Pub intempestives
Résolu
Ridex
-
kalimusic Messages postés 14014 Date d'inscription Statut Contributeur sécurité Dernière intervention -
kalimusic Messages postés 14014 Date d'inscription Statut Contributeur sécurité Dernière intervention -
A voir également:
- Pub intempestives
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Netflix avec pub avis - Accueil - Streaming
- Musique pub italienne lalala - Forum Musique / Radio / Clip
19 réponses
Bonjour et Bienvenue sur CCM
Nous allons d'abord utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Coche également les cases Recherche LOP et Recherche Purity
* Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
* Clique sur le bouton Analyse, patiente pendant le balayage du système.
* 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.
A +
Nous allons d'abord utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Coche également les cases Recherche LOP et Recherche Purity
* Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
* Clique sur le bouton Analyse, patiente pendant le balayage du système.
* 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.
A +
Voilà les rapports :
OTL : http://www.cijoint.fr/cjlink.php?file=cj201008/cijlwDTJSa.txt
Extras : http://www.cijoint.fr/cjlink.php?file=cj201008/cijQEpHgG7.txt
Cordialement,
Ridex.
OTL : http://www.cijoint.fr/cjlink.php?file=cj201008/cijlwDTJSa.txt
Extras : http://www.cijoint.fr/cjlink.php?file=cj201008/cijQEpHgG7.txt
Cordialement,
Ridex.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ridex,
Plusieurs infections sont présentes sur le système.
Durant la désinfection, il est préférable de ne pas :
1. Ajouter de programmes à ton PC
2. Utiliser d'outil de désinfection de ta propre initiative
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours
Il est préférable de terminer la procédure même si ton PC semble aller mieux.
N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.
Afin de permettre aux outils de désinfection de travailler correctement tu dois Désactiver l'UAC de Vista
**************************************************************
1. Tu as installé ou accepté d'installer avec des logiciels des barres d'outils néfastes, douteuses ou inutiles : Les toolbars c'est pas obligatoire!
Commence par désinstaller :
2. Télécharge AD-Remover (CC_X) sur le bureau
Désactive la protection résidente de ton anti-virus
* Lance Ad-Remover
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
**************************************************************
Autre infection par supports amovibles. La liste ci-dessous, n'étant pas forcement étrangère à la chose, je ne t'interdis pas de faire le ménage :
3. Télécharge et installe UsbFix (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
* lance UsbFix
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur le bouton "Recherche"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
A +
Plusieurs infections sont présentes sur le système.
Durant la désinfection, il est préférable de ne pas :
1. Ajouter de programmes à ton PC
2. Utiliser d'outil de désinfection de ta propre initiative
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours
Il est préférable de terminer la procédure même si ton PC semble aller mieux.
N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.
Afin de permettre aux outils de désinfection de travailler correctement tu dois Désactiver l'UAC de Vista
**************************************************************
1. Tu as installé ou accepté d'installer avec des logiciels des barres d'outils néfastes, douteuses ou inutiles : Les toolbars c'est pas obligatoire!
Commence par désinstaller :
Softonic_France Toolbar Windows Searchqu Toolbar Bandoo Dealio Toolbar 3.1.1
2. Télécharge AD-Remover (CC_X) sur le bureau
Désactive la protection résidente de ton anti-virus
* Lance Ad-Remover
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
**************************************************************
Autre infection par supports amovibles. La liste ci-dessous, n'étant pas forcement étrangère à la chose, je ne t'interdis pas de faire le ménage :
iMesh, Inc®Data Manager LimeWire 5.3.6 Piolet 1.9.9 UseNeXT
3. Télécharge et installe UsbFix (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
* lance UsbFix
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur le bouton "Recherche"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
A +
Bonsoir,
Je n'ai pas réussis à supprimé tout les logiciels à supprimé, notamment Bondoo.
Voilà le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:25:56 le 20/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
cortes@PC-DE-CORTES (Acer Aspire M5100)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Users\cortes\AppData\Roaming\Agence Exclusive
0,Dossier supprimé: C:\Users\cortes\AppData\Local\Agence Exclusive
0,Dossier supprimé: C:\Program Files\Agence Exclusive
0,Dossier supprimé: C:\Users\cortes\AppData\Roaming\Bandoo
0,Dossier supprimé: C:\ProgramData\Bandoo
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
0,Dossier supprimé: C:\Program Files\Bandoo
0,Dossier supprimé: C:\Users\cortes\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
0,Dossier supprimé: C:\Program Files\Everest Poker
0,Dossier supprimé: C:\ProgramData\Trymedia
0,Fichier supprimé: C:\Users\cortes\Desktop\Everest Poker.lnk
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé supprimée: HKLM\Software\Classes\Interface\{492D9495-CC24-4460-8856-CF52179A3C3D}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D105A2C4-36DA-49AD-BDB1-34215B3A9ED9}
0,Clé supprimée: HKLM\Software\Classes\AgenceBHO.AEBHO
0,Clé supprimée: HKLM\Software\Classes\AgenceBHO.AEBHO.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT1351374
0,Clé supprimée: HKLM\Software\Classes\AppID\AgenceBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B70CBA7-E01C-4e1f-B046-D13CD051A84B}
0,Clé supprimée: HKLM\Software\AgenceExclusive
0,Clé supprimée: HKLM\Software\bandoo
0,Clé supprimée: HKLM\Software\Titan Poker
0,Clé supprimée: HKLM\Software\Trymedia Systems
0,Clé supprimée: HKLM\Software\Winsudate
0,Clé supprimée: HKCU\Software\AgenceExclusive
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\Grand Virtual
0,Clé supprimée: HKCU\Software\pacificpoker
0,Clé supprimée: HKCU\Software\pokerinstaller
0,Clé supprimée: HKCU\Software\Titan Poker
0,Clé supprimée: HKCU\Software\Winsudate
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Agence_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Agence
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: no
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 729 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 20/08/2010 (5237 Octet(s))
Fin à: 19:30:09, 20/08/2010
============== E.O.F ==============
Pour UsbFix, je pense qu'il est inutile que j'éxecute cette partie vu que ce n'est pas mon ordinateur, je le répare seulement.
Encore merci,
Ridex.
Je n'ai pas réussis à supprimé tout les logiciels à supprimé, notamment Bondoo.
Voilà le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:25:56 le 20/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
cortes@PC-DE-CORTES (Acer Aspire M5100)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Users\cortes\AppData\Roaming\Agence Exclusive
0,Dossier supprimé: C:\Users\cortes\AppData\Local\Agence Exclusive
0,Dossier supprimé: C:\Program Files\Agence Exclusive
0,Dossier supprimé: C:\Users\cortes\AppData\Roaming\Bandoo
0,Dossier supprimé: C:\ProgramData\Bandoo
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
0,Dossier supprimé: C:\Program Files\Bandoo
0,Dossier supprimé: C:\Users\cortes\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
0,Dossier supprimé: C:\Program Files\Everest Poker
0,Dossier supprimé: C:\ProgramData\Trymedia
0,Fichier supprimé: C:\Users\cortes\Desktop\Everest Poker.lnk
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé supprimée: HKLM\Software\Classes\Interface\{492D9495-CC24-4460-8856-CF52179A3C3D}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D105A2C4-36DA-49AD-BDB1-34215B3A9ED9}
0,Clé supprimée: HKLM\Software\Classes\AgenceBHO.AEBHO
0,Clé supprimée: HKLM\Software\Classes\AgenceBHO.AEBHO.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT1351374
0,Clé supprimée: HKLM\Software\Classes\AppID\AgenceBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B70CBA7-E01C-4e1f-B046-D13CD051A84B}
0,Clé supprimée: HKLM\Software\AgenceExclusive
0,Clé supprimée: HKLM\Software\bandoo
0,Clé supprimée: HKLM\Software\Titan Poker
0,Clé supprimée: HKLM\Software\Trymedia Systems
0,Clé supprimée: HKLM\Software\Winsudate
0,Clé supprimée: HKCU\Software\AgenceExclusive
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\Grand Virtual
0,Clé supprimée: HKCU\Software\pacificpoker
0,Clé supprimée: HKCU\Software\pokerinstaller
0,Clé supprimée: HKCU\Software\Titan Poker
0,Clé supprimée: HKCU\Software\Winsudate
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Agence_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Agence
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: no
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 729 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 20/08/2010 (5237 Octet(s))
Fin à: 19:30:09, 20/08/2010
============== E.O.F ==============
Pour UsbFix, je pense qu'il est inutile que j'éxecute cette partie vu que ce n'est pas mon ordinateur, je le répare seulement.
Encore merci,
Ridex.
Ridex,
????????????????????
Quel est l'intérêt d'enlever les adwares et pas les autres infections qui sont plus graves ? Tu as lu ici
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Pour UsbFix, je pense qu'il est inutile que j'éxecute cette partie vu que ce n'est pas mon ordinateur, je le répare seulement.
????????????????????
Quel est l'intérêt d'enlever les adwares et pas les autres infections qui sont plus graves ? Tu as lu ici
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Ok,
Voilà le rapport :
############################## | UsbFix 7.021 | [Recherche]
Utilisateur: cortes (Administrateur) # PC-DE-CORTES [Acer Aspire M5100]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 20:30:20 | 20/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
RAM -> 1791 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (65 Go libre(s) - 45%) [ACER] # NTFS
D:\ -> Disque fixe # 144 Go (144 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{1e70213a-0e4f-11df-ba01-001c2501cf74}
Shell\AutoRun\Command = J:\DPFMate.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{8825f672-d930-11dc-85a0-001c2501cf74}
Shell\AutoRun\Command = oufddh.exe
Shell\explore\Command = oufddh.exe
Shell\open\Command = oufddh.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ecdd7250-19a8-11dd-acd8-001c2501cf74}
Shell\AutoRun\Command = gjn2pjlw.exe
Shell\explore\Command = gjn2pjlw.exe
Shell\open\Command = gjn2pjlw.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Voilà le rapport :
############################## | UsbFix 7.021 | [Recherche]
Utilisateur: cortes (Administrateur) # PC-DE-CORTES [Acer Aspire M5100]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 20:30:20 | 20/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
RAM -> 1791 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (65 Go libre(s) - 45%) [ACER] # NTFS
D:\ -> Disque fixe # 144 Go (144 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{1e70213a-0e4f-11df-ba01-001c2501cf74}
Shell\AutoRun\Command = J:\DPFMate.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{8825f672-d930-11dc-85a0-001c2501cf74}
Shell\AutoRun\Command = oufddh.exe
Shell\explore\Command = oufddh.exe
Shell\open\Command = oufddh.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ecdd7250-19a8-11dd-acd8-001c2501cf74}
Shell\AutoRun\Command = gjn2pjlw.exe
Shell\explore\Command = gjn2pjlw.exe
Shell\open\Command = gjn2pjlw.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Ridex,
!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
1. Relance UsbFix en choisissant maintenant "Suppression"
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
* A la fin du nettoyage, clique sur OK dans la boite de dialogue
* Upload le dossier zip demandé
* Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message
Il est recommandé de redémarrer le pc après cette opération
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
**************************************************************
2. Télécharge ATF (par A-Tribune) sur le bureau
* Lance l'outil
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Coche Select All
* Clique sur Empty Selected
* Clique sur OK dans la boite de dialogue Done cleaning!
* Si tu utilises un autre navigateur que IE, choisis ton navigateur dans l'onglet du haut (Firefox ou Opera )
* Coche Select All
(Si tu souhaites conserver les mots de passe sauvegardés, clique Non à l'invite)
* Clique sur Empty Selected
* Accepte de tout supprimer en cliquant sur OK
Cet outil ne donne pas de rapport, il sert à préparer le passage du logiciel suivant.
3. Télécharge MBAM et installe le selon l'emplacement par défaut.
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
1. Relance UsbFix en choisissant maintenant "Suppression"
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
* A la fin du nettoyage, clique sur OK dans la boite de dialogue
* Upload le dossier zip demandé
* Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message
Il est recommandé de redémarrer le pc après cette opération
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
**************************************************************
2. Télécharge ATF (par A-Tribune) sur le bureau
* Lance l'outil
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Coche Select All
* Clique sur Empty Selected
* Clique sur OK dans la boite de dialogue Done cleaning!
* Si tu utilises un autre navigateur que IE, choisis ton navigateur dans l'onglet du haut (Firefox ou Opera )
* Coche Select All
(Si tu souhaites conserver les mots de passe sauvegardés, clique Non à l'invite)
* Clique sur Empty Selected
* Accepte de tout supprimer en cliquant sur OK
Cet outil ne donne pas de rapport, il sert à préparer le passage du logiciel suivant.
3. Télécharge MBAM et installe le selon l'emplacement par défaut.
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
Voilà le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4456
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
21/08/2010 13:11:33
mbam-log-2010-08-21 (13-11-33).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 245769
Temps écoulé: 1 heure(s), 24 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Update_is1 (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Agence Exclusive\Agence.exe.vir (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
C:\Users\cortes\AppData\Roaming\Icones\icones_pa.ico (Adware.GibMedia) -> Quarantined and deleted successfully.
C:\Users\cortes\AppData\Roaming\Microsoft\Windows\Start Menu\Pages Annuaire.lnk (Adware.GibMedia) -> Quarantined and deleted successfully.
Cordialement,
Ridex.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4456
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
21/08/2010 13:11:33
mbam-log-2010-08-21 (13-11-33).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 245769
Temps écoulé: 1 heure(s), 24 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Update_is1 (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Agence Exclusive\Agence.exe.vir (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
C:\Users\cortes\AppData\Roaming\Icones\icones_pa.ico (Adware.GibMedia) -> Quarantined and deleted successfully.
C:\Users\cortes\AppData\Roaming\Microsoft\Windows\Start Menu\Pages Annuaire.lnk (Adware.GibMedia) -> Quarantined and deleted successfully.
Cordialement,
Ridex.
Ridex,
Ok, le pc se comporte bien ?
Le rapport de UsbFix stp ?
On refait un petit contrôle avec OTL pour voir si tout est bon :
Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, le rapport OTL.txt va s'ouvrir au format bloc-note
* Héberge le sur http://www.cijoint.fr/ comme la 1er fois
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Ok, le pc se comporte bien ?
Le rapport de UsbFix stp ?
On refait un petit contrôle avec OTL pour voir si tout est bon :
Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, le rapport OTL.txt va s'ouvrir au format bloc-note
* Héberge le sur http://www.cijoint.fr/ comme la 1er fois
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
L'ordinateur se comporte beaucoup mieux mais il reste quand même un peu de pub :
-Poker
-Meetic
-Adserving.cpxinteractive.com
J'ai alors supprimé les logiciels que vous m'avez conseillé de supprimé et l'ordinateur se comporte mieux.
Voilà les rapports.
UsbFix :
############################## | UsbFix 7.020 | [Recherche]
Utilisateur: cortes (Administrateur) # PC-DE-CORTES [Acer Aspire M5100]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 14:21:49 | 22/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
RAM -> 1791 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (63 Go libre(s) - 44%) [ACER] # NTFS
D:\ -> Disque fixe # 144 Go (144 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Le lien OTL : http://www.cijoint.fr/cjlink.php?file=cj201008/cijaVs2IKx.txt
Cordialement,
Ridex.
-Poker
-Meetic
-Adserving.cpxinteractive.com
J'ai alors supprimé les logiciels que vous m'avez conseillé de supprimé et l'ordinateur se comporte mieux.
Voilà les rapports.
UsbFix :
############################## | UsbFix 7.020 | [Recherche]
Utilisateur: cortes (Administrateur) # PC-DE-CORTES [Acer Aspire M5100]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 14:21:49 | 22/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
RAM -> 1791 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (63 Go libre(s) - 44%) [ACER] # NTFS
D:\ -> Disque fixe # 144 Go (144 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Le lien OTL : http://www.cijoint.fr/cjlink.php?file=cj201008/cijaVs2IKx.txt
Cordialement,
Ridex.
Ridex,
Ce n'est pas le bon rapport de suppression, je pense que tu as du le faire une seconde fois. Aucun importance, on continue.
Il reste encore quelques petites choses, on va finir le nettoyage avec OTL.
Relance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.
* Accepte en cliquant sur OK
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Ce n'est pas le bon rapport de suppression, je pense que tu as du le faire une seconde fois. Aucun importance, on continue.
Il reste encore quelques petites choses, on va finir le nettoyage avec OTL.
Relance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL
PRC - C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Users\cortes\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (Microsoft Corporation)
SRV - (CLTNetCnService) -- c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe File not found
SRV - (McComponentHostService) -- C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
@Alternate Data Stream - 151 bytes -> C:\ProgramData\TEMP:B42328DE
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:D3A8AA31
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:D2249B7E
@Alternate Data Stream - 101 bytes -> C:\ProgramData\TEMP:98AE08EA
:Files
C:\Users\cortes\Documents\BandooV6.exe
C:\Program Files\Windows Searchqu Toolbar
C:\Program Files\Common Files\Symantec Shared
:Commands
[clearallrestorepoints]
[emptyflash]
[emptytemp]
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.
* Accepte en cliquant sur OK
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Voilà le rapport :
All processes killed
========== OTL ==========
Process SSScheduler.exe killed successfully!
Process lsnfier.exe killed successfully!
Service CLTNetCnService stopped successfully!
Service CLTNetCnService deleted successfully!
File c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe File not found not found.
Service McComponentHostService stopped successfully!
Service McComponentHostService deleted successfully!
C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
ADS C:\ProgramData\TEMP:B42328DE deleted successfully.
ADS C:\ProgramData\TEMP:D3A8AA31 deleted successfully.
ADS C:\ProgramData\TEMP:D2249B7E deleted successfully.
ADS C:\ProgramData\TEMP:98AE08EA deleted successfully.
========== FILES ==========
C:\Users\cortes\Documents\BandooV6.exe moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\DataMngr folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar folder moved successfully.
C:\Program Files\Common Files\Symantec Shared\SPManifests folder moved successfully.
C:\Program Files\Common Files\Symantec Shared\Firewall folder moved successfully.
C:\Program Files\Common Files\Symantec Shared\CF\Manifests folder moved successfully.
C:\Program Files\Common Files\Symantec Shared\CF folder moved successfully.
C:\Program Files\Common Files\Symantec Shared\CCPD-LC folder moved successfully.
C:\Program Files\Common Files\Symantec Shared\AntiVirus folder moved successfully.
C:\Program Files\Common Files\Symantec Shared folder moved successfully.
========== COMMANDS ==========
[EMPTYFLASH]
User: All Users
User: cortes
->Flash cache emptied: 8442 bytes
User: Default
User: Default User
User: Public
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: All Users
User: cortes
->Temp folder emptied: 83738215 bytes
->Temporary Internet Files folder emptied: 15265996 bytes
->Java cache emptied: 11923646 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1077336 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 24442 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 107,00 mb
OTL by OldTimer - Version 3.2.10.0 log created on 08232010_105339
Files\Folders moved on Reboot...
File\Folder C:\Users\cortes\AppData\Local\Temp\~DFB4C9.tmp not found!
File\Folder C:\Users\cortes\AppData\Local\Temp\~DFB4D3.tmp not found!
File\Folder C:\Users\cortes\AppData\Local\Temp\~DFB532.tmp not found!
File\Folder C:\Users\cortes\AppData\Local\Temp\~DFB53F.tmp not found!
File\Folder C:\Users\cortes\AppData\Local\Temp\~DFB57D.tmp not found!
File\Folder C:\Users\cortes\AppData\Local\Temp\~DFB587.tmp not found!
File\Folder C:\Users\cortes\AppData\Local\Temp\~DFB5C2.tmp not found!
File\Folder C:\Users\cortes\AppData\Local\Temp\~DFB5CC.tmp not found!
File\Folder C:\Users\cortes\AppData\Local\Temp\~DFB607.tmp not found!
File\Folder C:\Users\cortes\AppData\Local\Temp\~DFB611.tmp not found!
File\Folder C:\Users\cortes\AppData\Local\Temp\~DFB64C.tmp not found!
File\Folder C:\Users\cortes\AppData\Local\Temp\~DFB656.tmp not found!
File\Folder C:\Users\cortes\AppData\Local\Temp\~DFB690.tmp not found!
File\Folder C:\Users\cortes\AppData\Local\Temp\~DFB69B.tmp not found!
File\Folder C:\Users\cortes\AppData\Local\Temp\~DFB6D5.tmp not found!
File\Folder C:\Users\cortes\AppData\Local\Temp\~DFB6DF.tmp not found!
File\Folder C:\Users\cortes\AppData\Local\Temp\~DFB719.tmp not found!
File\Folder C:\Users\cortes\AppData\Local\Temp\~DFB723.tmp not found!
C:\Users\cortes\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EE6H475Z\default[1].htm moved successfully.
C:\Users\cortes\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\6UKJZLSP\ads[2].htm moved successfully.
C:\Users\cortes\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1ALW3AFC\ads[2].htm moved successfully.
C:\Users\cortes\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1ALW3AFC\affich-18904163-pub-intempestives[1].htm moved successfully.
C:\Users\cortes\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
C:\Users\cortes\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
Process SSScheduler.exe killed successfully!
Process lsnfier.exe killed successfully!
Service CLTNetCnService stopped successfully!
Service CLTNetCnService deleted successfully!
File c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe File not found not found.
Service McComponentHostService stopped successfully!
Service McComponentHostService deleted successfully!
C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
ADS C:\ProgramData\TEMP:B42328DE deleted successfully.
ADS C:\ProgramData\TEMP:D3A8AA31 deleted successfully.
ADS C:\ProgramData\TEMP:D2249B7E deleted successfully.
ADS C:\ProgramData\TEMP:98AE08EA deleted successfully.
========== FILES ==========
C:\Users\cortes\Documents\BandooV6.exe moved successfully.
C:\Program Files\Windows Searchqu Toolbar\ToolBar folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar\DataMngr folder moved successfully.
C:\Program Files\Windows Searchqu Toolbar folder moved successfully.
C:\Program Files\Common Files\Symantec Shared\SPManifests folder moved successfully.
C:\Program Files\Common Files\Symantec Shared\Firewall folder moved successfully.
C:\Program Files\Common Files\Symantec Shared\CF\Manifests folder moved successfully.
C:\Program Files\Common Files\Symantec Shared\CF folder moved successfully.
C:\Program Files\Common Files\Symantec Shared\CCPD-LC folder moved successfully.
C:\Program Files\Common Files\Symantec Shared\AntiVirus folder moved successfully.
C:\Program Files\Common Files\Symantec Shared folder moved successfully.
========== COMMANDS ==========
[EMPTYFLASH]
User: All Users
User: cortes
->Flash cache emptied: 8442 bytes
User: Default
User: Default User
User: Public
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: All Users
User: cortes
->Temp folder emptied: 83738215 bytes
->Temporary Internet Files folder emptied: 15265996 bytes
->Java cache emptied: 11923646 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1077336 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 24442 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 107,00 mb
OTL by OldTimer - Version 3.2.10.0 log created on 08232010_105339
Files\Folders moved on Reboot...
File\Folder C:\Users\cortes\AppData\Local\Temp\~DFB4C9.tmp not found!
File\Folder C:\Users\cortes\AppData\Local\Temp\~DFB4D3.tmp not found!
File\Folder C:\Users\cortes\AppData\Local\Temp\~DFB532.tmp not found!
File\Folder C:\Users\cortes\AppData\Local\Temp\~DFB53F.tmp not found!
File\Folder C:\Users\cortes\AppData\Local\Temp\~DFB57D.tmp not found!
File\Folder C:\Users\cortes\AppData\Local\Temp\~DFB587.tmp not found!
File\Folder C:\Users\cortes\AppData\Local\Temp\~DFB5C2.tmp not found!
File\Folder C:\Users\cortes\AppData\Local\Temp\~DFB5CC.tmp not found!
File\Folder C:\Users\cortes\AppData\Local\Temp\~DFB607.tmp not found!
File\Folder C:\Users\cortes\AppData\Local\Temp\~DFB611.tmp not found!
File\Folder C:\Users\cortes\AppData\Local\Temp\~DFB64C.tmp not found!
File\Folder C:\Users\cortes\AppData\Local\Temp\~DFB656.tmp not found!
File\Folder C:\Users\cortes\AppData\Local\Temp\~DFB690.tmp not found!
File\Folder C:\Users\cortes\AppData\Local\Temp\~DFB69B.tmp not found!
File\Folder C:\Users\cortes\AppData\Local\Temp\~DFB6D5.tmp not found!
File\Folder C:\Users\cortes\AppData\Local\Temp\~DFB6DF.tmp not found!
File\Folder C:\Users\cortes\AppData\Local\Temp\~DFB719.tmp not found!
File\Folder C:\Users\cortes\AppData\Local\Temp\~DFB723.tmp not found!
C:\Users\cortes\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EE6H475Z\default[1].htm moved successfully.
C:\Users\cortes\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\6UKJZLSP\ads[2].htm moved successfully.
C:\Users\cortes\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1ALW3AFC\ads[2].htm moved successfully.
C:\Users\cortes\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1ALW3AFC\affich-18904163-pub-intempestives[1].htm moved successfully.
C:\Users\cortes\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
C:\Users\cortes\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Ridex,
Tout est rentré dans l'ordre maintenant ?
On refait une analyse rapide pour voir, si tout est bon : on désinstalle proprement les outils, on termine le nettoyage et on regarde si tout est à jour.
Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, le rapport OTL.txt va s'ouvrir au format bloc-note
* Héberge le sur http://www.cijoint.fr/ comme la 1er fois
A +
Tout est rentré dans l'ordre maintenant ?
On refait une analyse rapide pour voir, si tout est bon : on désinstalle proprement les outils, on termine le nettoyage et on regarde si tout est à jour.
Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, le rapport OTL.txt va s'ouvrir au format bloc-note
* Héberge le sur http://www.cijoint.fr/ comme la 1er fois
A +
Merci de votre aide !
L'ordinateur se comporte bien mieux.
Voici le rapport attendu : http://www.cijoint.fr/cjlink.php?file=cj201008/cijLYCER80.txt
Cordialement,
Ridex.
L'ordinateur se comporte bien mieux.
Voici le rapport attendu : http://www.cijoint.fr/cjlink.php?file=cj201008/cijLYCER80.txt
Cordialement,
Ridex.
Ridex,
Une chose me chagrine depuis le début, sur le rapport, je vois qu'il manque un fichier de Avast! au démarrage.
1. Relance Ad-Remover
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. Clique sur Désinstaller
2. Idem pour UsbFix
3. Relance OTL
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système
5. Crée un point sain de restauration
Purge les anciens points : Désactive et réactive la restauration système de Vista
6. Si tu ne l'as pas encore fait, tu peux réactiver L'UAC
******
J'attends ta réponse pour Avast! avant de conclure avec les mises à jour et les recommandations.
A +
Une chose me chagrine depuis le début, sur le rapport, je vois qu'il manque un fichier de Avast! au démarrage.
O4 - HKLM\..\Run: [avast5] C:\Programmes\Alwil Software\Avast5\AvastUI.exe File not foundEst-ce que l'antivirus fonctionne correctement et se lance au démarrage de Windows ?
1. Relance Ad-Remover
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. Clique sur Désinstaller
2. Idem pour UsbFix
3. Relance OTL
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système
5. Crée un point sain de restauration
Purge les anciens points : Désactive et réactive la restauration système de Vista
6. Si tu ne l'as pas encore fait, tu peux réactiver L'UAC
******
J'attends ta réponse pour Avast! avant de conclure avec les mises à jour et les recommandations.
A +
Bonjour,
Je suis désolé du temps que j'ai mis à vous répondre, une très grosse panne venant de chez nous nous à coupé l'accès à internet.
Pour les rapport, je ne peux vous le fournir, l'ordinateur à été rendu a son propriétaire qui est d'ailleurs très ravis. ;)
Merci de votre aide.
Cordialement,
Ridex. :D
Je suis désolé du temps que j'ai mis à vous répondre, une très grosse panne venant de chez nous nous à coupé l'accès à internet.
Pour les rapport, je ne peux vous le fournir, l'ordinateur à été rendu a son propriétaire qui est d'ailleurs très ravis. ;)
Merci de votre aide.
Cordialement,
Ridex. :D
