Rapport scache eorezo
Résolu/Fermé
magalie73
Messages postés
8
Date d'inscription
vendredi 3 septembre 2010
Statut
Membre
Dernière intervention
8 septembre 2010
-
3 sept. 2010 à 19:01
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 8 sept. 2010 à 23:31
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 8 sept. 2010 à 23:31
30 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
3 sept. 2010 à 19:29
3 sept. 2010 à 19:29
Bonjour et Bienvenue sur CCM,
Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
Si tu utilises Spybot S&D, tu dois désactiver le module Tea Timer : https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
* Relance Ad-Remover
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
A +
Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
Si tu utilises Spybot S&D, tu dois désactiver le module Tea Timer : https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
* Relance Ad-Remover
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
A +
magalie73
Messages postés
8
Date d'inscription
vendredi 3 septembre 2010
Statut
Membre
Dernière intervention
8 septembre 2010
3 sept. 2010 à 20:45
3 sept. 2010 à 20:45
bonsoir, je viens de faire la manip sauf qu'il m'a demandé de redémarrer l'ordi.
je l'ai fait....
voici le rapport de nettoyage :
======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 01/09/10 à 16:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:44:20 le 03/09/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
magalie@MAGDAV ( )
============== ACTION(S) ==============
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier supprimé: C:\WINDOWS\pack.epk
0,Fichier supprimé: C:\WINDOWS\tmlpcert2007
0,Dossier supprimé: C:\Documents and Settings\magalie\Application Data\PCtuto
0,Dossier supprimé: C:\Documents and Settings\magalie\Application Data\dealassistant
0,Dossier supprimé: C:\Documents and Settings\simon\Application Data\Dealio
0,Dossier supprimé: C:\Documents and Settings\magalie\Application Data\DesktopIcon
0,Dossier supprimé: C:\Documents and Settings\magalie\Application Data\EoRezo
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\findbasic
0,Dossier supprimé: C:\Program Files\findbasic
0,Dossier supprimé: C:\Documents and Settings\simon\Application Data\Search Settings
0,Dossier supprimé: C:\Program Files\Search Settings
0,Dossier supprimé: C:\Documents and Settings\magalie\Local Settings\Application Data\Tuto4pc
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Tuto4pc
0,Dossier supprimé: C:\Program Files\Tuto4pc
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
0,Dossier supprimé: C:\Program Files\Viewpoint
3,Fichier supprimé: C:\WINDOWS\Installer\101e20.msi
0,Fichier supprimé: C:\WINDOWS\system32\pwnwgtbl_nav.dat
2,Fichier supprimé: C:\WINDOWS\system32\pwnwgtbl.dat
0,Fichier supprimé: C:\WINDOWS\system32\pwnwgtbl_navps.dat
0,Fichier supprimé: C:\Documents and Settings\magalie\Bureau\tuto4pc.exe
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{AB720781-0670-4e46-B82E-376AEF228F25}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AB720781-0670-4e46-B82E-376AEF228F25}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AB720781-0670-4e46-B82E-376AEF228F25}
1,Clé supprimée: HKLM\Software\Classes\Interface\{0FAF4F3A-F47E-422F-9679-D2B2D721AB2D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D39E273A-65B6-4D07-BF9D-3EF640505C47}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F8111FE2-2416-457D-8182-C0C5BE2C90F8}
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
0,Clé supprimée: HKLM\Software\Classes\Tuto4PCBHO.T4PCBHO
0,Clé supprimée: HKLM\Software\Classes\Tuto4PCBHO.T4PCBHO.1
0,Clé supprimée: HKLM\Software\Classes\AppID\Tuto4CPBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{C1C897CB-9D37-4462-8B23-14103A392372}
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKLM\Software\findbasic
0,Clé supprimée: HKLM\Software\Freeze.com
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKLM\Software\Tuto4pc
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\IEBarProperties
0,Clé supprimée: HKCU\Software\Lanconfig
0,Clé supprimée: HKCU\Software\Tuto4pc
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Tuto4pc
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Tuto4pc
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{478378D0-BB43-487A-AF81-0C876B3B8FC3}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealAssistant
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\findbasic
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 367 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 03/09/2010 (7590 Octet(s))
C:\Ad-Report-SCAN[1].txt - 03/09/2010 (7713 Octet(s))
Fin à: 19:49:04, 03/09/2010
============== E.O.F ==============
je l'ai fait....
voici le rapport de nettoyage :
======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 01/09/10 à 16:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:44:20 le 03/09/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
magalie@MAGDAV ( )
============== ACTION(S) ==============
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier supprimé: C:\WINDOWS\pack.epk
0,Fichier supprimé: C:\WINDOWS\tmlpcert2007
0,Dossier supprimé: C:\Documents and Settings\magalie\Application Data\PCtuto
0,Dossier supprimé: C:\Documents and Settings\magalie\Application Data\dealassistant
0,Dossier supprimé: C:\Documents and Settings\simon\Application Data\Dealio
0,Dossier supprimé: C:\Documents and Settings\magalie\Application Data\DesktopIcon
0,Dossier supprimé: C:\Documents and Settings\magalie\Application Data\EoRezo
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\findbasic
0,Dossier supprimé: C:\Program Files\findbasic
0,Dossier supprimé: C:\Documents and Settings\simon\Application Data\Search Settings
0,Dossier supprimé: C:\Program Files\Search Settings
0,Dossier supprimé: C:\Documents and Settings\magalie\Local Settings\Application Data\Tuto4pc
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Tuto4pc
0,Dossier supprimé: C:\Program Files\Tuto4pc
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
0,Dossier supprimé: C:\Program Files\Viewpoint
3,Fichier supprimé: C:\WINDOWS\Installer\101e20.msi
0,Fichier supprimé: C:\WINDOWS\system32\pwnwgtbl_nav.dat
2,Fichier supprimé: C:\WINDOWS\system32\pwnwgtbl.dat
0,Fichier supprimé: C:\WINDOWS\system32\pwnwgtbl_navps.dat
0,Fichier supprimé: C:\Documents and Settings\magalie\Bureau\tuto4pc.exe
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{AB720781-0670-4e46-B82E-376AEF228F25}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AB720781-0670-4e46-B82E-376AEF228F25}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AB720781-0670-4e46-B82E-376AEF228F25}
1,Clé supprimée: HKLM\Software\Classes\Interface\{0FAF4F3A-F47E-422F-9679-D2B2D721AB2D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D39E273A-65B6-4D07-BF9D-3EF640505C47}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F8111FE2-2416-457D-8182-C0C5BE2C90F8}
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
0,Clé supprimée: HKLM\Software\Classes\Tuto4PCBHO.T4PCBHO
0,Clé supprimée: HKLM\Software\Classes\Tuto4PCBHO.T4PCBHO.1
0,Clé supprimée: HKLM\Software\Classes\AppID\Tuto4CPBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{C1C897CB-9D37-4462-8B23-14103A392372}
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKLM\Software\findbasic
0,Clé supprimée: HKLM\Software\Freeze.com
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKLM\Software\Tuto4pc
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\IEBarProperties
0,Clé supprimée: HKCU\Software\Lanconfig
0,Clé supprimée: HKCU\Software\Tuto4pc
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Tuto4pc
0,Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Tuto4pc
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{478378D0-BB43-487A-AF81-0C876B3B8FC3}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealAssistant
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\findbasic
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 367 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 03/09/2010 (7590 Octet(s))
C:\Ad-Report-SCAN[1].txt - 03/09/2010 (7713 Octet(s))
Fin à: 19:49:04, 03/09/2010
============== E.O.F ==============
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
3 sept. 2010 à 20:52
3 sept. 2010 à 20:52
magalie73,
A l'avenir, soit plus attentive ne plus télécharger de logiciels sans se renseigner avant (Eorezo, tuto4pc, etc...)
Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation des programmes (Ask, Dealio, SearchSettings, etc...)
Les toolbars c'est pas obligatoire!
Il y avait également une infection Navipromo : http://www.malekal.com/Adware.Magic_Control.php
Veux-tu que l'on jette un coup d'oeil à ton pc, pour voir si tout est ok ?
A +
A l'avenir, soit plus attentive ne plus télécharger de logiciels sans se renseigner avant (Eorezo, tuto4pc, etc...)
Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation des programmes (Ask, Dealio, SearchSettings, etc...)
Les toolbars c'est pas obligatoire!
Il y avait également une infection Navipromo : http://www.malekal.com/Adware.Magic_Control.php
Veux-tu que l'on jette un coup d'oeil à ton pc, pour voir si tout est ok ?
A +
magalie73
Messages postés
8
Date d'inscription
vendredi 3 septembre 2010
Statut
Membre
Dernière intervention
8 septembre 2010
3 sept. 2010 à 21:43
3 sept. 2010 à 21:43
merci beaucoup pour les conseils.
je suis quand même étonnée, j'étais entrain de chercher lightroom en fait, et j'ai téléchargé sous adobe... le tuto de lightroom, et lightroom d'essai que j'ai viré avant de demander de l'aide.
sinon j'évite les téléchargements... enfin, c'est cool que j'en sois débarassée et je veux bien qu"on jette un coup de d'oeil sur le reste du pc.
j'ai, je ne sais pas si tu peux me renseigner la dessus, un pb avec explorer qui m'occupe parfois plus de 90 % d'uc.
c'est pas toujours;
je ne sais pas de quoi ça vient.
merci pour la suite
magalie
je suis quand même étonnée, j'étais entrain de chercher lightroom en fait, et j'ai téléchargé sous adobe... le tuto de lightroom, et lightroom d'essai que j'ai viré avant de demander de l'aide.
sinon j'évite les téléchargements... enfin, c'est cool que j'en sois débarassée et je veux bien qu"on jette un coup de d'oeil sur le reste du pc.
j'ai, je ne sais pas si tu peux me renseigner la dessus, un pb avec explorer qui m'occupe parfois plus de 90 % d'uc.
c'est pas toujours;
je ne sais pas de quoi ça vient.
merci pour la suite
magalie
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
3 sept. 2010 à 22:01
3 sept. 2010 à 22:01
re,
Le site hxxp://tuto4pc.com/ propose des didacticiels en échange de l'installation d'adwares ;)
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Dans la partie du bas "Personnalisation" , copie/colle la liste en citation :
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
* Ne les poste pas sur le forum, ils seraient trop long
* Héberge les sur http://www.cijoint.fr/
* Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
Le site hxxp://tuto4pc.com/ propose des didacticiels en échange de l'installation d'adwares ;)
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Dans la partie du bas "Personnalisation" , copie/colle la liste en citation :
netsvcs drivers32 msconfig safebootminimal safebootnetwork activex %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles CREATERESTOREPOINT
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
* Ne les poste pas sur le forum, ils seraient trop long
* Héberge les sur http://www.cijoint.fr/
* Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
magalie73
Messages postés
8
Date d'inscription
vendredi 3 septembre 2010
Statut
Membre
Dernière intervention
8 septembre 2010
3 sept. 2010 à 22:29
3 sept. 2010 à 22:29
re,
voici les deux liens :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijhngjNv9.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijSasxVm3.txt
bonne nuit !
magalie
voici les deux liens :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijhngjNv9.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijSasxVm3.txt
bonne nuit !
magalie
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
3 sept. 2010 à 23:19
3 sept. 2010 à 23:19
magalie73,
Logiciels non tenus à jour + P2P + installation de programmes contenant des adwares = Plusieurs autres infections avec modifications du fichier hosts
Tant mieux, fait le tri et désinstalle le plus de logiciel possible de cette liste :
Puis désinstalle ces programmes :
Durant la désinfection, il est préférable de ne pas :
1. Ajouter de programmes à ton PC
2. Utiliser d'outil de désinfection de ta propre initiative
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours
Il est préférable de terminer la procédure même si ton PC semble aller mieux.
N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.
**************************************************************
1. Télécharge LOP S&D (par Eric71 et Angeldark) sur ton Bureau
Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
TR/Inject.MF peut être détecter par l'anti-virus comme une menace, en fait c'est un outil secondaire de LOP S&D utilisé pour la détection.
* Lance LopS&D.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Clique sur F puis Entrée
* Clique sur OK dans la fenêtre d'avertissement
* Clique sur 2 puis Entrée
* Patiente le temps du scan ( Fenêtre rouge)
* Copie/colle le rapport qui s'ouvre dans le prochain message
Le rapport se trouve également dans ce répertoire : C:\lopR.txt
2. Télécharge et installe UsbFix (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
* lance UsbFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Clique sur le bouton "Recherche"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
A +
Logiciels non tenus à jour + P2P + installation de programmes contenant des adwares = Plusieurs autres infections avec modifications du fichier hosts
sinon j'évite les téléchargements... enfin, c'est cool que j'en sois débarassée et je veux bien qu"on jette un coup de d'oeil sur le reste du pc.
Tant mieux, fait le tri et désinstalle le plus de logiciel possible de cette liste :
LimeWire 4.16.2 eMule Vuze
Puis désinstalle ces programmes :
Anti-Pub 2003.03 Search Settings Ecosia Plugin 1.0
Durant la désinfection, il est préférable de ne pas :
1. Ajouter de programmes à ton PC
2. Utiliser d'outil de désinfection de ta propre initiative
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours
Il est préférable de terminer la procédure même si ton PC semble aller mieux.
N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.
**************************************************************
1. Télécharge LOP S&D (par Eric71 et Angeldark) sur ton Bureau
Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
TR/Inject.MF peut être détecter par l'anti-virus comme une menace, en fait c'est un outil secondaire de LOP S&D utilisé pour la détection.
* Lance LopS&D.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Clique sur F puis Entrée
* Clique sur OK dans la fenêtre d'avertissement
* Clique sur 2 puis Entrée
* Patiente le temps du scan ( Fenêtre rouge)
* Copie/colle le rapport qui s'ouvre dans le prochain message
Le rapport se trouve également dans ce répertoire : C:\lopR.txt
2. Télécharge et installe UsbFix (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
* lance UsbFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Clique sur le bouton "Recherche"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
A +
magalie73
Messages postés
8
Date d'inscription
vendredi 3 septembre 2010
Statut
Membre
Dernière intervention
8 septembre 2010
4 sept. 2010 à 09:14
4 sept. 2010 à 09:14
bonjour,
impossible de supprimer serchesetting ; visiblement source inacessible.. ?
pourquoi dois je supprimer ecosia ? je l'aime bien moi ?
j'ai téléchargé LOP S D mais je ne peux l'executer :
il me dit que ça n'ai pas une application win32 valide.
merci
impossible de supprimer serchesetting ; visiblement source inacessible.. ?
pourquoi dois je supprimer ecosia ? je l'aime bien moi ?
j'ai téléchargé LOP S D mais je ne peux l'executer :
il me dit que ça n'ai pas une application win32 valide.
merci
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
4 sept. 2010 à 09:26
4 sept. 2010 à 09:26
Bonjour,
https://forum.malekal.com/viewtopic.php?t=6173&start=
Tu es administrateur dans ta session ? Tu l'as bien téléchargé sur le bureau ?
Supprime le fichier et recommence.
A +
pourquoi dois je supprimer ecosia ? je l'aime bien moi ?oki :)
https://forum.malekal.com/viewtopic.php?t=6173&start=
j'ai téléchargé LOP S D mais je ne peux l'executer : il me dit que ça n'ai pas une application win32 valide.
Tu es administrateur dans ta session ? Tu l'as bien téléchargé sur le bureau ?
Supprime le fichier et recommence.
A +
magalie73
Messages postés
8
Date d'inscription
vendredi 3 septembre 2010
Statut
Membre
Dernière intervention
8 septembre 2010
4 sept. 2010 à 16:11
4 sept. 2010 à 16:11
ok ça a marché
voici les deux rapports :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijH1Xaqy3.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijt27Cd99.txt
merci
voici les deux rapports :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijH1Xaqy3.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijt27Cd99.txt
merci
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
4 sept. 2010 à 20:09
4 sept. 2010 à 20:09
magalie73,
***************************************************************
Beaucoup de boulot sur ton pc ;)
Avant de continuer, pour la réussite de la désinfection, tu en fais ce que tu veux mais je ne veux plus voir ceci (c'est un extrait) :
LES RISQUES DU PEER-TO-PEER : le point sur les 10 idées reçues
***************************************************************
1. !! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
* Relance UsbFix en choisissant maintenant "Suppression"
- Sous XP double-clic sur l'icône pour lancer l'outil.
* UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
* A la fin du nettoyage, clique sur OK dans la boite de dialogue
* Upload le dossier zip demandé
* Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message
Il est recommandé de redémarrer le pc après cette opération
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
2. Télécharge ATF (par A-Tribune) sur le bureau
* Lance l'outil
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Coche Select All
* Clique sur Empty Selected
* Clique sur OK dans la boite de dialogue Done cleaning!
* Si tu utilises un autre navigateur que IE, choisis ton navigateur dans l'onglet du haut (Firefox ou Opera )
* Coche Select All
(Si tu souhaites conserver les mots de passe sauvegardés, clique Non à l'invite)
* Clique sur Empty Selected
* Accepte de tout supprimer en cliquant sur OK
Cet outil ne donne pas de rapport, il sert à préparer le passage du logiciel suivant.
3. Télécharge MBAM et installe le selon l'emplacement par défaut.
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
***************************************************************
Beaucoup de boulot sur ton pc ;)
Avant de continuer, pour la réussite de la désinfection, tu en fais ce que tu veux mais je ne veux plus voir ceci (c'est un extrait) :
C:\DOCUME~1\magalie\Mes documents\Azureus Downloads\Corel PaintShop Pro X2 +Keygen\Corel Paintshop pro X2\Setup.ini C:\DOCUME~1\magalie\Mes documents\lilou73\jeux enfants\Jeux\nfs-u 2\keygen C:\DOCUME~1\magalie\Mes documents\logiciels\Alexandra Ledermann\Crack C:\DOCUME~1\magalie\Mes documents\logiciels\installation photoshop\Adobe Photoshop CS2 v9.0 FinaL + KeyGeN & Activator==
LES RISQUES DU PEER-TO-PEER : le point sur les 10 idées reçues
***************************************************************
1. !! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
* Relance UsbFix en choisissant maintenant "Suppression"
- Sous XP double-clic sur l'icône pour lancer l'outil.
* UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
* A la fin du nettoyage, clique sur OK dans la boite de dialogue
* Upload le dossier zip demandé
* Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message
Il est recommandé de redémarrer le pc après cette opération
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
2. Télécharge ATF (par A-Tribune) sur le bureau
* Lance l'outil
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Coche Select All
* Clique sur Empty Selected
* Clique sur OK dans la boite de dialogue Done cleaning!
* Si tu utilises un autre navigateur que IE, choisis ton navigateur dans l'onglet du haut (Firefox ou Opera )
* Coche Select All
(Si tu souhaites conserver les mots de passe sauvegardés, clique Non à l'invite)
* Clique sur Empty Selected
* Accepte de tout supprimer en cliquant sur OK
Cet outil ne donne pas de rapport, il sert à préparer le passage du logiciel suivant.
3. Télécharge MBAM et installe le selon l'emplacement par défaut.
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
salut, j'ai tout fait, voilà les deux rapports :
UsbFix :
############################## | UsbFix 7.023 | [Recherche]
Utilisateur: magalie (Administrateur) # MAGDAV [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 15:54:20 | 04/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) CPU 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
RAM -> 766 Mo
C:\ (%systemdrive%) -> Disque fixe # 146 Go (42 Go libre(s) - 29%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (187 Go libre(s) - 40%) [Disque externe] # NTFS
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 71%) [USB DISK] # FAT32
################## | Éléments infectieux |
Présent! F:\Autorun.inf
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{19744932-6f80-11dd-b4ea-806d6172696f}
Shell\AutoRun\Command = F:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{544e5352-7ba2-11de-880b-806d6172696f}
Shell\AutoRun\Command = F:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{55395a54-92e1-11de-afac-806d6172696f}
Shell\AutoRun\Command = F:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5d0f7f4c-9483-11dd-abb0-0008d3078558}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL USB2.0.exe
Shell\'ò¿ª(&O)\Command = USB2.0.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{66f22c23-34f2-11df-80d3-0013207a612a}
Shell\AutoRun\Command = G:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{69134b3e-b94c-11de-9d99-806d6172696f}
Shell\AutoRun\Command = F:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{74c8eeb5-e291-11de-8063-002191e709e7}
Shell\AutoRun\Command = F:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{8246428f-a396-11df-adcb-0013207a612a}
Shell\AutoRun\Command = F:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b54d4712-7689-11de-8802-806d6172696f}
Shell\AutoRun\Command = G:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b7e2ca62-c209-11de-802c-806d6172696f}
Shell\AutoRun\Command = F:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c0e09014-6486-11de-87e1-0008d3078558}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL USB2.0.exe
Shell\'ò¿ª(&O)\Command = USB2.0.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{cd491e01-d36d-11dd-ac20-0008d3078558}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{d58f395a-83d6-11dd-ab95-0008d3078558}
Shell\Auto\Command = cmd /C launch.bat
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
mbam :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4545
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
05/09/2010 09:25:13
mbam-log-2010-09-05 (09-25-13).txt
Type d'examen: Examen complet (C:\|F:\|)
Elément(s) analysé(s): 293313
Temps écoulé: 2 heure(s), 8 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{10e42047-deb9-4535-a118-b3f6ec39b807} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2178f3fb-2560-458f-bdee-631e2fe0dfe4} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Swizzor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{10e42047-deb9-4535-a118-b3f6ec39b807} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178f3fb-2560-458f-bdee-631e2fe0dfe4} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Swizzor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Findbasic Service (Adware.FindBasic) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Masta (Dialer.Premium) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\magalie\Application Data\PCtuto\SoftwareUpdate\Software.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\findbasic\uninstall.exe.vir (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP172\A0020056.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP172\A0020064.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\hosts (Trojan.Agent) -> Quarantined and deleted successfully.
UsbFix :
############################## | UsbFix 7.023 | [Recherche]
Utilisateur: magalie (Administrateur) # MAGDAV [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 15:54:20 | 04/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) CPU 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
RAM -> 766 Mo
C:\ (%systemdrive%) -> Disque fixe # 146 Go (42 Go libre(s) - 29%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (187 Go libre(s) - 40%) [Disque externe] # NTFS
G:\ -> Disque amovible # 4 Go (3 Go libre(s) - 71%) [USB DISK] # FAT32
################## | Éléments infectieux |
Présent! F:\Autorun.inf
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{19744932-6f80-11dd-b4ea-806d6172696f}
Shell\AutoRun\Command = F:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{544e5352-7ba2-11de-880b-806d6172696f}
Shell\AutoRun\Command = F:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{55395a54-92e1-11de-afac-806d6172696f}
Shell\AutoRun\Command = F:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5d0f7f4c-9483-11dd-abb0-0008d3078558}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL USB2.0.exe
Shell\'ò¿ª(&O)\Command = USB2.0.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{66f22c23-34f2-11df-80d3-0013207a612a}
Shell\AutoRun\Command = G:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{69134b3e-b94c-11de-9d99-806d6172696f}
Shell\AutoRun\Command = F:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{74c8eeb5-e291-11de-8063-002191e709e7}
Shell\AutoRun\Command = F:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{8246428f-a396-11df-adcb-0013207a612a}
Shell\AutoRun\Command = F:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b54d4712-7689-11de-8802-806d6172696f}
Shell\AutoRun\Command = G:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b7e2ca62-c209-11de-802c-806d6172696f}
Shell\AutoRun\Command = F:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c0e09014-6486-11de-87e1-0008d3078558}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL USB2.0.exe
Shell\'ò¿ª(&O)\Command = USB2.0.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{cd491e01-d36d-11dd-ac20-0008d3078558}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{d58f395a-83d6-11dd-ab95-0008d3078558}
Shell\Auto\Command = cmd /C launch.bat
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
mbam :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4545
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
05/09/2010 09:25:13
mbam-log-2010-09-05 (09-25-13).txt
Type d'examen: Examen complet (C:\|F:\|)
Elément(s) analysé(s): 293313
Temps écoulé: 2 heure(s), 8 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{10e42047-deb9-4535-a118-b3f6ec39b807} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2178f3fb-2560-458f-bdee-631e2fe0dfe4} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Swizzor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{10e42047-deb9-4535-a118-b3f6ec39b807} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178f3fb-2560-458f-bdee-631e2fe0dfe4} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Swizzor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Findbasic Service (Adware.FindBasic) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Masta (Dialer.Premium) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\magalie\Application Data\PCtuto\SoftwareUpdate\Software.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\findbasic\uninstall.exe.vir (Adware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP172\A0020056.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP172\A0020064.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\hosts (Trojan.Agent) -> Quarantined and deleted successfully.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
5 sept. 2010 à 13:57
5 sept. 2010 à 13:57
Bonjour magalie74,
Les 2 outils ont bien travaillés, mais il reste encore des choses qui n'ont pas été traités. Pour me permettre de faire le point sur les actions à mener :
Relance OTL
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, le rapport OTL.txt va s'ouvrir au format bloc-note
* Héberge le sur http://www.cijoint.fr/ comme la 1er fois
A +
Les 2 outils ont bien travaillés, mais il reste encore des choses qui n'ont pas été traités. Pour me permettre de faire le point sur les actions à mener :
Relance OTL
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, le rapport OTL.txt va s'ouvrir au format bloc-note
* Héberge le sur http://www.cijoint.fr/ comme la 1er fois
A +
ok, voilà le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201009/cij9Pam1TU.txt
deux questions :
-est ce qu'il est bien de laisser spybot ou as tu autre chose à me conseiller ?
-j'ai pu lire qu'il était préféralbe de travailler avec firefox plutot qu'IE. que dois je faire ??
merci encore
http://www.cijoint.fr/cjlink.php?file=cj201009/cij9Pam1TU.txt
deux questions :
-est ce qu'il est bien de laisser spybot ou as tu autre chose à me conseiller ?
-j'ai pu lire qu'il était préféralbe de travailler avec firefox plutot qu'IE. que dois je faire ??
merci encore
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
5 sept. 2010 à 15:23
5 sept. 2010 à 15:23
hello, Je répondrais à ces 2 questions et à toutes les autres, une fois qu'il n'y aura plus de fichiers néfastes sur le système. Je te donnerai des conseils aussi.
Je regarde le rapport pour la suite.
A +
Je regarde le rapport pour la suite.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
5 sept. 2010 à 15:42
5 sept. 2010 à 15:42
re,
1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.
* Accepte en cliquant sur OK
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Effectue un scan en ligne en suivant ce tutoriel : Scanner en ligne avec Kaspersky
Utilise le lien alternatif de téléchargement et sauvegarde le rapport au format texte que tu hébergeras ici : http://www.cijoint.fr/
note : attention, ce scan est généralement assez long à réaliser
3. Comment se comporte le pc ? As tu le CD de Windows ?
A +
1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL DRV - (cusbohcn) -- C:\DOCUME~1\magalie\LOCALS~1\Temp\cusbohcn.sys File not found O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1069_em_XP.cab (Reg Error: Key error.) O16 - DPF: {3ABC79F3-E345-43B9-A79F-5D5C7A8EC4DC} http://es6-scripts.dlv4.com/binaries/egauth4/egauth4_1050_FR_XP.cab (Reg Error: Key error.) O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} https://checkspy.com/ (FlowScan Control) O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.4.2/jinstall-1_4_2_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA} https://www.oracle.com/java/technologies/ (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O20 - Winlogon\Notify\WRNotifier: DllName - WRLogonNTF.dll - File not found O33 - MountPoints2\{5d0f7f4c-9483-11dd-abb0-0008d3078558}\Shell - "" = AutoRun O33 - MountPoints2\{5d0f7f4c-9483-11dd-abb0-0008d3078558}\Shell\'ò¿ª(&O)\command - "" = USB2.0.exe :Files C:\Program Files\Fichiers communs\ErrorSafe C:\DOCUME~1\magalie\APPLIC~1\Checkflow C:\DOCUME~1\magalie\APPLIC~1\Lavasoft C:\DOCUME~1\DAVID~1.MAG\APPLIC~1\Search Settings C:\DOCUME~1\DAVID~1.MAG\APPLIC~1\Symantec C:\DOCUME~1\simon\APPLIC~1\Webroot C:\DOCUME~1\simon\APPLIC~1\Symantec C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee Security Scan :Commands [emptyflash] [emptytemp]
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.
* Accepte en cliquant sur OK
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Effectue un scan en ligne en suivant ce tutoriel : Scanner en ligne avec Kaspersky
Utilise le lien alternatif de téléchargement et sauvegarde le rapport au format texte que tu hébergeras ici : http://www.cijoint.fr/
note : attention, ce scan est généralement assez long à réaliser
3. Comment se comporte le pc ? As tu le CD de Windows ?
A +
bonjour,
rapport otl :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijGAZpytv.txt
rapport scan :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijSEvLUaK.txt
pour l'instant rien de special pour mon pc, selon mes connaissances aussi...
j'ai plus les pubs et ça c'est super !
je n'ai pas le cd de windows.
rapport otl :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijGAZpytv.txt
rapport scan :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijSEvLUaK.txt
pour l'instant rien de special pour mon pc, selon mes connaissances aussi...
j'ai plus les pubs et ça c'est super !
je n'ai pas le cd de windows.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
6 sept. 2010 à 07:39
6 sept. 2010 à 07:39
magalie73,
Pour OTL relis bien mes consignes, tu as fait une analyse
Tu n'as pas cliquer sur le boutton correction ! ;)
Recommence stp & A +
Pour OTL relis bien mes consignes, tu as fait une analyse
Tu n'as pas cliquer sur le boutton correction ! ;)
Recommence stp & A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
6 sept. 2010 à 18:43
6 sept. 2010 à 18:43
magalie73,
1. On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.
a) Relance OTL
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système
b) Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le Bureau
* Lance l'outil
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Clique sur Recherche et laisse le scan se terminer
* Clique ensuite sur Suppression
* Clique sur Quitter, pour que le rapport puisse se créer
* Poste le dans ton prochain message
Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)
2. Relance Tools Cleaner
* Clique sur le bouton Pt Restauration, puis successivement sur OK dans les boites de dialogue pour créer un nouveau point de restauration du système.
* Supprime Tools Cleaner ainsi que les autres outils restant éventuellement sur le bureau
3. Nous allons maintenant supprimer les anciens points de restauration pour finir le nettoyage.
Clique sur Poste de travail, puis fait un clic droit sur le disque dur principal (en général C:/)
* Clique sur Propriétés
Dans la fenêtre qui s'ouvre dans l'onglet général
* Clique sur Nettoyage de disque
Une boîte de dialogue te demande de patienter le temps du calcul, une nouvelle fenêtre va s'ouvrir.
* Choisit le 2ème onglet Autres options puis l'item Restauration du système
* Valide la boîte de dialogue qui s'affiche en cliquant sur Oui
* Ferme ensuite la fenêtre Nettoyage de disque en cliquant sur OK
A + pour la dernière étape
1. On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.
a) Relance OTL
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système
b) Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le Bureau
* Lance l'outil
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Clique sur Recherche et laisse le scan se terminer
* Clique ensuite sur Suppression
* Clique sur Quitter, pour que le rapport puisse se créer
* Poste le dans ton prochain message
Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)
2. Relance Tools Cleaner
* Clique sur le bouton Pt Restauration, puis successivement sur OK dans les boites de dialogue pour créer un nouveau point de restauration du système.
* Supprime Tools Cleaner ainsi que les autres outils restant éventuellement sur le bureau
3. Nous allons maintenant supprimer les anciens points de restauration pour finir le nettoyage.
Clique sur Poste de travail, puis fait un clic droit sur le disque dur principal (en général C:/)
* Clique sur Propriétés
Dans la fenêtre qui s'ouvre dans l'onglet général
* Clique sur Nettoyage de disque
Une boîte de dialogue te demande de patienter le temps du calcul, une nouvelle fenêtre va s'ouvrir.
* Choisit le 2ème onglet Autres options puis l'item Restauration du système
* Valide la boîte de dialogue qui s'affiche en cliquant sur Oui
* Ferme ensuite la fenêtre Nettoyage de disque en cliquant sur OK
A + pour la dernière étape