Ralentissement sur longue durée
Résolu/Fermé
A voir également:
- Ralentissement sur longue durée
- Ralentissement pc - Guide
- Durée reel instagram - Guide
- Durée story facebook - Guide
- Comment ralentir une video sur iphone - Guide
- Duree reinitialisation pc - Forum PC portable
41 réponses
Utilisateur anonyme
9 oct. 2011 à 19:58
9 oct. 2011 à 19:58
salut
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Désolé pour le retard dans la question...
http://www.cijoint.fr/cjlink.php?file=cj201110/cij7c9ZmDD.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cij9ZQFtTu.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cij7c9ZmDD.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cij9ZQFtTu.txt
Utilisateur anonyme
9 oct. 2011 à 21:26
9 oct. 2011 à 21:26
desinstalle :
Uniblue\RegistryBooster
Softonic France (ne telecharge plus chez eux ce sont des distributeurs d'Adwares)
=====================
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Uniblue\RegistryBooster
Softonic France (ne telecharge plus chez eux ce sont des distributeurs d'Adwares)
=====================
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
"si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer"
J'avais pas lut, j'ai reboot via ctr alt supp.
http://www.cijoint.fr/cjlink.php?file=cj201110/cij4acdKXq.txt
Il semble n'y avoir eu aucun problèmes durant l'exécution.
J'avais pas lut, j'ai reboot via ctr alt supp.
http://www.cijoint.fr/cjlink.php?file=cj201110/cij4acdKXq.txt
Il semble n'y avoir eu aucun problèmes durant l'exécution.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
9 oct. 2011 à 22:38
9 oct. 2011 à 22:38
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
list::
C:\Users\Utilisateur\AppData\Roaming\e
file::
C:\ProgramData\ojobkspa.ako
C:\ProgramData\~0
folder::
C:\ProgramData\regid.1986-12.com.adobe
C:\ProgramData\~0
C:\Program Files (x86)\Conduit
Host::
ADS::
C:\Users\Utilisateur\AppData\Local\Application Data
C:\Users\Utilisateur\AppData\Local\Temp
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
list::
C:\Users\Utilisateur\AppData\Roaming\e
file::
C:\ProgramData\ojobkspa.ako
C:\ProgramData\~0
folder::
C:\ProgramData\regid.1986-12.com.adobe
C:\ProgramData\~0
C:\Program Files (x86)\Conduit
Host::
ADS::
C:\Users\Utilisateur\AppData\Local\Application Data
C:\Users\Utilisateur\AppData\Local\Temp
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.92 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 08/10/2011 | 14.00 Par g3n-h@ckm@n
Utilisateur : Utilisateur (Administrateurs)
Ordinateur : UTILISATEUR-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 7.0.1 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill::
Script : 22:42:26
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\ProgramData\ojobkspa.ako
Absent : C:\ProgramData\~0
¤
Supprimé : C:\ProgramData\regid.1986-12.com.adobe
Absent : C:\ProgramData\~0
Absent : C:\Program Files (x86)\Conduit
¤
C:\Users\Utilisateur\AppData\Roaming\e\.df
C:\Users\Utilisateur\AppData\Roaming\e\.wf
C:\Users\Utilisateur\AppData\Roaming\e\config.db
C:\Users\Utilisateur\AppData\Roaming\e\e.cfg
C:\Users\Utilisateur\AppData\Roaming\e\e.db
¤
¤ Hosts
127.0.0.1 localhost
# ::1 localhost
94.23.197.48 virtualsanctuary.fr.cr
# ADOBE
127.0.0.1 192.150.14.69
127.0.0.1 192.150.18.101
127.0.0.1 192.150.18.108
127.0.0.1 192.150.22.40
127.0.0.1 192.150.8.100
127.0.0.1 192.150.8.118
127.0.0.1 209-34-83-73.ood.opsource.net
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
[.......]
¤ Hosts Fix
127.0.0.1 localhost
¤
Alternate Data Streams :
C:\Users\Utilisateur\AppData\Local\Application Data : Error deleting :Fwpw5XuLNnZTDysw2t7ZLzYtkg6q6:$DATA:
C:\Users\Utilisateur\AppData\Local\Application Data : Le fichier spécifié est introuvable.
C:\Users\Utilisateur\AppData\Local\Temp : Deleted :jNwuxTd2nvxsm9Zr9T4FAHjw:$DATA
¤
Disques externes : 7 Objets réattribués
Disque Local : 16 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 9 Objets réattribués
Music : 2 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 5 Objets réattribués
Windows : 92 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 9 Objets réattribués
¤
Fin : 22:44:28
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 08/10/2011 | 14.00 Par g3n-h@ckm@n
Utilisateur : Utilisateur (Administrateurs)
Ordinateur : UTILISATEUR-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 7.0.1 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill::
Script : 22:42:26
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\ProgramData\ojobkspa.ako
Absent : C:\ProgramData\~0
¤
Supprimé : C:\ProgramData\regid.1986-12.com.adobe
Absent : C:\ProgramData\~0
Absent : C:\Program Files (x86)\Conduit
¤
C:\Users\Utilisateur\AppData\Roaming\e\.df
C:\Users\Utilisateur\AppData\Roaming\e\.wf
C:\Users\Utilisateur\AppData\Roaming\e\config.db
C:\Users\Utilisateur\AppData\Roaming\e\e.cfg
C:\Users\Utilisateur\AppData\Roaming\e\e.db
¤
¤ Hosts
127.0.0.1 localhost
# ::1 localhost
94.23.197.48 virtualsanctuary.fr.cr
# ADOBE
127.0.0.1 192.150.14.69
127.0.0.1 192.150.18.101
127.0.0.1 192.150.18.108
127.0.0.1 192.150.22.40
127.0.0.1 192.150.8.100
127.0.0.1 192.150.8.118
127.0.0.1 209-34-83-73.ood.opsource.net
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
[.......]
¤ Hosts Fix
127.0.0.1 localhost
¤
Alternate Data Streams :
C:\Users\Utilisateur\AppData\Local\Application Data : Error deleting :Fwpw5XuLNnZTDysw2t7ZLzYtkg6q6:$DATA:
C:\Users\Utilisateur\AppData\Local\Application Data : Le fichier spécifié est introuvable.
C:\Users\Utilisateur\AppData\Local\Temp : Deleted :jNwuxTd2nvxsm9Zr9T4FAHjw:$DATA
¤
Disques externes : 7 Objets réattribués
Disque Local : 16 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 9 Objets réattribués
Music : 2 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 5 Objets réattribués
Windows : 92 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 9 Objets réattribués
¤
Fin : 22:44:28
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
9 oct. 2011 à 22:46
9 oct. 2011 à 22:46
ok refais avec ceci :
Kill::
ADS::
C:\Users\Utilisateur\AppData\Local\Application Data
txt::
C:\Users\Utilisateur\AppData\Roaming\e\e.cfg
Kill::
ADS::
C:\Users\Utilisateur\AppData\Local\Application Data
txt::
C:\Users\Utilisateur\AppData\Roaming\e\e.cfg
Petite erreur de ma part qui a fait que je suis en retard
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.92 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 08/10/2011 | 14.00 Par g3n-h@ckm@n
Utilisateur : Utilisateur (Administrateurs)
Ordinateur : UTILISATEUR-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 7.0.1 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill::
Script : 22:42:26
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\ProgramData\ojobkspa.ako
Absent : C:\ProgramData\~0
¤
Supprimé : C:\ProgramData\regid.1986-12.com.adobe
Absent : C:\ProgramData\~0
Absent : C:\Program Files (x86)\Conduit
¤
C:\Users\Utilisateur\AppData\Roaming\e\.df
C:\Users\Utilisateur\AppData\Roaming\e\.wf
C:\Users\Utilisateur\AppData\Roaming\e\config.db
C:\Users\Utilisateur\AppData\Roaming\e\e.cfg
C:\Users\Utilisateur\AppData\Roaming\e\e.db
¤
¤ Hosts
127.0.0.1 localhost
# ::1 localhost
94.23.197.48 virtualsanctuary.fr.cr
# ADOBE
127.0.0.1 192.150.14.69
127.0.0.1 192.150.18.101
127.0.0.1 192.150.18.108
127.0.0.1 192.150.22.40
127.0.0.1 192.150.8.100
127.0.0.1 192.150.8.118
127.0.0.1 209-34-83-73.ood.opsource.net
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
[.......]
¤ Hosts Fix
127.0.0.1 localhost
¤
Alternate Data Streams :
C:\Users\Utilisateur\AppData\Local\Application Data : Error deleting :Fwpw5XuLNnZTDysw2t7ZLzYtkg6q6:$DATA:
C:\Users\Utilisateur\AppData\Local\Application Data : Le fichier spécifié est introuvable.
C:\Users\Utilisateur\AppData\Local\Temp : Deleted :jNwuxTd2nvxsm9Zr9T4FAHjw:$DATA
¤
Disques externes : 7 Objets réattribués
Disque Local : 16 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 9 Objets réattribués
Music : 2 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 5 Objets réattribués
Windows : 92 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 9 Objets réattribués
¤
Fin : 22:44:28
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.92 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 08/10/2011 | 14.00 Par g3n-h@ckm@n
Utilisateur : Utilisateur (Administrateurs)
Ordinateur : UTILISATEUR-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 7.0.1 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill::
Script : 22:42:26
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\ProgramData\ojobkspa.ako
Absent : C:\ProgramData\~0
¤
Supprimé : C:\ProgramData\regid.1986-12.com.adobe
Absent : C:\ProgramData\~0
Absent : C:\Program Files (x86)\Conduit
¤
C:\Users\Utilisateur\AppData\Roaming\e\.df
C:\Users\Utilisateur\AppData\Roaming\e\.wf
C:\Users\Utilisateur\AppData\Roaming\e\config.db
C:\Users\Utilisateur\AppData\Roaming\e\e.cfg
C:\Users\Utilisateur\AppData\Roaming\e\e.db
¤
¤ Hosts
127.0.0.1 localhost
# ::1 localhost
94.23.197.48 virtualsanctuary.fr.cr
# ADOBE
127.0.0.1 192.150.14.69
127.0.0.1 192.150.18.101
127.0.0.1 192.150.18.108
127.0.0.1 192.150.22.40
127.0.0.1 192.150.8.100
127.0.0.1 192.150.8.118
127.0.0.1 209-34-83-73.ood.opsource.net
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
[.......]
¤ Hosts Fix
127.0.0.1 localhost
¤
Alternate Data Streams :
C:\Users\Utilisateur\AppData\Local\Application Data : Error deleting :Fwpw5XuLNnZTDysw2t7ZLzYtkg6q6:$DATA:
C:\Users\Utilisateur\AppData\Local\Application Data : Le fichier spécifié est introuvable.
C:\Users\Utilisateur\AppData\Local\Temp : Deleted :jNwuxTd2nvxsm9Zr9T4FAHjw:$DATA
¤
Disques externes : 7 Objets réattribués
Disque Local : 16 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 9 Objets réattribués
Music : 2 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 5 Objets réattribués
Windows : 92 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 9 Objets réattribués
¤
Fin : 22:44:28
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Autant pour moi désolé
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.92 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 08/10/2011 | 14.00 Par g3n-h@ckm@n
Utilisateur : Utilisateur (Administrateurs)
Ordinateur : UTILISATEUR-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 7.0.1 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill::
Script : 23:06:47
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
{
"env" : null,
"settings" : {
"cyg_date" : 1173181080000,
"lastupdatecheck" : 1310238733000,
"theme_id" : "71D40D9D-AE48-11D9-920A-000D93589AF6",
"cygupdate" : true
},
"frames" : [
{
"pages" : [
{
"path" : "C:\\Users\\Utilisateur\\Desktop\\textes fr",
"doc_version" : 5,
"folds" : [
],
"pos" : 2234,
"doc_doc" : 1,
"topline" : 8,
"doc_type" : 0,
"syntax" : "Plain Text",
"bookmarks" : [
]
},
{
"path" : "C:\\Users\\Utilisateur\\Desktop\\texte fr 2",
"doc_version" : 3,
"folds" : [
],
"pos" : 622,
"doc_doc" : 2,
"topline" : 0,
"doc_type" : 0,
"syntax" : "Plain Text",
"bookmarks" : [
]
},
{
"path" : "C:\\Users\\Utilisateur\\Desktop\\texte fr 3",
"doc_version" : 2,
"folds" : [
],
"pos" : 665,
"doc_doc" : 3,
"topline" : 0,
"doc_type" : 0,
"syntax" : "Plain Text",
"bookmarks" : [
]
},
{
"path" : "C:\\Users\\Utilisateur\\Documents\\SiteWeb.txt",
"doc_version" : 1,
"folds" : [
],
"pos" : 745,
"doc_doc" : 5,
"topline" : 0,
"doc_type" : 0,
"syntax" : "Plain Text",
"bookmarks" : [
]
},
{
"path" : "C:\\Users\\Utilisateur\\Documents\\je m'en fou grave de ce fichier.txt",
"doc_version" : 0,
"folds" : [
],
"pos" : 0,
"doc_doc" : 8,
"topline" : 19,
"doc_type" : 0,
"syntax" : "Plain Text",
"bookmarks" : [
]
}
],
"settings" : {
"showproject" : true,
"topwin/ismax" : false,
"topwin/panes" : "layout2|name=Center;caption=;state=256;dir=5;layer=0;row=0;pos=0;prop=100000;bestw=20;besth=20;minw=-1;minh=-1;maxw=-1;maxh=-1;floatx=-1;floaty=-1;floatw=-1;floath=-1|name=History;caption=History;state=2099198;dir=2;layer=0;row=0;pos=0;prop=100000;bestw=150;besth=200;minw=-1;minh=-1;maxw=-1;maxh=-1;floatx=-1;floaty=-1;floatw=-1;floath=-1|name=Undo;caption=Undo;state=2099198;dir=2;layer=0;row=0;pos=0;prop=100000;bestw=150;besth=50;minw=-1;minh=-1;maxw=-1;maxh=-1;floatx=-1;floaty=-1;floatw=-1;floath=-1|name=Output;caption=Output;state=2099198;dir=3;layer=0;row=0;pos=0;prop=100000;bestw=150;besth=100;minw=-1;minh=-1;maxw=-1;maxh=-1;floatx=-1;floaty=-1;floatw=-1;floath=-1|name=Project;caption=Project;state=2099196;dir=4;layer=0;row=0;pos=0;prop=100000;bestw=150;besth=755;minw=-1;minh=-1;maxw=-1;maxh=-1;floatx=-1;floaty=-1;floatw=-1;floath=-1|name=Macro;caption=Macro;state=2099198;dir=2;layer=0;row=0;pos=0;prop=100000;bestw=150;besth=50;minw=-1;minh=-1;maxw=-1;maxh=-1;floatx=-1;floaty=-1;floatw=-1;floath=-1|dock_size(5,0,0)=20|dock_size(4,0,0)=152|",
"topwin/x" : 800,
"topwin/tablayout" : "036dcd484e074100000009f100000002=0,1,2,3,*4@layout2|name=dummy;caption=;state=2098174;dir=3;layer=0;row=0;pos=0;prop=100000;bestw=314;besth=389;minw=314;minh=389;maxw=-1;maxh=-1;floatx=-1;floaty=-1;floatw=-1;floath=-1|name=036dcd484e074100000009f100000002;caption=;state=2098172;dir=5;layer=0;row=0;pos=0;prop=100000;bestw=200;besth=200;minw=-1;minh=-1;maxw=-1;maxh=-1;floatx=-1;floaty=-1;floatw=-1;floath=-1|dock_size(5,0,0)=202|",
"topwin/y" : 0,
"topwin/page_id" : 4,
"topwin/height" : 860,
"topwin/width" : 800
}
}
],
"recentFiles" : [
"C:\\Users\\Utilisateur\\Documents\\je m'en fou grave de ce fichier.txt",
"C:\\Users\\Utilisateur\\Documents\\SiteWeb.txt"
]
}
¤
Alternate Data Streams :
C:\Users\Utilisateur\AppData\Local\Application Data : Error deleting :Fwpw5XuLNnZTDysw2t7ZLzYtkg6q6:$DATA:
C:\Users\Utilisateur\AppData\Local\Application Data : Le fichier spécifié est introuvable.
C:\Users\Utilisateur\AppData\Local\Temp : Deleted :jNwuxTd2nvxsm9Zr9T4FAHjw:$DATA
---------- C:\KILL'EM\$STREAMSROOT3
C:\Users\Utilisateur\AppData\Local\Application Data : Error deleting :Fwpw5XuLNnZTDysw2t7ZLzYtkg6q6:$DATA:
C:\Users\Utilisateur\AppData\Local\Application Data : Le fichier spécifié est introuvable.
---------- C:\KILL'EM\$STREAMSROOT3
C:\Users\Utilisateur\AppData\Local\Application Data : Error deleting :Fwpw5XuLNnZTDysw2t7ZLzYtkg6q6:$DATA:
C:\Users\Utilisateur\AppData\Local\Application Data : Le fichier spécifié est introuvable.
---------- C:\KILL'EM\$STREAMSROOT3
C:\Users\Utilisateur\AppData\Local\Application Data : Error deleting :Fwpw5XuLNnZTDysw2t7ZLzYtkg6q6:$DATA:
C:\Users\Utilisateur\AppData\Local\Application Data : Le fichier spécifié est introuvable.
¤
explorer.exe -> Processus redémarré
Fin : 23:06:48
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.92 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 08/10/2011 | 14.00 Par g3n-h@ckm@n
Utilisateur : Utilisateur (Administrateurs)
Ordinateur : UTILISATEUR-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 7.0.1 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill::
Script : 23:06:47
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
{
"env" : null,
"settings" : {
"cyg_date" : 1173181080000,
"lastupdatecheck" : 1310238733000,
"theme_id" : "71D40D9D-AE48-11D9-920A-000D93589AF6",
"cygupdate" : true
},
"frames" : [
{
"pages" : [
{
"path" : "C:\\Users\\Utilisateur\\Desktop\\textes fr",
"doc_version" : 5,
"folds" : [
],
"pos" : 2234,
"doc_doc" : 1,
"topline" : 8,
"doc_type" : 0,
"syntax" : "Plain Text",
"bookmarks" : [
]
},
{
"path" : "C:\\Users\\Utilisateur\\Desktop\\texte fr 2",
"doc_version" : 3,
"folds" : [
],
"pos" : 622,
"doc_doc" : 2,
"topline" : 0,
"doc_type" : 0,
"syntax" : "Plain Text",
"bookmarks" : [
]
},
{
"path" : "C:\\Users\\Utilisateur\\Desktop\\texte fr 3",
"doc_version" : 2,
"folds" : [
],
"pos" : 665,
"doc_doc" : 3,
"topline" : 0,
"doc_type" : 0,
"syntax" : "Plain Text",
"bookmarks" : [
]
},
{
"path" : "C:\\Users\\Utilisateur\\Documents\\SiteWeb.txt",
"doc_version" : 1,
"folds" : [
],
"pos" : 745,
"doc_doc" : 5,
"topline" : 0,
"doc_type" : 0,
"syntax" : "Plain Text",
"bookmarks" : [
]
},
{
"path" : "C:\\Users\\Utilisateur\\Documents\\je m'en fou grave de ce fichier.txt",
"doc_version" : 0,
"folds" : [
],
"pos" : 0,
"doc_doc" : 8,
"topline" : 19,
"doc_type" : 0,
"syntax" : "Plain Text",
"bookmarks" : [
]
}
],
"settings" : {
"showproject" : true,
"topwin/ismax" : false,
"topwin/panes" : "layout2|name=Center;caption=;state=256;dir=5;layer=0;row=0;pos=0;prop=100000;bestw=20;besth=20;minw=-1;minh=-1;maxw=-1;maxh=-1;floatx=-1;floaty=-1;floatw=-1;floath=-1|name=History;caption=History;state=2099198;dir=2;layer=0;row=0;pos=0;prop=100000;bestw=150;besth=200;minw=-1;minh=-1;maxw=-1;maxh=-1;floatx=-1;floaty=-1;floatw=-1;floath=-1|name=Undo;caption=Undo;state=2099198;dir=2;layer=0;row=0;pos=0;prop=100000;bestw=150;besth=50;minw=-1;minh=-1;maxw=-1;maxh=-1;floatx=-1;floaty=-1;floatw=-1;floath=-1|name=Output;caption=Output;state=2099198;dir=3;layer=0;row=0;pos=0;prop=100000;bestw=150;besth=100;minw=-1;minh=-1;maxw=-1;maxh=-1;floatx=-1;floaty=-1;floatw=-1;floath=-1|name=Project;caption=Project;state=2099196;dir=4;layer=0;row=0;pos=0;prop=100000;bestw=150;besth=755;minw=-1;minh=-1;maxw=-1;maxh=-1;floatx=-1;floaty=-1;floatw=-1;floath=-1|name=Macro;caption=Macro;state=2099198;dir=2;layer=0;row=0;pos=0;prop=100000;bestw=150;besth=50;minw=-1;minh=-1;maxw=-1;maxh=-1;floatx=-1;floaty=-1;floatw=-1;floath=-1|dock_size(5,0,0)=20|dock_size(4,0,0)=152|",
"topwin/x" : 800,
"topwin/tablayout" : "036dcd484e074100000009f100000002=0,1,2,3,*4@layout2|name=dummy;caption=;state=2098174;dir=3;layer=0;row=0;pos=0;prop=100000;bestw=314;besth=389;minw=314;minh=389;maxw=-1;maxh=-1;floatx=-1;floaty=-1;floatw=-1;floath=-1|name=036dcd484e074100000009f100000002;caption=;state=2098172;dir=5;layer=0;row=0;pos=0;prop=100000;bestw=200;besth=200;minw=-1;minh=-1;maxw=-1;maxh=-1;floatx=-1;floaty=-1;floatw=-1;floath=-1|dock_size(5,0,0)=202|",
"topwin/y" : 0,
"topwin/page_id" : 4,
"topwin/height" : 860,
"topwin/width" : 800
}
}
],
"recentFiles" : [
"C:\\Users\\Utilisateur\\Documents\\je m'en fou grave de ce fichier.txt",
"C:\\Users\\Utilisateur\\Documents\\SiteWeb.txt"
]
}
¤
Alternate Data Streams :
C:\Users\Utilisateur\AppData\Local\Application Data : Error deleting :Fwpw5XuLNnZTDysw2t7ZLzYtkg6q6:$DATA:
C:\Users\Utilisateur\AppData\Local\Application Data : Le fichier spécifié est introuvable.
C:\Users\Utilisateur\AppData\Local\Temp : Deleted :jNwuxTd2nvxsm9Zr9T4FAHjw:$DATA
---------- C:\KILL'EM\$STREAMSROOT3
C:\Users\Utilisateur\AppData\Local\Application Data : Error deleting :Fwpw5XuLNnZTDysw2t7ZLzYtkg6q6:$DATA:
C:\Users\Utilisateur\AppData\Local\Application Data : Le fichier spécifié est introuvable.
---------- C:\KILL'EM\$STREAMSROOT3
C:\Users\Utilisateur\AppData\Local\Application Data : Error deleting :Fwpw5XuLNnZTDysw2t7ZLzYtkg6q6:$DATA:
C:\Users\Utilisateur\AppData\Local\Application Data : Le fichier spécifié est introuvable.
---------- C:\KILL'EM\$STREAMSROOT3
C:\Users\Utilisateur\AppData\Local\Application Data : Error deleting :Fwpw5XuLNnZTDysw2t7ZLzYtkg6q6:$DATA:
C:\Users\Utilisateur\AppData\Local\Application Data : Le fichier spécifié est introuvable.
¤
explorer.exe -> Processus redémarré
Fin : 23:06:48
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
9 oct. 2011 à 23:12
9 oct. 2011 à 23:12
c'est quoi ca ?
C:\\Users\\Utilisateur\\Documents\\je m'en fou grave de ce fichier.txt",
C:\\Users\\Utilisateur\\Documents\\je m'en fou grave de ce fichier.txt",
Utilisateur anonyme
11 oct. 2011 à 11:30
11 oct. 2011 à 11:30
desinstalle Conduite Engine
Desinstalle Softonic France (2)
====================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\..\URLSearchHook: {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files (x86)\Softonic_France_FF\tbSoft.dll (Conduit Ltd.)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2207610
IE - HKCU\..\URLSearchHook: {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files (x86)\Softonic_France_FF\tbSoft.dll (Conduit Ltd.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Softonic France FF Toolbar) - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files (x86)\Softonic_France_FF\tbSoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Softonic France FF Toolbar) - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files (x86)\Softonic_France_FF\tbSoft.dll (Conduit Ltd.)
O4 - HKCU\..\Run: [BrowserChoice] "C:\Windows\System32\browserchoice.exe" /run File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 => Users can't enable, disable, and configure Active desktop
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Reg Error: Key error.)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"BEWINTERNET-FR-DMGP-V2SessionManager"=-
"DellSupportCenter"=-
"iTunesHelper"=-
"QuickTime Task"=-
"SunJavaUpdateSched"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"=-
"swg"=-
:Files
C:\Users\Utilisateur\Downloads\putty.exe
C:\Users\Utilisateur\Downloads\winscp433
C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\jfu0r2hv.default\searchplugins\conduit.xml
C:\Windows\tasks\RegistryBooster.job
C:\Users\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Uniblue RegistryBooster.lnk
C:\Users\Utilisateur\Documents\vlc-1.1.11-win32.exe
C:\ProgramData\ojobkspa.ako
@Alternate Data Stream - 1038 bytes -> C:\Users\Utilisateur\AppData\Local\Temp:jNwuxTd2nvxsm9Zr9T4FAHjw
:commands
[ResetHosts]
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Desinstalle Softonic France (2)
====================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\..\URLSearchHook: {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files (x86)\Softonic_France_FF\tbSoft.dll (Conduit Ltd.)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2207610
IE - HKCU\..\URLSearchHook: {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files (x86)\Softonic_France_FF\tbSoft.dll (Conduit Ltd.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Softonic France FF Toolbar) - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files (x86)\Softonic_France_FF\tbSoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Softonic France FF Toolbar) - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files (x86)\Softonic_France_FF\tbSoft.dll (Conduit Ltd.)
O4 - HKCU\..\Run: [BrowserChoice] "C:\Windows\System32\browserchoice.exe" /run File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 => Users can't enable, disable, and configure Active desktop
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Reg Error: Key error.)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"BEWINTERNET-FR-DMGP-V2SessionManager"=-
"DellSupportCenter"=-
"iTunesHelper"=-
"QuickTime Task"=-
"SunJavaUpdateSched"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"=-
"swg"=-
:Files
C:\Users\Utilisateur\Downloads\putty.exe
C:\Users\Utilisateur\Downloads\winscp433
C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\jfu0r2hv.default\searchplugins\conduit.xml
C:\Windows\tasks\RegistryBooster.job
C:\Users\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Uniblue RegistryBooster.lnk
C:\Users\Utilisateur\Documents\vlc-1.1.11-win32.exe
C:\ProgramData\ojobkspa.ako
@Alternate Data Stream - 1038 bytes -> C:\Users\Utilisateur\AppData\Local\Temp:jNwuxTd2nvxsm9Zr9T4FAHjw
:commands
[ResetHosts]
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Je n'ai pas trouvé de programme Conduite Engine / Softonic France ni dans ma section "Tous les programmes", ni dans le désinstallateur du paneau de configuration, ni dans le système de fichier.
Par ailleur, j'ai désinstallé steam via le désinstallateur du pdc, et le dossier "Steam" apparait toujours dans ma section "Tous les programmes". On peut régler ça ou je laisse tel quel (je pense que se sont les jeux qu'a installé Steam qui sont toujours présents, alors que le gestionnaire (Steam) n'est plus là) ?
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{6d6b212b-2245-4898-8b16-9a11b81ff9e1} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}\ not found.
File C:\Program Files (x86)\Softonic_France_FF\tbSoft.dll not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{6d6b212b-2245-4898-8b16-9a11b81ff9e1} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}\ not found.
File C:\Program Files (x86)\Softonic_France_FF\tbSoft.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}\ not found.
File C:\Program Files (x86)\Softonic_France_FF\tbSoft.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{6d6b212b-2245-4898-8b16-9a11b81ff9e1} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}\ not found.
File C:\Program Files (x86)\Softonic_France_FF\tbSoft.dll not found.
Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\BEWINTERNET-FR-DMGP-V2SessionManager not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DellSupportCenter not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\DellSupportCenter not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\swg not found.
========== FILES ==========
C:\Users\Utilisateur\Downloads\putty.exe moved successfully.
C:\Users\Utilisateur\Downloads\winscp433 folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\jfu0r2hv.default\searchplugins\conduit.xml moved successfully.
File\Folder C:\Windows\tasks\RegistryBooster.job not found.
File\Folder C:\Users\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Uniblue RegistryBooster.lnk not found.
C:\Users\Utilisateur\Documents\vlc-1.1.11-win32.exe moved successfully.
File\Folder C:\ProgramData\ojobkspa.ako not found.
Unable to delete ADS C:\Users\Utilisateur\AppData\Local\Temp:jNwuxTd2nvxsm9Zr9T4FAHjw .
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
Restore point Set: OTL Restore Point
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56466 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: Utilisateur
->Temp folder emptied: 5501488 bytes
->Temporary Internet Files folder emptied: 1418255 bytes
->FireFox cache emptied: 127068584 bytes
->Flash cache emptied: 58915 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10542 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 128.00 mb
OTL by OldTimer - Version 3.2.29.1 log created on 10112011_190603
Files\Folders moved on Reboot...
C:\Users\Utilisateur\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Utilisateur\AppData\Local\Temp\~DF6DFCC7AC0235E97C.TMP moved successfully.
File\Folder C:\Users\Utilisateur\AppData\Local\Temp\~DF71EDA79F0F45F7B0.TMP not found!
Registry entries deleted on Reboot...
Par ailleur, j'ai désinstallé steam via le désinstallateur du pdc, et le dossier "Steam" apparait toujours dans ma section "Tous les programmes". On peut régler ça ou je laisse tel quel (je pense que se sont les jeux qu'a installé Steam qui sont toujours présents, alors que le gestionnaire (Steam) n'est plus là) ?
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{6d6b212b-2245-4898-8b16-9a11b81ff9e1} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}\ not found.
File C:\Program Files (x86)\Softonic_France_FF\tbSoft.dll not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{6d6b212b-2245-4898-8b16-9a11b81ff9e1} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}\ not found.
File C:\Program Files (x86)\Softonic_France_FF\tbSoft.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}\ not found.
File C:\Program Files (x86)\Softonic_France_FF\tbSoft.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{6d6b212b-2245-4898-8b16-9a11b81ff9e1} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}\ not found.
File C:\Program Files (x86)\Softonic_France_FF\tbSoft.dll not found.
Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\BEWINTERNET-FR-DMGP-V2SessionManager not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DellSupportCenter not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\DellSupportCenter not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\swg not found.
========== FILES ==========
C:\Users\Utilisateur\Downloads\putty.exe moved successfully.
C:\Users\Utilisateur\Downloads\winscp433 folder moved successfully.
C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\jfu0r2hv.default\searchplugins\conduit.xml moved successfully.
File\Folder C:\Windows\tasks\RegistryBooster.job not found.
File\Folder C:\Users\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Uniblue RegistryBooster.lnk not found.
C:\Users\Utilisateur\Documents\vlc-1.1.11-win32.exe moved successfully.
File\Folder C:\ProgramData\ojobkspa.ako not found.
Unable to delete ADS C:\Users\Utilisateur\AppData\Local\Temp:jNwuxTd2nvxsm9Zr9T4FAHjw .
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
Restore point Set: OTL Restore Point
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56466 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: Utilisateur
->Temp folder emptied: 5501488 bytes
->Temporary Internet Files folder emptied: 1418255 bytes
->FireFox cache emptied: 127068584 bytes
->Flash cache emptied: 58915 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10542 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 128.00 mb
OTL by OldTimer - Version 3.2.29.1 log created on 10112011_190603
Files\Folders moved on Reboot...
C:\Users\Utilisateur\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Utilisateur\AppData\Local\Temp\~DF6DFCC7AC0235E97C.TMP moved successfully.
File\Folder C:\Users\Utilisateur\AppData\Local\Temp\~DF71EDA79F0F45F7B0.TMP not found!
Registry entries deleted on Reboot...
Utilisateur anonyme
11 oct. 2011 à 19:30
11 oct. 2011 à 19:30
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
