Poker.exe application win32 non valide
Fermé
ben
-
7 avril 2008 à 12:44
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 8 juil. 2008 à 18:06
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 8 juil. 2008 à 18:06
A voir également:
- Poker.exe application win32 non valide
- Ethernet n'a pas de configuration ip valide - Guide
- Application gps sans internet - Guide
- Windows10upgrade9252 n'est pas une application win32 valide ✓ - Forum Virus
- Code ihm non valide - Forum LG
- Adresse électronique non valide a2 ✓ - Forum Mail
63 réponses
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
10 avril 2008 à 20:47
10 avril 2008 à 20:47
Bonsoir mOe et crazybabe,
Il y a aussi que CCleaner a évolué dans sa dernière version.
Crazybabe, quand tu vérifies la mise à jour de CCleaner, tu dois obtenir ce rapport:
« You are using version 2.06.567.
Congratulations, this is the very latest version! »
Bonne soirée
Al.
Il y a aussi que CCleaner a évolué dans sa dernière version.
Crazybabe, quand tu vérifies la mise à jour de CCleaner, tu dois obtenir ce rapport:
« You are using version 2.06.567.
Congratulations, this is the very latest version! »
Bonne soirée
Al.
Hello Crazybabe
Pour ma part, je ne serais pas là de la journée et j'espère donc qu'Afideg s'il en a le temps passera continuer les investigations.
Je relirais à tête reposée tes remarques et observations dans la soirée/nuit car là je dois filer...D'ailleurs chui à la bourre !!
Une très belle journée ou douce nuit à toi aussi.
@++
Pour ma part, je ne serais pas là de la journée et j'espère donc qu'Afideg s'il en a le temps passera continuer les investigations.
Je relirais à tête reposée tes remarques et observations dans la soirée/nuit car là je dois filer...D'ailleurs chui à la bourre !!
Une très belle journée ou douce nuit à toi aussi.
@++
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
167
12 avril 2008 à 13:53
12 avril 2008 à 13:53
Bonjour Moe, Bonjour Afideg !
Ne t'inquiète pas, j'ai le temps....
A partir du moment, où je peux encore joindre deux personnes comme vous, je n'ai rien à espérer d'autre pour le moment ;-) !
J'ai par contre omis un détail hier, en ayant fait un scan avec Spybot, il m'a repéré ce fichier comme étant un problème :
Win.32Bagle.hi
Service système
H_KEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Je l'ai donc corrigé sans y porter plus d'importance. Mais, je viens de le restaurer, juste pour ne pas avoir échapper à quelque chose d'important ! Je pourrais à tout moment le virer, le tout, c'est qu'il se trouve dans une clé du registre, si je ne me trompe pas....
Les deux rapports ci-dessous, n'en tiennent pas compte, car je ne l'avais pas encore restauré !
Bon, ben je vais vous poster ici, une horreur</gras>....
______________________________________________________________
Elibagla
Sat Apr 12 11:46:21 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Apr 12 11:46:23 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5217
Nº Total de Ficheros: 42612
Nº de Ficheros Analizados: 6080
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Apr 12 11:51:59 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 9
Nº Total de Ficheros: 87
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Apr 12 11:52:04 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Nº Total de Directorios: 214
Nº Total de Ficheros: 2816
Nº de Ficheros Analizados: 90
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
______________________________________________________________
HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:17, on 2008-04-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20661)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\clipsrv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe
C:\Documents and Settings\IZI.IZI-PC\Bureau\PC SECURE\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-24e38679a73e497d.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
End of file - 7628 bytes
______________________________________________________________
Voilà désolée pour toute cette lecture et déchiffrage, je vous remercie vraiment beaucoup...
Ne t'inquiète pas, j'ai le temps....
A partir du moment, où je peux encore joindre deux personnes comme vous, je n'ai rien à espérer d'autre pour le moment ;-) !
J'ai par contre omis un détail hier, en ayant fait un scan avec Spybot, il m'a repéré ce fichier comme étant un problème :
Win.32Bagle.hi
Service système
H_KEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Je l'ai donc corrigé sans y porter plus d'importance. Mais, je viens de le restaurer, juste pour ne pas avoir échapper à quelque chose d'important ! Je pourrais à tout moment le virer, le tout, c'est qu'il se trouve dans une clé du registre, si je ne me trompe pas....
Les deux rapports ci-dessous, n'en tiennent pas compte, car je ne l'avais pas encore restauré !
Bon, ben je vais vous poster ici, une horreur</gras>....
______________________________________________________________
Elibagla
Sat Apr 12 11:46:21 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Apr 12 11:46:23 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5217
Nº Total de Ficheros: 42612
Nº de Ficheros Analizados: 6080
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Apr 12 11:51:59 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 9
Nº Total de Ficheros: 87
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Apr 12 11:52:04 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Nº Total de Directorios: 214
Nº Total de Ficheros: 2816
Nº de Ficheros Analizados: 90
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
______________________________________________________________
HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:17, on 2008-04-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20661)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\clipsrv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe
C:\Documents and Settings\IZI.IZI-PC\Bureau\PC SECURE\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-24e38679a73e497d.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
End of file - 7628 bytes
______________________________________________________________
Voilà désolée pour toute cette lecture et déchiffrage, je vous remercie vraiment beaucoup...
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
13 avril 2008 à 17:33
13 avril 2008 à 17:33
Re,
Excuse-moi, mais ce n'est pas les deux mêmes fenêtres qui s'ouvrent; regarde ici:
http://img384.imageshack.us/img384/8669/screenshot341jp3.png
.... une grosse, en effet ==> où ai-je écrit qu'il fallait cliquer sur Clean Up! ?
==> Clique sur le bouton rouge MoveIt!
http://nsa01.casimages.com/img/2008/04/04/0804041233502840681.jpg
(en plus de l'image, je te mets la couleur du bouton radio à cliquer) !!
Tu as des problèmes avec les couleurs ?? ;)
Ça s'appelle comment cela ? ...
Merci quand même ; j'ai l'air de quoi maintenant ?
Al.
Excuse-moi, mais ce n'est pas les deux mêmes fenêtres qui s'ouvrent; regarde ici:
http://img384.imageshack.us/img384/8669/screenshot341jp3.png
.... une grosse, en effet ==> où ai-je écrit qu'il fallait cliquer sur Clean Up! ?
==> Clique sur le bouton rouge MoveIt!
http://nsa01.casimages.com/img/2008/04/04/0804041233502840681.jpg
(en plus de l'image, je te mets la couleur du bouton radio à cliquer) !!
Tu as des problèmes avec les couleurs ?? ;)
Ça s'appelle comment cela ? ...
Merci quand même ; j'ai l'air de quoi maintenant ?
Al.
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
167
13 avril 2008 à 17:44
13 avril 2008 à 17:44
Mais tu as l'air d'un héros lol !
Tout est ok !
J'utilise Firefox, il ne me propose pas d'exécuter, il me propose d'enregistrer, c'est tout !
On s'est croisé pour les messages, as-tu eu le temps de lire mon précédent ??
Merci à toi ;-)
Tout est ok !
J'utilise Firefox, il ne me propose pas d'exécuter, il me propose d'enregistrer, c'est tout !
On s'est croisé pour les messages, as-tu eu le temps de lire mon précédent ??
Merci à toi ;-)
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
167
>
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
13 avril 2008 à 17:51
13 avril 2008 à 17:51
Lol ? Tu t'énerves vite comme ça, ou c'est moi qui est carrément cool ;-) !!
Il n'y a aucun problème Afideg !!
Si juste un, je n'ai pas ton numéro en cas de secours :-) ...
Je continue la suite !
Merci à toi Afideg !
Il n'y a aucun problème Afideg !!
Si juste un, je n'ai pas ton numéro en cas de secours :-) ...
Je continue la suite !
Merci à toi Afideg !
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
13 avril 2008 à 17:51
13 avril 2008 à 17:51
Re,
On s'est croisé pour les messages, as-tu eu le temps de lire mon précédent ??
Mais pas du tout!
Il suffit de suivre l'ordre chronologique des postes (qui sont d'ailleurs numérotés).
Que dis-tu-là ?
J'utilise Firefox, il ne me propose pas d'exécuter, il me propose d'enregistrer, c'est tout !
Mais il faut "double-cliquer" sur l'icône "OTMoveIt2.exe" sur le bureau, et ensuite sur [Exécuter] dans la fenêtre qui s'ouvre.
Sauf erreur, rien à voir avec FireFox. (?)
Merci
Al.
On s'est croisé pour les messages, as-tu eu le temps de lire mon précédent ??
Mais pas du tout!
Il suffit de suivre l'ordre chronologique des postes (qui sont d'ailleurs numérotés).
Que dis-tu-là ?
J'utilise Firefox, il ne me propose pas d'exécuter, il me propose d'enregistrer, c'est tout !
Mais il faut "double-cliquer" sur l'icône "OTMoveIt2.exe" sur le bureau, et ensuite sur [Exécuter] dans la fenêtre qui s'ouvre.
Sauf erreur, rien à voir avec FireFox. (?)
Merci
Al.
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
167
13 avril 2008 à 17:59
13 avril 2008 à 17:59
Hi!
Moi, je préfère répondre directement au message auquel je réponds...cela me parait être plus clair.
Mais, heureusement, qu'il y a les nombres oui !
Donc, je me suis noyée dans la mouise avec OTMoveIt2.exe ??
Non, il suffit de double cliquer sur l'icône (sur le bureau) pour que soit le programme d'installation se lance, ou soit se lance directement (comme quelques petits programmes, notamment de nettoyage)... Pas de demande : Exécuter, que j'ai connu avec Internet Explorer.
Je suis désolée si mon humour ne passe pas du tout...
Je m'excuse !
Moi, je préfère répondre directement au message auquel je réponds...cela me parait être plus clair.
Mais, heureusement, qu'il y a les nombres oui !
Donc, je me suis noyée dans la mouise avec OTMoveIt2.exe ??
Non, il suffit de double cliquer sur l'icône (sur le bureau) pour que soit le programme d'installation se lance, ou soit se lance directement (comme quelques petits programmes, notamment de nettoyage)... Pas de demande : Exécuter, que j'ai connu avec Internet Explorer.
Je suis désolée si mon humour ne passe pas du tout...
Je m'excuse !
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
167
>
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
13 avril 2008 à 19:42
13 avril 2008 à 19:42
Bonjour Moe et Afideg !!
Voici le rapport de l'observateur d'évènement :
http://exterieur.misstyck.com/event.html
Voici le rapport du DrWatson :
http://exterieur.misstyck.com/drwtsn32.html
Non, je n'ai rien ajouté depuis, hormis tous les petits programmes que vous m'avez conseillés !
Super, pour le disque dur, ça roule !! Je flippais vraiment qu'il finisse par me lâcher... Merci !
_____________________________________________________________________________________
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom :
Autorun de Type Reg_Dword avec la valeur : 0x00000001.
Juste en dessous
AutorunAlwaysDisable de Type Reg_Multi_SZ avec comme valeur une chaine
de lettre qui comporte la marque Pionner.
______________________________________________________________________________________
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer
NoDriveAutoRun de Type Red_Dword avec la valeur : 0x000000ff
______________________________________________________________________________________
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer
NoDriveAutoRun de Type Red_Dword avec la valeur : 0x03ffffff (67108863)
NoDriveTypeAutoRun de Type Red_Dword avec la valeur : 0x000000ff (255)
______________________________________________________________________________________
Voilà, ouf, c'était bien long, et judicieux ;-) !!
J'imagine bien que pour les indications ça du être au moins aussi pénible ;-) !!
Voilà, encore de quoi faire une bonne lecture, j'espère en tout cas, que cela pourra servir !
Je vais aller voir pour le fichier exécutable, on verra bien !
Je vous remercie grandement pour votre patience et tous ce que vous avez pu me transmettre !!
Merci !
Voici le rapport de l'observateur d'évènement :
http://exterieur.misstyck.com/event.html
Voici le rapport du DrWatson :
http://exterieur.misstyck.com/drwtsn32.html
Non, je n'ai rien ajouté depuis, hormis tous les petits programmes que vous m'avez conseillés !
Super, pour le disque dur, ça roule !! Je flippais vraiment qu'il finisse par me lâcher... Merci !
_____________________________________________________________________________________
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom :
Autorun de Type Reg_Dword avec la valeur : 0x00000001.
Juste en dessous
AutorunAlwaysDisable de Type Reg_Multi_SZ avec comme valeur une chaine
de lettre qui comporte la marque Pionner.
______________________________________________________________________________________
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer
NoDriveAutoRun de Type Red_Dword avec la valeur : 0x000000ff
______________________________________________________________________________________
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer
NoDriveAutoRun de Type Red_Dword avec la valeur : 0x03ffffff (67108863)
NoDriveTypeAutoRun de Type Red_Dword avec la valeur : 0x000000ff (255)
______________________________________________________________________________________
Voilà, ouf, c'était bien long, et judicieux ;-) !!
J'imagine bien que pour les indications ça du être au moins aussi pénible ;-) !!
Voilà, encore de quoi faire une bonne lecture, j'espère en tout cas, que cela pourra servir !
Je vais aller voir pour le fichier exécutable, on verra bien !
Je vous remercie grandement pour votre patience et tous ce que vous avez pu me transmettre !!
Merci !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello à vous deux,
Tu n'as vraiement pas à t'excuser crazybabe, tu n'es pas familière de l'utilisation de cet outil et personne n'est à l'abri d'un malentendu...
Donc, je me suis noyée dans la mouise avec OTMoveIt2.exe ??
Lol..., mais non t'inquiète rien de bien méchant. :-)
La fonction Cleanup d'OTMoveIt2 est utilisée en général pour supprimer tout les petits outils/fix spécifiques qu'on peut te faire télécharger en cours de nettoyage, comme Combofix par exemple.
Lorsque tu as cliqué sur le bouton Cleanup, OTMoveIt2 a téléchargé en arrière plan un fichier *.txt qui contient le nom de la plupart de ces outils (liste mise régulièrement à jour) et l'a affiché ensuite dans le cadre de gauche qui sert aux suppression.
Bah au pire en acceptant ce "nettoyage" et si tu avais un de ces outils figurant dans la liste, il te faudra simplement le retélécharger au besoin !
Le principal étant le résultat que tu as obtenu après avoir compris comment fonctionnait OTMoveIt2 :
< HKLM\SYSTEM\ControlSet001\Services\srosa >
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa\\ deleted successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04132008_173456
Cette clé, un résidus de Bagle dans le registre a bien été supprimée par OtMoveIt....
To be continued... :-)
Tu n'as vraiement pas à t'excuser crazybabe, tu n'es pas familière de l'utilisation de cet outil et personne n'est à l'abri d'un malentendu...
Donc, je me suis noyée dans la mouise avec OTMoveIt2.exe ??
Lol..., mais non t'inquiète rien de bien méchant. :-)
La fonction Cleanup d'OTMoveIt2 est utilisée en général pour supprimer tout les petits outils/fix spécifiques qu'on peut te faire télécharger en cours de nettoyage, comme Combofix par exemple.
Lorsque tu as cliqué sur le bouton Cleanup, OTMoveIt2 a téléchargé en arrière plan un fichier *.txt qui contient le nom de la plupart de ces outils (liste mise régulièrement à jour) et l'a affiché ensuite dans le cadre de gauche qui sert aux suppression.
Bah au pire en acceptant ce "nettoyage" et si tu avais un de ces outils figurant dans la liste, il te faudra simplement le retélécharger au besoin !
Le principal étant le résultat que tu as obtenu après avoir compris comment fonctionnait OTMoveIt2 :
< HKLM\SYSTEM\ControlSet001\Services\srosa >
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa\\ deleted successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04132008_173456
Cette clé, un résidus de Bagle dans le registre a bien été supprimée par OtMoveIt....
To be continued... :-)
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
13 avril 2008 à 19:39
13 avril 2008 à 19:39
Salut mOe,
Mais c'est qu'elle est amusante, avec ça.
C'est à croire que tu les attires à toi. ;)
En tout cas, cette internaute connaît bien son outil (pas encore les nôtres, lol !); ce qui nous aide beaucoup.
N'ayant pas FireFox, je ne connaissais pas cette "astuce" (d'où mon point d'interrogation (?) dans ma réponse).
Merci crazybabe de l'avoir compris et de nous avoir rapporté cette "procédure" propre à FireFox:
« Non, il suffit de double cliquer sur l'icône (sur le bureau) pour que soit le programme d'installation se lance, ou soit se lance directement (comme quelques petits programmes, notamment de nettoyage)... Pas de demande : Exécuter, que j'ai connu avec Internet Explorer. »
Comme tu l'écris, le principal étant le résultat obtenu après avoir compris comment fonctionnait OTMoveIt2 :
< HKLM\SYSTEM\ControlSet001\Services\srosa >
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa\\ deleted successfully.
Bizarre qu'elle pense que nous n'avons pas d'humour.
En serions-nous privé de notre côté ?
Celui-là n'était-il pas correctement édité:
« .... une grosse, en effet ==> où ai-je écrit qu'il fallait cliquer sur Clean Up! ?
==> Clique sur le bouton rouge MoveIt!
http://nsa01.casimages.com/img/2008/04/04/0804041233502840681.jpg
(en plus de l'image, je te mets la couleur du bouton radio à cliquer) !!
Tu as des problèmes avec les couleurs ?? ;)
Ça s'appelle comment cela ? ... » ?
Ah oui, la réponse peut-être ==> "daltonisme" ;) Aïe!
Al.
Mais c'est qu'elle est amusante, avec ça.
C'est à croire que tu les attires à toi. ;)
En tout cas, cette internaute connaît bien son outil (pas encore les nôtres, lol !); ce qui nous aide beaucoup.
N'ayant pas FireFox, je ne connaissais pas cette "astuce" (d'où mon point d'interrogation (?) dans ma réponse).
Merci crazybabe de l'avoir compris et de nous avoir rapporté cette "procédure" propre à FireFox:
« Non, il suffit de double cliquer sur l'icône (sur le bureau) pour que soit le programme d'installation se lance, ou soit se lance directement (comme quelques petits programmes, notamment de nettoyage)... Pas de demande : Exécuter, que j'ai connu avec Internet Explorer. »
Comme tu l'écris, le principal étant le résultat obtenu après avoir compris comment fonctionnait OTMoveIt2 :
< HKLM\SYSTEM\ControlSet001\Services\srosa >
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa\\ deleted successfully.
Bizarre qu'elle pense que nous n'avons pas d'humour.
En serions-nous privé de notre côté ?
Celui-là n'était-il pas correctement édité:
« .... une grosse, en effet ==> où ai-je écrit qu'il fallait cliquer sur Clean Up! ?
==> Clique sur le bouton rouge MoveIt!
http://nsa01.casimages.com/img/2008/04/04/0804041233502840681.jpg
(en plus de l'image, je te mets la couleur du bouton radio à cliquer) !!
Tu as des problèmes avec les couleurs ?? ;)
Ça s'appelle comment cela ? ... » ?
Ah oui, la réponse peut-être ==> "daltonisme" ;) Aïe!
Al.
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
167
13 avril 2008 à 20:03
13 avril 2008 à 20:03
Lol, ben je suis sensible !!
Je me suis vexée toute seule Afideg, ben ouaih, j'ai projeté t'avoir énervé, n'ai-je le droit ?!
J'en parlerais à ma psy, en plus, j'ai rien compris à ton humour, mais la preuve est plus que là...
Alors, le conflit était parfait pour être, tiens, faut que je retienne ça...
Je suis désolée si mon humour ne passe pas du tout...
C'était plutôt une question, je sais que c'est une affirmation, mais bon, c'est un mauvais procédé de manipulation...
Vous connaissez, non ?? :-)
Ben du coup, ma réponse technique est tout au dessus, au numéro 45 !!
C'est à croire que tu les attires celle-là ?
Ben ça ne te plait pas ? En plus, je ne suis pas amusante pour un sous, enfin cela dépend encore de
l'interprétation propre à chacun sur le fait d'être amusant ou pas ;-) !
Bref.... Je vous quitte sur ce.... Une bonne soirée pour vous deux, à demain, j'espère ;-) !!
(J'vais finir par m'habituer à vous...)
Je me suis vexée toute seule Afideg, ben ouaih, j'ai projeté t'avoir énervé, n'ai-je le droit ?!
J'en parlerais à ma psy, en plus, j'ai rien compris à ton humour, mais la preuve est plus que là...
Alors, le conflit était parfait pour être, tiens, faut que je retienne ça...
Je suis désolée si mon humour ne passe pas du tout...
C'était plutôt une question, je sais que c'est une affirmation, mais bon, c'est un mauvais procédé de manipulation...
Vous connaissez, non ?? :-)
Ben du coup, ma réponse technique est tout au dessus, au numéro 45 !!
C'est à croire que tu les attires celle-là ?
Ben ça ne te plait pas ? En plus, je ne suis pas amusante pour un sous, enfin cela dépend encore de
l'interprétation propre à chacun sur le fait d'être amusant ou pas ;-) !
Bref.... Je vous quitte sur ce.... Une bonne soirée pour vous deux, à demain, j'espère ;-) !!
(J'vais finir par m'habituer à vous...)
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
167
>
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
14 avril 2008 à 02:59
14 avril 2008 à 02:59
Bonjour !!
Juste pour ajouter, j'ai réinstallé Ccleaner, le nettoyage des applications fonctionne comme avant, ce que je n'avais pas précisé, mais par contre, dès que je lance le nettoyage du registre, cela redémarre de la même manière que je l'ai décrite plus haut !
J'aimerais vraiment mieux me débrouiller avec le registre, du moins, pouvoir comprendre comment cela fonctionne !
Si vous avez des liens !!?? Ce serait cool...
J'ai refait un tour avec Spybot qui ne m'a pas détecté la fameuse clé que j'ai réussie à retirer grâce à OTMoveIt2.exe et Afideg :-) !!
Donc, je pense que le virus n'est plus; seulement, j'ai sûrement un problème avec le registre.
Je rajoute juste que la solution pour mon disque dur n'a pas duré, je vais tenté de la répliquer.
Merci à vous deux vraiment !!
Juste pour ajouter, j'ai réinstallé Ccleaner, le nettoyage des applications fonctionne comme avant, ce que je n'avais pas précisé, mais par contre, dès que je lance le nettoyage du registre, cela redémarre de la même manière que je l'ai décrite plus haut !
J'aimerais vraiment mieux me débrouiller avec le registre, du moins, pouvoir comprendre comment cela fonctionne !
Si vous avez des liens !!?? Ce serait cool...
J'ai refait un tour avec Spybot qui ne m'a pas détecté la fameuse clé que j'ai réussie à retirer grâce à OTMoveIt2.exe et Afideg :-) !!
Donc, je pense que le virus n'est plus; seulement, j'ai sûrement un problème avec le registre.
Je rajoute juste que la solution pour mon disque dur n'a pas duré, je vais tenté de la répliquer.
Merci à vous deux vraiment !!
Bonsoir,
Alors, j'ai relevé les clés, mais ne puis-je pas les supprimer à la main, une à une, simplement sur Regedit ?
Oui bien sur tu peux les supprimer manuellement, ce sera même la solution la plus rapide :-)
Tu m'excuse mais je ne savais pas trop si tu avais l'habitude ou pas d'utiliser l'éditeur du registre...
Et au fait, dis-moi, tu m'avais dit de télécharger un utilitaire Microsoft, n'étant pas certain de ma possibilité; et maintenant que je l'ai, je ne sais qu'en faire.... :-)
J'allais y venir après être sur que on soucis avec ccleaner ait été réglé :-)
Exécutes-le, puis clic sur "suivant".
A la fenêtre suivante (Global checks) l'outil va vérifier le statut de deux paramètres.
Si le statut des ces deux paramètres est "OK" les boutons réparer resteront grisés, dans le cas contraire si un problème est signalé pour l'un d'eux, clic sur "Réparer".
Clic ensuite sur "suivant"
Là il te faudra selectionner individuellement chaque lecteur pour lequel tu souhaites rétablir l'exécution automatique puis cliquer sur "suivant".
En fonction des problèmes détectés, tu verras c'est mentionné dans la fenêtre, tu clic sur réparer.
Pour pouvoir ensuite rééffectuer le contrôle d'un autre lecteur il te faudra impérativement redémarrer le pc (si tu oublis, le prog te le signifiera :-) ) pour que les modifs puissent être prise en compte par le système.
Une fois que tu auras fait le tour de tous les lecteurs dont tu voulais rétablir l'exécution automatique, il ne te restera plus qu'à vérifier si ça fonctionne !!
@++
Alors, j'ai relevé les clés, mais ne puis-je pas les supprimer à la main, une à une, simplement sur Regedit ?
Oui bien sur tu peux les supprimer manuellement, ce sera même la solution la plus rapide :-)
Tu m'excuse mais je ne savais pas trop si tu avais l'habitude ou pas d'utiliser l'éditeur du registre...
Et au fait, dis-moi, tu m'avais dit de télécharger un utilitaire Microsoft, n'étant pas certain de ma possibilité; et maintenant que je l'ai, je ne sais qu'en faire.... :-)
J'allais y venir après être sur que on soucis avec ccleaner ait été réglé :-)
Exécutes-le, puis clic sur "suivant".
A la fenêtre suivante (Global checks) l'outil va vérifier le statut de deux paramètres.
Si le statut des ces deux paramètres est "OK" les boutons réparer resteront grisés, dans le cas contraire si un problème est signalé pour l'un d'eux, clic sur "Réparer".
Clic ensuite sur "suivant"
Là il te faudra selectionner individuellement chaque lecteur pour lequel tu souhaites rétablir l'exécution automatique puis cliquer sur "suivant".
En fonction des problèmes détectés, tu verras c'est mentionné dans la fenêtre, tu clic sur réparer.
Pour pouvoir ensuite rééffectuer le contrôle d'un autre lecteur il te faudra impérativement redémarrer le pc (si tu oublis, le prog te le signifiera :-) ) pour que les modifs puissent être prise en compte par le système.
Une fois que tu auras fait le tour de tous les lecteurs dont tu voulais rétablir l'exécution automatique, il ne te restera plus qu'à vérifier si ça fonctionne !!
@++
Au fait, "Les vielles clés du Menu Démarrer", c'est à dire cette clé :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs
Correspond et liste ce qui se trouve dans Menu démarrer > Tous les programmes
Ccleaner fait normalement le tri entre ce qui correspond à des résidus d'anciens programmes mal désinstallés et ceux encore installés.
D'ou une petite question qui me vient à l'esprit par déduction:
MP3myMP3 2.0, QuickTihe, VideoLan, WiseDiskCleaner, WiseRegistryCleaner
Correspondent t'ils à des programmes que tu as désinstallé ?
Dans le cas contraire, ça expliquerait peut-être pourquoi Ccleaner plante sur ces clés...
Je déconnecte pour ce soir, je dois me lèver dans 4 heures lol et donc je repasserais demain lire tes observations !
Bonne nuit et à plus tard !.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs
Correspond et liste ce qui se trouve dans Menu démarrer > Tous les programmes
Ccleaner fait normalement le tri entre ce qui correspond à des résidus d'anciens programmes mal désinstallés et ceux encore installés.
D'ou une petite question qui me vient à l'esprit par déduction:
MP3myMP3 2.0, QuickTihe, VideoLan, WiseDiskCleaner, WiseRegistryCleaner
Correspondent t'ils à des programmes que tu as désinstallé ?
Dans le cas contraire, ça expliquerait peut-être pourquoi Ccleaner plante sur ces clés...
Je déconnecte pour ce soir, je dois me lèver dans 4 heures lol et donc je repasserais demain lire tes observations !
Bonne nuit et à plus tard !.
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
167
16 avril 2008 à 00:53
16 avril 2008 à 00:53
Coucou et dors bien...
Non, tous ces programmes sont installés, hormis ce fameux Quick Tihe, que je ne connais absolument pas.
Par contre, j'ai supprimé la première clé : MP3myMP3 2.0, et il a planté sur la deuxième justement QuickTihe !
Je vais lancer une recherche sur ce fichier...
Pour le doute, je vais tenter de relancer MP3myMP3 2.0 :-), avant de continuer avec les autres !!
Bonne nuit, merci à toi !
Non, tous ces programmes sont installés, hormis ce fameux Quick Tihe, que je ne connais absolument pas.
Par contre, j'ai supprimé la première clé : MP3myMP3 2.0, et il a planté sur la deuxième justement QuickTihe !
Je vais lancer une recherche sur ce fichier...
Pour le doute, je vais tenter de relancer MP3myMP3 2.0 :-), avant de continuer avec les autres !!
Bonne nuit, merci à toi !
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
167
>
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
16 avril 2008 à 02:18
16 avril 2008 à 02:18
Good sleeping!
Ok, j'ai été encore un peu plus profondément : en fait c'est cette unique clé qui fait redémarrer l'ordinateur sans aucune raison : Quick Tihe !
Comme je te disais, je ne sais même pas ce que s'est de plus. Pour le reste dans Ccleaner, je les ai toutes cochées sauf celle-ci, et aucun problème, il m'a tout nettoyé...
Je me lance à la recherche de ce truc...
Bigre, je ne trouve rien, absolument rien...
Ok, j'ai été encore un peu plus profondément : en fait c'est cette unique clé qui fait redémarrer l'ordinateur sans aucune raison : Quick Tihe !
Comme je te disais, je ne sais même pas ce que s'est de plus. Pour le reste dans Ccleaner, je les ai toutes cochées sauf celle-ci, et aucun problème, il m'a tout nettoyé...
Je me lance à la recherche de ce truc...
Bigre, je ne trouve rien, absolument rien...
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
167
>
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
16 avril 2008 à 02:33
16 avril 2008 à 02:33
Voici le nom de la clé :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\QuickTiHe
Je la retrouve aussi ici :
HKEY_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\QuickTiHe
Mouaih... Si cela dit quelque chose à quelqu'un ça ??!!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\QuickTiHe
Je la retrouve aussi ici :
HKEY_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\QuickTiHe
Mouaih... Si cela dit quelque chose à quelqu'un ça ??!!
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
16 avril 2008 à 15:43
16 avril 2008 à 15:43
Re,
Bonjour mOe et crazybaby;
Oui, c'est AutoFix
Regarde:
« ... télécharger cet utilitaire de Microsoft, Autofix : (dans le cas contraire, dis moi le, je te l'uploaderais sur mes pages persos)
http://www.microsoft.com/downloads/details.aspx?familyid=C680A7B6-E8FA-45C4-A171-1B389CFACDAD&displaylang=en
Une fois lancé, il va te permettre de savoir s'il y a des restrictions et de choisir de réparer les fonctionnalités d'insertion automatique sur les lecteurs de ton choix. (pour F:\ il faudra qu'il soit connecté et reconnu dans le poste de travail)
Il génèrera ensuite un rapport dans le répertoire "Mes documents\Autofix-date_heure.log" qui contient le détail des modifs effectuées. »
Suite au post # 53 http://www.commentcamarche.net/forum/affich-5813567-poker-exe-application-win32-non-valide?page=2#53
Bonne chance
Al.
Bonjour mOe et crazybaby;
Oui, c'est AutoFix
Regarde:
« ... télécharger cet utilitaire de Microsoft, Autofix : (dans le cas contraire, dis moi le, je te l'uploaderais sur mes pages persos)
http://www.microsoft.com/downloads/details.aspx?familyid=C680A7B6-E8FA-45C4-A171-1B389CFACDAD&displaylang=en
Une fois lancé, il va te permettre de savoir s'il y a des restrictions et de choisir de réparer les fonctionnalités d'insertion automatique sur les lecteurs de ton choix. (pour F:\ il faudra qu'il soit connecté et reconnu dans le poste de travail)
Il génèrera ensuite un rapport dans le répertoire "Mes documents\Autofix-date_heure.log" qui contient le détail des modifs effectuées. »
Suite au post # 53 http://www.commentcamarche.net/forum/affich-5813567-poker-exe-application-win32-non-valide?page=2#53
Bonne chance
Al.
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
167
16 avril 2008 à 15:49
16 avril 2008 à 15:49
Bonjour Afideg !
Ok, j'ai posté pour rien, en fin presque !!!
Plein de bisous pour vous deux !!!
Ok, j'ai posté pour rien, en fin presque !!!
Plein de bisous pour vous deux !!!
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
167
>
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
16 avril 2008 à 16:40
16 avril 2008 à 16:40
Voici le rapport de OAD :
2008-04-16 ---- 16:36:09.67
----------------------------------
§§§§§§ [QuickTiHe] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_USERS\S-1-5-21-1801674531-413027322-725345543-1004\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="QuickTiHe"
[HKEY_USERS\S-1-5-21-1801674531-413027322-725345543-1004\Software\Microsoft\Search Assistant\ACMru\5604]
"000"="QuickTiHe"
[HKEY_USERS\S-1-5-21-1801674531-413027322-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\QuickTiHe]
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Voici ! Je peux essayer encore une fois de les supprimer à la main, mais en commençant par celles HKEY_USERS, au cas où l'ordinateur se laisserait faire...
Je vais faire tourner Autofix !
Merci encore !
2008-04-16 ---- 16:36:09.67
----------------------------------
§§§§§§ [QuickTiHe] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_USERS\S-1-5-21-1801674531-413027322-725345543-1004\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="QuickTiHe"
[HKEY_USERS\S-1-5-21-1801674531-413027322-725345543-1004\Software\Microsoft\Search Assistant\ACMru\5604]
"000"="QuickTiHe"
[HKEY_USERS\S-1-5-21-1801674531-413027322-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\QuickTiHe]
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Voici ! Je peux essayer encore une fois de les supprimer à la main, mais en commençant par celles HKEY_USERS, au cas où l'ordinateur se laisserait faire...
Je vais faire tourner Autofix !
Merci encore !
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
18 avril 2008 à 20:51
18 avril 2008 à 20:51
Re,
... en espérant avoir été suffisamment claire
Merci claire ;)
... Et là, je rouvre Regedit, et réessaye de supprimer à la main une de ces clés, mais l'ordinateur s'éteint brusquement et redémarre l'ordinateur.
Laquelle ?
Merci
Al.
... en espérant avoir été suffisamment claire
Merci claire ;)
... Et là, je rouvre Regedit, et réessaye de supprimer à la main une de ces clés, mais l'ordinateur s'éteint brusquement et redémarre l'ordinateur.
Laquelle ?
Merci
Al.
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
167
19 avril 2008 à 02:14
19 avril 2008 à 02:14
;-)
La première et principale à mon avis :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\QuickTiHe
Voici les deux clés exportées :
http://exterieur.misstyck.com/
Pour le coup un détail qui peut être important, je ne sais, mais je viens de réutiliser RegAssassin en y entrant la première clé, RegAssassin a quand même eu le temps de me dire "OK, the key is deleted" ; que mon ordinateur s'est éteint ! Poufff, plus rien !
Hormis toi et moi !! A j'te jure !!
Ben, non, je n'ai pas été vérifier pour voir si elle est encore présente, j'y vais pas car je suis quasi certaine qu'elle y est encore, hein, bon ok, je vais quand même vérifier... mais je ne m'étais pas trompée...
Eh ben du Bagle à QuickTihe !! Il y a un sacré chemin....
Merci à toi, merci à vous deux, merci à moi, et puis merci à Bill Gates aussi au passage....
La première et principale à mon avis :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\QuickTiHe
Voici les deux clés exportées :
http://exterieur.misstyck.com/
Pour le coup un détail qui peut être important, je ne sais, mais je viens de réutiliser RegAssassin en y entrant la première clé, RegAssassin a quand même eu le temps de me dire "OK, the key is deleted" ; que mon ordinateur s'est éteint ! Poufff, plus rien !
Hormis toi et moi !! A j'te jure !!
Ben, non, je n'ai pas été vérifier pour voir si elle est encore présente, j'y vais pas car je suis quasi certaine qu'elle y est encore, hein, bon ok, je vais quand même vérifier... mais je ne m'étais pas trompée...
Eh ben du Bagle à QuickTihe !! Il y a un sacré chemin....
Merci à toi, merci à vous deux, merci à moi, et puis merci à Bill Gates aussi au passage....
Hello !
Comment vous dire Merci !!??
Ne cherche pas c'est déjà fait :-)
Allez zou, au boulot ! :-P
En parlant de ressources... je file dépenser les miennes au boulot justement, lol, chui à la bourre !
Bonne aprés midi à toi et @+ tard !
Comment vous dire Merci !!??
Ne cherche pas c'est déjà fait :-)
Allez zou, au boulot ! :-P
En parlant de ressources... je file dépenser les miennes au boulot justement, lol, chui à la bourre !
Bonne aprés midi à toi et @+ tard !
Bonjour Crazybabe, Afideg
...QuickTiHe le vil aurait t'il enfin cédé sous les coups d'épée de glace de l'amazone, :-) ?...
Juste un p'tit coucou en passant à tous les deux !
@++
...QuickTiHe le vil aurait t'il enfin cédé sous les coups d'épée de glace de l'amazone, :-) ?...
Juste un p'tit coucou en passant à tous les deux !
@++
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
167
23 avril 2008 à 19:45
23 avril 2008 à 19:45
Bonjour vous deux !!
Elle commence à me rendre folle cette clé !!
Mais pour rien, elle s'enlèverait simplement celle-ci !
Dans un premier temps, j'ai retrouvé mes deux clés QuickTime que j'ai supprimées : Ai-je bien fait ?Je n'en sais rien.
Puis à deux reprises, j'ai essaye de supprimer l'une ou l'autre clé QuickTiHe, et là, le PC ne redémarre plus, mais il plante complètement !
Impossible de vérifier si c'est l'application IceWord qui plante, puisque la commande Ctrl+Alt+Suppr ne répond pas...
Ahhhh... je vais essayer en Mode Sans Echec, et je reviens vous dire ce qu'il en est....
Merci de votre patience, celle que je n'ai pas ;-) !!
Elle commence à me rendre folle cette clé !!
Mais pour rien, elle s'enlèverait simplement celle-ci !
Dans un premier temps, j'ai retrouvé mes deux clés QuickTime que j'ai supprimées : Ai-je bien fait ?Je n'en sais rien.
Puis à deux reprises, j'ai essaye de supprimer l'une ou l'autre clé QuickTiHe, et là, le PC ne redémarre plus, mais il plante complètement !
Impossible de vérifier si c'est l'application IceWord qui plante, puisque la commande Ctrl+Alt+Suppr ne répond pas...
Ahhhh... je vais essayer en Mode Sans Echec, et je reviens vous dire ce qu'il en est....
Merci de votre patience, celle que je n'ai pas ;-) !!
Bonsoir Crazybabe,
Mais pour rien, elle s'enlèverait simplement celle-ci !
Lol, pourquoi faire simple quand on peut faire compliqué, hin ?... :-)
J'avoue que c'est la première fois que je vois une clé de registre aussi résistante et qui plus est, non virale.
On va attendre dans un premier temps de voir ce que donnera le tandem Icesword/mode sans echec avant d'essayer autre chose.
Dans un premier temps, j'ai retrouvé mes deux clés QuickTime que j'ai supprimées : Ai-je bien fait ? Je n'en sais rien
Si tu n'as pas réinstallé Quicktime avant de supprimer ces deux clés, oui tu as bien fait de les supprimer.
Pourrais tu me dire si le renomage de la clé QuickTiHe fait aussi planter le pc ?
Eventuellement, si c'est possible de la renommer, on pourra essayer de tenter quelque chose à ce niveau.
@+ tard !
Mais pour rien, elle s'enlèverait simplement celle-ci !
Lol, pourquoi faire simple quand on peut faire compliqué, hin ?... :-)
J'avoue que c'est la première fois que je vois une clé de registre aussi résistante et qui plus est, non virale.
On va attendre dans un premier temps de voir ce que donnera le tandem Icesword/mode sans echec avant d'essayer autre chose.
Dans un premier temps, j'ai retrouvé mes deux clés QuickTime que j'ai supprimées : Ai-je bien fait ? Je n'en sais rien
Si tu n'as pas réinstallé Quicktime avant de supprimer ces deux clés, oui tu as bien fait de les supprimer.
Pourrais tu me dire si le renomage de la clé QuickTiHe fait aussi planter le pc ?
Eventuellement, si c'est possible de la renommer, on pourra essayer de tenter quelque chose à ce niveau.
@+ tard !
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
167
23 avril 2008 à 21:34
23 avril 2008 à 21:34
Bonsoir Moe !
Rien à faire, en Mode Sans Echec, l'application IceSword ne démarre pas !
Pour QuickTime, non, je ne l'ai pas réinstallé...
Je vais essayer de renommer la clé, en mode normal...
Fatiguée, blasée, aujourd'hui, par c'tte vielle clé :-( !!
J'y retourne ! A tout de suite !
Merci...
Rien à faire, en Mode Sans Echec, l'application IceSword ne démarre pas !
Pour QuickTime, non, je ne l'ai pas réinstallé...
Je vais essayer de renommer la clé, en mode normal...
Fatiguée, blasée, aujourd'hui, par c'tte vielle clé :-( !!
J'y retourne ! A tout de suite !
Merci...
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
167
>
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
23 avril 2008 à 22:24
23 avril 2008 à 22:24
Re...
Ben en fait, en Mode sans Echec sans prise en charge réseau, le programme ne démarre pas.
En Mode sans Echec complet, il démarre, mais plante tout de même le pc.
Par contre, je ne trouve aucun moyen de renommer la clé, j'ai par contre réussi à supprimer une de ces valeurs, mais cela n'a absolument rien changer. J'ai réessayé de la supprimer, et plantage (à moins que je sois impatiente, et que c'est normal, mais comme il ne répond pas à mes autres commandes...) !
Ben, merde alors, je suis pourtant moins découragée que tout à l'heure ;-) !!
Y-a-t-il encore quelque chose à faire ??
Non, mais franchement, quand j'y pense qu'est ce qu'elle nous les brise cette clé !!
Bonne soirée, si vous avez dû abdiquer pour ce soir !!
Dormez bien, puis ne rêvez pas de clé, ça m'emmerderait quand même :-p !!
Vous êtes super, et moi, complètement à l'ouest lol !!
Ben en fait, en Mode sans Echec sans prise en charge réseau, le programme ne démarre pas.
En Mode sans Echec complet, il démarre, mais plante tout de même le pc.
Par contre, je ne trouve aucun moyen de renommer la clé, j'ai par contre réussi à supprimer une de ces valeurs, mais cela n'a absolument rien changer. J'ai réessayé de la supprimer, et plantage (à moins que je sois impatiente, et que c'est normal, mais comme il ne répond pas à mes autres commandes...) !
Ben, merde alors, je suis pourtant moins découragée que tout à l'heure ;-) !!
Y-a-t-il encore quelque chose à faire ??
Non, mais franchement, quand j'y pense qu'est ce qu'elle nous les brise cette clé !!
Bonne soirée, si vous avez dû abdiquer pour ce soir !!
Dormez bien, puis ne rêvez pas de clé, ça m'emmerderait quand même :-p !!
Vous êtes super, et moi, complètement à l'ouest lol !!
Bonjour Crazybabe, Afideg
Crazybabe :
Ecoute ne t'inquiètes surtout pas pour les temps ou délais de réponse, l'avantage qu'on a ici, c'est de pouvoir passer quand on en a envie et de reprendre là ou on en était resté.
Peut importe la durée dans le temps que celà prend ou le rythme de chacun, l'essentiel et le plus important n'est pas là... :-)
Je ne pense pas trop m'avancer en disant que ce soit pour Afideg ou pour moi, qu'on comprend très bien que tu fasse passer d'abord au premier plan tes priorités du moment, de quel ordre soient-elles...
Qui plus est, avant une clé de registre qui fait des caprices, non mais ! lol
Et c'est d'ailleurs exactement la même chose pour nous...
Ceci dit...
Mais, j'aime aussi comprendre et je trouve génial Moe que tu arrives toi même a créé des programmes ainsi !
Lol, c'est surtout très pratique je dois dire car cela permet de pouvoir regrouper plusieurs actions qui pourraient être parfois contraignantes ou fastidieuses à faire effectuer manuellement, puis cette "gymnastique" aide aussi à mieux comprendre certains aspects du fonctionnement de windows :-)
Mais bon pour être honnête, par rapport à certains membres qui ont développés des outils de désinfections très pointus, je ne suis qu'un "scribouillard" autodidacte dans ce domaine :-)
A propos ! , je t'ai répondu ici pour tes questions sur le script:
http://perso.orange.fr/aeternum/explications.txt
En espérant ne pas y avoir répondu en diagonale !
Remarque, si elles s'y plaisent comme tu dis, et qu'elles ne se comportent pas comme les cafards, pourquoi ne pas leur foutre la paix !!.... :-)
Aaargh !!, hum...lol excuse mais j'ai failli faire ressortir mon café par les narines à te lire dire çà ;-)
Je plaisante, c'est une possibilité, mais alors à n'utiliser qu'en dernier recours si tu permets ! :-P
Pour ma part avant de continuer je préfère attendre qu'Afideg développe avec toi ses pistes puisqu'il semble privilégier le côté infectieux, ce sera peut-être plus facile pour toi et pour nous de te faire part de nos recherches à tour de rôle.
Pour le message d'avertissement ce serait excellent si tu te souvenais de la phrase exacte qu'il contenait ou même d'un bout seulement ?
Ca me permettrais de mieux cibler mes recherches !
Merci d'avance.
Passez tous les deux une très bonne journée !
Olivier.
ps:
Albert,
Je comprends, pas de soucis, prends ton temps...
Il me semble si je n'interprète pas mal, qu'on se trouve exactement dans la même situation par rapport à une personne très proche...
Enfin bref...Bon courage....
Crazybabe :
Ecoute ne t'inquiètes surtout pas pour les temps ou délais de réponse, l'avantage qu'on a ici, c'est de pouvoir passer quand on en a envie et de reprendre là ou on en était resté.
Peut importe la durée dans le temps que celà prend ou le rythme de chacun, l'essentiel et le plus important n'est pas là... :-)
Je ne pense pas trop m'avancer en disant que ce soit pour Afideg ou pour moi, qu'on comprend très bien que tu fasse passer d'abord au premier plan tes priorités du moment, de quel ordre soient-elles...
Qui plus est, avant une clé de registre qui fait des caprices, non mais ! lol
Et c'est d'ailleurs exactement la même chose pour nous...
Ceci dit...
Mais, j'aime aussi comprendre et je trouve génial Moe que tu arrives toi même a créé des programmes ainsi !
Lol, c'est surtout très pratique je dois dire car cela permet de pouvoir regrouper plusieurs actions qui pourraient être parfois contraignantes ou fastidieuses à faire effectuer manuellement, puis cette "gymnastique" aide aussi à mieux comprendre certains aspects du fonctionnement de windows :-)
Mais bon pour être honnête, par rapport à certains membres qui ont développés des outils de désinfections très pointus, je ne suis qu'un "scribouillard" autodidacte dans ce domaine :-)
A propos ! , je t'ai répondu ici pour tes questions sur le script:
http://perso.orange.fr/aeternum/explications.txt
En espérant ne pas y avoir répondu en diagonale !
Remarque, si elles s'y plaisent comme tu dis, et qu'elles ne se comportent pas comme les cafards, pourquoi ne pas leur foutre la paix !!.... :-)
Aaargh !!, hum...lol excuse mais j'ai failli faire ressortir mon café par les narines à te lire dire çà ;-)
Je plaisante, c'est une possibilité, mais alors à n'utiliser qu'en dernier recours si tu permets ! :-P
Pour ma part avant de continuer je préfère attendre qu'Afideg développe avec toi ses pistes puisqu'il semble privilégier le côté infectieux, ce sera peut-être plus facile pour toi et pour nous de te faire part de nos recherches à tour de rôle.
Pour le message d'avertissement ce serait excellent si tu te souvenais de la phrase exacte qu'il contenait ou même d'un bout seulement ?
Ca me permettrais de mieux cibler mes recherches !
Merci d'avance.
Passez tous les deux une très bonne journée !
Olivier.
ps:
Albert,
Je comprends, pas de soucis, prends ton temps...
Il me semble si je n'interprète pas mal, qu'on se trouve exactement dans la même situation par rapport à une personne très proche...
Enfin bref...Bon courage....
Salut Crazybabe, Afideg
J'espère que vous allez bien tous les deux.
Je ne sais pas pour toi Afideg, mais pour ma part et malgré mes recherches tout au long de ce week-end, je ne suis pas arrivé à déterminer précisément qui a pu créer cette clé QuickTiHe et pourquoi elle est vérouillé de cette façon.
J'aurais bien aimé pouvoir poser la question directement sur le forum apple mais mon anglais est hélas beaucoup plus qu'approximatif :-)
Contrairement à toi qui pense que l'origine de cette clé peut avoir été infectieuse à la base, j'avais pensé plutôt à un bug soit de Quicktime qui aurait pu inscrire dans le menu démarrer un nom de dossier mal orthographié, la clé se serait ensuite actualisé en fonction de ce "mauvais" nom, ce qui me parait maintenant improbable car au final ça n'explique et ne prouve en rien le problème de suppression de cette clé.
Soit à un bug du système au moment de la première installation de Quicktime et qui a planté lors de l'actualisation de cette clé pour une raison que je ne connais pas.
Quoi qu'il en soit je ne peux pas prouver ce que j'avance donc c'est pour cette raison que je préfère te laisser explorer tes pistes avant d'en revenir si besoin était à mes déductions et manips.
A toi de voir Afideg si tu en a le temps, la possibilité ou l'envie, sinon j'ai laissé ici pour toi Crazybabe un pense-bête sur ce que j'avais l'intention de te faire vérifier et faire en attendant d'avoir plus d'infos tangibles.
Passez une bonne soirée, @+ tard.
J'espère que vous allez bien tous les deux.
Je ne sais pas pour toi Afideg, mais pour ma part et malgré mes recherches tout au long de ce week-end, je ne suis pas arrivé à déterminer précisément qui a pu créer cette clé QuickTiHe et pourquoi elle est vérouillé de cette façon.
J'aurais bien aimé pouvoir poser la question directement sur le forum apple mais mon anglais est hélas beaucoup plus qu'approximatif :-)
Contrairement à toi qui pense que l'origine de cette clé peut avoir été infectieuse à la base, j'avais pensé plutôt à un bug soit de Quicktime qui aurait pu inscrire dans le menu démarrer un nom de dossier mal orthographié, la clé se serait ensuite actualisé en fonction de ce "mauvais" nom, ce qui me parait maintenant improbable car au final ça n'explique et ne prouve en rien le problème de suppression de cette clé.
Soit à un bug du système au moment de la première installation de Quicktime et qui a planté lors de l'actualisation de cette clé pour une raison que je ne connais pas.
Quoi qu'il en soit je ne peux pas prouver ce que j'avance donc c'est pour cette raison que je préfère te laisser explorer tes pistes avant d'en revenir si besoin était à mes déductions et manips.
A toi de voir Afideg si tu en a le temps, la possibilité ou l'envie, sinon j'ai laissé ici pour toi Crazybabe un pense-bête sur ce que j'avais l'intention de te faire vérifier et faire en attendant d'avoir plus d'infos tangibles.
Passez une bonne soirée, @+ tard.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
28 avril 2008 à 02:15
28 avril 2008 à 02:15
Salut mOe et crazybabe,
La question est posée chez Apple.com
J'attends réponse.
Al.
La question est posée chez Apple.com
J'attends réponse.
Al.
Bonsoir Afideg
Oui, j'ai suivis le thread sur le forum Apple et lu la réponse qu'on t'a donné, CodLBi renvois Crazybabe vers les maj de sécurité microsoft si je comprends bien et au vu des liens ?...
A voir ce que Crazybabe nous en dira et si ça a suffit.
Bonne soirée et à plus tard.
@+
Oui, j'ai suivis le thread sur le forum Apple et lu la réponse qu'on t'a donné, CodLBi renvois Crazybabe vers les maj de sécurité microsoft si je comprends bien et au vu des liens ?...
A voir ce que Crazybabe nous en dira et si ça a suffit.
Bonne soirée et à plus tard.
@+
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
167
1 mai 2008 à 18:52
1 mai 2008 à 18:52
Bonjour tous les deux !
Voici Moe, le message exact de Windows au redémarrage après avoir tenté de renommer la clé QuickTiHe en QuickTiMe, ou après avoir tenter de la supprimer :
"Windows - Restauration du Registre
Un des fichiers contenant les données du Registre système a dû être restauré au moyen d'un journal ou d'une copie. La restauration a réussi."
Merci Moe, quant à tes explications sur le contenu de CrazyK.zip :-) !!
Quant aux jeux, pas de poker à ma connaissance, j'ai par contre téléchargé ce zip :
PC_FUNNY_GAMES_CRACKED_AlienShooter.BattleshipChess2.Bejeweled2.BigKahunaReef.BombermanDigger.JewelQuest.Luxor2.MagicBall2.Zuma.alz
Quand j'ai dézippé ce fichier dans un dossier, mon antivirus a dépisté de fichiers d'exécutions comme étant des virus, j'ai donc tout simplement supprimer les jeux que cela concernait !
Le zip, ci dessus, ne contient plus que des jeux valides, sans virus. Pour info, je n'ai installé sur mon pc que Luxor 2.
Je peux le mettre à disposition si besoin !
Y-aurait-il un rapport ?
Entre autre, j'ai été voir le premier lien du message 97 :
http://www.treasureislandlasvegas.com/pages/action_poker.asp
Je n'ai jamais mis les yeux sur cette page, et je ne comprends d'ailleurs pas comment : supprimer le Client-Serveur de Poker-Game application, Afideg, au cas, où, je trouverais cette application dans mon système.
A-t-il un nom susceptible de bien camoufler cette application ? Quelque chose qui aurait pu m'échapper, qui ne porterait pas le nom Poker ?
Je m'en vais lire la discussion :
http://discussions.apple.com/thread.jspa?threadID=1501785&tstart=0
Je reviens, merci à vous deux !
Voici Moe, le message exact de Windows au redémarrage après avoir tenté de renommer la clé QuickTiHe en QuickTiMe, ou après avoir tenter de la supprimer :
"Windows - Restauration du Registre
Un des fichiers contenant les données du Registre système a dû être restauré au moyen d'un journal ou d'une copie. La restauration a réussi."
Merci Moe, quant à tes explications sur le contenu de CrazyK.zip :-) !!
Quant aux jeux, pas de poker à ma connaissance, j'ai par contre téléchargé ce zip :
PC_FUNNY_GAMES_CRACKED_AlienShooter.BattleshipChess2.Bejeweled2.BigKahunaReef.BombermanDigger.JewelQuest.Luxor2.MagicBall2.Zuma.alz
Quand j'ai dézippé ce fichier dans un dossier, mon antivirus a dépisté de fichiers d'exécutions comme étant des virus, j'ai donc tout simplement supprimer les jeux que cela concernait !
Le zip, ci dessus, ne contient plus que des jeux valides, sans virus. Pour info, je n'ai installé sur mon pc que Luxor 2.
Je peux le mettre à disposition si besoin !
Y-aurait-il un rapport ?
Entre autre, j'ai été voir le premier lien du message 97 :
http://www.treasureislandlasvegas.com/pages/action_poker.asp
Je n'ai jamais mis les yeux sur cette page, et je ne comprends d'ailleurs pas comment : supprimer le Client-Serveur de Poker-Game application, Afideg, au cas, où, je trouverais cette application dans mon système.
A-t-il un nom susceptible de bien camoufler cette application ? Quelque chose qui aurait pu m'échapper, qui ne porterait pas le nom Poker ?
Je m'en vais lire la discussion :
http://discussions.apple.com/thread.jspa?threadID=1501785&tstart=0
Je reviens, merci à vous deux !
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
167
>
crazybabe
Messages postés
464
Date d'inscription
mercredi 30 août 2006
Statut
Membre
Dernière intervention
15 septembre 2020
1 mai 2008 à 19:11
1 mai 2008 à 19:11
Ok, je reviens seulement du topic en anglais.
Je retourne sur http://www.treasureislandlasvegas.com/pages/action_poker.asp
Je cherche un peu, et finis par cliquer sur Locations/Attractions dans le Menu Amenities, espérant trouver un peu de technique. Seulement, avant de m'ouvrir la page, j'ai ce message qui apparait :
"La page sur http://www.treasureislandlasvegas.com dit :
La clé Google MAPS API utilisée sur ce site web a été enregistrée pour un autre site. Vous pouvez générer une nouvelle clé pour ce site en vous connectant à http://code.google.com/apis/maps
!!??
Je n'ai pas cliqué sur OK, j'ai juste fermé la boite de dialogue en cliquant sur la croix blanche.
Holà ! Ça peut nous avancer ça !!??
Pour la commande citée dans le topic, je ne la comprends pas...
Je continue le topic, c'est mieux...
Je retourne sur http://www.treasureislandlasvegas.com/pages/action_poker.asp
Je cherche un peu, et finis par cliquer sur Locations/Attractions dans le Menu Amenities, espérant trouver un peu de technique. Seulement, avant de m'ouvrir la page, j'ai ce message qui apparait :
"La page sur http://www.treasureislandlasvegas.com dit :
La clé Google MAPS API utilisée sur ce site web a été enregistrée pour un autre site. Vous pouvez générer une nouvelle clé pour ce site en vous connectant à http://code.google.com/apis/maps
!!??
Je n'ai pas cliqué sur OK, j'ai juste fermé la boite de dialogue en cliquant sur la croix blanche.
Holà ! Ça peut nous avancer ça !!??
Pour la commande citée dans le topic, je ne la comprends pas...
Je continue le topic, c'est mieux...
Bonjour Crazybabe, Afideg
Afideg,
J'ai l'étrange impression qu'ils sont convaincus que QuickTime est indépendant de QuickTiHe.
(ce qui est contredit par http://img260.imageshack.us/img260/7310/screenshot351mu8.png )
mOe, comment as-tu obtenu cette configuration panel, s'il te plaît ?
Quelque part c'est la vérité, QuickTime ne me semble pas directement responsable de l'inscription de cette clé dans le registre.
Dans le cas ou lors de l'intallation il aurait crée dans le Menu Démarrer > Tous les programmes un nom mal orthographié, je pense que Crazybabe ne serait pas la seule à avoir cette clé et qu'on aurait pu facilement mettre la main sur des cas similaires.
Ce qui n'a pas été le cas.
Crazybabe aurait pu aussi renommer ce dossier dans le menu démarrer, dans un soucis de réorganisation de ce menu, mais là aussi j'ai du mal à le croire, il y a quand même un grosse différence entre un 'm' et un 'H', beaucoup plus qu'une simple erreur de frappe et dans ce cas je pense qu'elle nous aurait sincèrement dit avoir un jour essayé de renommer ce dossier.
Reste alors la possibilité d'un plantage soit d'explorer.exe au moment d'actualiser le contenu du Menu Démarrer > Tous les programmes après installation sans faute de Quicktime, et/ou un problème survenu lors de l'édition de ntuser.dat.
Pour ce qui est de ta question, effectivement Crazybabe a vu juste, j'ai simplement fusionné la clé qu'elle nous avait uploadé il y a quelques jours.
La capture a été réalisé avec le logiciel RegAlyser de l'auteur de Spybot, ça permettait d'avoir une vue d'ensemble et totale des données contenues dans cette clé.
Je n'ai pas eu besoin de créer de dossier QuickTiHe si c'est ce que tu voulais savoir.
L'explorateur actualise bien la clé en fonction du contenu de Menu Démarrer > Tous les programmes lors de l'ajout ou la modification d'un dossier déjà existant, mais pas semble t'il lorsque ce dossier est supprimé ou n'existe plus.
Crazybabe,
ayant supprimé la valeur de la clé QuickTihe dans Regedit, je me retrouve au final, sans les même données que toi, et même, sans celles du départ.
Les données de la valeur 'Order' ont changés ?
Bizarre..., ca ne te dérangererais pas de l'exporter à nouveau et de me refaire passer cette clé ?
Par hasard, si tu aurais gardé la clé que je t'ai filé, je pense qu'il serait mieux que je lui remette sa valeur, non ?
Oui bien sur, je te uploade après avoir posté ce message.
Sinon oui, tu as raison, vu que tu as réinstallé Quicktime dans sa dernière version le contenu des deux clés (Quicktime et QuickTiHe) doit maintenant différer légèrement, mais perso et pour être franc je ne vois pas l'intérêt de lui redonner ses valeurs d'origine puisqu'à la base cette clé doit être supprimée et est obsolète, non ?
Quoi qu'il en soit tu peux tenter, voilà le lien :
http://perso.orange.fr/aeternum/QUICKTIHE.reg
J'ai désactivé la restauration système.
Sur tous les lecteurs ou sélectivement rien que pour F:\ ?
Si la désactivation a marché, le dossier F:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7} aurait du être supprimé ou du moins son contenu.
Ce qui ne semble pas être le cas d'après tes précisions, surement à cause de la non reconnaissance du disque comme étant actif par la restau système.
Est-ce que c'était le cas pour le contenu ?
_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7} devait contenir chacun des points de restau disponibles sous forme de dossier 'RP+n°'
Par exemple : RP10, RP11, RP12... etc
Si ces dossiers existaient encore après désactivation ça veut dire que la procédure à échoué.
Est-ce que depuis cette nuit et après avoir réactivé la restau, ton disque est à nouveau "Sous surveillance" et détecté "connecté" par la restauration système. ?
Dans ce cas tu peux retenter de désactiver la restau sur ce lecteur pour la purger.
Essaye éventuellement aussi de passer par l'outil de nettoyage du disque :
Ouvre le menu Démarrer > Exécuter > Tapes ou copie/colle: cleanmgr puis valide.
Si ton disque externe est détecté "connecté", un boîte de dialogue te demandera quel disque tu veux nettoyer, choisis F:\
(Si ce choix ne t'es pas proposé referme l'outil de nettoyage du disque, il faudra alors procéder manuellement à la suppression des points de restau)
Dans le Menu clic sur l'onglet "Autres Options" puis sur dans la rubrique "Restauration système" clic sur "Nettoyer"
Ca aura pour effet de supprimer tous les points de restau sur F:\ mis à par le dernier en date, qui lui sera conservé.
As-tu essayé de faire une vérification de ton disque externe, peut-être a t-il des secteurs défectueux ?
Poste de Travail > clic droit sur l'icône de ton DD > propriétés > Outils > Vérification des erreurs > Vérifier maintenant
https://www.vulgarisation-informatique.com/scandisk.php
Pour ce qui est d'Antivir, qu'est-ce qu'il en est aujourd'hui ?, A t-il pu se mettre à jour ?
Fonctionne t-il normalement ? Et as-tu toujours le même message d'erreur losque tu lance un scan ?:
"The application module c:\Programes Files\Avira\Antivir Personal Edition Classic\rcimage.dll cannot be found or has been modified or destroyed. The Avcenter.exe cannot be started. Please check your installation."
Vérifie si ce fichier existe bien : c:\Programes Files\Avira\Antivir Personal Edition Classic\rcimage.dll , une maj l'aura peut-être remplacé depuis hier ?
Si ce n'est pas le cas, je t'avoue que depuis que tu as installé Antivir, il génère pas mal d'erreur et à l'air de planter asez souvent, d'ailleurs tu l'avais indirectement fait remarqué toi aussi ici :
http://www.commentcamarche.net/forum/affich 5813567 poker exe application win32 non valide?page=2#49
Donc si les problèmes devaient encore persiter avec Antivir le mieux serait surement dans ce cas de le désinstaller et le réinstaller...
Bon courage Claire, pour toutes ces vérifications :-P, et passez tous les deux un très bonne journée !
@+
Afideg,
J'ai l'étrange impression qu'ils sont convaincus que QuickTime est indépendant de QuickTiHe.
(ce qui est contredit par http://img260.imageshack.us/img260/7310/screenshot351mu8.png )
mOe, comment as-tu obtenu cette configuration panel, s'il te plaît ?
Quelque part c'est la vérité, QuickTime ne me semble pas directement responsable de l'inscription de cette clé dans le registre.
Dans le cas ou lors de l'intallation il aurait crée dans le Menu Démarrer > Tous les programmes un nom mal orthographié, je pense que Crazybabe ne serait pas la seule à avoir cette clé et qu'on aurait pu facilement mettre la main sur des cas similaires.
Ce qui n'a pas été le cas.
Crazybabe aurait pu aussi renommer ce dossier dans le menu démarrer, dans un soucis de réorganisation de ce menu, mais là aussi j'ai du mal à le croire, il y a quand même un grosse différence entre un 'm' et un 'H', beaucoup plus qu'une simple erreur de frappe et dans ce cas je pense qu'elle nous aurait sincèrement dit avoir un jour essayé de renommer ce dossier.
Reste alors la possibilité d'un plantage soit d'explorer.exe au moment d'actualiser le contenu du Menu Démarrer > Tous les programmes après installation sans faute de Quicktime, et/ou un problème survenu lors de l'édition de ntuser.dat.
Pour ce qui est de ta question, effectivement Crazybabe a vu juste, j'ai simplement fusionné la clé qu'elle nous avait uploadé il y a quelques jours.
La capture a été réalisé avec le logiciel RegAlyser de l'auteur de Spybot, ça permettait d'avoir une vue d'ensemble et totale des données contenues dans cette clé.
Je n'ai pas eu besoin de créer de dossier QuickTiHe si c'est ce que tu voulais savoir.
L'explorateur actualise bien la clé en fonction du contenu de Menu Démarrer > Tous les programmes lors de l'ajout ou la modification d'un dossier déjà existant, mais pas semble t'il lorsque ce dossier est supprimé ou n'existe plus.
Crazybabe,
ayant supprimé la valeur de la clé QuickTihe dans Regedit, je me retrouve au final, sans les même données que toi, et même, sans celles du départ.
Les données de la valeur 'Order' ont changés ?
Bizarre..., ca ne te dérangererais pas de l'exporter à nouveau et de me refaire passer cette clé ?
Par hasard, si tu aurais gardé la clé que je t'ai filé, je pense qu'il serait mieux que je lui remette sa valeur, non ?
Oui bien sur, je te uploade après avoir posté ce message.
Sinon oui, tu as raison, vu que tu as réinstallé Quicktime dans sa dernière version le contenu des deux clés (Quicktime et QuickTiHe) doit maintenant différer légèrement, mais perso et pour être franc je ne vois pas l'intérêt de lui redonner ses valeurs d'origine puisqu'à la base cette clé doit être supprimée et est obsolète, non ?
Quoi qu'il en soit tu peux tenter, voilà le lien :
http://perso.orange.fr/aeternum/QUICKTIHE.reg
J'ai désactivé la restauration système.
Sur tous les lecteurs ou sélectivement rien que pour F:\ ?
Si la désactivation a marché, le dossier F:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7} aurait du être supprimé ou du moins son contenu.
Ce qui ne semble pas être le cas d'après tes précisions, surement à cause de la non reconnaissance du disque comme étant actif par la restau système.
Est-ce que c'était le cas pour le contenu ?
_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7} devait contenir chacun des points de restau disponibles sous forme de dossier 'RP+n°'
Par exemple : RP10, RP11, RP12... etc
Si ces dossiers existaient encore après désactivation ça veut dire que la procédure à échoué.
Est-ce que depuis cette nuit et après avoir réactivé la restau, ton disque est à nouveau "Sous surveillance" et détecté "connecté" par la restauration système. ?
Dans ce cas tu peux retenter de désactiver la restau sur ce lecteur pour la purger.
Essaye éventuellement aussi de passer par l'outil de nettoyage du disque :
Ouvre le menu Démarrer > Exécuter > Tapes ou copie/colle: cleanmgr puis valide.
Si ton disque externe est détecté "connecté", un boîte de dialogue te demandera quel disque tu veux nettoyer, choisis F:\
(Si ce choix ne t'es pas proposé referme l'outil de nettoyage du disque, il faudra alors procéder manuellement à la suppression des points de restau)
Dans le Menu clic sur l'onglet "Autres Options" puis sur dans la rubrique "Restauration système" clic sur "Nettoyer"
Ca aura pour effet de supprimer tous les points de restau sur F:\ mis à par le dernier en date, qui lui sera conservé.
As-tu essayé de faire une vérification de ton disque externe, peut-être a t-il des secteurs défectueux ?
Poste de Travail > clic droit sur l'icône de ton DD > propriétés > Outils > Vérification des erreurs > Vérifier maintenant
https://www.vulgarisation-informatique.com/scandisk.php
Pour ce qui est d'Antivir, qu'est-ce qu'il en est aujourd'hui ?, A t-il pu se mettre à jour ?
Fonctionne t-il normalement ? Et as-tu toujours le même message d'erreur losque tu lance un scan ?:
"The application module c:\Programes Files\Avira\Antivir Personal Edition Classic\rcimage.dll cannot be found or has been modified or destroyed. The Avcenter.exe cannot be started. Please check your installation."
Vérifie si ce fichier existe bien : c:\Programes Files\Avira\Antivir Personal Edition Classic\rcimage.dll , une maj l'aura peut-être remplacé depuis hier ?
Si ce n'est pas le cas, je t'avoue que depuis que tu as installé Antivir, il génère pas mal d'erreur et à l'air de planter asez souvent, d'ailleurs tu l'avais indirectement fait remarqué toi aussi ici :
http://www.commentcamarche.net/forum/affich 5813567 poker exe application win32 non valide?page=2#49
Donc si les problèmes devaient encore persiter avec Antivir le mieux serait surement dans ce cas de le désinstaller et le réinstaller...
Bon courage Claire, pour toutes ces vérifications :-P, et passez tous les deux un très bonne journée !
@+
Rebonjour Crazybabe, Afideg
A propos d'Antivir et du message d'erreur :
C'est celui-ci que tu as eu exactement ?
Le fichier rcimage.dll contient toute les ressources graphiques de l'interface de l'AV.
Je n'ai pas Antivir pour savoir depuis quand la nouvelle apparence a pris effet, mais après l'avoir installé et lancé la première mise à jour, ce fichier a été remplacé par sa nouvelle version qui contenait les nouvelles ressources graphiques de l'interface.
Donc il est très possible qu'il y ait eu un problème lors de la mise à jour de ce fichier pour que tu aies ensuite ce message d'erreur.
Pour ma part il est apparu dans les secondes qui ont suivies la modif du fichier.
Juste avant de lancer le scan hier, antivir était-il en train de faire ses maj ?
Par curiosité je viens de modifier volontairement rcimage.dll pour générer ce message d'erreur et voir aussi quelles étaient les possibilités pour toi de rattrapper cette bourde d'Antivir...
Tu me diras si c'est le cas aussi pour toi, mais le scan d'un fichier/répertoire reste possible via le menu du clic droit, impossible par contre de lancer le centre de sécurité et donc d'accéder aux options/réglages.
Impossible aussi dans ce cas là de tenter une MAJ manuelle :
https://support.avira.com/hc/en-us/community/topics
Je ne sais pas si entre temps les MAJ automatiques auront pu se faire malgré tout et résolu le problème, mais la seule alternative la plus sage reste la désinstallation/réinstallation du prog malheureusement.
A y être profites-en après désinstallation d'Antivir et avant de le réinstaller, de vérifier si la clé QuickTiHe ne se supprimerait pas ?
Et éventuellement si après un reboot du pc, le problème de reconnaissance de ton disque F:\ est toujours d'actualité.
On sait jamais et tu ne perds rien à vérifier !
Sinon si jamais tu avais une urgence, en attendant de le désinstaller, il est possible de récupérer provisoirement la dernière version de ce fichier sur les serveurs d'Avira, ici
http://dl5.avgate.net/upd/winwks/en/classic-nt/rcimage.dll.gz
Et de remplacer C:\Program Files\Avira\AntiVir PersonalEdition Classic\rcimage.dll par cette nouvelle version.
L'archive est au format gz, donc il te faudra vérifier si l'extracteur dont tu te sert habituellement prend en charge ce type d'archive, si tu as Winrar ou Izarc pour l'extraire, ça devrait rouler :-)
Après remplacement tu auras de nouveau accès à l'interface d'Antivir sans aucun (normalement...) message d'erreur.
Voilà pour les infos du jour lol, passe une bonne fin d'après-midi et un bon début de soirée.
@++
A propos d'Antivir et du message d'erreur :
C'est celui-ci que tu as eu exactement ?
Le fichier rcimage.dll contient toute les ressources graphiques de l'interface de l'AV.
Je n'ai pas Antivir pour savoir depuis quand la nouvelle apparence a pris effet, mais après l'avoir installé et lancé la première mise à jour, ce fichier a été remplacé par sa nouvelle version qui contenait les nouvelles ressources graphiques de l'interface.
Donc il est très possible qu'il y ait eu un problème lors de la mise à jour de ce fichier pour que tu aies ensuite ce message d'erreur.
Pour ma part il est apparu dans les secondes qui ont suivies la modif du fichier.
Juste avant de lancer le scan hier, antivir était-il en train de faire ses maj ?
Par curiosité je viens de modifier volontairement rcimage.dll pour générer ce message d'erreur et voir aussi quelles étaient les possibilités pour toi de rattrapper cette bourde d'Antivir...
Tu me diras si c'est le cas aussi pour toi, mais le scan d'un fichier/répertoire reste possible via le menu du clic droit, impossible par contre de lancer le centre de sécurité et donc d'accéder aux options/réglages.
Impossible aussi dans ce cas là de tenter une MAJ manuelle :
https://support.avira.com/hc/en-us/community/topics
Je ne sais pas si entre temps les MAJ automatiques auront pu se faire malgré tout et résolu le problème, mais la seule alternative la plus sage reste la désinstallation/réinstallation du prog malheureusement.
A y être profites-en après désinstallation d'Antivir et avant de le réinstaller, de vérifier si la clé QuickTiHe ne se supprimerait pas ?
Et éventuellement si après un reboot du pc, le problème de reconnaissance de ton disque F:\ est toujours d'actualité.
On sait jamais et tu ne perds rien à vérifier !
Sinon si jamais tu avais une urgence, en attendant de le désinstaller, il est possible de récupérer provisoirement la dernière version de ce fichier sur les serveurs d'Avira, ici
http://dl5.avgate.net/upd/winwks/en/classic-nt/rcimage.dll.gz
Et de remplacer C:\Program Files\Avira\AntiVir PersonalEdition Classic\rcimage.dll par cette nouvelle version.
L'archive est au format gz, donc il te faudra vérifier si l'extracteur dont tu te sert habituellement prend en charge ce type d'archive, si tu as Winrar ou Izarc pour l'extraire, ça devrait rouler :-)
Après remplacement tu auras de nouveau accès à l'interface d'Antivir sans aucun (normalement...) message d'erreur.
Voilà pour les infos du jour lol, passe une bonne fin d'après-midi et un bon début de soirée.
@++
12 avril 2008 à 06:18
Je vous ai répondu au dessus ;-)...
12 avril 2008 à 07:03
Effectivement, il y a encore un problème.
J'ai réinstallé ces trois programmes : Ccleaner - WiseRegistryCleaner - WiseDiskCleaner.
Sur les trois, seul WiseDiskCleaner fonctionne correctement.
Pour le coup j'en suis à me demander s'il ne s'agirait pas d'un problème lié au registre !? A tout hasard sincèrement ;-) !!
Bon, je suis retournée téléchargée Elibagla. Pour le coup, il faut que je remonte un peu pour me souvenir de son fonctionnement, je reviens poster le rapport, et pourquoi pas, un rapport Hijackthis...
A plus tard.... Merci !!!