Nettoyage Ad-R Résolu/Fermé

Question

Bonjour,   

Voila j'ai fait un scan Ad-R, apparemment il y a quelques soucis, mais je voulais savoir si je peux "Nettoyer" sans risque, je vous poste le rapport :  

.  
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======  
.  
Mis à jour par C_XX le 19/05/10 à 19:20  
Contact: AdRemover.contact@gmail.com  
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html  
.  
Lancé à: 16:53:26 le 27/05/2010 | Mode normal | Option: SCAN  
Exécuté de: C:\Ad-Remover\ADR.exe  
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium  (Service Pack 2 - X86)  
Nom du PC: PC-DE-* (Hewlett-Packard HP Pavilion dv5 Notebook PC)  
Utilisateur actuel: * 
.  
============== ÉLÉMENT(S) TROUVÉ(S) ==============  
.  
Service: *Application Updater*  
.  
C:\Program Files\Application Updater  
C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com  
C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com  
C:\Program Files\pdfforge Toolbar  
C:\Program Files\Viewpoint  
C:\ProgramData\Viewpoint  
C:\Users\*\AppData\LocalLow\pdfforge  
C:\Users\*\AppData\LocalLow\Search Settings  
.  
HKCU\Software\AppDataLow\Software\pdfforge  
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings  
HKCU\Software\Search Settings  
HKLM\Software\Application Updater  
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl  
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1  
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary  
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1  
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}  
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}  
HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}  
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}  
HKLM\Software\MetaStream  
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}  
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}  
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}  
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer  
HKLM\Software\pdfforge  
HKLM\Software\Search Settings  
HKLM\Software\Viewpoint  
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe  
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome.manifest  
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties  
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll  
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\install.rdf  
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll  
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe  
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\chrome.manifest  
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\chrome\locale\en-US\searchsettingsplugin.dtd  
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\components\SearchSettingsFF.dll  
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\install.rdf  
.  
.  
============== SCAN ADDITIONNEL ==============  
.  
* Mozilla FireFox Version 3.0.19 (fr) *  
.  
C:\Users\*\..
xbth1rr.default\prefs.js - browser.download.dir: C:\Users\Romaric\Downloads  
C:\Users\*\..
xbth1rr.default\prefs.js - browser.download.lastDir: C:\Program Files\gPotato.eu\Rappelz\Guild_Icon  
C:\Users\*\..
xbth1rr.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.19  
.  
.  
* Internet Explorer Version 8.0.6001.18904 *  
.  
[HKCU\Software\Microsoft\Internet Explorer\Main]  
.  
AutoHide: yes  
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb  
Do404Search: 0x01000000  
Enable Browser Extensions: yes  
Local Page: C:\Windows\system32\blank.htm  
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896  
Show_ToolBar: yes  
Start Page: hxxp://www.orange.fr  
.  
[HKLM\Software\Microsoft\Internet Explorer\Main]  
.  
AutoHide: yes  
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb  
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896  
Delete_Temp_Files_On_Exit: yes  
Local Page: C:\Windows\System32\blank.htm  
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896  
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb  
.  
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]  
.  
Tabs: res://ieframe.dll/tabswelcome.htm  
Blank: res://mshtml.dll/blank.htm  
.  
========================================  
.  
C:\Ad-Remover\Quarantine: 0 Fichier(s)  
C:\Ad-Remover\Backup: 0 Fichier(s)  
.  
C:\Ad-Report-SCAN[1].txt - 5212 Octet(s)  
C:\Ad-Report-SCAN[2].txt - 5130 Octet(s)  
.  
Fin à: 16:59:28, 27/05/2010  
.  
============== E.O.F - SCAN[2] ==============  


Configuration: Windows Vista / Firefox 3.0.19

kalimusic · Answer

Bonjour,

Désactive la protection résidente de ton anti-virus 

Si tu utilises Spybot S&D tu dois désactiver le module Tea Timer , sous peine de faire échouer la désinfection.
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/

* Relance Ad-Remover 
    Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
* Clique sur "Oui" dans la boite de dialogue 
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui" 
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin. 
* Clique sur Quitter 

Copie/colle le rapport dans ton prochain message.

Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN

"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus

A +

koolooa · Answer

Voila le rapport après nettoyage :   

.  
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======  
.  
Mis à jour par C_XX le 19/05/10 à 19:20  
Contact: AdRemover.contact@gmail.com  
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html  
.  
Lancé à: 17:28:23 le 27/05/2010 | Mode normal | Option: SCAN  
Exécuté de: C:\Ad-Remover\ADR.exe  
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium  (Service Pack 2 - X86)  
Nom du PC: PC-DE-* (Hewlett-Packard HP Pavilion dv5 Notebook PC)  
Utilisateur actuel:* 
.  
============== ÉLÉMENT(S) TROUVÉ(S) ==============  
.  
.  
.  
.  
.  
============== SCAN ADDITIONNEL ==============  
.  
* Mozilla FireFox Version 3.0.19 (fr) *  
.  
C:\Users\*\..
xbth1rr.default\prefs.js - browser.download.dir: C:\Users\Romaric\Downloads  
C:\Users\*\..
xbth1rr.default\prefs.js - browser.download.lastDir: C:\Program Files\gPotato.eu\Rappelz\Guild_Icon  
C:\Users\*\..
xbth1rr.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.19  
.  
.  
* Internet Explorer Version 8.0.6001.18904 *  
.  
[HKCU\Software\Microsoft\Internet Explorer\Main]  
.  
AutoHide: yes  
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome  
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  
Do404Search: 0x01000000  
Enable Browser Extensions: yes  
Local Page: C:\Windows\system32\blank.htm  
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896  
Show_ToolBar: yes  
Start Page: hxxp://fr.msn.com/  
.  
[HKLM\Software\Microsoft\Internet Explorer\Main]  
.  
AutoHide: yes  
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome  
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  
Delete_Temp_Files_On_Exit: yes  
Local Page: C:\Windows\System32\blank.htm  
Search bar: hxxp://search.msn.com/spbasic.htm  
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  
Start Page: hxxp://fr.msn.com/  
.  
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]  
.  
Tabs: res://ieframe.dll/tabswelcome.htm  
Blank: res://mshtml.dll/blank.htm  
.  
========================================  
.  
C:\Ad-Remover\Quarantine: 115 Fichier(s)  
C:\Ad-Remover\Backup: 15 Fichier(s)  
.  
C:\Ad-Report-CLEAN[1].txt - 5387 Octet(s)  
C:\Ad-Report-SCAN[1].txt - 5212 Octet(s)  
C:\Ad-Report-SCAN[2].txt - 5254 Octet(s)  
C:\Ad-Report-SCAN[3].txt - 2355 Octet(s)  
.  
Fin à: 17:34:38, 27/05/2010  
.  
============== E.O.F - SCAN[3] ==============  


Voila dis moi si c'est tout bon :). Si je te poste un rapport HijackThis tu pourrais l'analyser ?

koolooa · Answer

Personne pour vérifier mon rapport Ad-R, et eventuellement HijackTHis ?

évident · Answer

Salut, il faut bien lire les instructions !! 

Tu as fais 3 SCAN !! 

Clic droit sur AD REMOVER(éxécuter en tant qu'administrateur) 

ensuite: Nétoyer et non SCANNER !! 

Bonne continuations

kalimusic · Answer

Salut vous 2 ! merci evident 

Ad-Remover ne trouve plus d'éléments pourtant il indique que le Scan a été passé 3 fois et pas l'option Nettoyage ??
Comment as tu fait ?

****

On va utiliser un outil de diagnostic pour voir tout ça : 

Télécharge OTL  (de OldTimer) sur ton Bureau.

!! Ferme toutes tes applications en cours !!

    * Lance OTL.exe 
      Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    * L'interface principale s'ouvre :
    * Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    * Coche également les cases Recherche LOP et Recherche Purity
    * Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
    * Clique sur le bouton Analyse, patiente pendant le balayage du système.
    * Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches) 

Ne les poste pas sur le forum, ils seraient trop long !

Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.

A +

koolooa · Answer

Si si j'ai bien effectué un Nettoyage j'en suis persuadé, j'ai même eu un reboot a la fin. J'avais fait quelques scans auparavant, pour cela qu'ils apparaissent.

Tout a donc été supprimé ?

Veux tu que j'utilise OTL quand même ?

kalimusic · Answer

Salut,

C'est toi qui a demandé une analyse complémentaire :
Personne pour vérifier mon rapport Ad-R, et eventuellement HijackTHis ?
Alors, si tu veux que je regarde, oui c'est mieux
A +

koolooa · Answer

Ok, excuse j'avais compris que tu voulais que je fasse OTL car AD-R aurait mal marché ^^. Je le fais au plus vite et je te met le rapport dans la soirée :).

koolooa · Answer

Voici les deux rapports :

OTL.txt : 

http://www.cijoint.fr/cjlink.php?file=cj201005/cijJnzhwXX.txt

Extras.txt :

http://www.cijoint.fr/cjlink.php?file=cj201005/cij7urym1U.txt

kalimusic · Answer

re,

Connais tu le dossier .# situé dans ce répertoire :  C:\Users\*****\AppData\Roaming\.# ?

C'est toi qui a désactivé l'UAC ?

*****

Relance OTL, clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 

    * L'interface principale s'ouvre :
    * Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

:OTL
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found.     
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll File not found     
O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.     
O4 - HKLM\..\Run: [NPSStartup]  File not found
O4 - HKCU\..\Run: [ISUSScheduler] C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe (Macrovision Corporation)     
O4 - HKCU\..\Run: [PlayNC Launcher]  File not found
O4 - HKLM\..\RunOnce: []  File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) 
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) 
@Alternate Data Stream - 500 bytes -> C:\ProgramData\TEMP:05EE1EEF

:Commands 
[emptytemp]
    * Clique sur le bouton Correction, patiente pendant le travail de l'outil, à la fin il va redémarrer le PC.
    * Après le re-démarrage, le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
    * Copie/colle le dans ton prochain message

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log) 

A +

koolooa · Answer

Pour le dossier .# je ne le connais pas, enfin ce n'est pas moi qui l'ai créé. 
Et oui c'est moi qui est désactivé l'UAC, me conseilles tu de le remettre ? Je t'avoue que les multiples alertes m'avaient gonflé.

*************************** 
Voici le rapport : 

All processes killed 
========== OTL ========== 
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}\ deleted successfully. 
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}\ not found. 
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}\ deleted successfully. 
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}\ deleted successfully. 
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully. 
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found. 
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found. 
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run not found. 
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe moved successfully. 
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run not found. 
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce not found. 
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93} 
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully. 
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully. 
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found. 
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found. 
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} 
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully. 
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully. 
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found. 
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found. 
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} 
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully. 
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully. 
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found. 
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found. 
ADS C:\ProgramData\TEMP:05EE1EEF deleted successfully. 
========== COMMANDS ========== 
  
[EMPTYTEMP] 
  
User: All Users 
  
User: Default 
->Temp folder emptied: 0 bytes 
->Temporary Internet Files folder emptied: 33170 bytes 
->Flash cache emptied: 41661 bytes 
  
User: Default User 
->Temp folder emptied: 0 bytes 
->Temporary Internet Files folder emptied: 0 bytes 
->Flash cache emptied: 0 bytes 
  
User: Public 
  
User: ********* 
->Temp folder emptied: 158162 bytes 
->Temporary Internet Files folder emptied: 2090446 bytes 
->Java cache emptied: 47222493 bytes 
->FireFox cache emptied: 46297437 bytes 
->Flash cache emptied: 2061249 bytes 
  
%systemdrive% .tmp files removed: 0 bytes 
%systemroot% .tmp files removed: 0 bytes 
%systemroot%\System32 .tmp files removed: 0 bytes 
%systemroot%\System32\drivers .tmp files removed: 0 bytes 
Windows Temp folder emptied: 8133 bytes 
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes 
RecycleBin emptied: 0 bytes 
  
Total Files Cleaned = 93,00 mb 
  
  
OTL by OldTimer - Version 3.2.5.0 log created on 05272010_214636 

Files\Folders moved on Reboot... 

Registry entries deleted on Reboot...

kalimusic · Answer

Et pour l'UAC ?

On va regarder de que contient .#, n'oublie pas de remplacer les *****

Télécharge SystemLook  de jpshortstuff

    * Double-clique sur SystemLook.exe pour l'exécuter
 Sous Vista  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
    * Copie les lignes suivantes dans le champ texte principal :

: Dir
C:\Users\*****\AppData\Roaming\.# /s
    * Clique sur le bouton Rechercher pour démarrer le scan.
    * Lorsque c'est terminé, une fenêtre Bloc-notes s'ouvre avec les résultats de l'analyse.
    * Copie/colle le rapport dans le prochain message

Le rapport SystemLook.txt se trouve également sur le Bureau

A +

koolooa · Answer

Pour l'UAC j'ai répondu au post précédant que j'avais édité :).

Voila le rapport : (j'ai bien remplacé les ***** par mon nom d'utilisateur).

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 22:14 on 27/05/2010 by ****** (Administrator - Elevation successful)

==========  Dir ==========

C:\Users\*******\AppData\Roaming\.# - Parameters: "/s"

---Files---
None found.

No folders found.

-=End Of File=-

kalimusic · Answer

Re, 

J'avais pas vu pour l'UAC, je devais vérifié si c'était toi qui l'avais désactivé et pas un malware.
Je te conseille de l'activer : UAC : Pourquoi ne pas le désactiver

Le dossier .# trouvé par OTL est vide

Relance OTL en tant qu'administrateur
Clique sur Purge outils et valide par Ok

Purge le système de restauration comme indiqué ici :
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

A +

koolooa · Answer

Voila, j'ai réactivé l'UAC, purgé le système de restau.
Merci de ton aide.


Si on en a fini avec ça, j'aurais autre chose à te demander, j'aimerais connaître quel services/processus je peux supprimer/éviter de lancer au démarrage sans pour autant faire n'importe quoi.

koolooa · Answer

J'ai désinstaller Ad-R, SystemLook quant à lui a été supprimé avec OTL :o.

kalimusic · Answer

OK

petit oubli de ma part (si tu ne l'as déjà fait) :
Relance Ad-Remover et clique sur Désinstaller
Supprime SystemLook

Pour ce qui se lance au démarrage, je regarde, dommage on a désinstallé OTL
Ton PC est lent ?

A +

koolooa · Answer

Il n'est pas spécialement lent, j'ai juste un soucis, il met du temps a ce mettre en route, enfin je sais pas comment expliquer, je vais essayer ^^.

(Cela me le fait depuis l'achat du PC ou peu de temps après). Lorsque je démarre, j'arrive sur le bureau, et la il faut attendre environ 2minutes avant que mon antivirus se lance, que le wifi fonctionne ou que je puisse lancer internet. 

De plus, mon utilisation mémoire vive a un peu augmenté (de 1Go a 1Go2) environ (pas d'un seul coup, petit a petit). Je me demande donc si il y a quelque chose a vérifier ^^.

kalimusic · Answer

Re,

Ton antivirus est assez gourmand mais cela n'explique pas tout.
Pourtant dans les rapports au niveau RAM, cela semblait correct :
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 59,00% Memory free 
Pour t'aider :

Désactiver l'exécution de certains programmes au démarrage

Désactiver les services inutiles

***********

1. Les logiciels de sécurité

Kaspersky + Malwarebytes c'est OK

2. Nettoyage  Windows 

Télécharge et installe Ccleaner
Surtout ne pas oublier de décocher la barre d'outils yahoo! lors de l'installation
Tuto : http://www.6ma.fr/tuto/ccleaner+v202-411

Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.

3. Mises à jour des logiciels présents sur ta machine

Télécharge et installe  JRE 6 Update 20 
Normalement maintenant il supprimera les anciennes versions présentes si nécessaires, sinon il faudra le faire via Ajout/Suppression de Programme, (dans ton cas tu devras désinstaller la version 5).
Aide en images (merci Batch-man) : Installation/Mise à jour Java

Télécharge et installe Adobe Reader 9.3 
!! n'oublie pas de décocher la case "McAfee Security Scan" !! 
Aide en images (merci Batch-man) : 
Installation/Mise à jour Adobe Reader 

Vérifie si tes autres logiciels sont à jour sur  Sécunia

    * Clique sur Start Scanner 
    * Une fois "Java applet" chargé, coche : 
   Enable thorough system inspection 
  Display only insecure programs * Clique sur Start 

Patiente le scan peut être long ! Le résultat t'indiquera les logiciels à mettre à jour ainsi que les liens pour le faire. Les fois suivantes tu pourras juste faire Display only insecure programs pour te maintenir à jour.


      4. Quelques règles simples :

    * La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité :  1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire), et en complément Malwarebytes : Antispyware gratuit : ça sert à rien!
    * Tenir Windows et les autres logiciels sensibles à jour : 
Anti-Virus, Java, Adobe, etc..
    *  Ne pas surfer en droits administrateurs
    * Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation. 
    * Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
    * Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
    * Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...) 


**************************
 
N'oublies pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.

koolooa · Answer

Merci pour toutes tes explications, je n'ai pas tout fait (MAJ etc) mais je devrais y arriver seul :). Si j'ai un soucis je t'enverrai un message privé :). Je met le sujet en résolu.

Encore merci et bonne fin de soirée.

Nettoyage Ad-R

20 réponses

Discussions similaires