Bug pc - hijackthis
Résolu/Fermé
nath114
Messages postés
72
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
23 février 2017
-
25 mars 2010 à 20:17
nath114 Messages postés 72 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 23 février 2017 - 26 mars 2010 à 00:13
nath114 Messages postés 72 Date d'inscription mardi 19 août 2008 Statut Membre Dernière intervention 23 février 2017 - 26 mars 2010 à 00:13
A voir également:
- Bug pc - hijackthis
- Bug yahoo mail - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
8 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
25 mars 2010 à 20:28
25 mars 2010 à 20:28
Bonjour,
● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
● Déconnecte-toi d'Internet et ferme toutes applications en cours.
● Double-clique sur le programme AD-R situé sur ton Bureau.
● Clique sur Nettoyer puis valide.
● Poste le rapport généré (C:\Ad-Report-CLEAN.log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
● Déconnecte-toi d'Internet et ferme toutes applications en cours.
● Double-clique sur le programme AD-R situé sur ton Bureau.
● Clique sur Nettoyer puis valide.
● Poste le rapport généré (C:\Ad-Report-CLEAN.log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
25 mars 2010 à 21:20
25 mars 2010 à 21:20
--> Relance Ad-Remover et choisis Désinstaller.
--> Télécharge OTL (de OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
--> Coche également les cases à côté de LOP Check et Purity Check.
--> Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
--> Télécharge OTL (de OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
--> Coche également les cases à côté de LOP Check et Purity Check.
--> Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
nath114
Messages postés
72
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
23 février 2017
25 mars 2010 à 21:30
25 mars 2010 à 21:30
http://www.cijoint.fr/cjlink.php?file=cj201003/cijlHL8yJ5.txt
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
Modifié par Destrio5 le 25/03/2010 à 21:34
Modifié par Destrio5 le 25/03/2010 à 21:34
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
nath114
Messages postés
72
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
23 février 2017
25 mars 2010 à 21:52
25 mars 2010 à 21:52
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
25/03/2010 21:45:25
mbam-log-2010-03-25 (21-45-25).txt
Type de recherche: Examen rapide
Eléments examinés: 127113
Temps écoulé: 5 minute(s), 41 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
C:\Documents and Settings\Nathalie\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{171lm2n6-t782-q08n-qhry-31f1l7rml875} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\downloader.downloaderctrl.1 (Adware.2020search) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\win32\keygen.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nathalie\Application Data\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nathalie\Local Settings\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nathalie\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
25/03/2010 21:45:25
mbam-log-2010-03-25 (21-45-25).txt
Type de recherche: Examen rapide
Eléments examinés: 127113
Temps écoulé: 5 minute(s), 41 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
C:\Documents and Settings\Nathalie\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{171lm2n6-t782-q08n-qhry-31f1l7rml875} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\downloader.downloaderctrl.1 (Adware.2020search) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\win32\keygen.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nathalie\Application Data\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nathalie\Local Settings\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nathalie\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
25 mars 2010 à 21:53
25 mars 2010 à 21:53
"Version de la base de données: 3510"
--> Pas à jour ;)
--> Pas à jour ;)
nath114
Messages postés
72
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
23 février 2017
25 mars 2010 à 21:59
25 mars 2010 à 21:59
j'avais erreur mise à jour .. je vais retenter
nath114
Messages postés
72
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
23 février 2017
25 mars 2010 à 22:10
25 mars 2010 à 22:10
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3914
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
25/03/2010 22:05:52
mbam-log-2010-03-25 (22-05-52).txt
Type de recherche: Examen rapide
Eléments examinés: 139659
Temps écoulé: 5 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Documents and Settings\All Users\Application Data\srcheng\srcheng.dll (Trojan.MyStart101Redir) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{2965a2d6-81d5-433f-b1b6-c49e632becd8} (Trojan.MyStart101Redir) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{cbe5c275-35ab-4386-8899-6dedd7ed3a4b} (Trojan.MyStart101Redir) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{dfc29618-7a64-4f20-83d1-6e538e7fc57d} (Trojan.MyStart101Redir) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{dfc29618-7a64-4f20-83d1-6e538e7fc57d} (Trojan.MyStart101Redir) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{dfc29618-7a64-4f20-83d1-6e538e7fc57d} (Trojan.MyStart101Redir) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dfc29618-7a64-4f20-83d1-6e538e7fc57d} (Trojan.MyStart101Redir) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\srcheng.csrchbho (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\srcheng.csrchbho.1 (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\srcheng\srcheng.dll (Trojan.MyStart101Redir) -> Delete on reboot.
C:\Documents and Settings\Nathalie\Local Settings\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nathalie\Local Settings\Temp\IELOGIN.abc (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nathalie\Local Settings\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nathalie\Local Settings\Temp\IEPASS.abc (Malware.Trace) -> Quarantined and deleted successfully.
Version de la base de données: 3914
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
25/03/2010 22:05:52
mbam-log-2010-03-25 (22-05-52).txt
Type de recherche: Examen rapide
Eléments examinés: 139659
Temps écoulé: 5 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Documents and Settings\All Users\Application Data\srcheng\srcheng.dll (Trojan.MyStart101Redir) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{2965a2d6-81d5-433f-b1b6-c49e632becd8} (Trojan.MyStart101Redir) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{cbe5c275-35ab-4386-8899-6dedd7ed3a4b} (Trojan.MyStart101Redir) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{dfc29618-7a64-4f20-83d1-6e538e7fc57d} (Trojan.MyStart101Redir) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{dfc29618-7a64-4f20-83d1-6e538e7fc57d} (Trojan.MyStart101Redir) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{dfc29618-7a64-4f20-83d1-6e538e7fc57d} (Trojan.MyStart101Redir) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dfc29618-7a64-4f20-83d1-6e538e7fc57d} (Trojan.MyStart101Redir) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\srcheng.csrchbho (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\srcheng.csrchbho.1 (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\srcheng\srcheng.dll (Trojan.MyStart101Redir) -> Delete on reboot.
C:\Documents and Settings\Nathalie\Local Settings\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nathalie\Local Settings\Temp\IELOGIN.abc (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nathalie\Local Settings\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nathalie\Local Settings\Temp\IEPASS.abc (Malware.Trace) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
Modifié par Destrio5 le 25/03/2010 à 22:35
Modifié par Destrio5 le 25/03/2010 à 22:35
Bien.
--> Relance MBAM, va dans Quarantaine et supprime tout.
--> Refais un scan OTL et poste le rapport OTL.
--> Relance MBAM, va dans Quarantaine et supprime tout.
--> Refais un scan OTL et poste le rapport OTL.
nath114
Messages postés
72
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
23 février 2017
25 mars 2010 à 22:43
25 mars 2010 à 22:43
http://www.cijoint.fr/cjlink.php?file=cj201003/cijaqBUJW2.txt
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
25 mars 2010 à 23:02
25 mars 2010 à 23:02
Ok, tu peux me donner le rapport Extras ?
nath114
Messages postés
72
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
23 février 2017
25 mars 2010 à 23:05
25 mars 2010 à 23:05
http://www.cijoint.fr/cjlink.php?file=cj201003/cijpCYdufd.txt
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
25 mars 2010 à 23:14
25 mars 2010 à 23:14
1/
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Sous l'onglet Custom Scans/Fixes en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :
:OTL
SRV - (Planificateur LiveUpdate automatique) -- File not found
SRV - (Nero BackItUp Scheduler 4.0) -- File not found
SRV - (Application Updater) -- File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\system32\win32\keygen.exe File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\system32\win32\keygen.exe File not found
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Reg Error: Key error.)
[2010/02/20 12:48:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Nathalie\Application Data\Search Settings
:commands
[emptytemp]
[reboot]
--> Puis clique sur le bouton Run Fix en haut de la fenêtre.
--> Laisse le programme travailler, redémarre une fois le fix terminé.
--> Poste le rapport qui s'affichera après redémarrage.
2/
--> Désinstalle les programmes suivants :
- Java 6 Update 14
- J2SE Runtime Environment 5.0 Update 4
- Java SE Runtime Environment 6 Update 1
- Java 6 Update 2
- Java 6 Update 3
- Java 6 Update 5
- Java 6 Update 7
--> Mets à jour Adobe Reader.
--> Mets à jour Avast.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Sous l'onglet Custom Scans/Fixes en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :
:OTL
SRV - (Planificateur LiveUpdate automatique) -- File not found
SRV - (Nero BackItUp Scheduler 4.0) -- File not found
SRV - (Application Updater) -- File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\system32\win32\keygen.exe File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\system32\win32\keygen.exe File not found
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Reg Error: Key error.)
[2010/02/20 12:48:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Nathalie\Application Data\Search Settings
:commands
[emptytemp]
[reboot]
--> Puis clique sur le bouton Run Fix en haut de la fenêtre.
--> Laisse le programme travailler, redémarre une fois le fix terminé.
--> Poste le rapport qui s'affichera après redémarrage.
2/
--> Désinstalle les programmes suivants :
- Java 6 Update 14
- J2SE Runtime Environment 5.0 Update 4
- Java SE Runtime Environment 6 Update 1
- Java 6 Update 2
- Java 6 Update 3
- Java 6 Update 5
- Java 6 Update 7
--> Mets à jour Adobe Reader.
--> Mets à jour Avast.
nath114
Messages postés
72
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
23 février 2017
25 mars 2010 à 23:22
25 mars 2010 à 23:22
voici déjà le rapport OTL
http://www.cijoint.fr/cjlink.php?file=cj201003/cijCWy8z5g.txt
Je poursuis le point 2/
http://www.cijoint.fr/cjlink.php?file=cj201003/cijCWy8z5g.txt
Je poursuis le point 2/
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
25 mars 2010 à 23:24
25 mars 2010 à 23:24
Ce n'est pas le bon rapport.
nath114
Messages postés
72
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
23 février 2017
25 mars 2010 à 23:31
25 mars 2010 à 23:31
j'ai eu en effet une fenetre qui s'est ouverte, j'avais fait copier/coller mais ensuite suis passée par www.ci-joint . Quel rapport dois-je mettre?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
25 mars 2010 à 23:32
25 mars 2010 à 23:32
Laisse, tu me feras un nouveau rapport OTL une fois que tu auras mis les mises à jour.
nath114
Messages postés
72
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
23 février 2017
25 mars 2010 à 23:34
25 mars 2010 à 23:34
mise à jour avast, je fais pas. Je vais le désinstaller pour mettre un autre anti-virus
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
25 mars 2010 à 23:53
25 mars 2010 à 23:53
1/
---> Désinstalle HijackThis.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
---> Désinstalle HijackThis.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
nath114
Messages postés
72
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
23 février 2017
26 mars 2010 à 00:08
26 mars 2010 à 00:08
http://www.cijoint.fr/cjlink.php?file=cj201003/cijpj5E6WR.txt
voilà j'ai fait les 3 points cités ci-dessus
voilà j'ai fait les 3 points cités ci-dessus
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
26 mars 2010 à 00:11
26 mars 2010 à 00:11
Tu peux supprimer ToolsCleaner.
Des questions ?
Des questions ?
nath114
Messages postés
72
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
23 février 2017
26 mars 2010 à 00:13
26 mars 2010 à 00:13
A part le problème pour faire mise à jour pack SP3 (mais ca sera pour un prochain post) mon pc fonctionne très bien
Merci pour tout
Merci pour tout
25 mars 2010 à 20:55
Merci destrio5
25 mars 2010 à 21:15
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 23/03/10 à 14:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:57:59 le 25/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 2 - X86
Nom du PC: NATH114 | Utilisateur actuel: Nathalie (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
[b]ERREUR SUPPRESSION !![/b] : C:\Documents and Settings\Nathalie\Application Data\Search Settings
C:\Program Files\Application Updater
C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
C:\Program Files\Search Settings
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Europa Casino
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\PopCap
HKCU\Software\Search Settings
HKLM\Software\Application Updater
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Europa Casino
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Search Settings
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.dtd
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\components\SearchSettingsFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\install.rdf
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettingsRes409.dll
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\Nathalie\Bureau\Fichiers Emule\Logiciels\NetLimiter 1.30 + Crack\NetlLimiter 1.30 + Patch\LastSource04.nfo
C:\Documents and Settings\Nathalie\Bureau\Fichiers Emule\Logiciels\NetLimiter 1.30 + Crack\NetlLimiter 1.30 + Patch\nl_v130.exe
C:\Documents and Settings\Nathalie\Bureau\Fichiers Emule\Logiciels\NetLimiter 1.30 + Crack\NetlLimiter 1.30 + Patch\patch.exe
C:\Documents and Settings\Nathalie\Bureau\Fichiers Emule\Logiciels\NetLimiter 1.30 + Crack\NetlLimiter 1.30 + Patch\snd.nfo
C:\Documents and Settings\Nathalie\Bureau\Fichiers Emule\Logiciels\Spydoctor 4.0+serial\Spydoctor 4.0+serial\sdsetup.exe
.
========================================
.
C:\DOCUME~1\Nathalie\LOCALS~1\Temp: 4 Fichier(s), 6 Dossier(s)
C:\WINDOWS\temp: 4 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 7 Dossier(s)
.
C:\Ad-Remover\Quarantine: 17 Fichier(s)
C:\Ad-Remover\Backup: 12 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 5012 Octet(s)
C:\Ad-Report-SCAN[1].txt - 4839 Octet(s)
.
Fin à: 21:05:40, 25/03/2010
.
============== E.O.F - CLEAN[1] ==============