Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  trojan.Eorezo - comment supprimer [résolu]

 

PRODUITS : JMPCOMPUTER DREAM TEAM 01net : geo 2 SECURITE : flo18230 et 264 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

trojan.Eorezo - comment supprimer [résolu]

Prévenir les modérateurs en cas d'abus 
n°570660
sourireb
Posté le 22-02-2013 à 18:48:45  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 et merci de bien vouloir m'aider à supprimer définitivement trojan.Eorezo.
 Ci dessous, le rapport. Dois-je faire d'autres scans ?

 En vous remerciant par avance.
 Cordialement
 mariga

 ==============
 www.malwarebytes.org

 Version de la base de données: v2013.02.22.02

 Windows XP Service Pack 3 x86 NTFS
 Internet Explorer 8.0.6001.18702
 cours MB :: YOUR-V4HB8NCYHZ [administrateur]

 Édition Modérateur : Pas de rapport avant qu'il n'en soit demandé un

 Merci de lire les règles avant de poster :
 http://forum.telecharger.01net [...] ges-1.html

n°765824
dédétraqué
Profil : Equipe sécurité
Posté le 22-02-2013 à 18:52:46  answer
Prévenir les modérateurs en cas d'abus
 

Salut sourireb, bienvenu sur le forum


 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 -----


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

n°765825
sourireb
Posté le 22-02-2013 à 19:43:46  answer
Prévenir les modérateurs en cas d'abus
 

ok, je m'y attèle.
 Merci.

 

dédétraqué a écrit :

Salut sourireb, bienvenu sur le forum


 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 -----


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)
 



n°765826
sourireb
Posté le 22-02-2013 à 19:58:18  answer
Prévenir les modérateurs en cas d'abus
 

rapport AdwCleaner
 # AdwCleaner v2.112 - Rapport créé le 22/02/2013 à 19:57:34
 # Mis à jour le 10/02/2013 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Magali - YOUR-V4HB8NCYHZ
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Documents and Settings\Magali\Mes documents\Downloads\adwcleaner​0.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Présent : C:\DOCUME~1\Magali\LOCALS~1\Te​mp\BabylonToolbar
 Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
 Dossier Présent : C:\Documents and Settings\All Users\Application Data\blekko toolbars
 Dossier Présent : C:\Documents and Settings\All Users\Application Data\boost_interprocess
 Dossier Présent : C:\Documents and Settings\cours MB\Application Data\adawaretb
 Dossier Présent : C:\Documents and Settings\cours MB\Application Data\Softonic
 Dossier Présent : C:\Documents and Settings\Magali\Application Data\Babylon
 Dossier Présent : C:\Documents and Settings\Magali\Local Settings\Application Data\Babylon
 Dossier Présent : C:\Documents and Settings\Magali\Local Settings\Application Data\Conduit
 Dossier Présent : C:\Program Files\adawaretb
 Dossier Présent : C:\Program Files\Conduit
 Fichier Présent : C:\Documents and Settings\Magali\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_​0.localstorage
 Fichier Présent : C:\Documents and Settings\Magali\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_​0.localstorage-journal
 Fichier Présent : C:\user.js
 Fichier Présent : C:\WINDOWS\system32\conduitEng​ine.tmp

 ***** [Registre] *****

 Clé Présente : HKCU\Software\Conduit
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{293A63F7-C3B6-423A-9845-901AC​0A7EE6E}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{5018CFD2-804D-4C99-9F81-25EAE​A2769DE}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D4027C7F-154A-4066-A1AD-4243D​8127440}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{E87806B5-E908-45FD-AF5E-957D8​3E58E68}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{29​3A63F7-C3B6-423A-9845-901AC0A7​EE6E}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{50​18CFD2-804D-4C99-9F81-25EAEA27​69DE}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{E8​7806B5-E908-45FD-AF5E-957D83E5​8E68}
 Clé Présente : HKCU\Software\SmartBar
 Clé Présente : HKLM\Software\Babylon
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{7​ABBFE1C-E485-44AA-8F36-353751B​4124D}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3​C471948-F874-49F5-B338-4F214A2​EE0B1}
 Clé Présente : HKLM\SOFTWARE\Classes\Conduit.​Engine
 Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap​
 Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.​CT2849852
 Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.​CT2851639
 Clé Présente : HKLM\Software\Conduit
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\conduitEngine
 Clé Présente : HKU\S-1-5-21-2613329455-346716​624-1369903699-1006\Software\M​icrosoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
 Clé Présente : HKU\S-1-5-21-2613329455-346716​624-1369903699-1006\Software\M​icrosoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
 Clé Présente : HKU\S-1-5-21-2613329455-346716​624-1369903699-1006\Software\M​icrosoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?aff​ID=109980&babsrc=HP_ss&mntrId=​ec39950300000000000000248c7c0a​c1
 [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?aff​ID=109980&babsrc=NT_ss&mntrId=​ec39950300000000000000248c7c0a​c1

 -\\ Google Chrome v24.0.1312.57

 Fichier : C:\Documents and Settings\Magali\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 Fichier : C:\Documents and Settings\cours MB\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [5088 octets] - [22/02/2013 19:57:34]

 ########## EOF - C:\AdwCleaner[R1].txt - [5148 octets] ##########

n°765827
sourireb
Posté le 22-02-2013 à 20:12:15  answer
Prévenir les modérateurs en cas d'abus
 

rapport après redémarrage
 ====
 # AdwCleaner v2.112 - Rapport créé le 22/02/2013 à 19:58:24
 # Mis à jour le 10/02/2013 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Magali - YOUR-V4HB8NCYHZ
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Documents and Settings\Magali\Mes documents\Downloads\adwcleaner​0.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\DOCUME~1\Magali\LOCALS~1\Te​mp\BabylonToolbar
 Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
 Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\blekko toolbars
 Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
 Dossier Supprimé : C:\Documents and Settings\cours MB\Application Data\adawaretb
 Dossier Supprimé : C:\Documents and Settings\cours MB\Application Data\Softonic
 Dossier Supprimé : C:\Documents and Settings\Magali\Application Data\Babylon
 Dossier Supprimé : C:\Documents and Settings\Magali\Local Settings\Application Data\Babylon
 Dossier Supprimé : C:\Documents and Settings\Magali\Local Settings\Application Data\Conduit
 Dossier Supprimé : C:\Program Files\adawaretb
 Dossier Supprimé : C:\Program Files\Conduit
 Fichier Supprimé : C:\Documents and Settings\Magali\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_​0.localstorage
 Fichier Supprimé : C:\Documents and Settings\Magali\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_​0.localstorage-journal
 Fichier Supprimé : C:\user.js
 Fichier Supprimé : C:\WINDOWS\system32\conduitEng​ine.tmp

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\Conduit
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{293A63F7-C3B6-423A-9845-901AC​0A7EE6E}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{5018CFD2-804D-4C99-9F81-25EAE​A2769DE}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D4027C7F-154A-4066-A1AD-4243D​8127440}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{E87806B5-E908-45FD-AF5E-957D8​3E58E68}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{29​3A63F7-C3B6-423A-9845-901AC0A7​EE6E}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{50​18CFD2-804D-4C99-9F81-25EAEA27​69DE}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{E8​7806B5-E908-45FD-AF5E-957D83E5​8E68}
 Clé Supprimée : HKCU\Software\SmartBar
 Clé Supprimée : HKLM\Software\Babylon
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7​ABBFE1C-E485-44AA-8F36-353751B​4124D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​C471948-F874-49F5-B338-4F214A2​EE0B1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.​Engine
 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap​
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT2849852
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT2851639
 Clé Supprimée : HKLM\Software\Conduit
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\conduitEngine

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?aff​ID=109980&babsrc=HP_ss&mntrId=​ec39950300000000000000248c7c0a​c1 --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?aff​ID=109980&babsrc=NT_ss&mntrId=​ec39950300000000000000248c7c0a​c1 --> hxxp://www.google.com

 -\\ Google Chrome v24.0.1312.57

 Fichier : C:\Documents and Settings\Magali\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 Fichier : C:\Documents and Settings\cours MB\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [5217 octets] - [22/02/2013 19:57:34]
 AdwCleaner[S1].txt - [4798 octets] - [22/02/2013 19:58:24]

 ########## EOF - C:\AdwCleaner[S1].txt - [4858 octets] ##########

n°765828
sourireb
Posté le 22-02-2013 à 21:23:03  answer
Prévenir les modérateurs en cas d'abus
 

Et voilà !
 http://cjoint.com/?3BwvuL2SZKO
 http://cjoint.com/?3BwvwHtjlz9

 Merci de votre aide.
 Bonne soirée

n°765829
dédétraqué
Profil : Equipe sécurité
Posté le 22-02-2013 à 22:00:01  answer
Prévenir les modérateurs en cas d'abus
 

Salut sourireb


 Je voie deux Antvirus actifs de présents, Ad-Aware et F-Secure, faudrait en conservé un seul sinon cela peut causer conflit et plantage du PC.

 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
 DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
 DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
 DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
 DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
 DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
 DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
 DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
 DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
 O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~3\Off​ice14\ONBttnIE.dll/105 File not found    
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000 File not found    
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice14\EXCEL.EXE/3000 File not found    
 MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= -  File not found
 [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 [1 C:\Program Files\*.tmp files -> C:\Program Files\*.tmp -> ]

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

n°765830
sourireb
Posté le 23-02-2013 à 15:50:30  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 après avoir lancé la correction dans OTL, j'ai accepté de redémarrer l'ordi mais celui-ci n'a pas redémarré, même au bout de plusieurs minutes.
 Je l'ai donc redémarré "manuellement" mais aucun rapport ne s'est affiché. Puis-je le retrouver quelques part ?

 Merci de votre aide
 Bonne journée

n°765831
dédétraqué
Profil : Equipe sécurité
Posté le 23-02-2013 à 16:10:57  answer
Prévenir les modérateurs en cas d'abus
 

Salut sourireb


 Le rapport OTL de suppression est généré dans le dossier C:\_OTL\MovedFiles avec la date et l'heure du passage de l'outil.


 @++    :)

n°765832
sourireb
Posté le 23-02-2013 à 16:41:20  answer
Prévenir les modérateurs en cas d'abus
 

Voili voiloù :
 http://cjoint.com/?3BxqOBDznPc

 Merci !

n°765833
dédétraqué
Profil : Equipe sécurité
Posté le 23-02-2013 à 16:54:55  answer
Prévenir les modérateurs en cas d'abus
 

Salut sourireb


 On dirais qu'il y a eu des soucis lors de la correction, voir a le refaire et poste le rapport de nouveau.


 @++    :)

n°765834
sourireb
Posté le 23-02-2013 à 17:08:45  answer
Prévenir les modérateurs en cas d'abus
 
n°765835
dédétraqué
Profil : Equipe sécurité
Posté le 23-02-2013 à 17:17:32  answer
Prévenir les modérateurs en cas d'abus
 

Salut sourireb


 Il y a bien un souci encore, relance OTL et clique sur Purge outils pour le supprimer ainsi que les rapports...

 Télécharge le de nouveau et essai la correction de nouveau :
 http://oldtimer.geekstogo.com/OTL.exe


 @++   :)

n°765836
sourireb
Posté le 23-02-2013 à 18:32:41  answer
Prévenir les modérateurs en cas d'abus
 

Pff, pas sans peine :( Plantage à répétition...

 http://cjoint.com/?3BxsFOnBG62

 Merci !

n°765837
dédétraqué
Profil : Equipe sécurité
Posté le 23-02-2013 à 18:55:39  answer
Prévenir les modérateurs en cas d'abus
 

Salut sourireb


 Télécharge OTM (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTM.exe
 http://www.itxassociates.com/OT-Tools/OTM.exe

 Double-clique sur OTM.exe sur le bureau

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 



 :services
 WDICA
 PDRFRAME
 PDRELI
 PDFRAME
 PDCOMP
 PCIDump
 lbrtfdc
 i2omgmt
 Changer

 :reg
 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt]
 "Envoyer à OneNote"=-
 "Export to Microsoft Excel"=-
 "Exporter vers Microsoft Excel"=-

 :files
 C:\WINDOWS\System32\*.tmp
 C:\Program Files\*.tmp

 :commands
 [emptytemp]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTM

 Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


 @++   :)

n°765838
sourireb
Posté le 23-02-2013 à 21:00:31  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir,

 j'en suis à plus d'une douzaine de redémarrage pour cause de plantage, essentiellement à cause de OLT  :grrr:
 J'y retourne  :(

n°765839
dédétraqué
Profil : Equipe sécurité
Posté le 23-02-2013 à 21:47:09  answer
Prévenir les modérateurs en cas d'abus
 

Salut sourireb


 Tu as eu un plantage avec le nouvel outil?


 @++    :)

n°765840
sourireb
Posté le 24-02-2013 à 14:08:55  answer
Prévenir les modérateurs en cas d'abus
 

bonjour,

 platage avec OTM, oui :-( (et non OLT).

 

dédétraqué a écrit :

Salut sourireb


 Tu as eu un plantage avec le nouvel outil?


 @++    :)
 



n°765841
dédétraqué
Profil : Equipe sécurité
Posté le 24-02-2013 à 14:32:03  answer
Prévenir les modérateurs en cas d'abus
 

Salut sourireb


 Télécharge SystemLook sur ton Bureau :
 http://jpshortstuff.247fixes.com/SystemLook.exe

 - Double-clique sur SystemLook.exe pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
 



 :regfind
 WDICA
 PDRFRAME
 PDRELI
 PDFRAME
 PDCOMP
 PCIDump
 lbrtfdc
 i2omgmt
 Changer
 :reg
 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\MenuExt /s




 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 @++   :)

n°765842
sourireb
Posté le 24-02-2013 à 15:26:46  answer
Prévenir les modérateurs en cas d'abus
 

Voici !
 Merci et bon dimanche  :hello:

 SystemLook 30.07.11 by jpshortstuff
 Log created at 15:21 on 24/02/2013 by Magali
 Administrator - Elevation successful

 ========== regfind ==========

 Searching for "WDICA "
 No data found.

 Searching for "PDRFRAME "
 No data found.

 Searching for "PDRELI "
 No data found.

 Searching for "PDFRAME "
 No data found.

 Searching for "PDCOMP "
 No data found.

 Searching for "PCIDump "
 No data found.

 Searching for "lbrtfdc "
 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\System]
 "Sources"="WZCSVC Wudf01000 WPDClassInstaller Workstation WMPNetworkSvc WindowsMedia Windows Update Agent Windows Script Host Windows File Protection Win32k WGA W32Time VolSnap viaide VgaSave USER32 UPS ultra udfs toside TermServSessDir TermService TermServDevices TermDD tdi TCPMon Tcpip System Error sym_u3 sym_hi symc8xx symc810 StillImage SSDPSRV Srv srservice sr sparrow sndblst SMSvcHost 3.0.0.0 Simbad SideBySide sfloppy Setup Service de stockage amovible Service Control Manager Server serial scsiport Schedule Schannel SCardSvr Save Dump SAM RSVP RemoteAccess redbook Rdbss RasMan RasAuto ql1280 ql1240 ql12160 ql10wnt ql1080 PSched PrintFilterPipelineSvc Print PptpMiniport PolicyAgent PlugPlayManager perc2 pcmcia pciide pci parvdm partmgr parport OSPFMib OSPF null NtServicePack ntfs npfs Nla Netlogon NetDDE NetBT NetBIOS NdisWan NdisIP ndis napipsecenf napagent Mup msfs MSDTC WS-AT Protocol MSDTC Gateway msadlib MrxSmb MRxDAV mraid35x mouhi
 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\System]
 "Sources"="WZCSVC Wudf01000 WPDClassInstaller Workstation WMPNetworkSvc WindowsMedia Windows Update Agent Windows Script Host Windows File Protection Win32k WGA W32Time VolSnap viaide VgaSave USER32 UPS ultra udfs toside TermServSessDir TermService TermServDevices TermDD tdi TCPMon Tcpip System Error sym_u3 sym_hi symc8xx symc810 StillImage SSDPSRV Srv srservice sr sparrow sndblst SMSvcHost 3.0.0.0 Simbad SideBySide sfloppy Setup Service de stockage amovible Service Control Manager Server serial scsiport Schedule Schannel SCardSvr Save Dump SAM RSVP RemoteAccess redbook Rdbss RasMan RasAuto ql1280 ql1240 ql12160 ql10wnt ql1080 PSched PrintFilterPipelineSvc Print PptpMiniport PolicyAgent PlugPlayManager perc2 pcmcia pciide pci parvdm partmgr parport OSPFMib OSPF null NtServicePack ntfs npfs Nla Netlogon NetDDE NetBT NetBIOS NdisWan NdisIP ndis napipsecenf napagent Mup msfs MSDTC WS-AT Protocol MSDTC Gateway msadlib MrxSmb MRxDAV mraid35x mouhi
 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System]
 "Sources"="WZCSVC Wudf01000 WPDClassInstaller Workstation WMPNetworkSvc WindowsMedia Windows Update Agent Windows Script Host Windows File Protection Win32k WGA W32Time VolSnap viaide VgaSave USER32 UPS ultra udfs toside TermServSessDir TermService TermServDevices TermDD tdi TCPMon Tcpip System Error sym_u3 sym_hi symc8xx symc810 StillImage SSDPSRV Srv srservice sr sparrow sndblst SMSvcHost 3.0.0.0 Simbad SideBySide sfloppy Setup Service de stockage amovible Service Control Manager Server serial scsiport Schedule Schannel SCardSvr Save Dump SAM RSVP RemoteAccess redbook Rdbss RasMan RasAuto ql1280 ql1240 ql12160 ql10wnt ql1080 PSched PrintFilterPipelineSvc Print PptpMiniport PolicyAgent PlugPlayManager perc2 pcmcia pciide pci parvdm partmgr parport OSPFMib OSPF null NtServicePack ntfs npfs Nla Netlogon NetDDE NetBT NetBIOS NdisWan NdisIP ndis napipsecenf napagent Mup msfs MSDTC WS-AT Protocol MSDTC Gateway msadlib MrxSmb MRxDAV mraid35x m

 Searching for "i2omgmt "
 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\System]
 "Sources"="WZCSVC Wudf01000 WPDClassInstaller Workstation WMPNetworkSvc WindowsMedia Windows Update Agent Windows Script Host Windows File Protection Win32k WGA W32Time VolSnap viaide VgaSave USER32 UPS ultra udfs toside TermServSessDir TermService TermServDevices TermDD tdi TCPMon Tcpip System Error sym_u3 sym_hi symc8xx symc810 StillImage SSDPSRV Srv srservice sr sparrow sndblst SMSvcHost 3.0.0.0 Simbad SideBySide sfloppy Setup Service de stockage amovible Service Control Manager Server serial scsiport Schedule Schannel SCardSvr Save Dump SAM RSVP RemoteAccess redbook Rdbss RasMan RasAuto ql1280 ql1240 ql12160 ql10wnt ql1080 PSched PrintFilterPipelineSvc Print PptpMiniport PolicyAgent PlugPlayManager perc2 pcmcia pciide pci parvdm partmgr parport OSPFMib OSPF null NtServicePack ntfs npfs Nla Netlogon NetDDE NetBT NetBIOS NdisWan NdisIP ndis napipsecenf napagent Mup msfs MSDTC WS-AT Protocol MSDTC Gateway msadlib MrxSmb MRxDAV mraid35x mouhi
 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\System]
 "Sources"="WZCSVC Wudf01000 WPDClassInstaller Workstation WMPNetworkSvc WindowsMedia Windows Update Agent Windows Script Host Windows File Protection Win32k WGA W32Time VolSnap viaide VgaSave USER32 UPS ultra udfs toside TermServSessDir TermService TermServDevices TermDD tdi TCPMon Tcpip System Error sym_u3 sym_hi symc8xx symc810 StillImage SSDPSRV Srv srservice sr sparrow sndblst SMSvcHost 3.0.0.0 Simbad SideBySide sfloppy Setup Service de stockage amovible Service Control Manager Server serial scsiport Schedule Schannel SCardSvr Save Dump SAM RSVP RemoteAccess redbook Rdbss RasMan RasAuto ql1280 ql1240 ql12160 ql10wnt ql1080 PSched PrintFilterPipelineSvc Print PptpMiniport PolicyAgent PlugPlayManager perc2 pcmcia pciide pci parvdm partmgr parport OSPFMib OSPF null NtServicePack ntfs npfs Nla Netlogon NetDDE NetBT NetBIOS NdisWan NdisIP ndis napipsecenf napagent Mup msfs MSDTC WS-AT Protocol MSDTC Gateway msadlib MrxSmb MRxDAV mraid35x mouhi
 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System]
 "Sources"="WZCSVC Wudf01000 WPDClassInstaller Workstation WMPNetworkSvc WindowsMedia Windows Update Agent Windows Script Host Windows File Protection Win32k WGA W32Time VolSnap viaide VgaSave USER32 UPS ultra udfs toside TermServSessDir TermService TermServDevices TermDD tdi TCPMon Tcpip System Error sym_u3 sym_hi symc8xx symc810 StillImage SSDPSRV Srv srservice sr sparrow sndblst SMSvcHost 3.0.0.0 Simbad SideBySide sfloppy Setup Service de stockage amovible Service Control Manager Server serial scsiport Schedule Schannel SCardSvr Save Dump SAM RSVP RemoteAccess redbook Rdbss RasMan RasAuto ql1280 ql1240 ql12160 ql10wnt ql1080 PSched PrintFilterPipelineSvc Print PptpMiniport PolicyAgent PlugPlayManager perc2 pcmcia pciide pci parvdm partmgr parport OSPFMib OSPF null NtServicePack ntfs npfs Nla Netlogon NetDDE NetBT NetBIOS NdisWan NdisIP ndis napipsecenf napagent Mup msfs MSDTC WS-AT Protocol MSDTC Gateway msadlib MrxSmb MRxDAV mraid35x m

 Searching for "Changer "
 [HKEY_CURRENT_USER\Software\Widcomm\BTConfig\Services\0004]
 "Description"="Autoriser les périphériques distants Bluetooth à échanger des cartes de visite avec cet ordinateur. Accepter des éléments du gestionnaire d'informations personnelles (éléments de calendrier, contacts, notes, messages) issus de périphériques distants Bluetooth."
 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Tips]
 "46"="Pour plus de sécurité, vous pouvez changer votre mot de passe en appuyant sur les touches Ctrl+Alt+Suppr et en cliquant sur Changer de mot de passe."
 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SeCEdit\Reg Values\MACHINE/Software/Micros​oft/Windows NT/CurrentVersion/Winlogon/PasswordExpiryWarning]
 "DisplayName"="Ouverture de session interactive : Prévenir l'utilisateur qu'il doit changer son mot de passe avant qu'il n'expire"
 [HKEY_LOCAL_MACHINE\SOFTWARE\Widcomm\BTConfig\Services\0004]
 "Description"="Autoriser les périphériques distants Bluetooth à échanger des cartes de visite avec cet ordinateur. Accepter des éléments du gestionnaire d'informations personnelles (éléments de calendrier, contacts, notes, messages) issus de périphériques distants Bluetooth."
 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\System]
 "Sources"="WZCSVC Wudf01000 WPDClassInstaller Workstation WMPNetworkSvc WindowsMedia Windows Update Agent Windows Script Host Windows File Protection Win32k WGA W32Time VolSnap viaide VgaSave USER32 UPS ultra udfs toside TermServSessDir TermService TermServDevices TermDD tdi TCPMon Tcpip System Error sym_u3 sym_hi symc8xx symc810 StillImage SSDPSRV Srv srservice sr sparrow sndblst SMSvcHost 3.0.0.0 Simbad SideBySide sfloppy Setup Service de stockage amovible Service Control Manager Server serial scsiport Schedule Schannel SCardSvr Save Dump SAM RSVP RemoteAccess redbook Rdbss RasMan RasAuto ql1280 ql1240 ql12160 ql10wnt ql1080 PSched PrintFilterPipelineSvc Print PptpMiniport PolicyAgent PlugPlayManager perc2 pcmcia pciide pci parvdm partmgr parport OSPFMib OSPF null NtServicePack ntfs npfs Nla Netlogon NetDDE NetBT NetBIOS NdisWan NdisIP ndis napipsecenf napagent Mup msfs MSDTC WS-AT Protocol MSDTC Gateway msadlib MrxSmb MRxDAV mraid35x mouhi
 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\System]
 "Sources"="WZCSVC Wudf01000 WPDClassInstaller Workstation WMPNetworkSvc WindowsMedia Windows Update Agent Windows Script Host Windows File Protection Win32k WGA W32Time VolSnap viaide VgaSave USER32 UPS ultra udfs toside TermServSessDir TermService TermServDevices TermDD tdi TCPMon Tcpip System Error sym_u3 sym_hi symc8xx symc810 StillImage SSDPSRV Srv srservice sr sparrow sndblst SMSvcHost 3.0.0.0 Simbad SideBySide sfloppy Setup Service de stockage amovible Service Control Manager Server serial scsiport Schedule Schannel SCardSvr Save Dump SAM RSVP RemoteAccess redbook Rdbss RasMan RasAuto ql1280 ql1240 ql12160 ql10wnt ql1080 PSched PrintFilterPipelineSvc Print PptpMiniport PolicyAgent PlugPlayManager perc2 pcmcia pciide pci parvdm partmgr parport OSPFMib OSPF null NtServicePack ntfs npfs Nla Netlogon NetDDE NetBT NetBIOS NdisWan NdisIP ndis napipsecenf napagent Mup msfs MSDTC WS-AT Protocol MSDTC Gateway msadlib MrxSmb MRxDAV mraid35x mouhi
 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System]
 "Sources"="WZCSVC Wudf01000 WPDClassInstaller Workstation WMPNetworkSvc WindowsMedia Windows Update Agent Windows Script Host Windows File Protection Win32k WGA W32Time VolSnap viaide VgaSave USER32 UPS ultra udfs toside TermServSessDir TermService TermServDevices TermDD tdi TCPMon Tcpip System Error sym_u3 sym_hi symc8xx symc810 StillImage SSDPSRV Srv srservice sr sparrow sndblst SMSvcHost 3.0.0.0 Simbad SideBySide sfloppy Setup Service de stockage amovible Service Control Manager Server serial scsiport Schedule Schannel SCardSvr Save Dump SAM RSVP RemoteAccess redbook Rdbss RasMan RasAuto ql1280 ql1240 ql12160 ql10wnt ql1080 PSched PrintFilterPipelineSvc Print PptpMiniport PolicyAgent PlugPlayManager perc2 pcmcia pciide pci parvdm partmgr parport OSPFMib OSPF null NtServicePack ntfs npfs Nla Netlogon NetDDE NetBT NetBIOS NdisWan NdisIP ndis napipsecenf napagent Mup msfs MSDTC WS-AT Protocol MSDTC Gateway msadlib MrxSmb MRxDAV mraid35x m
 [HKEY_USERS\S-1-5-21-2613329455-346716624-1369903699-1006\Software\Widcomm\BTConfig\Services\0004]
 "Description"="Autoriser les périphériques distants Bluetooth à échanger des cartes de visite avec cet ordinateur. Accepter des éléments du gestionnaire d'informations personnelles (éléments de calendrier, contacts, notes, messages) issus de périphériques distants Bluetooth."

 ========== reg ==========

 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt]
 (No values found)

 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Envoyer à OneNote]
 @="res://C:\PROGRA~1\MICROS~3\​Office14\ONBttnIE.dll/105"
 "Contexts"= 0x0000000037 (55)

 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\E&xport to Microsoft Excel]
 @="res://C:\PROGRA~1\MICROS~3\​Office12\EXCEL.EXE/3000"
 "Contexts"= 0x0000000001 (1)

 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\E&xporter vers Microsoft Excel]
 @="res://C:\PROGRA~1\MICROS~3\​Office14\EXCEL.EXE/3000"
 "Contexts"= 0x0000000001 (1)

 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Envoyer au périphérique &Bluetooth...]
 @="C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm"
 "Contexts"= 0x0000000002 (2)

 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Envoyer à Bluetooth]
 @="C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm"
 "Contexts"= 0x0000000001 (1)


 -= EOF =-

n°765843
dédétraqué
Profil : Equipe sécurité
Posté le 25-02-2013 à 13:41:40  answer
Prévenir les modérateurs en cas d'abus
 

Salut sourireb


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 Windows Registry Editor Version 5.00
 [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Envoyer à OneNote]
 [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\E&xport to Microsoft Excel]
 [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\E&xporter vers Microsoft Excel]





 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : fix.reg
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes

 - Double clique sur fix.reg sur le bureau, accepte la fusion et valide une fois terminé.


 @++    :)

n°765844
sourireb
Posté le 26-02-2013 à 08:49:10  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 c'est fait  ;)

n°765845
dédétraqué
Profil : Equipe sécurité
Posté le 26-02-2013 à 13:40:16  answer
Prévenir les modérateurs en cas d'abus
 

Salut sourireb


 OK, as-tu d'autre souci?


 @++    :)

n°765846
sourireb
Posté le 28-02-2013 à 09:27:18  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 ben oui, extrême lenteur au démarrage depuis toutes ces manipulations :-(

 Bonne journée

n°765847
dédétraqué
Profil : Equipe sécurité
Posté le 01-03-2013 à 01:12:12  answer
Prévenir les modérateurs en cas d'abus
 

Salut sourireb


 Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

n°765848
sourireb
Posté le 01-03-2013 à 17:10:06  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 dés que je clique sur "Analyse" dans OTL, mon ordi plante : plus rien ne répond :-( Que faire ?

 Merci pour le temps que vous passez à m'aider :-)

 Cordialement

n°765849
dédétraqué
Profil : Equipe sécurité
Posté le 01-03-2013 à 17:26:05  answer
Prévenir les modérateurs en cas d'abus
 

Salut sourireb


 Faire le scan en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle ...

 Sauvegarde bien le rapport sur le bureau, après tu démarres en mode normal et me transmet le rapport.


 @++   :)

n°765850
sourireb
Posté le 04-03-2013 à 20:25:30  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir,

 impossible de lancer OTL, il ne réagit pas.
 Le démarrage dure plusieurs minutes :-(

 Merci de votre patience.

n°765851
dédétraqué
Profil : Equipe sécurité
Posté le 04-03-2013 à 21:41:33  answer
Prévenir les modérateurs en cas d'abus
 

Salut sourireb


 Relance OTL et clique sur Purge outils pour le supprimer et télécharge le de nouveau :
 http://oldtimer.geekstogo.com/OTL.exe


 @++   :)

n°765852
sourireb
Posté le 14-03-2013 à 21:27:20  answer
Prévenir les modérateurs en cas d'abus
 

Tout a l'air d'être rentré dans l'ordre.
 Merci infiniment pour votre aide patiente et efficace  :super:

 Au plaisir  :hello:
 Cordialement

n°765853
dédétraqué
Profil : Equipe sécurité
Posté le 14-03-2013 à 21:56:34  answer
Prévenir les modérateurs en cas d'abus
 

Salut sourireb


 Bien de rien  ;)

 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau :

 http://www.general-changelog-t [...] /26-delfix    

 Lance-le, coche l'option "Supprimer les outils de désinfection".
 Clique sur [Exécuter]
 Patiente durant l'opération..


 -----


 Je te donne quelques consignes de sécurité :

 herisson41-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/
 herisson41-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 herisson41-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk)
 herisson41-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

 Page :
1

Aller à :
Ajouter une réponse
  


  


  trojan.Eorezo - comment supprimer [résolu]

 

Sujets relatifs
RÉSOLU HELP Nettoyage d'ordi[RESOLU] 22Find tapak à supprimer???
trojanLogiciel détection malware trojan ect
Eorezo s'ouvre régulièrement [résolu]Trojan.Ransom et PUM
problèmes avec un Rootkit et le Trojan WIN64 .. :/virus - trojan
Trojan-gen-downloader [résolu][résolu] Trojan Rogue Win32
Trojan generic30.AKCK [RESOLU]Trojan.Generic.Ransom [résolu]
Plus de sujets relatifs à : trojan.Eorezo - comment supprimer [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
RÉSOLU HELP Nettoyage d'ordi 27 22-02-2013 à 18:23:40
[résolut] démarrage de mon pc portable et vitesse est devenu lent 22 23-02-2013 à 06:34:30
Ouvertures d'onglets intempestives 5 03-03-2013 à 22:59:53
RÉSOLU Ouverture intempestive d'IE8 avec pages de PUB] i. 29 24-02-2013 à 23:57:24
Aide Nettoyage Pc : logiciel malveillant Résolu 16 12-03-2013 à 16:18:43

Recevez toute
l’actu du forum !