Souci windows 7 après récent patch
Résolu/Fermé
A voir également:
- Souci windows 7 après récent patch
- Passer de windows 7 à windows 10 - Guide
- Movie maker windows 7 - Télécharger - Montage & Édition
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Clé windows 7 - Guide
- Camera pc windows 7 - Télécharger - TV & Vidéo
42 réponses
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 11/02/2012 à 01:24
Modifié par g3n-h@ckm@n le 11/02/2012 à 01:24
salut
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
============================
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
============================
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
bonsoir!
un signe de vie dans mon désert informatique :)
Juste une précision et je suivrai ta démarche. Je peux faire ce scan en mode sans echec ou il faut que je boot en normal? Et pas de conflits avec un quelconque logiciel, comme antivir ou spybot?
Merci de te pencher sur mon cas en tout cas
un signe de vie dans mon désert informatique :)
Juste une précision et je suivrai ta démarche. Je peux faire ce scan en mode sans echec ou il faut que je boot en normal? Et pas de conflits avec un quelconque logiciel, comme antivir ou spybot?
Merci de te pencher sur mon cas en tout cas
Utilisateur anonyme
11 févr. 2012 à 01:27
11 févr. 2012 à 01:27
spybot il va degager il vaut rien sinon non pas de conflit et de toutes facons tous les processus non vitaux seront stoppés spybot avec
Alors delfix m'envoie :
# DelFix v8.7 - Rapport créé le 11/02/2012 à 01:40:04
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : thibaut - PC-THIBAUT (Administrateur)
# Exécuté depuis : C:\Users\thibaut\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Kill'em
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\thibaut\Downloads\defogger_disable.log
Supprimé : C:\Users\thibaut\Downloads\Pre_scan.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S2].txt - [657 octets] - [11/02/2012 01:30:54]
DelFix[S1].txt - [716 octets] - [11/02/2012 01:40:04]
########## EOF - C:\DelFix[S1].txt - [839 octets] ##########
Sinon pour pre scan, je l'ai lancé, il a tourné, m'a dit que j'avais un dique virtuel et que je devais accepter le démontage, ce que j'ai fait, mais une fois l'opération terminée, rien ne s'est passé. lorsque j'ai cliqué sur fermer, l'ordi a redémarré, j'ai voulu le relancer et maintenant au démarrage du logiciel, j'ai le choix entre plusieurs text box :
kill
script
regedit
cmd
services
veryf sys
tools
je viens de tester la verif system, il a effectué l'opération, mais s'est juste fermé à la fin sans rien me donner.
# DelFix v8.7 - Rapport créé le 11/02/2012 à 01:40:04
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : thibaut - PC-THIBAUT (Administrateur)
# Exécuté depuis : C:\Users\thibaut\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Kill'em
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\thibaut\Downloads\defogger_disable.log
Supprimé : C:\Users\thibaut\Downloads\Pre_scan.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S2].txt - [657 octets] - [11/02/2012 01:30:54]
DelFix[S1].txt - [716 octets] - [11/02/2012 01:40:04]
########## EOF - C:\DelFix[S1].txt - [839 octets] ##########
Sinon pour pre scan, je l'ai lancé, il a tourné, m'a dit que j'avais un dique virtuel et que je devais accepter le démontage, ce que j'ai fait, mais une fois l'opération terminée, rien ne s'est passé. lorsque j'ai cliqué sur fermer, l'ordi a redémarré, j'ai voulu le relancer et maintenant au démarrage du logiciel, j'ai le choix entre plusieurs text box :
kill
script
regedit
cmd
services
veryf sys
tools
je viens de tester la verif system, il a effectué l'opération, mais s'est juste fermé à la fin sans rien me donner.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pardon, pas vu que prescan avait enregistré un log.
http://pjjoint.malekal.com/files.php?id=20120211_e8r14h11j11e13
11/02/2012 à 1h36
http://pjjoint.malekal.com/files.php?id=20120211_e8r14h11j11e13
11/02/2012 à 1h36
MAJ :
Aujourd'hui le pc fonctionne en mode normal. Windows un peu long à charger, mais sinon pas de problème apparent.
Je n'ai pourtant rien fait depuis hier ou seul le mode sans echec était possible.
C'est ce qui s'est passé dernierement (plantage, fonctionnement, plantage etc), donc je pense qu'il y a toujours un problème et qu'il va planter à nouveau sous peu.
Je suis donc toujours à votre écoute si vous avez une démarche à me proposer.
merci
Aujourd'hui le pc fonctionne en mode normal. Windows un peu long à charger, mais sinon pas de problème apparent.
Je n'ai pourtant rien fait depuis hier ou seul le mode sans echec était possible.
C'est ce qui s'est passé dernierement (plantage, fonctionnement, plantage etc), donc je pense qu'il y a toujours un problème et qu'il va planter à nouveau sous peu.
Je suis donc toujours à votre écoute si vous avez une démarche à me proposer.
merci
Tu m'as dit que ca n'entrerait pas en conflit avec prescan, donc je n'ai pas jugé que c'etait une opération urgente.
bref, je viens de le désinstaller, dois je refaire les scans?
bref, je viens de le désinstaller, dois je refaire les scans?
Utilisateur anonyme
11 févr. 2012 à 14:20
11 févr. 2012 à 14:20
tu as un rapport avec l'espagne ?
=========================
peux-tu zipper ces fichiers et heberger l'archive stp ?
C:\Windows\System32\Tasks\{0080CBA5-3E50-4F38-93C7-BEAAF9430773}
C:\Windows\System32\Tasks\{07D495A0-70A4-4F4F-B3CF-4FE33A721161}
C:\Windows\System32\Tasks\{8E8CCBEE-D4F2-4D0C-8A9C-1ADBF925A7EA}
C:\Windows\System32\Tasks\{D54D669D-5310-4939-85D3-B694624F8DCD}
C:\Windows\System32\Tasks\{F98E33D5-DF38-4C1F-A07A-D446C8CE6A84}
=========================
internet explorer pas à jour => à faire
Mozilla firefoxpas à jour => à faire
=========================
desinstalle java update 29
desinstalle BSP DB Toolbar
=========================
relance pre_scan , choisis l'option script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[-HKCU\Software\1ClickDownload]
[-HKCU\Software\cacaoweb]
[-HKLM\Software\Iminent]
folder::
C:\Program Files\BSP DB Toolbar
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files\Spybot - Search & Destroy
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
=========================
peux-tu zipper ces fichiers et heberger l'archive stp ?
C:\Windows\System32\Tasks\{0080CBA5-3E50-4F38-93C7-BEAAF9430773}
C:\Windows\System32\Tasks\{07D495A0-70A4-4F4F-B3CF-4FE33A721161}
C:\Windows\System32\Tasks\{8E8CCBEE-D4F2-4D0C-8A9C-1ADBF925A7EA}
C:\Windows\System32\Tasks\{D54D669D-5310-4939-85D3-B694624F8DCD}
C:\Windows\System32\Tasks\{F98E33D5-DF38-4C1F-A07A-D446C8CE6A84}
=========================
internet explorer pas à jour => à faire
Mozilla firefoxpas à jour => à faire
=========================
desinstalle java update 29
desinstalle BSP DB Toolbar
=========================
relance pre_scan , choisis l'option script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[-HKCU\Software\1ClickDownload]
[-HKCU\Software\cacaoweb]
[-HKLM\Software\Iminent]
folder::
C:\Program Files\BSP DB Toolbar
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files\Spybot - Search & Destroy
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Ok alors :
L'espagne c'est normal, j'y vis actuellement
Archive des fichiers zip :
http://www.toofiles.com/fr/oip/documents/zip/07d495a0-70a4-4f4f-b3cf-4fe33a721161.html
http://www.toofiles.com/fr/oip/documents/zip/8e8ccbee-d4f2-4d0c-8a9c-1adbf925a7ea.html
http://www.toofiles.com/fr/oip/documents/zip/0080cba5-3e50-4f38-93c7-beaaf9430773.html
http://www.toofiles.com/fr/oip/documents/zip/d54d669d-5310-4939-85d3-b694624f8dcd.html
http://www.toofiles.com/fr/oip/documents/zip/f98e33d5-df38-4c1f-a07a-d446c8ce6a84.html
Internet explorer : je ne l'utilise jamais, d'ailleurs j'aimerais bien savoir comment s'en débarasser définitvement car j'ai l'impression qu'il revient tout seul.
Mais j'ai tout de même fait la maj, comme demandé.
Firefox : Je pensais l'avoir totalement supprimé, vu que c'est LE truc qui me faisait le plus planter. Idem, je viens de refaire la maj.
Java update : je l'ai désinstallé.
BSP DB Toolbar : impossible de le trouver, que ce soit sur ccleaner ou directement en recherche dans l'explorer. C'est normal? Comment puis je le désinstaller?
Pour prescript, j'ai collé le text, des messages d'erreurs sont apparus :
impossible de trouver c kill em erunt.exe; swreg.exe et swcacsl.com
C'est du chinois pour moi, je ne sais pas si c'est normal.
L'ordinateur a redémarré après, voici le log :
http://pjjoint.malekal.com/files.php?id=20120211_t8v8h6x11n15
L'espagne c'est normal, j'y vis actuellement
Archive des fichiers zip :
http://www.toofiles.com/fr/oip/documents/zip/07d495a0-70a4-4f4f-b3cf-4fe33a721161.html
http://www.toofiles.com/fr/oip/documents/zip/8e8ccbee-d4f2-4d0c-8a9c-1adbf925a7ea.html
http://www.toofiles.com/fr/oip/documents/zip/0080cba5-3e50-4f38-93c7-beaaf9430773.html
http://www.toofiles.com/fr/oip/documents/zip/d54d669d-5310-4939-85d3-b694624f8dcd.html
http://www.toofiles.com/fr/oip/documents/zip/f98e33d5-df38-4c1f-a07a-d446c8ce6a84.html
Internet explorer : je ne l'utilise jamais, d'ailleurs j'aimerais bien savoir comment s'en débarasser définitvement car j'ai l'impression qu'il revient tout seul.
Mais j'ai tout de même fait la maj, comme demandé.
Firefox : Je pensais l'avoir totalement supprimé, vu que c'est LE truc qui me faisait le plus planter. Idem, je viens de refaire la maj.
Java update : je l'ai désinstallé.
BSP DB Toolbar : impossible de le trouver, que ce soit sur ccleaner ou directement en recherche dans l'explorer. C'est normal? Comment puis je le désinstaller?
Pour prescript, j'ai collé le text, des messages d'erreurs sont apparus :
impossible de trouver c kill em erunt.exe; swreg.exe et swcacsl.com
C'est du chinois pour moi, je ne sais pas si c'est normal.
L'ordinateur a redémarré après, voici le log :
http://pjjoint.malekal.com/files.php?id=20120211_t8v8h6x11n15
Utilisateur anonyme
11 févr. 2012 à 17:46
11 févr. 2012 à 17:46
Internet explorer :
windows live et windows update utilisent son protocole donc interdiction de le virer et faire en sorte qu il soit à jour
=============
t'as supprimé le dossier C:\Kill'em entre temps ?
windows live et windows update utilisent son protocole donc interdiction de le virer et faire en sorte qu il soit à jour
=============
t'as supprimé le dossier C:\Kill'em entre temps ?
oooh je vois..
Je crois que j'avais viré ie, c'est peut etre pour ca qu'il y a eu des soucis.
A propos de C:\kill'em, je ne sais pas ce que c'est donc je n'ai rien fait.
Dois je le virer? je le vois bien apparaitre, une simple suppression du fichier suffit?
Je crois que j'avais viré ie, c'est peut etre pour ca qu'il y a eu des soucis.
A propos de C:\kill'em, je ne sais pas ce que c'est donc je n'ai rien fait.
Dois je le virer? je le vois bien apparaitre, une simple suppression du fichier suffit?
Utilisateur anonyme
11 févr. 2012 à 19:15
11 févr. 2012 à 19:15
non laisse-le il sera viré après , y'en aura peut etre encore besoin
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
http://pjjoint.malekal.com/files.php?id=20120211_r7w6n9y10m14
Le logiciel a eu 2 petits freeze "ne répond pas" durant les étapes :
getting folder structure,
et durant le scan de system32\zipfolder
Je ne sais pas si ca veut dire quelque chose, mais tout s'est bien terminé
Le logiciel a eu 2 petits freeze "ne répond pas" durant les étapes :
getting folder structure,
et durant le scan de system32\zipfolder
Je ne sais pas si ca veut dire quelque chose, mais tout s'est bien terminé
Bien sur; désolé j'ai lu un peu trop vite.
http://pjjoint.malekal.com/files.php?id=20120211_x7w7t13v6x12
http://pjjoint.malekal.com/files.php?id=20120211_x7w7t13v6x12
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 11/02/2012 à 21:00
Modifié par g3n-h@ckm@n le 11/02/2012 à 21:00
desinstalle Iobit toolbar si tu peux
et Iobit Malware fighter entre nous il vaut pas un clou
=======
dans program Files tu as un programme qui n'est pas installé dans son dossier resultat ca fout un brod$$ monstre la dedans...
=================
colle le contenuu du ce fichier :
C:\Windows\EXPL0RER.INI
==============
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
MOD - [2012/02/06 17:57:08 | 001,074,016 | ---- | M] (Spigot, Inc.) -- \IE\5.0\iobitToolbarIE.dll
IE - HKU\S-1-5-21-46477222-1931754860-80801497-1000\..\URLSearchHook: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\5.0\iobitToolbarIE.dll (Spigot, Inc.)
IE - HKU\S-1-5-21-46477222-1931754860-80801497-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-21-46477222-1931754860-80801497-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 172.17.0.1:3128
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: File not found
CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
O2 - BHO: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\5.0\iobitToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\5.0\iobitToolbarIE.dll (Spigot, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
[2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
:Files
C:\Program Files (x86)\IObit Toolbar
C:\Users\Jérémy\AppData\Roaming\Media Get LLC
C:\Windows\System32\explorer.exe | C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_b816eb59c7bb4020\explorer.exe /Replace
@Alternate Data Stream - 108 bytes -> C:\ProgramData\Temp:553CA6CA
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
et Iobit Malware fighter entre nous il vaut pas un clou
=======
dans program Files tu as un programme qui n'est pas installé dans son dossier resultat ca fout un brod$$ monstre la dedans...
=================
colle le contenuu du ce fichier :
C:\Windows\EXPL0RER.INI
==============
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
MOD - [2012/02/06 17:57:08 | 001,074,016 | ---- | M] (Spigot, Inc.) -- \IE\5.0\iobitToolbarIE.dll
IE - HKU\S-1-5-21-46477222-1931754860-80801497-1000\..\URLSearchHook: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\5.0\iobitToolbarIE.dll (Spigot, Inc.)
IE - HKU\S-1-5-21-46477222-1931754860-80801497-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-21-46477222-1931754860-80801497-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 172.17.0.1:3128
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: File not found
CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
O2 - BHO: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\5.0\iobitToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (IObit Toolbar) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\5.0\iobitToolbarIE.dll (Spigot, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
[2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
:Files
C:\Program Files (x86)\IObit Toolbar
C:\Users\Jérémy\AppData\Roaming\Media Get LLC
C:\Windows\System32\explorer.exe | C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_b816eb59c7bb4020\explorer.exe /Replace
@Alternate Data Stream - 108 bytes -> C:\ProgramData\Temp:553CA6CA
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Alors iobit toolbare et iobit malware fighter, je n'en avais jamais entendu parler, et j'ai été incapable de les localiser, encore une fois sur ccleaner ou en recherche explorer. Sont ils vraiment sur le pc? Désolé je ne sais pas comment les retirer
C windows explorer.ini, je n'ai pas compris non plus. Que dois je faire?
Je n'ai pas de dossier c\windows\explorer
je n'ai pas non plus trouvé de explorer.ini en recherche explorer.
j'ai effectué la suite, voici le rapport.
http://pjjoint.malekal.com/files.php?id=20120211_h5b9l5v11h7
C windows explorer.ini, je n'ai pas compris non plus. Que dois je faire?
Je n'ai pas de dossier c\windows\explorer
je n'ai pas non plus trouvé de explorer.ini en recherche explorer.
j'ai effectué la suite, voici le rapport.
http://pjjoint.malekal.com/files.php?id=20120211_h5b9l5v11h7