5-6 fichiers temp.suprimé=problèmesRésolu/Fermé

Question

Bonjour, 

J'ai supprimé plusieurs fichiers temporaires , depuis ce jour j'ai quelques problèmes 

- certains .exe ne veulent plus s'ouvrir
-certains logiciels ne veulent plus se désinstaller (même en mode sans echec)
-certains logiciels ne veulent plus s'installer

Pour les .exe et qui ne s'ouvrent plus et/ou  que je n'arrive pas à installer windows m'affiche ce message d'erreur:

" windows ne parvient pas à acceder au périphèrique, au chemin d'accès ou au fichier .Vous ne disposer peut-etre pas des autorisations pour avoir accès à cet element."


-Certaine fois il m'affiche le message erreur puis le logiciel s'ouvre tout de meme !


d'autre problèmes moins grave

-le volet windows s'ouvre mais ... vide
-la fonction clik droit : "ouvrir l'emplacement du fichier" ne fonctionne plus pour utorrent¨.

Ma question est :
-Est-il possible que  le fait d'avoir supprimer quelques fichiers temporaires  peut provoquer de pareils problèmes ? Existe-il un fichier/dossier qui une fois supprimé pourrait provoquer ce genre de truc? Ou suis-je infecté à coup sur?

J'ai fais un scan avec malvarebyts' antimalvare qui a trouver 1 element infecté, je l'ai jeté.
J'ai fais une analyse avec avira, il m'a trouvé 2 "faux " que je connais et que j'ai depuis longtemps

Merci 


Configuration: Windows Vista / Firefox 3.6.3

jfkpresident · Answer

Bonsoir,

Est-il possible que le fait d'avoir supprimer quelques fichiers temporaires peut provoquer de pareils problèmes ? 

NON .

Cela ressemble beaucoup a une infection .

On va vérifier ça ensemble :

 Télécharge ZhpDiag de Nicolas Coolman .
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

wlaxy · Answer

Salut,  

J'ai fait ce que tu as dis,  voilà le lien


http://www.cijoint.fr/cjlink.php?file=cj201010/cijVFNJCsc.txt


Merci

jfkpresident · Answer

Plusieurs infections sur ton rapport ...

Peux tu me coller le dernier rapport de MBAM (onglet rapports/logs quand tu l'ouvre)

Supprimes Spybot search n' destroy avant de faire la procédure suivante ; Il risquerait de gener fortement la désinfection et de plus est inutile sur ton pc .


Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

Double-clique sur OTMoveIt3.exe pour le lancer.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-

:files
C:\Program Files\Mozilla FireFox\extensions\searchsettings@spigot.com       
C:\Program Files\Search Settings
C:\Program Files\OfferBox
C:\Program Files\Application Updater\ApplicationUpdater.exe       
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job       
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job       
C:\Program Files\AskBarDis       
C:\ProgramData\Trymedia       

:services
Application Updater 

:commands
[emptytemp]
[start explorer]
[reboot]


Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

wlaxy · Answer

Re-

Je vais devoir faire en 2 fois, j'ai supprimé spybot.
- Malvarebyts'...  démarre  uniquement en mode sans échec (depuis quelques temps déjà) donc je t'envoie le rapport depuis le m.sans échec et je retourne dans le "demarrage normal" pour poursuivre avec OTM .exe (que j'ai déjà/encore, sur mon bureau suite à un précédent problème qui date de plusieurs mois)

Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3497
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18975

26.10.2010 22:21:08
mbam-log-2010-10-26 (22-21-08).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 282555
Temps écoulé: 57 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

wlaxy · Answer

Rre

voilà le rapport OTM

All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SearchSettings scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater\ scheduled to be deleted on reboot.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SearchSettings scheduled to be deleted on reboot.
========== FILES ==========
File move failed. C:\Program Files\Mozilla FireFox\extensions\searchsettings@spigot.com scheduled to be moved on reboot.
C:\Program Files\Search Settings	emp moved successfully.
C:\Program Files\Search Settingses moved successfully.
Folder move failed. C:\Program Files\Search Settings\FF\components scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\skin scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\locale\en-US scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\locale scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\content scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBoxes scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\offerboxffx@offerbox.com\components scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome\content scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\offerboxffx@offerbox.com scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox scheduled to be moved on reboot.
File move failed. C:\Program Files\Application Updater\ApplicationUpdater.exe scheduled to be moved on reboot.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job moved successfully.
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job moved successfully.
Folder move failed. C:\Program Files\AskBarDis\bar\Settings scheduled to be moved on reboot.
Folder move failed. C:\Program Files\AskBarDis\bar\bin scheduled to be moved on reboot.
Folder move failed. C:\Program Files\AskBarDis\bar scheduled to be moved on reboot.
Folder move failed. C:\Program Files\AskBarDis scheduled to be moved on reboot.
C:\ProgramData\Trymedia\licenses moved successfully.
C:\ProgramData\Trymedia\data moved successfully.
C:\ProgramData\Trymedia moved successfully.
========== SERVICES/DRIVERS ==========
Service\Driver Application Updater not found.
Unable to delete service\driver keyApplication Updater.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: axel
->Temp folder emptied: 1108118 bytes
->Temporary Internet Files folder emptied: 2591619 bytes
->Java cache emptied: 39853576 bytes
->FireFox cache emptied: 43241415 bytes
->Google Chrome cache emptied: 6403479 bytes
 
User: Default
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W0BQIM70\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UF7I6AYE\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HOKEH8BO\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3WN663JV\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W0BQIM70\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UF7I6AYE\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HOKEH8BO\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3WN663JV\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Journal
 
User: Public
 
User: RegBack
 
User: systemprofile
 
User: TxR
 
%systemdrive% .tmp files removed: 0 bytes
Folder delete  failed. C:\Windows\msdownld.tmp scheduled to be deleted on reboot.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 499673830 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 565.47 mb
 
 
OTM by OldTimer - Version 3.0.0.5 log created on 10272010_223901

jfkpresident · Answer

Ok ,mainteant tu reste en mode normal et tu relance MBAM par clic droit dessus puis "éxécuter en tant qu'admin..." 

Tu le met a jour (clique sur "mise a jour") et tu lance un scan complet .

Copie/colle le rapport du scan .

Je regarde ça demain ,bonne nuit ;)

wlaxy · Answer

Bien, je te remercie 

bien belle nuit à toi aussi

wlaxy · Answer

bonjour,

J'ai bien tenté de faire une analyse avec Malvarebytes'....en mode normal mais rien à faire, elle se lance quelque seconde puis bloque avant que l'écran bleu de windows me propose de verifier mon disque dur.

Ce problème est bien antérieur à mon souci actuel.

Je devrais peut-etre désinstaller puis réinstaller  Malvareb... 

Ou pas?

bonne journée

jfkpresident · Answer

Désinstalle et réinstalle MBAM comme décrit ci-dessous ensuite tu le lance en mode normal et si le probleme persiste ,lance le en mode sans echec avec prise en charge du réseau et colle moi le rapport . 

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse
***Membre Contributeur Sécurité***

wlaxy · Answer

re

MBAm ne s'est pas lancer en mode normal (toujours le meme blèm : "ecran bleu; Kernel_Data_..._error".
 je te poste le rapport effectué en mode sans échec

j'ai cliqué "tout réparer" (bien que pour les 3 troyan concernant les 3 soft je ne pense pas que le souci vienne de la...) après je ne suis sur de rien.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4974

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18975

28.10.2010 18:27:56
mbam-log-2010-10-28 (18-27-56).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 304087
Temps écoulé: 1 heure(s), 2 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\KOO9RV9K4Z (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\X3EKEPXJP2 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\axel\Downloads\TechSmith_SnagIt_9.1.3_Build_19\keygen\keygen.exe (Backdoor.RBot) -> Quarantined and deleted successfully.
C:\Users\axel\Downloads\TuneUp.Utilities.2010.v9.0.3000.127.French.Incl.Keymaker-CORE\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Users\axel\Downloads\UltraISO.Premium.Edition.9.3.6.2750.Retail.Incl.Keymaker-ZWT\ultraiso\Keymaker-ZWT\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

jfkpresident · Answer

Le soucis vient de tes cracks et keygens que tu as téléchargé via le P2P !

Recolle moi un nouveau log ZhpDiag .

wlaxy · Answer

ok ...

voici le lien

http://www.cijoint.fr/cjlink.php?file=cj201010/cijFeJd2IT.txt

jfkpresident · Answer

Relance une seconde fois ZhpDiag ,clique sur le tournevis vert (a droite) puis selectionne la case (082) puis lance le scan et donne moi le rapport généré .

wlaxy · Answer

Voilà

http://www.cijoint.fr/cjlink.php?file=cj201010/cij6OdE0tJ.txt

jfkpresident · Answer

Ne cherche pas d'ou viennent tes soucis :

---\ Crack & Keygen Files (CKF) (O82)
C:\Downloads\KEYGEN.exe
C:\Program Files\RAR Password Cracker\example1.rar
C:\Program Files\RAR Password Cracker\example2.rar
C:\Program Files\RAR Password Crackerpc.exe
C:\Program Files\RAR Password Cracker\uninstall.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Codemasters\IGI 2\Crack\igi2.exe
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Codemasters\IGI 2\Crack\igi2.exe
C:\Users\axel\AppData\Local\IM\Identities\{E0062F3E-FB3B-4F52-AC37-BBD7F927C764}\Message Store\Attachments\KEYGEN.EXE
C:\Users\axel\AppData\Local\IM\Identities\{E0062F3E-FB3B-4F52-AC37-BBD7F927C764}\Message Store\Attachments\{0EC11B90-40E3-47CF-8069-8061A5E972D3}\KEYGEN.EXE
C:\Users\axel\AppData\Local\IM\Identities\{E0062F3E-FB3B-4F52-AC37-BBD7F927C764}\Message Store\Attachments\{14D251E9-B5C9-409D-A868-77A3C0AA5182}\KEYGEN.EXE
C:\Users\axel\AppData\Local\IM\Identities\{E0062F3E-FB3B-4F52-AC37-BBD7F927C764}\Message Store\Attachments\{BB3B2CFE-487F-42D0-9AD4-A7EA0DE17A7D}\KEYGEN.EXE
C:\Users\axel\AppData\Local\IM\Identities\{E0062F3E-FB3B-4F52-AC37-BBD7F927C764}\Message Store\Attachments\{E7D7CDB4-D36C-4362-9A4C-AB55963909A5}\KEYGEN.EXE
C:\Users\axel\AppData\Local\VirtualStore\Program Files\BitComet	orrents\KEYGEN.exe.xml
C:\Users\axel\AppData\Roaming\uTorrent\Driver.Checker.v2.7.4.Datecode.20100528.WinALL.Incl.Keygen-BRD.torrent
C:\Users\axel\cours html\Documents\Shareaza Downloads\Keygen Steganos Internet Anonym.zip
C:\Users\axel\cours html\Documents\starwars\CD1\CRACK NO-CD.rar
C:\Users\axel\Downloads\Driver.Checker.v2.7.4.Datecode.20100528.WinALL.Incl.Keygen-BRD\brd.nfo
C:\Users\axel\Downloads\Driver.Checker.v2.7.4.Datecode.20100528.WinALL.Incl.Keygen-BRD\file_id.diz
C:\Users\axel\Downloads\Driver.Checker.v2.7.4.Datecode.20100528.WinALL.Incl.Keygen-BRD\Keygen\Keygen.exe
C:\Users\axel\Downloads\Driver.Checker.v2.7.4.Datecode.20100528.WinALL.Incl.Keygen-BRD\Setup\DriverChecker_Setup.exe
C:\Users\axel\Downloads\Drm Converter Pro+Vidéos Rip\keygen.exe
C:\Users\axel\Downloads\FlashFXP.v3.6.0.1240.Multilingual.Incl.Patch.and.Keymaker-ACME\flash FXP 3.6.0.1240\FFXP36_Keygen.exe
C:\Users\axel\Downloads\Marine Aquarium Time v2.6 Screensaver\keygen\keygen.exe
C:\Users\axel\Downloads\PatchCrack.exe
C:\Users\axel\Downloads\pop-art 3.0\crack\keygenogue\crack\keygen.exe
C:\Users\axel\Downloads\pop-art 3.0\keygen.exe
C:\Users\axel\Downloads\soldier of fortune 2\Crack & Patch\SoF2.exe
C:\Users\axel\Downloads\soldier of fortune 2\Crack & Patch\sof2goldpatch.exe
C:\Users\axel\Downloads\TouchCopy 9\Crack\TouchCopy.exe
C:\Users\axel\Downloads\Virtual Dj Pro v6.0.1 + Crack\Crack\Virtual Dj Pro V6.0.1.exe
C:\Users\axel\Downloads\Virtual Dj Pro v6.0.1 + Crack\Crack\virtualdj.exe
C:\Users\axel\Downloads\Virtual Dj Pro v6.0.1 + Crack\Crack.rar
C:\Windows\Prefetch\KEYGEN.EXE-527A8782.pf
C:\Downloads\KEYGEN.exe
C:\Program Files\RAR Password Cracker\example1.rar
C:\Program Files\RAR Password Cracker\example2.rar
C:\Program Files\RAR Password Crackerpc.exe
C:\Program Files\RAR Password Cracker\uninstall.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Codemasters\IGI 2\Crack\igi2.exe
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Codemasters\IGI 2\Crack\igi2.exe
C:\Users\axel\AppData\Local\IM\Identities\{E0062F3E-FB3B-4F52-AC37-BBD7F927C764}\Message Store\Attachments\KEYGEN.EXE
C:\Users\axel\AppData\Local\IM\Identities\{E0062F3E-FB3B-4F52-AC37-BBD7F927C764}\Message Store\Attachments\{0EC11B90-40E3-47CF-8069-8061A5E972D3}\KEYGEN.EXE
C:\Users\axel\AppData\Local\IM\Identities\{E0062F3E-FB3B-4F52-AC37-BBD7F927C764}\Message Store\Attachments\{14D251E9-B5C9-409D-A868-77A3C0AA5182}\KEYGEN.EXE
C:\Users\axel\AppData\Local\IM\Identities\{E0062F3E-FB3B-4F52-AC37-BBD7F927C764}\Message Store\Attachments\{BB3B2CFE-487F-42D0-9AD4-A7EA0DE17A7D}\KEYGEN.EXE
C:\Users\axel\AppData\Local\IM\Identities\{E0062F3E-FB3B-4F52-AC37-BBD7F927C764}\Message Store\Attachments\{E7D7CDB4-D36C-4362-9A4C-AB55963909A5}\KEYGEN.EXE
C:\Users\axel\AppData\Local\VirtualStore\Program Files\BitComet	orrents\KEYGEN.exe.xml
C:\Users\axel\AppData\Roaming\uTorrent\Driver.Checker.v2.7.4.Datecode.20100528.WinALL.Incl.Keygen-BRD.torrent
C:\Users\axel\cours html\Documents\Shareaza Downloads\Keygen Steganos Internet Anonym.zip
C:\Users\axel\cours html\Documents\starwars\CD1\CRACK NO-CD.rar
C:\Users\axel\Downloads\Driver.Checker.v2.7.4.Datecode.20100528.WinALL.Incl.Keygen-BRD\brd.nfo
C:\Users\axel\Downloads\Driver.Checker.v2.7.4.Datecode.20100528.WinALL.Incl.Keygen-BRD\file_id.diz
C:\Users\axel\Downloads\Driver.Checker.v2.7.4.Datecode.20100528.WinALL.Incl.Keygen-BRD\Keygen\Keygen.exe
C:\Users\axel\Downloads\Driver.Checker.v2.7.4.Datecode.20100528.WinALL.Incl.Keygen-BRD\Setup\DriverChecker_Setup.exe
C:\Users\axel\Downloads\Drm Converter Pro+Vidéos Rip\keygen.exe
C:\Users\axel\Downloads\FlashFXP.v3.6.0.1240.Multilingual.Incl.Patch.and.Keymaker-ACME\flash FXP 3.6.0.1240\FFXP36_Keygen.exe
C:\Users\axel\Downloads\Marine Aquarium Time v2.6 Screensaver\keygen\keygen.exe
C:\Users\axel\Downloads\PatchCrack.exe
C:\Users\axel\Downloads\pop-art 3.0\crack\keygenogue\crack\keygen.exe
C:\Users\axel\Downloads\pop-art 3.0\keygen.exe
C:\Users\axel\Downloads\soldier of fortune 2\Crack & Patch\SoF2.exe
C:\Users\axel\Downloads\soldier of fortune 2\Crack & Patch\sof2goldpatch.exe
C:\Users\axel\Downloads\TouchCopy 9\Crack\TouchCopy.exe
C:\Users\axel\Downloads\Virtual Dj Pro v6.0.1 + Crack\Crack\Virtual Dj Pro V6.0.1.exe
C:\Users\axel\Downloads\Virtual Dj Pro v6.0.1 + Crack\Crack\virtualdj.exe
C:\Users\axel\Downloads\Virtual Dj Pro v6.0.1 + Crack\Crack.rar
C:\Windows\Prefetch\KEYGEN.EXE-527A8782.pf
D:\soft\Crack\steam hack\Steam Hack 2.exe
D:\soft\Crack\Virtual Dj Pro V6.0.1.exe
D:\soft\Crack\Virtual DJ Skins,samples and Sound Effects.rar
D:\soft\Crack\virtualdj.exe
D:\soft\SWFt animation dessin+crack\swf+ck.rar
D:\soft\SWFt animation dessin+crack\swftext+crak\Antssoft Swftext v1.3.exe
D:\soft\SWFt animation dessin+crack\swftext+crak\Crack\SWFText.exe
D:\soft	ouchcopy 9\Crack\TouchCopy.exe

La liste est éloquante !!!!

Chacuns de ces cracks peut etre infecté alors je ne peux pas t'aider si tu ne décides pas de t'en séparer ...

jfkpresident · Answer

Ah....Mon message a disparu ??!

wlaxy · Answer

? 

????  oui est le (#17)  ??
il manque egalement #12 & #13 mais ça c'est ma faute j'ai voulus copier le zhpdiag .txt direct à la place du lien de zhpdiag

jfkpresident · Answer

Wlaxy: https://forums.commentcamarche.net/forum/affich-19623631-5-6-fichiers-temp-suprime-problemes#17

wlaxy · Answer

Hello,  

Comme tu dis, éloquente  cette liste !!  

Le pire est que j'en utilise 2,(et encore pas régulièrement ...) les autres sont des coups de tete du genre    " qu'est ce que ce truc vaut " / "ça pourrait etre pas mal" je monte le truc  et  je les oublies rapidement.... MAIS PAS EUX on dirait  

Vu la liste je m'étonne d'avoir des soucis seulement maintenant  

Je vais faire le ménage (en espérant y arriver / cf: les programmes qui refusent de se désinstaller) 

  

- M'est-il possible de tout les supprimer d'un coup à partir de ce rapport?? 

- Faut-il d'abord désinstaller les programmes concernés avant ? 



Je te remercie d'avoir répondu , de m'avoir aidé  

A  bientôt j'espère

jfkpresident · Answer

Si tu veux qu'on supprimes les programmes associés aux cracks ,dis le moi et on le fait de suite .

wlaxy · Answer

Salut,  

Ok  je suis d'accord pour supprimer tous les programmes associés aux cracks. 

J'ai désinstallé et supprimé 2 programmes associés crack, je t'envoie le nouveau rapport (082) ZHPDiad 

http://www.cijoint.fr/cjlink.php?file=cj201010/cijxaC9SDW.txt


Je ne sais pas si ceci peut aider  : mes problème remonte à ces 2 .exe installés

-Conduit Engine
-Media Star Toolbar

jfkpresident · Answer

Le probleme ,c'est que tu possedes encore beaucoup de cracks ...Notamment VirtualDj qui est 8/10 infecté !!

wlaxy · Answer

Ok,

si j'ai bien compris (je suis donc disposé à  supprimer TOUS mes crack) je fais un diagnostic (loupe) avec ZHPDiag du paragraphe (082) , je parcours pour allez chercher le rapport, ensuite je clic le lien du résultat .

J'ai trouvé un Tuto de zhpdiag, ais-je bien compris?

-Lorsque je clic sur le tourne-vis je coche le (082) mais les autres option(01)(02)(...) [qui sont pratiquement toutes cochées] , dois-je les décocher? (je ne l'ai pas fait, j'ai coché puis lancé direct "la loupe")

-Une fois le rapport sous les yeux je clic le bouton vert (zhpdfix[un truc du genre])

-A partir de cet instant Tous mes cracks et programmes associés seront supprimés ?(sans les avoir désinstallés auparavant)

PS: le crack virtualDJ est un de mes 1er installé (1 année environs)

jfkpresident · Answer

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

1/Double Clique sur l'icone ZhpFix .

2/ZhpFix va s'ouvrir ,clique sur "OK".

3/Coche ces cases (et pas d'autres !):

Toutes les 082

4/Pour finir clique sur "Nettoyer" .


5/colle le rapport obtenu .

wlaxy · Answer

Voilà le rapport de suppression (082) ZHPDiag

Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : 
Run by axel at 30.10.2010 21:51:36
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Downloads\KEYGEN.exe  => Supprimé et mis en quarantaine
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Codemasters\IGI 2\Crack\igi2.exe  => Supprimé et mis en quarantaine
C:\Users\axel\AppData\Local\VirtualStore\Program Files\BitComet	orrents\KEYGEN.exe.xml  => Supprimé et mis en quarantaine
C:\Users\axel\Downloads\Driver.Checker.v2.7.4.Datecode.20100528.WinALL.Incl.Keygen-BRD\Keygen\Keygen.exe  => Supprimé et mis en quarantaine
C:\Users\axel\Downloads\Driver.Checker.v2.7.4.Datecode.20100528.WinALL.Incl.Keygen-BRD\Setup\DriverChecker_Setup.exe  => Supprimé et mis en quarantaine
C:\Users\axel\Downloads\Drm Converter Pro+Vidéos Rip\keygen.exe  => Supprimé et mis en quarantaine
C:\Users\axel\Downloads\FlashFXP.v3.6.0.1240.Multilingual.Incl.Patch.and.Keymaker-ACME\flash FXP 3.6.0.1240\FFXP36_Keygen.exe  => Supprimé et mis en quarantaine
C:\Users\axel\Downloads\Marine Aquarium Time v2.6 Screensaver\keygen\keygen.exe  => Supprimé et mis en quarantaine
C:\Users\axel\Downloads\PatchCrack.exe  => Supprimé et mis en quarantaine
C:\Users\axel\Downloads\pop-art 3.0\crack\keygenogue\crack\keygen.exe  => Supprimé et mis en quarantaine
C:\Users\axel\Downloads\pop-art 3.0\keygen.exe  => Supprimé et mis en quarantaine
C:\Users\axel\Downloads\soldier of fortune 2\Crack & Patch\SoF2.exe  => Supprimé et mis en quarantaine
C:\Users\axel\Downloads\soldier of fortune 2\Crack & Patch\sof2goldpatch.exe  => Supprimé et mis en quarantaine
C:\Users\axel\Downloads\Virtual Dj Pro v6.0.1 + Crack\Crack\Virtual Dj Pro V6.0.1.exe  => Supprimé et mis en quarantaine
C:\Users\axel\Downloads\Virtual Dj Pro v6.0.1 + Crack\Crack\virtualdj.exe  => Supprimé et mis en quarantaine
C:\Windows\Prefetch\KEYGEN.EXE-527A8782.pf  => Supprimé et mis en quarantaine
D:\soft\Crack\steam hack\Steam Hack 2.exe  => Supprimé et mis en quarantaine
D:\soft\Crack\Virtual Dj Pro V6.0.1.exe  => Supprimé et mis en quarantaine
D:\soft\Crack\virtualdj.exe  => Supprimé et mis en quarantaine
D:\soft\SWFt animation dessin+crack\swftext+crak\Antssoft Swftext v1.3.exe  => Supprimé et mis en quarantaine
D:\soft\SWFt animation dessin+crack\swftext+crak\Crack\SWFText.exe  => Supprimé et mis en quarantaine
D:\soft	ouchcopy 9\Crack\TouchCopy.exe  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\users\all users\microsoft\windows\start menu\programs\codemasters\igi 2\crack\igi2.exe  => Fichier absent
C:\Users\axel\AppData\Roaming\uTorrent\Driver.Checker.v2.7.4.Datecode.20100528.WinALL.Incl.Keygen-BRD.torrent  => Supprimé et mis en quarantaine
C:\Users\axel\cours html\Documents\Shareaza Downloads\Keygen Steganos Internet Anonym.zip  => Supprimé et mis en quarantaine
C:\Users\axel\cours html\Documents\starwars\CD1\CRACK NO-CD.rar  => Supprimé et mis en quarantaine
C:\Users\axel\Downloads\Driver.Checker.v2.7.4.Datecode.20100528.WinALL.Incl.Keygen-BRD\brd.nfo  => Supprimé et mis en quarantaine
C:\Users\axel\Downloads\Driver.Checker.v2.7.4.Datecode.20100528.WinALL.Incl.Keygen-BRD\file_id.diz  => Supprimé et mis en quarantaine
C:\Users\axel\Downloads\Virtual Dj Pro v6.0.1 + Crack\Crack.rar  => Supprimé et mis en quarantaine
D:\soft\Crack\Virtual DJ Skins,samples and Sound Effects.rar  => Supprimé et mis en quarantaine
D:\soft\SWFt animation dessin+crack\swf+ck.rar  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
22 : Processus mémoire
9 : Fichier(s)


End of the scan

jfkpresident · Answer

Double-clique sur OTMoveIt3.exe pour le lancer.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".





:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-

:files
C:\Program Files\FrostWire
C:\Documents And Settings\axel\Desktop\FrostWire 4.18.0.lnk 
C:\Program Files\Application Updater\
C:\Program Files\AskBarDis        
C:\Program Files\Search Settings       

:services
 Application Updater 





Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Ensuite recolle moi un nouveau log ZhpDiag .

wlaxy · Answer

voilà le log ZhpDiag

All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SearchSettings scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater\ scheduled to be deleted on reboot.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SearchSettings scheduled to be deleted on reboot.
========== FILES ==========
File move failed. C:\Program Files\Mozilla FireFox\extensions\searchsettings@spigot.com scheduled to be moved on reboot.
C:\Program Files\Search Settings	emp moved successfully.
C:\Program Files\Search Settingses moved successfully.
Folder move failed. C:\Program Files\Search Settings\FF\components scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\skin scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\locale\en-US scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\locale scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\content scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBoxes scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\offerboxffx@offerbox.com\components scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome\content scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\offerboxffx@offerbox.com scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox scheduled to be moved on reboot.
File move failed. C:\Program Files\Application Updater\ApplicationUpdater.exe scheduled to be moved on reboot.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job moved successfully.
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job moved successfully.
Folder move failed. C:\Program Files\AskBarDis\bar\Settings scheduled to be moved on reboot.
Folder move failed. C:\Program Files\AskBarDis\bar\bin scheduled to be moved on reboot.
Folder move failed. C:\Program Files\AskBarDis\bar scheduled to be moved on reboot.
Folder move failed. C:\Program Files\AskBarDis scheduled to be moved on reboot.
C:\ProgramData\Trymedia\licenses moved successfully.
C:\ProgramData\Trymedia\data moved successfully.
C:\ProgramData\Trymedia moved successfully.
========== SERVICES/DRIVERS ==========
Service\Driver Application Updater not found.
Unable to delete service\driver keyApplication Updater.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: axel
->Temp folder emptied: 1108118 bytes
->Temporary Internet Files folder emptied: 2591619 bytes
->Java cache emptied: 39853576 bytes
->FireFox cache emptied: 43241415 bytes
->Google Chrome cache emptied: 6403479 bytes
 
User: Default
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W0BQIM70\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UF7I6AYE\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HOKEH8BO\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3WN663JV\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W0BQIM70\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UF7I6AYE\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HOKEH8BO\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3WN663JV\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Journal
 
User: Public
 
User: RegBack
 
User: systemprofile
 
User: TxR
 
%systemdrive% .tmp files removed: 0 bytes
Folder delete  failed. C:\Windows\msdownld.tmp scheduled to be deleted on reboot.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 499673830 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 565.47 mb
 
 
OTM by OldTimer - Version 3.0.0.5 log created on 10272010_223901

Files moved on Reboot...
File move failed. C:\Program Files\Mozilla FireFox\extensions\searchsettings@spigot.com scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\components scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\skin scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\locale\en-US scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\locale\en-US scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\locale scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\content scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\skin scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\locale\en-US scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\locale scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\content scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\components scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\skin scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\locale\en-US scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\locale scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\content scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF scheduled to be moved on reboot.
C:\Program Files\Search Settings	emp moved successfully.
C:\Program Files\Search Settingses moved successfully.
Folder move failed. C:\Program Files\Search Settings\FF\components scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\skin scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\locale\en-US scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\locale scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome\content scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF\chrome scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\FF scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBoxes scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\offerboxffx@offerbox.com\components scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome\content scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome\content scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\offerboxffx@offerbox.com\components scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome\content scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\offerboxffx@offerbox.com scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBoxes scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\offerboxffx@offerbox.com\components scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome\content scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox\offerboxffx@offerbox.com scheduled to be moved on reboot.
Folder move failed. C:\Program Files\OfferBox scheduled to be moved on reboot.
File move failed. C:\Program Files\Application Updater\ApplicationUpdater.exe scheduled to be moved on reboot.
Folder move failed. C:\Program Files\AskBarDis\bar\Settings scheduled to be moved on reboot.
Folder move failed. C:\Program Files\AskBarDis\bar\bin scheduled to be moved on reboot.
Folder move failed. C:\Program Files\AskBarDis\bar\Settings scheduled to be moved on reboot.
Folder move failed. C:\Program Files\AskBarDis\bar\bin scheduled to be moved on reboot.
Folder move failed. C:\Program Files\AskBarDis\bar scheduled to be moved on reboot.
Folder move failed. C:\Program Files\AskBarDis\bar\Settings scheduled to be moved on reboot.
Folder move failed. C:\Program Files\AskBarDis\bar\bin scheduled to be moved on reboot.
Folder move failed. C:\Program Files\AskBarDis\bar scheduled to be moved on reboot.
Folder move failed. C:\Program Files\AskBarDis scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W0BQIM70\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UF7I6AYE\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HOKEH8BO\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3WN663JV\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W0BQIM70\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UF7I6AYE\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HOKEH8BO\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3WN663JV\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be moved on reboot.
Folder move failed. C:\Windows\msdownld.tmp scheduled to be moved on reboot.

Registry entries deleted on Reboot...
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SearchSettings scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater\ scheduled to be deleted on reboot.

jfkpresident · Answer

Maintenant il me faut un nouveau rapport ZhpDiag afin de vérifier que les suppressions ont bien été éffectués .

wlaxy · Answer

Voilà le nouveau rapport ZhpDiag avec la case cochée (082)


http://www.cijoint.fr/cjlink.php?file=cj201010/cijfEYys65.txt

jfkpresident · Answer

Je vois que certains font de la résistance ...

 Télécharges AD-Remover sur ton bureau :


    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? Double clique sur l'icône Ad-removersituée sur ton bureau
    ? Au menu principal choisi l'option "Scanner"
    ? Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

wlaxy · Answer

Salut, 
--__--_° EXISTE-T-IL UN SITE (liens ) permettrais  D' ANALYSER UN RAPPORT "ZHPDiag"/OTM/AD-Remover/...
J'ai tenté plusieurs recherches qui ne me donne pas satisfaction, j'aimerais comprendre à détecter les fichiers infectés ° question, simple question 

-_-_-Comme tu l'as demandé voici le rapport AD-R :


======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 ======= 

Mis à jour par TeamXscript le 25/10/10 à 11:40 
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com 
Site web: http://www.teamxscript.org 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:47:23 le 31/10/2010, Mode normal 

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86)  
axel@PC-DE-AXEL (Acer, inc. Aspire 5920)  
  
============== RECHERCHE ============== 

Service: "Application Updater" Présent  

Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js 
Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js 
Fichier trouvé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com 
Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OfferBox Browser.lnk 
Fichier trouvé: C:\Users\axel\AppData\Roaming\Mozilla\FireFox\Profiles\l60sphnh.default\prefs.js.ask.bak 
Fichier trouvé: C:\Users\axel\AppData\Roaming\Mozilla\FireFox\Profiles\l60sphnh.default\searchplugins\ask.xml 
Fichier trouvé: C:\Users\axel\AppData\Roaming\Mozilla\FireFox\Profiles\l60sphnh.default\searchplugins\ask.uk.xml 
Dossier trouvé: C:\Program Files\AskBarDis 
Dossier trouvé: C:\Users\axel\AppData\LocalLow\Conduit 
Dossier trouvé: C:\Program Files\Conduit 
Dossier trouvé: C:\Users\axel\AppData\LocalLow\ConduitEngine 
Dossier trouvé: C:\Program Files\ConduitEngine 
Dossier trouvé: C:\Program Files\Application Updater 
Dossier trouvé: C:\Users\axel\AppData\Roaming\DesktopIcon 
Dossier trouvé: C:\Users\axel\AppData\LocalLow\Search Settings 
Dossier trouvé: C:\Program Files\Search Settings 
Dossier trouvé: C:\Users\axel\AppData\Roaming\OfferBox 
Dossier trouvé: C:\Program Files\OfferBox 

-- Fichier ouvert: C:\Users\axel\AppData\Roaming\Mozilla\FireFox\Profiles\l60sphnh.default\Prefs.js -- 
Ligne trouvée: user_pref("browser.search.order.1", "Ask");  
Ligne trouvée: user_pref("extensions.snipit.askTbInstalled", true);  
Ligne trouvée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&g...  
Ligne trouvée: user_pref("extensions.snipit.history_query", "google.fr=ASKURL=hxxp://www.ask.com/web?q=google.fr&qs...  
-- Fichier Fermé -- 
  

Clé trouvée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2} 
Clé trouvée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E} 
Clé trouvée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60} 
Clé trouvée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E} 
Clé trouvée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362} 
Clé trouvée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA} 
Clé trouvée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD} 
Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288} 
Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} 
Clé trouvée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2} 
Clé trouvée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD} 
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton 
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1 
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl 
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1 
Clé trouvée: HKLM\Software\Classes\OfferBox.OfferBoxServer 
Clé trouvée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1 
Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO 
Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO.1 
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2626277 
Clé trouvée: HKLM\Software\OfferBox 
Clé trouvée: HKLM\Software\Application Updater 
Clé trouvée: HKLM\Software\Conduit 
Clé trouvée: HKLM\Software\conduitEngine 
Clé trouvée: HKLM\Software\Search Settings 
Clé trouvée: HKLM\Software\AppDataLow\AskBarDis 
Clé trouvée: HKCU\Software\OfferBox 
Clé trouvée: HKCU\Software\Conduit 
Clé trouvée: HKCU\Software\AppDataLow\AskBarDis 
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit 
Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine 
Clé trouvée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF 
Clé trouvée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA 
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF 
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA 
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} 
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} 
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB} 
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF} 
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1 
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom 
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings 

Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com 
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings 
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 


============== SCAN ADDITIONNEL ============== 

** Mozilla Firefox Version [3.6.3 (fr)] ** 

-- C:\Users\axel\AppData\Roaming\Mozilla\FireFox\Profiles\l60sphnh.default\Prefs.js -- 
browser.download.lastDir, C:\Users\axel\Pictures 
browser.search.defaultenginename, MyStart Search 
browser.search.selectedEngine, MyStart Search 
browser.startup.homepage, hxxp://www.google.fr/ 
browser.startup.homepage_override.mstone, rv:1.9.2.3 
keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search= 

======================================== 

** Internet Explorer Version [8.0.6001.18975] ** 

[HKCU\Software\Microsoft\Internet Explorer\Main]  
Do404Search: 0x01000000 
Enable Browser Extensions: yes 
Local Page: C:\Windows\system32\blank.htm 
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 
Show_ToolBar: yes 
Start Page: hxxp://mystart.incredimail.com/ 
Start Page Restore: hxxp://www.skip-search.com/?cfg=2-82-0-t3WT 

Use Search Asst: no 

[HKLM\Software\Microsoft\Internet Explorer\Main]  
AutoHide: yes 
Default_Page_URL: hxxp://fr.fr.acer.yahoo.com 
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 
Delete_Temp_Files_On_Exit: yes 
Enable Browser Extensions: yes 
Local Page: C:\Windows\System32\blank.htm 
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 
Start Page: hxxp://fr.fr.acer.yahoo.com 
Use Search Asst: no 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]  
Tabs: res://ieframe.dll/tabswelcome.htm 
Blank: res://mshtml.dll/blank.htm 

======================================== 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) 
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) 

C:\Ad-Report-SCAN[1].txt - 31/10/2010 (7437 Octet(s))  

Fin à: 19:48:22, 31/10/2010  
  
============== E.O.F ==============

jfkpresident · Answer

! Déconnectes toi et fermes toutes applications en cours ! 

? Relances "Ad-remover" : au menu principal choisi l'option "Nettoyer" .

? Postes le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)

wlaxy · Answer

Salut,

Raport Ad-remover "nettoyage"


======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:02:35 le 01/11/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
axel@PC-DE-AXEL (Acer, inc. Aspire 5920) 
 
============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé 

Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OfferBox Browser.lnk
Fichier supprimé: C:\Users\axel\AppData\Roaming\Mozilla\FireFox\Profiles\l60sphnh.default\prefs.js.ask.bak
Fichier supprimé: C:\Users\axel\AppData\Roaming\Mozilla\FireFox\Profiles\l60sphnh.default\searchplugins\ask.xml
Fichier supprimé: C:\Users\axel\AppData\Roaming\Mozilla\FireFox\Profiles\l60sphnh.default\searchplugins\ask.uk.xml
Dossier supprimé: C:\Program Files\AskBarDis
Dossier supprimé: C:\Users\axel\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\axel\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Users\axel\AppData\Roaming\DesktopIcon
Dossier supprimé: C:\Users\axel\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
Dossier supprimé: C:\Users\axel\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\OfferBox

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\axel\AppData\Roaming\Mozilla\FireFox\Profiles\l60sphnh.default\Prefs.js --
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2626277
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKLM\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.3 (fr)] **

-- C:\Users\axel\AppData\Roaming\Mozilla\FireFox\Profiles\l60sphnh.default\Prefs.js --
browser.download.lastDir, C:\Users\axel\Pictures
browser.search.defaultenginename, MyStart Search
browser.search.selectedEngine, MyStart Search
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=

========================================

** Internet Explorer Version [8.0.6001.18975] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 82 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 01/11/2010 (7421 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 31/10/2010 (7566 Octet(s)) 

Fin à: 18:04:01, 01/11/2010 
 
============== E.O.F ==============

jfkpresident · Answer

Ad remover a fait du nettoyage ,recolle moi un énieme rapport ZhpDiag :)

wlaxy · Answer

re,

voilà le énième rapport zhpdiag :



http://www.cijoint.fr/cjlink.php?file=cj201011/cijQ8dT6tS.txt

jfkpresident · Answer

C'est beaucoup mieux ,on finalise :

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

1/Double Clique sur l'icone ZhpFix .

2/ZhpFix va s'ouvrir ,clique sur "OK".

3/Coche ces cases (et pas d'autres !):

O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}      
O69 - SBI: prefs.js [axel - l60sphnh.default] user_pref("extensions.snipit.askTbInstalled", true);   
R3 - URLSearchHook: (no name) - {dfabc5b5-039b-4865-979a-de31cdf3e351} Clé orpheline    
R3 - URLSearchHook: (no name) - {dfabc5b5-039b-4865-979a-de31cdf3e351} Clé orpheline    
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine       
O3 - Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Pas de propriétaire - Pas de description.) --  (.not file.)       
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D}        

4/Pour finir clique sur "Nettoyer" .


5/colle le rapport obtenu .

Ensuite dis moi comment va le pc ?

wlaxy · Answer

rapport zhpdiag

Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-01.11.2010-21-13-47.txt
Run by axel at 01.11.2010 21:13:47
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine  => Désinstallation logicielle annulée par l'utilisateur !
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}]  => Clé supprimée avec succès
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} Clé orpheline  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {dfabc5b5-039b-4865-979a-de31cdf3e351} Clé orpheline  => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Pas de propriétaire - Pas de description.) --  (.not file.)  => Valeur supprimée avec succès

========== Préférences navigateur ==========
/*user_pref("extensions.snipit.askTbInstalled", true);*/  => Valeur supprimée avec succès

========== Logiciel(s) ==========
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}  => Logiciel supprimé avec succès


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Logiciel(s)
1 : Préférences navigateur


End of the scan

wlaxy · Answer

Je n'arrive toujours pas à désinstaller     

-Tunup utilities    

-easy recovery pro.(installé sans crack)    

-peut-etre + je n'ai pas tout essayé    

-le volet windows s'affiche toujours aussi vide    

-certain (un au minimum, pas tout testé ) crack fonctionne toujours    
---------------------   
    
- Conduit Engine : lorsque j'essaie de le désinstaller(depuis "programme et fonctionalités) un message d'erreur m'averti que :" une erreur c'est produit lors de la tentative de désinstalation, ce programme est peut etre dejà desinstallé.    
-Voulez-vous supprimer conduit engine de la liste  programmes et fonctionnalité?  

Que faire, le(<- c.engine) supprimer de la liste ou pas?

jfkpresident · Answer

- Conduit Engine : lorsque j'essaie de le désinstaller(depuis "programme et fonctionalités) un message d'erreur m'averti que :" une erreur c'est produit lors de la tentative de désinstalation, ce programme est peut etre dejà desinstallé. 

C'est possible vu que je t'ai fait supprimé tout ce qui se rattachait a conduitToolbar(le dossier doit etre vide) .

Pour easyrecoverypro ,il s'agit de la réinstallation systeme ?

Que se passe t'il quand tu veux désinstaller TuneUp utilities ?

Quels sont les cracks qui sont toujours en fonction ?

wlaxy · Answer

Salut,   

easyrecovery est le  log ( gratuit/ ou 30j essai  ) pour  récupérer des fichier supprimés que j'avais telechargé  lorsque mes problèmes sont apparus (tchargé ici ):   

https://www.clubic.com/telecharger-fiche122744-easyrecovery-professional.html   

-Il n'a jamais fonctionné, il ne trouvait pas mes D.D   

-Lorsque je tente de désinstaller TuneUP utilities (idem pour easyrecovery d'ailleurs) depuis "programmes et fonctionalités" , j'ai une fenetre qui me préviens que    
*TuneUp vas etre désinstallé, voulez-vous poursuivre ?* , je clic oui et plus rien ne se passe, la suite de la désinstallation ne vient pas.   

- Jusqu'à présent j'ai remarqué que le crack du jeu "soldier of fortune 2" fonctionne encore.  

TunUp s'ouvre (bien que le fameux message windows apparait pour me dire que )  

" windows ne parvient pas à acceder au périphèrique, au chemin d'accès ou au fichier .Vous ne disposer peut-etre pas des autorisations pour avoir accès à cet element."  
    
Une fois ouvert je vois que TuneUp me dit que tout est en ordre concernant :*maintenir le systeme*

- * amelioration performance* : TuneUp à repéré X problèmes mais impossible d'accéder à la liste des X problèmes 

Quant à * resoudre les problèmes*(3em colonne) , j'apercois le nombre de problèmes mais idem   que "amelioration perf." le clic pour visualiser la liste des problèmes ne fonctionne pas.
 


Je vais retenter une désinstallation en mode sans echec.


Voilà .

wlaxy · Answer

salut,

nouveau rapport ZHPDiag


http://www.cijoint.fr/cjlink.php?file=cj201011/cijLVyQvs3.txt

wlaxy · Answer

Hola,

Grâce à ton aide mon PC tourne mieux, je présume que la liste (082) de ZHPDiag  explique ce long silence, je le comprend et l'assume

Merci de m'avoir épaulé au mieux , bonne continuation

jfkpresident · Answer

Salut,

==*Nettoyage des outils*==
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Relance ZHPFix sur ton Bureau.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage. 

============

Maintenant que ton pc n'est plus infecté ,
Désactive ta restauration systeme puis recréé un point de sauvegarde sain comme suit : https://wiki.securite-academie.fr/index.php/Tutoriaux_Les_points_de_restauration

============

A lire d'urgence /!\

danger du P2P et des cracks

également un exemple concret ici ou l'internaute ne pouvait plus rien faire de sa machine ...

@+

wlaxy · Answer

Salut,  

J'ai lu ce que tu me conseillais, j'étais conscient que des risques existaient mais j'avais tendance à les minimiser, maintenant je sais que les dégats peuvent etre "mortels".

-j'ai désinstallé les programme récalcitrants (TunUp utilities, easyrecovery,StarMedia,..) grâce à "Revo Uninstaller"

-j'ai nettoyé les tools avec ZHPFix comme tu me l'as indiqué

Seulement, bien que mon PC ai l'air "clean" les problèmes persistent 

Ce message d'erreur apparait sans cesse :
[lors du demarrage, lorsque je veux accéder et/ou installer  un programme ..]
 :
--->      C:windows\system32\run32dll.exe\   <----(souvent l'entête du mess.erreur)
" windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier .Vous ne disposer peut-être pas des autorisations pour avoir accès à cet élément  

 

Avec tous ces messages d'erreurs j'ai l'impression que mon rundll32.exe ne fait plus son taf.

Je vais tenter de trouver une soluce concernant ce rundll32.exe mais je me prépare psychologiquement au BackUp.

jfkpresident · Answer

Si tu as les cd originaux de Vista ,tu peux lancer une réparation au démarrage de ton systeme comme décrit ici ou également utiliser Fix-It qui permet de réparer les erreurs communes sous Vista Fix-It

wlaxy · Answer

Hello,

Alors voilà:

-  Non je n'ai pas les cd originaux de vista ( Lorsque j'ai acheté mon leptop on ne me les a pas donné, on m'a juste précisé que je devais graver les cd avec "Acer Empovering Technology" au plus vite, afin de me permettre de faire un BackUp si un problème survenait.) [Je ne suis pas le seul dans ce cas, la plupart de mes connaissances n'ont pas reçus  les cd d'installation Vista à l'achat (->spécialité   Suisse ?) ]

- J'ai essayé de réparer les erreurs Vista avec Fix-it :

*)J'ai obtenu le N° d'identification prouvant que ma version Windows est bien originale, j'ai donc pus T_charger : "PowerShell" et "Mats_Run.maintenance.exe"

Ensuite : Je suis les instructions, il commence de charger puis rapidement ce message apparait :

"La résolution de problèmes Fix-it ne peut pas se poursuivre car une erreur est survenue."
 (Nous sommes désolé les services automatisés de résolution de problèmes de Microsoft       n'ont pas été installés, réessayer plus tard) "

J'ai bien réessayé, encore et encore (même en mode sans échec, sans succès...)
 

-  Une ultime idées pour éviter le BackUp?

jfkpresident · Answer

On va essayer autre chose ...En l'occurence remplacer run32dll.exe voir si cela regle tes soucis :

Télécharge WinFileReplace(de Loup_blanc)
http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe

Ferme tout tes programmes puis double clique sur l'icone WinFileReplace
Choisis ta langue puis clique sur [Enter]
Laisse le programme vérifier ta version de Widows

Dans le bloc-note(qui viens de s'ouvrir)
copie/colle ce qui est en gras ci-dessous

C:windows\system32\run32dll.exe

Enregistre et ferme le bloc-note
***sois patient*** cela peut prendre plusieurs minutes(le % d'avancement du téléchargement apparaît en haut de la fenêtre).
Accepte le contrat de licence d'utilisateur de Microsoft

clique sur "O" puis [Enter]
Une fois le remplacement effectué, il te sera demandé de redémarrer ton PC
Accepte
poste le rapport!

wlaxy · Answer

re...,

Je viens de tenter plusieurs fois d'installer  "winfilereplace" rien à faire !!

j'ai essayé comme tu me la expliqué, -> 2clics sur l'icone ...=

*windows ne parvient pas à accéder au périphérique.....*

j'ai  copié "winfilereplace" dans un autre répertoire avec l'espoir qu'il se lance depuis un autre endroit (stupide idée ?! ..peut-etre), je tente presque tout ce qui me passe par la tete.  =


*windows ne parvient pas à accéder au périphérique.....*


-j'ai egalement tenté le mode sans echec, ...

Rien a faire impossible de l'installer, ce qui est etrange c'est que certain logiciel s'installe sans problème et d'autre (ceux qui pourraient m'etre utile :)  ne veulent pas s'installer ou plutot    *windows ne parvient pas à acceder ...*

bonne nuit

jfkpresident · Answer

On va faire autrement :

Télécharge SEAF de C_XX .

*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .

*Une fenetre Cmd va s'ouvrir .

*Tape run32dll.exe  dans cette fenetre et "entrée" .

*Patiente pendant la recherche .

*Une fenetre avec un log .txt va s'afficher .

*Copie/colle ce rapport dans ta prochaine réponse .

wlaxy · Answer

Hè_lo,

voilà le rapport SEAF :

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 18:14:53 le 10/11/2010
4. 
5. Valeur(s) recherchée(s):
6. run32dll.exe
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. 
11. ====== Fichier(s) ======
12. 
13. Aucun fichier trouvé
14. 
15. =========================
16. 
17. Fin à: 18:16:45 le 10/11/2010
18. 177496 Éléments analysés
19. 
20. =========================
21. E.O.F


Je ne sais pas si je comprend , d'après ce rapport il ne trouve pas "run32dll.exe"

Pourtant lorsque je fais une recherche sur mon pc je  trouve ça  (j'ai bien tenté une capture d'écran mais ça ne fonctionne plus (comme beaucoup de program sous accessoir)  :

runas.exe.mui____________*21.01.2008 *   FICHIER MUI *(C:\Win.\System.32)
RunLegacyCPLElated.exe.mui*21.01.2008 *    FICHIER MUI *     "   "      "
ru ndll32.exe.mui _________ *21.01.2008  * FICHIER MUI*      "     "     "
runonce.exe.mui___________*21.01.2008 * FICHIER MUI *         "    "   "
runonce.exe      ___________21.01.2008  *  Application*      System32(C:\Win.)
runas.exe _________________02.11.2006 *   Application*        "   "        "
rundll32.exe_______________02.11.2006 *     Application*        "     "       "
RunLegacyCPLEleva...________02.11.2006*     Application*        "     "      "

jfkpresident · Answer

Attend on va mettre les choses au clair ...

Tu parles de rundll32.exe ou de run32dll.exe  ??

Attention a la syntaxe des noms de fichiers !

wlaxy · Answer

hola 

Je ne suis plus sur de rien(désolé), je crois que les message d'erreur fréquent venaient de rundll32  

Est-ce normal que je n''ai pas ce "run32dll.exe"? 

maintenant lorsque j'ai a nouveau le message : 
*windows ne parvient pas à accéder au périphérique.....* ..... 
 l'entête n'est jamais la meme . 

Exemple pour winfilereplace l'entête du message erreur est : 

C:\winfilereplace\winfilereplace.bat

jfkpresident · Answer

Clique sur "démarrer" puis tape cmd dans la recherche ensuite double clique sur cmd.exe et tape a l'ecran noir : SFC /SCANNOW

Ceci va permettre a Windows de scanner les problemes sur ton pc et éventuellement y remédier .

wlaxy · Answer

jo,   

le résultat du scan est :   

Microsoft Windows [version 6.0.6002]   
Copyright (c) 2006 Microsoft Corporation. Tous droits réservés.   

C:\Windows\system32>SFC/SCANNOW   

Début de l'analyse du système. Cette opération peut nécessiter un certain temps.   


Démarrage de la phase de vérification de l'analyse du système.   
La vérification 100% est terminée.   
La protection des ressources Windows a trouvé des fichiers endommagés, mais   
n'a pas réussi à tous les réparer. Des détails sont inclus dans le journal   
CBS.Log windir\Logs\CBS\CBS.log. Par exemple C:\Windows\Logs\CBS\CBS.log   

C:\Windows\system32>   

LE PROBLèME EST : que je ne parviens pas à ouvrir "les détails inclus dans le journal :*CBS.Log.....* "  ou  "C:\Windows\Logs\CBS\CBS.log "  

Lorsque je veux ouvrir le fichier situé à l'adresse indiqué un message apparait : triangle ["!" jaune ]---> ACCèS REFUSé , le clic droit ne me donne aucune option du genre " executer/ouvrir en administrateur" ou autre.

Je vais rebooter et voir si il y a du mieux.

wlaxy · Answer

bonsoir,

Bon et bien la plupart de mes problèmes se sont résolus" inextremis " avant le backUp.
Vus qu'il n'y avait pas grande amélioration après tout ce qu'on a tenter ( un grand nettoyage de mes crk et autres key ...) 
J'étais préparé àu backUp mais dans une dernière tentative j'ai t-chargé "glaryUtilitise" qui m'a encore trouvé 2 malwares.
Alors j'ai re-telechargé "spybot", scanné en mode Administrateur , il me trouve 4 saloperies (2vers et 2 troyans) depuis leur éradication mon pc se porte bien mieux,(vitesse, plus de message erreur windows...)

MERCI de m'avoir aidé dans cette lourde tâche

jfkpresident · Answer

La protection des ressources Windows a trouvé des fichiers endommagés, mais
n'a pas réussi à tous les réparer.

Tu sera toujours embeté si ces fichiers endommagés ne sont pas réparés ....

Mais si tu dis qu'il fonctionne bien alors attendons un peu et si un jour cela revenait ,poste ici -;)

@+ et bon surf .

5-6 fichiers temp.suprimé=problèmes

56 réponses

Discussions similaires

Newsletters