Démarrage avec message d'erreur sous windows 8
Fermé
jforqueray
Messages postés
3
Date d'inscription
samedi 24 août 2013
Statut
Membre
Dernière intervention
3 avril 2021
-
24 août 2013 à 22:50
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 2 sept. 2013 à 00:08
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 2 sept. 2013 à 00:08
A voir également:
- Démarrage avec message d'erreur sous windows 8
- Clé windows 8 - Guide
- Erreur 0x80070643 - Guide
- Pc lent au démarrage - Guide
- Programme demarrage windows 10 - Guide
- Recuperer message whatsapp - Guide
24 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
24 août 2013 à 22:52
24 août 2013 à 22:52
salut
Télécharge et enregistre (lien direct) http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur") puis clique sur scan
une fois fait , clique sur nettoyer et poste C:\Adwcleaner[Sx].txt
Télécharge et enregistre (lien direct) http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur") puis clique sur scan
une fois fait , clique sur nettoyer et poste C:\Adwcleaner[Sx].txt
Merci beaucoup pour ton aide, j'ai fait ce que tu m'as dit et le message n'est plus apparu au démarrage.
Voici le rapport,
# AdwCleaner v3.001 - Rapport créé le 27/08/2013 à 23:51:42
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Joël - GAMBA
# Exécuté depuis : C:\Users\Joël\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\Joël\Qtrax
Dossier Supprimé : C:\Users\Joël\AppData\Local\cre
Dossier Supprimé : C:\Users\Joël\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Joël\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax
Fichier Supprimé : C:\Users\Joël\AppData\Roaming\Mozilla\Firefox\Profiles\4m1y5u5o.default\\invalidprefs.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ConduitFloatingPlugin_biahaobfpkgeiomkihcdgknebbhadonc]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\Joël\AppData\Roaming\Mozilla\Firefox\Profiles\4m1y5u5o.default\prefs.js ]
-\\ Google Chrome v29.0.1547.57
[ Fichier : C:\Users\Joël\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[S1].txt - [1451 octets] - [27/08/2013 23:51:42]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1511 octets] ##########
Voici le rapport,
# AdwCleaner v3.001 - Rapport créé le 27/08/2013 à 23:51:42
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Joël - GAMBA
# Exécuté depuis : C:\Users\Joël\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\Joël\Qtrax
Dossier Supprimé : C:\Users\Joël\AppData\Local\cre
Dossier Supprimé : C:\Users\Joël\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Joël\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qtrax
Fichier Supprimé : C:\Users\Joël\AppData\Roaming\Mozilla\Firefox\Profiles\4m1y5u5o.default\\invalidprefs.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ConduitFloatingPlugin_biahaobfpkgeiomkihcdgknebbhadonc]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\Joël\AppData\Roaming\Mozilla\Firefox\Profiles\4m1y5u5o.default\prefs.js ]
-\\ Google Chrome v29.0.1547.57
[ Fichier : C:\Users\Joël\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[S1].txt - [1451 octets] - [27/08/2013 23:51:42]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1511 octets] ##########
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
28 août 2013 à 08:27
28 août 2013 à 08:27
re
la suite
http://security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/
la suite
http://security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/
Voici le rapport:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.4 (08.22.2013:1)
OS: Windows 8 x64
Ran by Jo0/00l on 28/08/2013 at 11:22:01,34
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\qtrax
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT3307695
~~~ Files
Successfully deleted: [File] "C:\Users\Jo0/00l\appdata\locallow\microsoft\silverlight\outofbrowser\index\portal.qtrax.com"
~~~ Folders
Successfully deleted: [Folder] "C:\Users\Jo0/00l\appdata\local\software"
Failed to delete: [Folder] "C:\Windows\syswow64\ai_recyclebin"
~~~ FireFox
Successfully deleted: [File] C:\Users\Jo0/00l\AppData\Roaming\mozilla\firefox\profiles\4m1y5u5o.default\invalidprefs.js
Successfully deleted: [Folder] C:\Users\Jo0/00l\AppData\Roaming\mozilla\firefox\profiles\4m1y5u5o.default\extensions\116
Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\\***@***
Emptied folder: C:\Users\Jo0/00l\AppData\Roaming\mozilla\firefox\profiles\4m1y5u5o.default\minidumps [12 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28/08/2013 at 11:26:14,80
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.4 (08.22.2013:1)
OS: Windows 8 x64
Ran by Jo0/00l on 28/08/2013 at 11:22:01,34
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\qtrax
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT3307695
~~~ Files
Successfully deleted: [File] "C:\Users\Jo0/00l\appdata\locallow\microsoft\silverlight\outofbrowser\index\portal.qtrax.com"
~~~ Folders
Successfully deleted: [Folder] "C:\Users\Jo0/00l\appdata\local\software"
Failed to delete: [Folder] "C:\Windows\syswow64\ai_recyclebin"
~~~ FireFox
Successfully deleted: [File] C:\Users\Jo0/00l\AppData\Roaming\mozilla\firefox\profiles\4m1y5u5o.default\invalidprefs.js
Successfully deleted: [Folder] C:\Users\Jo0/00l\AppData\Roaming\mozilla\firefox\profiles\4m1y5u5o.default\extensions\116
Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\\***@***
Emptied folder: C:\Users\Jo0/00l\AppData\Roaming\mozilla\firefox\profiles\4m1y5u5o.default\minidumps [12 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28/08/2013 at 11:26:14,80
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 28/08/2013 à 17:05
Modifié par g3n-h@ckm@n le 28/08/2013 à 17:05
c'est toi qui change le nom de la session utilisateur ?
execute malwarebytes
https://www.security-helpzone.com/2013/04/17/malwarebytes-anti-malware-mbam-detecteur-generaliste-de-menaces/
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Bientôt désinscrit de Commentcamarche...
execute malwarebytes
https://www.security-helpzone.com/2013/04/17/malwarebytes-anti-malware-mbam-detecteur-generaliste-de-menaces/
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Bientôt désinscrit de Commentcamarche...
Je ne comprend pas trop ta 1ére question, changer le nom de la session utilisateur?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
28 août 2013 à 22:32
28 août 2013 à 22:32
nan c'est bon c'est le programme JRT qui prend pas les caractère speciaux , fais la suite :)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
28 août 2013 à 22:44
28 août 2013 à 22:44
ca roule :)
Salut voici le rapport,
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.29.04
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16660
Joël :: GAMBA [administrateur]
29/08/2013 14:23:05
mbam-log-2013-08-29 (14-23-05).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 402146
Temps écoulé: 1 heure(s), 2 minute(s), 50 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\System Volume Information\SystemRestore\FRStaging\Windows\System32\roboot64.exe (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.29.04
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16660
Joël :: GAMBA [administrateur]
29/08/2013 14:23:05
mbam-log-2013-08-29 (14-23-05).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 402146
Temps écoulé: 1 heure(s), 2 minute(s), 50 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\System Volume Information\SystemRestore\FRStaging\Windows\System32\roboot64.exe (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
29 août 2013 à 19:15
29 août 2013 à 19:15
ok on fait un diag voir s 'il traine pas des mer$es , et suivant quoi , on plie :)
fais OTL :
http://security-helpzone.com/gen-hackman/tutos-canneds/otl-2/
fais OTL :
http://security-helpzone.com/gen-hackman/tutos-canneds/otl-2/
Salut, j'ai les rapports OTL mais je n'arrive pas à rentrer dans le site cjoint?
Je réessayerai demain.
Bonne soirée et merci pour le suivi :-)
Je réessayerai demain.
Bonne soirée et merci pour le suivi :-)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
29 août 2013 à 23:28
29 août 2013 à 23:28
re
oui cjoint delire
passe par cet hebergeur au pire http://forums-fec.be/upload/
oui cjoint delire
passe par cet hebergeur au pire http://forums-fec.be/upload/
Salut,
Cjoint refonctionne, voici les liens:
http://cjoint.com/?CHEo13em0hj
http://cjoint.com/?CHEo6oHKrNR
C'est bien pratique, je ne connaissais pas.
Bonne aprèm
Cjoint refonctionne, voici les liens:
http://cjoint.com/?CHEo13em0hj
http://cjoint.com/?CHEo6oHKrNR
C'est bien pratique, je ne connaissais pas.
Bonne aprèm
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 31/08/2013 à 13:53
Modifié par g3n-h@ckm@n le 31/08/2013 à 13:53
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
O2 - BHO: (CIESpeechBHO Class) - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: BtvStack
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableCAD = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O9 - Extra 'Tools' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll File not found
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{52B16411-40E8-4F26-A7ED-4CE8A784ADE7}: DhcpNameServer = 10.0.0.2
[2013/08/21 22:06:49 | 000,000,000 | -HSD | C] -- C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013/08/15 16:27:19 | 000,003,717 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
[2013/07/08 13:46:09 | 000,000,000 | ---D | M] -- C:\Users\Joël\AppData\Roaming\FreeSoftwareUpdater
[HKEY_CURRENT_USER\Software\(null)]
[HKEY_CURRENT_USER\Software\holasearch LTD]
[HKEY_LOCAL_MACHINE\Software\Vittalia]
[2013/02/28 15:14:47 | 000,000,000 | -H-- | M] () -- C:\ProgramData\DP45977C.lfl
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=DWORD:0
:Files
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\*
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Bientôt désinscrit de Commentcamarche...
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
O2 - BHO: (CIESpeechBHO Class) - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: BtvStack
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableCAD = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O9 - Extra 'Tools' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll File not found
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{52B16411-40E8-4F26-A7ED-4CE8A784ADE7}: DhcpNameServer = 10.0.0.2
[2013/08/21 22:06:49 | 000,000,000 | -HSD | C] -- C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013/08/15 16:27:19 | 000,003,717 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
[2013/07/08 13:46:09 | 000,000,000 | ---D | M] -- C:\Users\Joël\AppData\Roaming\FreeSoftwareUpdater
[HKEY_CURRENT_USER\Software\(null)]
[HKEY_CURRENT_USER\Software\holasearch LTD]
[HKEY_LOCAL_MACHINE\Software\Vittalia]
[2013/02/28 15:14:47 | 000,000,000 | -H-- | M] () -- C:\ProgramData\DP45977C.lfl
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=DWORD:0
:Files
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\*
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Bientôt désinscrit de Commentcamarche...
Re Re salut,
Voici la réponse de la machine:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8D10F6C4-0E01-4BD4-8601-11AC1FDF8126}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8D10F6C4-0E01-4BD4-8601-11AC1FDF8126}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableCAD deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\EnableLinkedConnections deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{7815BE26-237D-41A8-A98F-F7BD75F71086}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7815BE26-237D-41A8-A98F-F7BD75F71086}\ not found.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer| /E : value set successfully!
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{52B16411-40E8-4F26-A7ED-4CE8A784ADE7}\\DhcpNameServer| /E : value set successfully!
C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} folder moved successfully.
C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml moved successfully.
C:\Users\Joël\AppData\Roaming\FreeSoftwareUpdater folder moved successfully.
File EY_CURRENT_USER\Software\(null)] not found.
Folder EY_CURRENT_USER\Software\holasearch LTD]\ not found.
File EY_LOCAL_MACHINE\Software\Vittalia] not found.
File move failed. C:\ProgramData\DP45977C.lfl scheduled to be moved on reboot.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
========== FILES ==========
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\FXSSVCDebugLogFile.txt moved successfully.
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\FXSTIFFDebugLogFile.txt moved successfully.
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\mpam-1483b73b.exe moved successfully.
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\MpCmdRun.log moved successfully.
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\T30DebugLogFile.txt moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Joël
->Temp folder emptied: 40366591 bytes
->Temporary Internet Files folder emptied: 41137930 bytes
->FireFox cache emptied: 18949666 bytes
->Google Chrome cache emptied: 48548657 bytes
->Flash cache emptied: 751 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1462416 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 143,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 08312013_160310
Files\Folders moved on Reboot...
C:\ProgramData\DP45977C.lfl moved successfully.
C:\Users\Joël\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Joël\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\lm\Joël\aipflib.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\lm\Joël\LMutilps32.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\lm\dsiwmis.log scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Voici la réponse de la machine:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8D10F6C4-0E01-4BD4-8601-11AC1FDF8126}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8D10F6C4-0E01-4BD4-8601-11AC1FDF8126}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableCAD deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\EnableLinkedConnections deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{7815BE26-237D-41A8-A98F-F7BD75F71086}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7815BE26-237D-41A8-A98F-F7BD75F71086}\ not found.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer| /E : value set successfully!
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{52B16411-40E8-4F26-A7ED-4CE8A784ADE7}\\DhcpNameServer| /E : value set successfully!
C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} folder moved successfully.
C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml moved successfully.
C:\Users\Joël\AppData\Roaming\FreeSoftwareUpdater folder moved successfully.
File EY_CURRENT_USER\Software\(null)] not found.
Folder EY_CURRENT_USER\Software\holasearch LTD]\ not found.
File EY_LOCAL_MACHINE\Software\Vittalia] not found.
File move failed. C:\ProgramData\DP45977C.lfl scheduled to be moved on reboot.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\\"EnableFirewall"|DWORD:0 /E : value set successfully!
========== FILES ==========
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\FXSSVCDebugLogFile.txt moved successfully.
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\FXSTIFFDebugLogFile.txt moved successfully.
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\mpam-1483b73b.exe moved successfully.
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\MpCmdRun.log moved successfully.
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\T30DebugLogFile.txt moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Joël
->Temp folder emptied: 40366591 bytes
->Temporary Internet Files folder emptied: 41137930 bytes
->FireFox cache emptied: 18949666 bytes
->Google Chrome cache emptied: 48548657 bytes
->Flash cache emptied: 751 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1462416 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 143,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 08312013_160310
Files\Folders moved on Reboot...
C:\ProgramData\DP45977C.lfl moved successfully.
C:\Users\Joël\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Joël\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\lm\Joël\aipflib.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\lm\Joël\LMutilps32.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\lm\dsiwmis.log scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
31 août 2013 à 16:19
31 août 2013 à 16:19
bien , toujours des soucis ?
Il me semble que tout fonctionne normalement, je ne sais pas trop comment t'as fais mais te dis un super grand merci pour le nettoyage et le temps apportés à la machine.
C'était du travail de pro :-)
C'était du travail de pro :-)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
31 août 2013 à 17:34
31 août 2013 à 17:34
ok dans ce cas là on finit en beauté , fais le ménage :
=> http://security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/
=> http://security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/
Waw il ya encore du boulot, je viens d'installer juste avant de voir ton message adobe reader XI sur leur site, il me semble pas mal qu'en penses-tu?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
1 sept. 2013 à 09:37
1 sept. 2013 à 09:37
bof je lui préfère sumatra PDF il est moins attaqué , moins de failles de securité
