\Gilles\Desktop\ScanSpyware.lnk
[2011/08/27 12:27:17 | 000,000,334 | ---- | M] () -- C:\Windows\tasks\Registry_Doktor.job
[2011/08/26 17:09:59 | 000,000,008 | ---- | C] () -- C:\Users\Gilles\AppData\Roaming\Sikandar.exe
[2011/08/26 17:09:58 | 000,001,024 | ---- | C] () -- C:\Users\Gilles\AppData\Roaming\Captcha.exe
:Files
ipconfig /flushdns /c
C:\Users\Gilles\AppData\Roaming\ScanSpyware
C:\Users\Gilles\AppData\Roaming\Uniblue
:Commands
[resethosts]
[emptyflash]
[emptytemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
● Copie/colle le dans ton prochain message.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression
3. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
4. En attente des 3 rapports
A +
Désolé mais il n'y aura pas de rapport, car quand je lance OTL, apparait une fenetre demandant en anglais si je veux qu'OTL fasse un dossier win32.... car il n'existe pas, après avoir fermer cette fenetre et cliquer sur correction OTL reste fixe et devient la seule fenetre ouverte sur mon bureau, plus d'icone ni de raccourci ou de barre de tache, j'ai patienter + de 45 mn sans succes.
Je ne suis pas spécialement doué en informatique mais je trouve cela rébarbatif à souhait et je vais essayer de trouver une solution plus simple à mon problème ou alors je réinstalerai complèment mon pc, quitte à perdre du temps autant faire en sorte de retrouver un système d'exploitation sein.
Merci pour tout
Je ne suis pas spécialement doué en informatique mais je trouve cela rébarbatif à souhait et je vais essayer de trouver une solution plus simple à mon problème ou alors je réinstalerai complèment mon pc, quitte à perdre du temps autant faire en sorte de retrouver un système d'exploitation sein.
Merci pour tout
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rodogi,
Il y a eu un soucis, je pense lié au fichier HOST, il fallait simplement redémarrer.
Un rapport a du se créer quand même. Tu pouvais enchainer sur le reste.
Merci de m'avertir si tu formates.
A +
Il y a eu un soucis, je pense lié au fichier HOST, il fallait simplement redémarrer.
Un rapport a du se créer quand même. Tu pouvais enchainer sur le reste.
Merci de m'avertir si tu formates.
A +
Bonsoir, je suis éreinté à tenter de supprimé cette ........., je prends note de l'info et verrai demain comment ça va, en tout cas je n'ai plus d'alerte de MSE après plusieurs redémarage, on dirait que quelque chose est survenue dans les manoeuvres que j'ai faites selon les consignes avérées de mon aide "kalimusik", j'ai parler trop vite, ça revient à l'instant, donc dés demain je réitère la démarche et je posterai les 3 rapports.
Si, bien sur, je peux esperer de nouveau cette aide malgrès mon enportement de cet après-midi.
Quoi qu'il en soit un Grand Merci à vous.......
Si, bien sur, je peux esperer de nouveau cette aide malgrès mon enportement de cet après-midi.
Quoi qu'il en soit un Grand Merci à vous.......
Bonsoir,
Aucun soucis, on s'est tous énervé un jour ou l'autre devant un problème informatique.
Je pense que le script OTL a fonctionné malgré le plantage, si l'outil a créé un rapport tu peux le trouver ici : C:\_OTL\MovedFiles\jjmmaaaa_xxxxxxxx.log
Si le rapport n'a pas pu être créé, ce n'est pas vraiment important, passe à la suite et poste les deux rapports.
A demain
Aucun soucis, on s'est tous énervé un jour ou l'autre devant un problème informatique.
Je pense que le script OTL a fonctionné malgré le plantage, si l'outil a créé un rapport tu peux le trouver ici : C:\_OTL\MovedFiles\jjmmaaaa_xxxxxxxx.log
Si le rapport n'a pas pu être créé, ce n'est pas vraiment important, passe à la suite et poste les deux rapports.
A demain
Bonjour et Bon Dimanche, voici les rapport 2 et 3 que j'ai réussi à avoir, en ce qui concerne le 1, le dossier existait à l'adresse "C:\_OTL\MovedFiles\jjmmaaaa_xxxxxxxx.log" mais celui-ci était vide.
Je l'ai déja dit et redit mais encore......MERCI
A Bientôt, je ne suis pas préssé et patienterai.....(je vais regarder le match maintenant.)
ps: les liens pour les rapports:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijWWE7cWN.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cijNNU7oCe.txt
Je l'ai déja dit et redit mais encore......MERCI
A Bientôt, je ne suis pas préssé et patienterai.....(je vais regarder le match maintenant.)
ps: les liens pour les rapports:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijWWE7cWN.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cijNNU7oCe.txt
rodogi,
Tu as vu les suppressions de MalwareBytes ?
Faut sérieusement arrêter de jouer avec, et ne pas sous-estimé le danger potentiel de ses choses là. Le dossier se nomme copie disque externe, cela signifie que les "originaux" sont dans ton DD externe, je suppose. Donc a supprimer.
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
● Copie/colle le dans ton prochain message.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
Comment se comporte le pc ?
As tu toujours des alertes de ton antivirus ?
A +
Tu as vu les suppressions de MalwareBytes ?
Faut sérieusement arrêter de jouer avec, et ne pas sous-estimé le danger potentiel de ses choses là. Le dossier se nomme copie disque externe, cela signifie que les "originaux" sont dans ton DD externe, je suppose. Donc a supprimer.
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerbox@spointer.com: C:\Program Files\OfferBox\extensions-3.1.4085.146\offerbox@spointer.com [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] @Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:0CE7F3C9 :Commands [emptytemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
● Copie/colle le dans ton prochain message.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
Comment se comporte le pc ?
As tu toujours des alertes de ton antivirus ?
A +