maribo

non je n'ai pas cmd.exe non plus.... pour te montrer je ne peux pas faire de cap d'écran parceque démarer disparait quand je veux faire la capture!!!!

oui je viens de refaire et ça me met la même chose que sur la capture d'écran pourquoi je n'ai pas comme tonton, le petit raisin bleu de regedit ???????

tomtom comme je n'arrive pas à avoir REGEDIT qu'en passant par éxécuter, je ne peux pas éxécuter en tant qu'administrateur.... et j'ai ça, je suppose que ce la vient de ce que je dit

pour le pare feu windows il ne veut pas redémarrer...... Rapport OTM ========== FILES ========== File/Folder c:\windows\system32\DRIVERS\cmdguard.sys not found. File/Folder c:\windows\system32\DRIVERS\cmdhlp.sys not found. File/Folder c:\windows\system32\DRIVERS\inspect.sys not found. File/Folder :Reg not found. File/Folder [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDGUARD\0000] not found. File/Folder [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDHLP\0000] not found. File/Folder [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_INSPECT\0000] not found. ========== COMMANDS ========== OTM by OldTimer - Version 3.1.21.0 log created on 11042012_164319

je viens de faire cela pour CMD je te montre parceque cela marque le programme spécifié etc...je continue quand même avec le reste ???? Pour le pilotes de comodo, si c par ordre alphabétiques, je ne vois rien

bonjour tomtom, tu crois que c supprimé, j'ai pas l'impression, et ERUNT n'a pas voulu faire le dossier backup... je viens d'aller voir et je vois encore COMMODO.

bonjour, tomtom, voici le rapport blitzblank BlitzBlank 1.0.0.32 File/Registry Modification Engine native application DeleteRegistryKeyOnReboot: keyName = "\Registry\Machine\hkey_local_machine\system\currentcontrolset\enum\root\legacy_cmdguard\0000", backupFile = "(null)", replaceWithDummy = 0 DeleteRegistryKeyByDriver: keyName = "\Registry\Machine\hkey_local_machine\system\currentcontrolset\enum\root\legacy_cmdguard\0000", backupFile = "(null)", replaceWithDummy = 0 DeleteRegistryKeyOnReboot: keyName = "\Registry\Machine\hkey_local_machine\system\currentcontrolset\enum\root\legacy_cmdhlp\0000", backupFile = "(null)", replaceWithDummy = 0 DeleteRegistryKeyByDriver: keyName = "\Registry\Machine\hkey_local_machine\system\currentcontrolset\enum\root\legacy_cmdhlp\0000", backupFile = "(null)", replaceWithDummy = 0 DeleteRegistryKeyOnReboot: keyName = "\Registry\Machine\hkey_local_machine\system\currentcontrolset\enum\root\legacy_inspect\0000", backupFile = "(null)", replaceWithDummy = 0 DeleteRegistryKeyByDriver: keyName = "\Registry\Machine\hkey_local_machine\system\currentcontrolset\enum\root\legacy_inspect\0000", backupFile = "(null)", replaceWithDummy = 0

je viens de faire ce premier point. rapport SFT

ok! merci

coucou, la sauvegarde de BDR je la fais après SFT.exe ?? merci

merci à Tomtom, bonjour tonton, après avoir suivi les instructions de tomtom, et redémarrer le pc suite à OTM je suis allée voir pour les clés de registre, je vois tjrs Comodo dedans,.......

bonjour, voici le rapport de OTM ->Flash cache emptied: 4638 bytes User: Default User: Default User User: Public Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: biscottee ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 404135331 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 325839 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes RecycleBin emptied: 2427790 bytes Total Files Cleaned = 388,00 mb OTM by OldTimer - Version 3.1.21.0 log created on 10292012_214457 Files moved on Reboot... Registry entries deleted on Reboot... Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_CMDGUARD\0000\ scheduled to be deleted on reboot. Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_CMDHLP\0000\ scheduled to be deleted on reboot. Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_INSPECT\0000\ scheduled to be deleted on reboot. Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet003\Enum\Root\LEGACY_CMDGUARD\0000\ scheduled to be deleted on reboot. Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet003\Enum\Root\LEGACY_CMDHLP\0000\ scheduled to be deleted on reboot. Registry delete failed. HKEY_LOCAL_MACHINE\System\ControlSet003\Enum\Root\LEGACY_INSPECT\0000\ scheduled to be deleted on reboot. Registry delete failed. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_CMDGUARD\0000\ scheduled to be deleted on reboot. Registry delete failed. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_CMDHLP\0000\ scheduled to be deleted on reboot. Registry delete failed. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_INSPECT\0000\ scheduled to be deleted on reboot.

bon je suis passée en mode sans échec pour aller dans la BDR et regedit n'apparait pas non plus, et si je fais comme tomtom dit en passant pas éxécuter ça ne veut pas se supprimer, ça fait comme ma copie d'écran du 21 oct 9h24... alors je ne sais pas comment faire !!!!!!!!!!!

mais tonton, même si je ne valide pas par entrée, regedit n'apparait pas, je vais faire comme TomTom95 me dit, je vais voir s'il apparait....

coucou, non justement je n'ai pas ça, moi quand je vais dans démarer que je tape "regedit".... dans recherche, puis.....entrée, j'arrive ici je n'ai pas le petit "raisin bleu" où c marqué regedit........ c pour cela que j'étais passée par "éxécuter"....

Bonjour Tonton, En faisant ce que tu me dis, je n'ai pas ce que tu me dis. Il faut bien aller une fois que l'on a cliqué sur démarrer, dans le petit rectangle blanc en bas, où est marqué "RECHERCHER", c'est cela ? C'est pour cela que j'étais passée par "EXECUTER", et je n'arrive pas à avoir "EXECUTER EN TANT QU'ADMINISTRATEUR"...

tonton, [HKLM\System\ControlSet001\Enum\Root\LEGACY_CMDGUARD\0000], puis supprime "DeviceDesc"="COMODO Internet Security Sandbox Driver" par un "clic droit / supprimer" , je voulais te dire aussi quand je fais clic droit sur regedit, je n'ai pas "éxécuter en tant qu'administrateur"......... c peut-être pour ça que çe ne veut pas s'annuler ???........... je fais comment ?????

bonjour tonton, j'ai fait les 4 premiers point, mais par contre pour les points suivants... je n'arrive pas à aller plus loin dans l'arbre que là C:\Users\biscottee\AppData\Local\Microsoft\Windows\Temporary Internet Files , pourquoi ???? je ne trouve pas Low pour continuer l'arborescence..... •C:\Users\biscottee\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\O8IES41H\comodo_itl[1].png •C:\Users\biscottee\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\O8IES41H\comodo_shieldred[1].png •C:\Users\biscottee\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\O8IES41H\comodo_tl[2].png •C:\Users\biscottee\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\O8IES41H\comodo_tr[1].png => pour ces 4 fichiers, va sur C:\Users\biscottee\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\O8IES41H\ et supprime le suffixe par un "clic droit / supprimer" •C:\Users\biscottee\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QW1IKV2E\comodo_br[1].png •C:\Users\biscottee\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QW1IKV2E\comodo_ibl[1].png •C:\Users\biscottee\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QW1IKV2E\comodo_itr[1].png => pour ces 3 fichiers, va sur C:\Users\biscottee\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QW1IKV2E\ et supprime le suffixe par un "clic droit / supprimer" •C:\Users\biscottee\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SYME1DS8\comodo_bl[1].png •C:\Users\biscottee\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SYME1DS8\comodo_ibr[1].png •C:\Users\biscottee\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SYME1DS8\comodo_shieldgreen[1].png => pour ces 3 fichiers, va sur C:\Users\biscottee\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SYME1DS8\ et supprime le suffixe par un "clic droit / supprimer" •C:\Users\biscottee\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\VMXCWK9P\comodosdns_logo[1].png •C:\Users\biscottee\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\VMXCWK9P\comodo_alertimg[1].png => pour ces 2 fichiers, va sur C:\Users\biscottee\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\VMXCWK9P\ et supprime le suffixe par un "clic droit / supprimer" Pour "Situés dans la Base de Registre". ......je ne trouve pas HKLM ....... moi c HKEY........

bonjour, bon je suis contente qq chose de positif quand même. pour le reste je ferais cela vendredi parceque demain je rentrerais tard, je te tiens au courant. merci à toi

Bonsoir Tonton, La valeur est la même que sur la capture d'écran n° 42.

la manip du 3e point n'a rien donné au niveau du redémarrage du pare feu

Bonsoir Tonton, 1:Pour la clé c celle çi : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile 2: RAPPORT SEAF : 1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 23:33:48 le 15/10/2012 4. 5. Valeur(s) recherchée(s): 6. Comodo 7. 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 9. 10. (!) --- Calcul du Hash "MD5" 11. (!) --- Informations supplémentaires 12. (!) --- Affichage des ADS 13. (!) --- Affichage des dossiers 14. (!) --- Recherche registre 15. 16. ====== Fichier(s) ====== 17. 18. 19. "C:\ProgramData\Comodo" [ NOT_CONTENT_INDEXED|DIRECTORY ] 20. TC: 14/09/2012,17:37:09 | TM: 06/10/2012,23:01:08 | DA: 06/10/2012,23:01:08 21. 22. ========================= 23. 24. 25. "C:\Users\All Users\Comodo" [ NOT_CONTENT_INDEXED|DIRECTORY ] 26. TC: 14/09/2012,17:37:09 | TM: 06/10/2012,23:01:08 | DA: 06/10/2012,23:01:08 27. 28. ========================= 29. 30. 31. "C:\Users\biscottee\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\O8IES41H\comodo_itl[1].png" [ NOT_CONTENT_INDEXED|ARCHIVE | 232 o ] 32. TC: 15/10/2012,23:21:18 | TM: 15/10/2012,23:21:18 | DA: 15/10/2012,23:21:18 33. 34. Hash MD5: DD2A7513356FAA26DFAEF080416A93B8 35. 36. 37. ========================= 38. 39. 40. "C:\Users\biscottee\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\O8IES41H\comodo_shieldred[1].png" [ NOT_CONTENT_INDEXED|ARCHIVE | 5 Ko ] 41. TC: 15/10/2012,23:21:18 | TM: 15/10/2012,23:21:18 | DA: 15/10/2012,23:21:18 42. 43. Hash MD5: CE53C9926595E2AFC1C6F61EE6DB97D2 44. 45. 46. ========================= 47. 48. 49. "C:\Users\biscottee\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\O8IES41H\comodo_tl[2].png" [ NOT_CONTENT_INDEXED|ARCHIVE | 247 o ] 50. TC: 15/10/2012,23:21:18 | TM: 15/10/2012,23:21:18 | DA: 15/10/2012,23:21:18 51. 52. Hash MD5: 498589231905B206F8D0967A2D0C252C 53. 54. 55. ========================= 56. 57. 58. "C:\Users\biscottee\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\O8IES41H\comodo_tr[1].png" [ NOT_CONTENT_INDEXED|ARCHIVE | 260 o ] 59. TC: 15/10/2012,23:21:18 | TM: 15/10/2012,23:21:18 | DA: 15/10/2012,23:21:18 60. 61. Hash MD5: 872F66B8AE6427A140A2E7F27566F0F2 62. 63. 64. ========================= 65. 66. 67. "C:\Users\biscottee\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QW1IKV2E\comodo_br[1].png" [ NOT_CONTENT_INDEXED|ARCHIVE | 231 o ] 68. TC: 15/10/2012,23:21:18 | TM: 15/10/2012,23:21:18 | DA: 15/10/2012,23:21:18 69. 70. Hash MD5: 0F03C12945B61B30BA2D0F66A6575445 71. 72. 73. ========================= 74. 75. 76. "C:\Users\biscottee\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QW1IKV2E\comodo_ibl[1].png" [ NOT_CONTENT_INDEXED|ARCHIVE | 238 o ] 77. TC: 15/10/2012,23:21:18 | TM: 15/10/2012,23:21:18 | DA: 15/10/2012,23:21:18 78. 79. Hash MD5: 185F803E5590A97520AFED93FC0D9FAB 80. 81. 82. ========================= 83. 84. 85. "C:\Users\biscottee\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QW1IKV2E\comodo_itr[1].png" [ NOT_CONTENT_INDEXED|ARCHIVE | 231 o ] 86. TC: 15/10/2012,23:21:18 | TM: 15/10/2012,23:21:18 | DA: 15/10/2012,23:21:18 87. 88. Hash MD5: 5433507BC4215198CDE7514A28EEA818 89. 90. 91. ========================= 92. 93. 94. "C:\Users\biscottee\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SYME1DS8\comodo_bl[1].png" [ NOT_CONTENT_INDEXED|ARCHIVE | 238 o ] 95. TC: 15/10/2012,23:21:18 | TM: 15/10/2012,23:21:18 | DA: 15/10/2012,23:21:18 96. 97. Hash MD5: 6C688E7628F4AD817A48DF91A302F62E 98. 99. 100. ========================= 101. 102. 103. "C:\Users\biscottee\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SYME1DS8\comodo_ibr[1].png" [ NOT_CONTENT_INDEXED|ARCHIVE | 223 o ] 104. TC: 15/10/2012,23:21:18 | TM: 15/10/2012,23:21:18 | DA: 15/10/2012,23:21:18 105. 106. Hash MD5: 23BC1CFF51AF58F39E8CCFAA45E1AEF4 107. 108. 109. ========================= 110. 111. 112. "C:\Users\biscottee\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SYME1DS8\comodo_shieldgreen[1].png" [ NOT_CONTENT_INDEXED|ARCHIVE | 5 Ko ] 113. TC: 15/10/2012,23:21:18 | TM: 15/10/2012,23:21:18 | DA: 15/10/2012,23:21:18 114. 115. Hash MD5: 7AF7CC10D1C25E89FF24FDA961FF9041 116. 117. 118. ========================= 119. 120. 121. "C:\Users\biscottee\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\VMXCWK9P\comodosdns_logo[1].png" [ NOT_CONTENT_INDEXED|ARCHIVE | 12 Ko ] 122. TC: 15/10/2012,23:21:17 | TM: 15/10/2012,23:21:18 | DA: 15/10/2012,23:21:17 123. 124. Hash MD5: 01E2153DBA9B9FC0377688BB13752FEB 125. 126. 127. ========================= 128. 129. 130. "C:\Users\biscottee\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\VMXCWK9P\comodo_alertimg[1].png" [ NOT_CONTENT_INDEXED|ARCHIVE | 11 Ko ] 131. TC: 15/10/2012,23:21:17 | TM: 15/10/2012,23:21:18 | DA: 15/10/2012,23:21:17 132. 133. Hash MD5: DF0BCAD98CF583985566132D8A350381 134. 135. 136. ========================= 137. 138. 139. "C:\Users\biscottee\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\COMODO Firewall.lnk" [ ARCHIVE | 2 Ko ] 140. TC: 17/09/2012,10:50:19 | TM: 17/09/2012,10:50:19 | DA: 17/09/2012,10:50:19 141. 142. Hash MD5: 688774DE037D0969537F89FAD0BA07AB 143. 144. 145. ========================= 146. 147. 148. "C:\Users\Public\Documents\COMODO" [ DIRECTORY ] 149. TC: 14/09/2012,17:42:14 | TM: 14/09/2012,17:43:15 | DA: 14/09/2012,17:43:15 150. 151. ========================= 152. 153. 154. 155. ====== Entrée(s) du registre ====== 156. 157. 158. [HKLM\System\ControlSet001\Enum\Root\LEGACY_CMDGUARD\0000] 159. "DeviceDesc"="COMODO Internet Security Sandbox Driver" (REG_SZ) 160. 161. [HKLM\System\ControlSet001\Enum\Root\LEGACY_CMDHLP\0000] 162. "DeviceDesc"="COMODO Internet Security Helper Driver" (REG_SZ) 163. 164. [HKLM\System\ControlSet001\Enum\Root\LEGACY_INSPECT\0000] 165. "DeviceDesc"="COMODO Internet Security Firewall Driver" (REG_SZ) 166. 167. [HKLM\System\ControlSet003\Enum\Root\LEGACY_CMDGUARD\0000] 168. "DeviceDesc"="COMODO Internet Security Sandbox Driver" (REG_SZ) 169. 170. [HKLM\System\ControlSet003\Enum\Root\LEGACY_CMDHLP\0000] 171. "DeviceDesc"="COMODO Internet Security Helper Driver" (REG_SZ) 172. 173. [HKLM\System\ControlSet003\Enum\Root\LEGACY_INSPECT\0000] 174. "DeviceDesc"="COMODO Internet Security Firewall Driver" (REG_SZ) 175. 176. [HKLM\System\CurrentControlSet\Enum\Root\LEGACY_CMDGUARD\0000] 177. "DeviceDesc"="COMODO Internet Security Sandbox Driver" (REG_SZ) 178. 179. [HKLM\System\CurrentControlSet\Enum\Root\LEGACY_CMDHLP\0000] 180. "DeviceDesc"="COMODO Internet Security Helper Driver" (REG_SZ) 181. 182. [HKLM\System\CurrentControlSet\Enum\Root\LEGACY_INSPECT\0000] 183. "DeviceDesc"="COMODO Internet Security Firewall Driver" (REG_SZ) 184. 185. ========================= 186. 187. Fin à: 23:38:22 le 15/10/2012 188. 553676 Éléments analysés 189. 190. ========================= 191. E.O.F Je ferais le 3e point demain, merci à toi

ah, ok, pas de soucis, je ferais cela après alors, je vais me reposer, je suis un peu fatiguée, a demain, merci à toi

coucou, je dois faire quoi ????.........

bonjour tonton, Pour cette manip, la 1.... j'ai déjà éssayé mais ça ne donne rien du tout..... pour la 1. pour le fix it, je viens de le faire et négatif il n"a pas pû corriger quoi que se soit.....