Sujet Précédent Sujet Suivant

Mon PC rame

Résolu/Fermé
dd24 Messages postés 132 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 5 août 2021 - 21 juin 2010 à 17:48
 Utilisateur anonyme - 7 sept. 2010 à 18:54
Bonjour,
Mon pc depuis plus d'un mois rame considerablement.
J'ai passé plusieurs fois CCleaner, mon antivirus fait un scan tous les jours (BitDefender Total Security 2009) et j'utilise O&O defrag qui dfragmente mon disque aussi tous les jours.
Je ne sais pas de quoi cela peut provenir.
Aidez-moi!!!


A voir également:

51 réponses

Réponse 1 / 51
Utilisateur anonyme
Modifié par VIRUS-C-C le 21/06/2010 à 17:50
Salut

* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

>> Random's System Information Tool (RSIT) par random/random

* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici

* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster




VIRUS/C/C Helper - Formation - Qualification Helper
Contributeur sécurité
0
Réponse 2 / 51
dd24 Messages postés 132 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 5 août 2021 6
21 juin 2010 à 19:38
Pour le fichier log.txt :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijFmxFWmU.txt

Pour le fichier info.txt :
http://www.cijoint.fr/cjlink.php?file=cj201006/cij2otBZ0G.txt

Voila Bonne chance
0
Réponse 3 / 51
Utilisateur anonyme
21 juin 2010 à 19:45
Re

fais dans l ordre,lis bien

1)* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
>>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

une fois ce rapport de posté

2)* Désactives ton antivirus

* Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option 2 ( Suppression )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

* Réactives ton antivirus

0
Réponse 4 / 51
dd24 Messages postés 132 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 5 août 2021 6
22 juin 2010 à 23:20
Le rapport de AD-Remover est:


======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 23:05:07 le 21/06/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Didier, DIDIER-862E171E ( )

============== ACTION(S) ==============


0,Dossier supprimé: C:\WINDOWS\Installer\{91DEF70E-4C96-41B3-BC6F-33974CE23CAC}
0,Dossier supprimé: C:\Documents and Settings\Didier\Application Data\Dealio
0,Dossier supprimé: C:\Documents and Settings\Didier\Application Data\DesktopIcon
0,Dossier supprimé: C:\Documents and Settings\Didier\Application Data\EoRezo
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\EoRezo
0,Dossier supprimé: C:\Program Files\Fast Browser Search
0,Dossier supprimé: C:\Program Files\GamesBar
0,Dossier supprimé: C:\Program Files\Iminent
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ItsLabel
0,Dossier supprimé: C:\Program Files\ItsLabel
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\iWin
0,Dossier supprimé: C:\Program Files\SGPSA
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\SweetIM
0,Dossier supprimé: C:\Program Files\Viewpoint

(!) -- Fichiers temporaires supprimés.


3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\jgxgtjuhgmrkuun
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mlkji
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
0,Clé supprimée: HKLM\Software\Classes\MediaPlayer.GraphicsUtils
0,Clé supprimée: HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
0,Clé supprimée: HKLM\Software\Classes\MgMediaPlayer.GifAnimator
0,Clé supprimée: HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
0,Clé supprimée: HKLM\Software\iAvatars.com
0,Clé supprimée: HKLM\Software\ItsLabel
0,Clé supprimée: HKLM\Software\MetaStream
0,Clé supprimée: HKLM\Software\SweetIM
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\Lanconfig
0,Clé supprimée: HKCU\Software\SweetIM
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2218AA5A-89CD-415B-8ACC-F20D823BC9EB}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9FFF4D42-3922-439f-9A80-8134F33463ED}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ItsTV_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe

0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.2 (fr)] **

-- C:\Documents and Settings\Didier\Application Data\Mozilla\FireFox\Profiles\1odwtevo.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Didier\\Bureau
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, lo.st
browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr&ie=UTF-8&source=iglk
browser.startup.homepage_override.mstone, rv:1.9.0.10

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst:

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 91 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 21/06/2010 (495 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 21/06/2010 (3991 Octet(s))

Fin à: 23:31:34, 21/06/2010

============== E.O.F ==============


Et celui de UsbFix est:

############################## | UsbFix 7.013 | [Suppression]

Utilisateur: Didier (Administrateur) # DIDIER-862E171E [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 19:03:46 | 22/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) Processor LE-1600
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: BitDefender Antivirus 12.0 [(!) Disabled | Updated]
Firewall: BitDefender Firewall 12.0 [Enabled]
RAM -> 1983 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (88 Go libre(s) - 59%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 978 Mo (975 Mo libre(s) - 100%) [KINGSTON] # FAT32
G:\ -> Disque fixe # 466 Go (414 Go libre(s) - 89%) [Iomega ScreenPlay HD] # NTFS
J:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> CD-ROM
P:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT

################## | Éléments infectieux |

Supprimé! C:\WINDOWS\IFinst27.exe

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{04a3fc56-2772-11dd-9cea-001d7daca3e8}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1c3dace5-25b6-11dd-9cd9-001d7daca3e8}

################## | Listing |

[25/04/2010 - 23:38:56 | DC ] C:\6488625e2e1798b4455503a534
[16/08/2009 - 00:24:36 | DC ] C:\8102012c3000c82a097b
[21/06/2010 - 23:05:43 | AC | 495] C:\Ad-Report-CLEAN[1].txt
[21/06/2010 - 23:31:36 | AC | 6041] C:\Ad-Report-CLEAN[2].txt
[19/05/2008 - 16:33:07 | AC | 0] C:\AUTOEXEC.BAT
[25/04/2010 - 19:50:39 | DC ] C:\b647e467dd86d3cac1d28bbf57736a
[07/08/2009 - 11:27:07 | DC ] C:\Binaries
[20/06/2010 - 21:23:18 | RSHC | 228] C:\boot.ini
[02/03/2006 - 14:00:00 | RASHC | 4952] C:\Bootfont.bin
[21/06/2010 - 19:08:06 | SHDC ] C:\Config.Msi
[19/05/2008 - 16:33:07 | AC | 0] C:\CONFIG.SYS
[19/05/2008 - 17:05:35 | AC | 206] C:\csb.log
[20/05/2008 - 22:21:17 | DC ] C:\Documents and Settings
[01/05/2010 - 23:29:03 | D ] C:\Downloads
[07/11/2008 - 18:32:23 | D ] C:\DVDVolume
[10/08/2009 - 21:21:00 | D ] C:\Extraction DVD
[02/01/2010 - 22:41:06 | D ] C:\Facile_caisse
[22/02/2009 - 16:41:40 | AC | 207] C:\ffmpeg.bat
[22/02/2009 - 16:41:40 | AC | 214] C:\ffmpeg_debug.bat
[31/08/2009 - 18:34:11 | D ] C:\Fiaa
[22/02/2009 - 16:41:48 | AC | 176] C:\film.mp4
[31/08/2008 - 19:26:51 | D ] C:\FirstMag
[11/03/2009 - 20:30:28 | D ] C:\Games
[07/08/2009 - 18:16:12 | AC | 132] C:\httpdwl.dat
[10/12/2008 - 18:26:50 | D ] C:\IDHSTOCK
[19/05/2008 - 16:33:07 | RASHC | 0] C:\IO.SYS
[22/02/2009 - 16:41:39 | AC | 646] C:\mpeg.txt
[19/05/2008 - 16:33:07 | RASHC | 0] C:\MSDOS.SYS
[28/10/2008 - 23:08:32 | AC | 252] C:\muxmp4.bat
[02/09/2008 - 17:36:46 | D ] C:\My Downloads
[15/09/2008 - 18:21:22 | D ] C:\Nathan
[07/03/2010 - 02:25:41 | D ] C:\Netgame
[02/03/2006 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[11/08/2009 - 15:53:15 | RASH | 252240] C:\ntldr
[12/01/2010 - 23:38:31 | D ] C:\NVIDIA
[22/06/2010 - 18:08:52 | ASH | 1509949440] C:\pagefile.sys
[21/06/2010 - 23:11:21 | D ] C:\Program Files
[22/06/2010 - 19:06:23 | SHD ] C:\RECYCLER
[19/05/2008 - 17:05:35 | AC | 423] C:\RHDSetup.log
[21/06/2010 - 19:27:46 | DC ] C:\rsit
[27/03/2010 - 16:34:57 | D ] C:\smartcaisse
[23/04/2010 - 17:45:16 | AC | 230432] C:\SPC220NC.DAT
[18/08/2008 - 18:10:08 | AHC | 268] C:\sqmdata00.sqm
[18/08/2008 - 18:10:08 | AHC | 160] C:\sqmdata01.sqm
[18/08/2008 - 18:10:08 | AHC | 136] C:\sqmdata02.sqm
[29/11/2008 - 20:47:08 | AHC | 268] C:\sqmdata03.sqm
[18/08/2008 - 18:10:08 | AHC | 244] C:\sqmnoopt00.sqm
[18/08/2008 - 18:10:08 | AHC | 160] C:\sqmnoopt01.sqm
[18/08/2008 - 18:10:08 | AHC | 160] C:\sqmnoopt02.sqm
[29/11/2008 - 20:47:08 | AHC | 244] C:\sqmnoopt03.sqm
[19/05/2008 - 16:59:29 | SHD ] C:\System Volume Information
[21/11/2008 - 22:49:10 | D ] C:\temp
[22/06/2010 - 19:06:38 | DC ] C:\UsbFix
[22/06/2010 - 19:06:39 | AC | 1106] C:\UsbFix.txt
[27/08/2009 - 00:37:59 | D ] C:\users
[04/06/2008 - 22:15:09 | D ] C:\WEEKEND
[22/06/2010 - 19:06:23 | D ] C:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DIDIER-862E171E.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |




Voila bonne chance
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 51
Utilisateur anonyme
Modifié par VIRUS-C-C le 23/06/2010 à 04:25
Salut dd24

Il y a des mises =à jour a faire aprés

Conseil >>Désinstalles Spyware Doctor >>> Usine à gaz
,garde plutot Malwarebytes (en free pas en résident) pour analyses complémentaires (et a jour)et avec Bitdefender largement suffisant

1) Donc >> Désinstalles Spyware Doctor

* Désinstalles avec >> RevoUninstaller

>> RevoUninstaller


* Tutoriel Revo Uninstaller

>> Tutoriel Revo Uninstaller

ensuite

2)* Télécharge JavaRa.zip (de Paul ' McLain et Fred de Vries) sur ton Bureau.
>> JavaRa
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur >> Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa
* clique sur >> Effacer les anciennes versions.
* Clique sur Oui pour confirmer.
* Laisse travailler et clique ensuite sur OK,
* puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

3) tu as une ancienne version de Mozilla Firefox
installes ce navigateur

*>> Mozilla Firefox
>> Mozilla Firefox

4) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec NoScript + AdBlock Plus
>> Securiser Firefox

5) * tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT


6)* mets à jour la version d'Adobe Reader
Télécharge la version d'Adobe Reader
>> Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus
tu opéras de cette façon
1) telecharge la nouvelle version sur le bureau sans l installer
2) Desinstalle l ancienne version
3) Passe un coup de Ccleaner
4) Redémarre le PC
5) installer la nouvelle version

aprés

7) Lances Ccleaner

* Clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)

8)* Télécharge ZHPDiag (de Nicolas coolman)

>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Réactive l'UAC

Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster

Contributeur sécurité CCM
0
Réponse 6 / 51
dd24 Messages postés 132 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 5 août 2021 6
25 juin 2010 à 15:27
Salut

J'ai fais presque tout ce que tu ma dit Désinstaller Spyware doctor, mettre a jour Java, installer WOT, passer CCleaner pour le Registre .

Mais pour désinstaller Adobe Reader il me dit qu'un programme adobe reader est ouvert et qu'il ne peut pas le désinstaller alors que pas du tout.

Pour ZHPDiag j'ai essayer de faire l'annalyse qui bloque a chaque fois a 73% en me disant: "Erreur systeme. Code : 2. Le fichier spécifié est introuvable"

Et qu'est ce que l'UAC

Pour la mise a jour de Mozilla, j'utilise Internet Explorer

Et pour JavaRa j'ai supprimé les anciennes versions avant la mise a jour de Java et je l'ai refait après la mise a jour voici le second rapport qui a effacé le premier:

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Thu Jun 24 23:49:10 2010

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610006

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610006

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610006

Found and removed: SOFTWARE\Classes\JavaPlugin.160_06

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_06

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_06

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160060}

Found and removed: Software\Classes\JavaPlugin.160_06

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_06

Found and removed: Software\JavaSoft\Java2D\1.6.0_06

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_06

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_06\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_06\bin\

------------------------------------

Finished reporting.



JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Fri Jun 25 11:01:34 2010

There was an error removing C:\Program Files\Java\jre1.6.0_06. The error returned was 32.

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.
0
Réponse 7 / 51
Utilisateur anonyme
25 juin 2010 à 17:12
Salut

l'UAC ne concerne que Windows Vista et Windows7


j avais oublié de supprimer cette lignedonc te concerne pas

pour info >>


L'UAC (User Account Control ou Contrôle de Comptes Utilisateurs)
Par ce biais, l'UAC prévient l'utilisateur qu'une tâche nécessite les droits administrateur pour s'exécuter et lui demande de confirmer (ou refuser) l'attribution de ces droits.

* Si l'utilisateur accepte l'élévation de privilèges, la tâche sera exécutée et se verra attribuer les pleins pouvoirs pour modifier le système.
* S'il refuse, la tâche ne sera pas exécutée faute d'autorisation suffisante.


C'est donc grâce à l'UAC que Windows Vista est plus sécurisé que Windows XP.

En effet, sous Windows XP, le compte administrateur a les pleins pouvoirs et tous les programmes lancés durant la session s'exécutent avec les droits administrateur (y compris les logiciels malveillants).

Sous Windows Vista, le compte administrateur a, par défaut, les droits "utilisateur standard" et lorsqu'une action nécessite les droits administrateur (Installation de programmes, par exemple) l'UAC demande une élévation de privilèges qui doit être confirmée par l'utilisateur.

Lorsque l'UAC est désactivé, vous donnez les pleins pouvoirs aux virus/troyens pour s'installer sur la machine et Internet Explorer ne s'exécutant plus en mode protégé, vous êtes à la merci d'une page web piégée susceptible d'infecter le PC.

1)* J ai vu que tu as Malwarebytes

* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici



2) si ZHPDiag ne veut pas fonctionner

Poste un nouveau log RSIT
0
Réponse 8 / 51
dd24 Messages postés 132 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 5 août 2021 6
26 juin 2010 à 11:03
Voici le lien pour le nouveau log.txt parceque ZHPDiag n'a pas voulu fonctionner :

http://www.cijoint.fr/cjlink.php?file=cj201006/cijyNnixoc.txt


Et le rapport Malwarebytes' est:


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4241

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26/06/2010 01:04:24
mbam-log-2010-06-26 (01-04-24).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 235837
Temps écoulé: 1 heure(s), 12 minute(s), 1 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 9 / 51
Utilisateur anonyme
26 juin 2010 à 11:40
Salut

refais un nouveau passage

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


0
Réponse 10 / 51
dd24 Messages postés 132 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 5 août 2021 6
26 juin 2010 à 13:44
Voici le rapport de Ad-Remover:


======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 13:40:34 le 26/06/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Didier, DIDIER-862E171E ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.2 (fr)] **

-- C:\Documents and Settings\Didier\Application Data\Mozilla\FireFox\Profiles\1odwtevo.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Didier\\Bureau
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, lo.st
browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr&ie=UTF-8&source=iglk
browser.startup.homepage_override.mstone, rv:1.9.0.10

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst:

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 91 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 28 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 21/06/2010 (495 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 21/06/2010 (6041 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 26/06/2010 (2595 Octet(s))

Fin à: 13:41:25, 26/06/2010

============== E.O.F ==============
0
Réponse 11 / 51
Utilisateur anonyme
26 juin 2010 à 14:29
OK

essayes à nouveau

* Télécharge ZHPDiag (de Nicolas coolman)

>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster

ensuite

2)/!\ DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware /!\

* Télécharge ComboFix de sUBs sur ton Bureau :
>> ComboFix de sUBs

* tutoriel pour bien utiliser l'outil
>> tutoriel

/!\ Déconnecte-toi du net/!\
---> Double-clique sur ComboFix.exe
* Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
* Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
* Tape sur la touche 1 (Yes) pour démarrer le scan.

* Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC

* En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

* Note : Le rapport se trouve également là : C:\ComboFix.txt

0
Réponse 12 / 51
dd24 Messages postés 132 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 5 août 2021 6
26 juin 2010 à 15:07
ZHPDiag ne marche toujours pas meme en le retelechargeant et est-ce qu'il y a des risques d'utiliser ComboFix???
0
Réponse 13 / 51
Utilisateur anonyme
Modifié par VIRUS-C-C le 28/06/2010 à 07:40
Re

1)* Lances Hijackthis

* Cliques sur ==> Do a System Scan Only
* coches ces Lignes

O2 - BHO: BHOToolbarButton - {4e6dcd69-01a4-40b6-ac78-8109fe153a4c} - mscoree.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - (no file)
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - (no file)
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MediaDICOGB] C:\Program Files\Micro Application\Dictionnaire bilingue Anglais\LanceMediaDICOGB.exe Lancement
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-725345543-1637723038-2147175445-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Dodo')
O4 - HKUS\S-1-5-21-725345543-1637723038-2147175445-1007\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'Dodo')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')




* Fermes tes autres applications
* Cliques sur ==> Fix Checked


ensuite

2)* Télécharge OTM (OldTimer) sur ton Bureau
>> OTM (OldTimer)
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :

---------------------------------------------------------------------------------
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]


:commands
[purity]
[emptytemp]
[Reboot]

----------------------------------------------------------------------------------

- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log






Contributeur sécurité CCM
0
Réponse 14 / 51
dd24 Messages postés 132 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 5 août 2021 6
27 juin 2010 à 23:27
Voila le rapport :

Error: Unable to interpret <[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}] > in the current context!
Error: Unable to interpret <[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}] > in the current context!
Error: Unable to interpret <[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] > in the current context!

OTM by OldTimer - Version 3.1.12.2 log created on 06272010_232628
0
Réponse 15 / 51
Utilisateur anonyme
28 juin 2010 à 07:39
Salut

recommence la manip
tu n avais pas copié tout
j ai mis en gras ce que tu dois Copié/collé




0
Réponse 16 / 51
dd24 Messages postés 132 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 5 août 2021 6
28 juin 2010 à 12:51
J'ai refais la manip et voila le rapport:

All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56504 bytes

User: Didier
->Temp folder emptied: 2603476 bytes
->Temporary Internet Files folder emptied: 19548104 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 29212459 bytes
->Google Chrome cache emptied: 20987876 bytes
->Apple Safari cache emptied: 250781627 bytes
->Flash cache emptied: 1651 bytes

User: Dodo
->Temp folder emptied: 4777690 bytes
->Temporary Internet Files folder emptied: 112807011 bytes
->Java cache emptied: 162421 bytes
->FireFox cache emptied: 31708598 bytes
->Apple Safari cache emptied: 255681112 bytes
->Flash cache emptied: 90218 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 23651742 bytes
->Java cache emptied: 98175 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2325187 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 14621 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 769721 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 52962164 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 771,00 mb


OTM by OldTimer - Version 3.1.12.2 log created on 06282010_123851

Files moved on Reboot...
C:\Documents and Settings\Didier\Local Settings\Temp\Google Toolbar\GoogleToolbarWelcome.log moved successfully.
C:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
C:\Documents and Settings\Didier\Local Settings\Temporary Internet Files\SuggestedSites.dat moved successfully.
File move failed. C:\WINDOWS\S06479FD3.tmp scheduled to be moved on reboot.

Registry entries deleted on Reboot...
0
Réponse 17 / 51
Utilisateur anonyme
28 juin 2010 à 23:35
Salut

* Desactive ton antivirus le temps de la manip

* Télécharge et installe List&Kill'em de gen-hackman

et enregistre le sur ton bureau

>> List&Kill'em de gen-hackman
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
* coche la case "creer une icone sur le bureau"
* une fois terminée , clic sur "terminer" et le programme se lancer seul
* choisis la langue puis choisis l'option >> SEARCH
* laisse travailler l'outil
* à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* réactive ton antivirus
0
Réponse 18 / 51
dd24 Messages postés 132 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 5 août 2021 6
29 juin 2010 à 19:02
Quand je clique sur search il ne se passe rien est-ce normal???
0
Réponse 19 / 51
Utilisateur anonyme
29 juin 2010 à 22:57
* Redémarre en mode sans échec :
* Pour cela, tu tapotes la touche F8 à l'allumage du pc sans t'arrêter.
* Une fenêtre va s'ouvrir. Choisis démarrer en mode sans échec puis tape entrée.
* Choisis ton compte

* Lances >> List&Kill'em
* choisis la langue puis choisis l'option >> SEARCH
* laisse travailler l'outil
0
Réponse 20 / 51
dd24 Messages postés 132 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 5 août 2021 6
30 juin 2010 à 14:05
J'ai essayé en mode sans echec et en suivant vos instructions mais toujours pareil et toujours le meme message que j'ai oublié de vous faire part:

Windows ne trouve pas 'C:\Documents and Settings\Didier\Local Settings\Temp\2B.tmp\shcut.bat'. Vérifiez que vous avez entré le nom correctement et essayez à nouveau.
0