Nettoyage d'hivers...
Résolu/Fermé
crac42
Messages postés
516
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
-
1 déc. 2009 à 10:07
crac42 Messages postés 516 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 1 mars 2016 - 5 déc. 2009 à 07:45
crac42 Messages postés 516 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 1 mars 2016 - 5 déc. 2009 à 07:45
A voir également:
- Nettoyage d'hivers...
- Nettoyage pc lent - Guide
- Nettoyage mac - Guide
- Nettoyage de disque - Guide
- Logiciel nettoyage pc gratuit - Guide
- Nettoyage - Guide
76 réponses
crac42
Messages postés
516
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
1 déc. 2009 à 15:11
1 déc. 2009 à 15:11
Impossible de supprimer ce fichier car le dossier downloads ne contient pas ce fichier ?? ?
MALWAREBYTES est déjà sur le bécane et la dernière analyse date d'il y à moins d'un semaine.
MALWAREBYTES est déjà sur le bécane et la dernière analyse date d'il y à moins d'un semaine.
crac42
Messages postés
516
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
1 déc. 2009 à 15:14
1 déc. 2009 à 15:14
je cherche le fichier avec la recherche window..... et il n'y a pas de résultat non plus.
crac42
Messages postés
516
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
1 déc. 2009 à 15:29
1 déc. 2009 à 15:29
j'ai lance Malewarebytes....
Utilisateur anonyme
1 déc. 2009 à 15:29
1 déc. 2009 à 15:29
Laisse tomber le fichier et fais un scan avec Malwarebytes en prenant soin de faire la mise à jour.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crac42
Messages postés
516
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
1 déc. 2009 à 16:34
1 déc. 2009 à 16:34
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3222
Windows 5.1.2600 Service Pack 3
01/12/2009 16:33:44
mbam-log-2009-12-01 (16-33-44).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 158866
Temps écoulé: 1 hour(s), 7 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3222
Windows 5.1.2600 Service Pack 3
01/12/2009 16:33:44
mbam-log-2009-12-01 (16-33-44).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 158866
Temps écoulé: 1 hour(s), 7 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
1 déc. 2009 à 16:35
1 déc. 2009 à 16:35
Ok, refais un rapport RSIT et copie le rapport (c:\rsit\log.txt) dans ta réponse stp.
crac42
Messages postés
516
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
1 déc. 2009 à 16:41
1 déc. 2009 à 16:41
Logfile of random's system information tool 1.06 (written by random/random)
Run by Philippe at 2009-12-01 16:40:09
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 8 GB (21%) free of 36 GB
Total RAM: 383 MB (8% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:40:56, on 01/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WLCI\TP5G APPLICATION\TP5G.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Philippe\Bureau\RSIT.exe
C:\Program Files\trend micro\Philippe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [mumservice] C:\Program Files\Motorola\Software Update\mumservice.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Spellin&g - C:\WINDOWS\web\Spell_It.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O21 - SSODL: AdmSmart - {134272DE-2C37-14CA-F8F5-08E00F25118C} - (no file)
O23 - Service: a-squared Free Service (a2free) - Unknown owner - C:\DOCUMENTS AND SETTINGS\PHILIPPE\MES DOCUMENTS\DOWNLOADS\a2service.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Run by Philippe at 2009-12-01 16:40:09
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 8 GB (21%) free of 36 GB
Total RAM: 383 MB (8% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:40:56, on 01/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WLCI\TP5G APPLICATION\TP5G.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Philippe\Bureau\RSIT.exe
C:\Program Files\trend micro\Philippe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [mumservice] C:\Program Files\Motorola\Software Update\mumservice.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Spellin&g - C:\WINDOWS\web\Spell_It.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O21 - SSODL: AdmSmart - {134272DE-2C37-14CA-F8F5-08E00F25118C} - (no file)
O23 - Service: a-squared Free Service (a2free) - Unknown owner - C:\DOCUMENTS AND SETTINGS\PHILIPPE\MES DOCUMENTS\DOWNLOADS\a2service.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Utilisateur anonyme
1 déc. 2009 à 17:00
1 déc. 2009 à 17:00
Note : tu n'as que 384 Mo de RAM sur ton PC ce qui est très limite pour Windows XP.
Des problème de lenteur risquent de subsister.
• Sous XP : Double clique sur HijackThis qui se trouve ici ==> C:\Program Files\trend micro\Philippe.exe
• Sous Vista/7 : Fais un clic droit et choisis exécuter en tant q'uadministrateur sur HijackThis qui se trouve ici ==> C:\Program Files\trend micro\Philippe.exe
• Clique sur Do a system Scan only
• Coche les cases suivantes (si elles sont présentes) :
• Clique sur Fix checked puis sur "Oui" dans la fenêtre d'avertissement
• Ferme HijackThis
On va supprimer les différents outils utilisés :
• Télécharge ToolsCleaner sur ton Bureau
• Sous XP : Double clique sur ToolCleaner2.exe
• Sous Vista/7 : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
• Clique sur Recherche et patiente pendant le scan
• Clique sur Suppression pour supprimer les outils
• Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\TCleaner.txt
Tu peux ensuite supprimer ToolsCleaner2.exe.
Des problème de lenteur risquent de subsister.
• Sous XP : Double clique sur HijackThis qui se trouve ici ==> C:\Program Files\trend micro\Philippe.exe
• Sous Vista/7 : Fais un clic droit et choisis exécuter en tant q'uadministrateur sur HijackThis qui se trouve ici ==> C:\Program Files\trend micro\Philippe.exe
• Clique sur Do a system Scan only
• Coche les cases suivantes (si elles sont présentes) :
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [mumservice] C:\Program Files\Motorola\Software Update\mumservice.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O21 - SSODL: AdmSmart - {134272DE-2C37-14CA-F8F5-08E00F25118C} - (no file)
• Clique sur Fix checked puis sur "Oui" dans la fenêtre d'avertissement
• Ferme HijackThis
On va supprimer les différents outils utilisés :
• Télécharge ToolsCleaner sur ton Bureau
• Sous XP : Double clique sur ToolCleaner2.exe
• Sous Vista/7 : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
• Clique sur Recherche et patiente pendant le scan
• Clique sur Suppression pour supprimer les outils
• Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\TCleaner.txt
Tu peux ensuite supprimer ToolsCleaner2.exe.
crac42
Messages postés
516
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
1 déc. 2009 à 17:25
1 déc. 2009 à 17:25
Oui pour la RAM c'est en cours pour passer à 1go ( j'attends la pièce cde ce jour)
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Philippe\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Philippe\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Philippe\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Philippe\Mes documents\Downloads\UsbFix.txt: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Philippe\Bureau\OTM.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Philippe\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Philippe\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Philippe\Mes documents\Downloads\UsbFix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Philippe\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Philippe\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Philippe\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Philippe\Mes documents\Downloads\UsbFix.txt: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Philippe\Bureau\OTM.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Philippe\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Philippe\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Philippe\Mes documents\Downloads\UsbFix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
crac42
Messages postés
516
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
1 déc. 2009 à 17:33
1 déc. 2009 à 17:33
C'est tout bon ??? Je pars car j'ai RDV ce soir la suite demain matin si suite il y a .
Merci !!!!!
Merci !!!!!
Utilisateur anonyme
1 déc. 2009 à 17:35
1 déc. 2009 à 17:35
Par contre, tu n'as pas mis à jour Malwarebytes avant de faire le scan, je te conseille de faire la mise à jour et de refaire le scan.
Pour faire la mise à jour, lance Malwabytes, va dans l'onglet "Mise à jour" et clique sur "Recherche de mise à jour".
Vérifie que la "version base de la données" soit supérieure ou égale à 3268.
Mets à jour Acrobat Reader :
• Désinstalle la version 8 en te rendant dans le menu démarrer, le panneau de configuration puis ajout/suppression de programmes
• Télécharge sur ton bureau la version 9.20 à partir de ce lien
• Lance AdbeRdr920_fr_FR.exe et suis les instructions
Pour faire la mise à jour, lance Malwabytes, va dans l'onglet "Mise à jour" et clique sur "Recherche de mise à jour".
Vérifie que la "version base de la données" soit supérieure ou égale à 3268.
Mets à jour Acrobat Reader :
• Désinstalle la version 8 en te rendant dans le menu démarrer, le panneau de configuration puis ajout/suppression de programmes
• Télécharge sur ton bureau la version 9.20 à partir de ce lien
• Lance AdbeRdr920_fr_FR.exe et suis les instructions
crac42
Messages postés
516
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
2 déc. 2009 à 08:56
2 déc. 2009 à 08:56
Hello !!!!
Hop c'est en route adob c'est fait et je relance un malewarebytes à jour ;-)
Hop c'est en route adob c'est fait et je relance un malewarebytes à jour ;-)
crac42
Messages postés
516
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
2 déc. 2009 à 10:15
2 déc. 2009 à 10:15
et voila avec la mise à jour...
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3275
Windows 5.1.2600 Service Pack 3
02/12/2009 10:13:59
mbam-log-2009-12-02 (10-13-59).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 159042
Temps écoulé: 1 hour(s), 0 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3275
Windows 5.1.2600 Service Pack 3
02/12/2009 10:13:59
mbam-log-2009-12-02 (10-13-59).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 159042
Temps écoulé: 1 hour(s), 0 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
2 déc. 2009 à 10:20
2 déc. 2009 à 10:20
Bien, la suite :
Suppression des points de restauration :
• Clique sur Démarrer
• Clique droit sur Poste de travail
• Clique sur Propriétés
• Clique sur l'onglet Restauration du système
• Clique sur Restauration système
• Coche la case Désactiver la Restauration du système sur tous les lecteurs
• Clique sur Appliquer
• Clique sur Oui au message "Voulez-vous vraiment déactiver la restauration système ?"
• Décoche la case Désactiver la Restauration du système sur tous les lecteurs
• Clique sur Appliquer
• Clique sur OK
Création d'un nouveau point de restauration :
• Clique sur Démarrer
• Clique sur Programmes
• Clique sur Accessoires
• Clique sur Outils système
• Clique sur Restauration système
• Active la restauration si un message le demande
• Sélectionne Créer un point de restauration
• Clique sur Suivant
• Entre une Description
• Clique sur Créer
• Clique sur Fermer
• Télécharge Ccleaner
• Lance l'installation en double cliquant sur le fichier téléchargé
• Laisse les options par défaut lors de l'installation
• Lance Ccleaner
• Clique sur le bouton Nettoyer et clique sur OK dans lafenêtre d'avertissement
• Clique sur l'onglet Registre
• Clique sur le bouton Chercher les erreurs
• Clique sur le bouton Corriger les erreurs sélectionnées
• Refais la recherche derreurs jusqu'à ce qu'il n'en trouve plus
Suppression des points de restauration :
• Clique sur Démarrer
• Clique droit sur Poste de travail
• Clique sur Propriétés
• Clique sur l'onglet Restauration du système
• Clique sur Restauration système
• Coche la case Désactiver la Restauration du système sur tous les lecteurs
• Clique sur Appliquer
• Clique sur Oui au message "Voulez-vous vraiment déactiver la restauration système ?"
• Décoche la case Désactiver la Restauration du système sur tous les lecteurs
• Clique sur Appliquer
• Clique sur OK
Création d'un nouveau point de restauration :
• Clique sur Démarrer
• Clique sur Programmes
• Clique sur Accessoires
• Clique sur Outils système
• Clique sur Restauration système
• Active la restauration si un message le demande
• Sélectionne Créer un point de restauration
• Clique sur Suivant
• Entre une Description
• Clique sur Créer
• Clique sur Fermer
• Télécharge Ccleaner
• Lance l'installation en double cliquant sur le fichier téléchargé
• Laisse les options par défaut lors de l'installation
• Lance Ccleaner
• Clique sur le bouton Nettoyer et clique sur OK dans lafenêtre d'avertissement
• Clique sur l'onglet Registre
• Clique sur le bouton Chercher les erreurs
• Clique sur le bouton Corriger les erreurs sélectionnées
• Refais la recherche derreurs jusqu'à ce qu'il n'en trouve plus
crac42
Messages postés
516
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
2 déc. 2009 à 10:52
2 déc. 2009 à 10:52
OK c'est fait .
crac42
Messages postés
516
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
2 déc. 2009 à 11:20
2 déc. 2009 à 11:20
c'est fini ???
crac42
Messages postés
516
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
2 déc. 2009 à 11:40
2 déc. 2009 à 11:40
Il me semble en effet juste je trouve long pour ouvrir une cession internet....
crac42
Messages postés
516
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
1 mars 2016
5
2 déc. 2009 à 11:43
2 déc. 2009 à 11:43
cet après midi je ne suis pas là.
