Icônes bizarres
Résolu/Fermé
erikalena
Messages postés
260
Date d'inscription
dimanche 28 juin 2009
Statut
Membre
Dernière intervention
19 décembre 2016
-
4 déc. 2010 à 11:48
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 7 août 2011 à 02:48
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 7 août 2011 à 02:48
A voir également:
- Icônes bizarres
- Icones windows - Guide
- Changer les icones du bureau - Guide
- Reorganiser icones iphone - Guide
- Icones blanches - Guide
- Signification des icônes sur téléphone portable - Guide
15 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
15 juil. 2011 à 14:54
15 juil. 2011 à 14:54
Bonjour et Bienvenue sur CCM
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur http://www.cijoint.fr/
● Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
netsvcs drivers32 SAVEMBR:0 /md5start volsnap.* explorer.exe winlogon.exe Userinit.exe svchost.exe /md5stop %temp%\smtmp\*.* /s %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur http://www.cijoint.fr/
● Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 juil. 2011 à 09:52
16 juil. 2011 à 09:52
erikelena,
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou https://textup.fr/
● Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)
Afin de permettre aux outils de désinfection de travailler correctement :
Désactiver l'UAC Windows 7
== == == == == == == == == == == == == == == == == == == == == ==
1. Désinstalle ce logiciel :
Ainsi que ces versions obsolètes de Java :
2. Télécharge et installe AD-Remover (C_XX) sur le bureau
Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
● Lance Ad-R
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans l'interface principale, clique sur le bouton Scanner puis confirme l'action en cliquant sur "Oui"
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter
● Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-SCAN
A +
● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
● Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou https://textup.fr/
● Je t'aide bénévolement, je réponds quand je peux et dés que je peux, merci :)
Afin de permettre aux outils de désinfection de travailler correctement :
Désactiver l'UAC Windows 7
== == == == == == == == == == == == == == == == == == == == == ==
1. Désinstalle ce logiciel :
- AutocompletePro
Ainsi que ces versions obsolètes de Java :
- Java 6 Update 20 (64-bit) - Java 6 Update 22
2. Télécharge et installe AD-Remover (C_XX) sur le bureau
Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
● Lance Ad-R
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans l'interface principale, clique sur le bouton Scanner puis confirme l'action en cliquant sur "Oui"
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter
● Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-SCAN
A +
erikalena
Messages postés
260
Date d'inscription
dimanche 28 juin 2009
Statut
Membre
Dernière intervention
19 décembre 2016
24
4 déc. 2010 à 11:51
4 déc. 2010 à 11:51
J'ai oublié de préciser que quand je clique sur un de ces icônes, ça me marque un message d'erreur :
Recherche de exec.exe. Pour rechercher le fichier manuellement, cliquez sur Parcourir.
Recherche de exec.exe. Pour rechercher le fichier manuellement, cliquez sur Parcourir.
lermite222
Messages postés
8724
Date d'inscription
dimanche 8 avril 2007
Statut
Contributeur
Dernière intervention
22 janvier 2020
1 190
4 déc. 2010 à 11:53
4 déc. 2010 à 11:53
Bonjour,
C'est parce que ces icônes ne sont pas liées à une appli.
Pour les supprimer..
Clic droit sur l'icône >> Supprimer
A+
C'est parce que ces icônes ne sont pas liées à une appli.
Pour les supprimer..
Clic droit sur l'icône >> Supprimer
A+
erikalena
Messages postés
260
Date d'inscription
dimanche 28 juin 2009
Statut
Membre
Dernière intervention
19 décembre 2016
24
4 déc. 2010 à 12:01
4 déc. 2010 à 12:01
Oui, je l'ai déjà fait! Mais là dans 2 jours quand je rallumerai mon ordi elles seront là!!! =)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
erikalena
Messages postés
260
Date d'inscription
dimanche 28 juin 2009
Statut
Membre
Dernière intervention
19 décembre 2016
24
15 juil. 2011 à 14:48
15 juil. 2011 à 14:48
Une autre idée ??? Elles sont toujours là, à intervalle de 7 jours j'ai toujours deux icônes qui s'installent sur mon bureau, je les supprime, mais elles reviennent...
erikalena
Messages postés
260
Date d'inscription
dimanche 28 juin 2009
Statut
Membre
Dernière intervention
19 décembre 2016
24
16 juil. 2011 à 01:34
16 juil. 2011 à 01:34
Merci de m'aider !
1er fichier : http://www.cijoint.fr/cjlink.php?file=cj201107/cijMGwChwz.txt
2nd fichier : http://www.cijoint.fr/cjlink.php?file=cj201107/cijMzObqrU.txt
1er fichier : http://www.cijoint.fr/cjlink.php?file=cj201107/cijMGwChwz.txt
2nd fichier : http://www.cijoint.fr/cjlink.php?file=cj201107/cijMzObqrU.txt
erikalena
Messages postés
260
Date d'inscription
dimanche 28 juin 2009
Statut
Membre
Dernière intervention
19 décembre 2016
24
31 juil. 2011 à 18:23
31 juil. 2011 à 18:23
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:39:35 le 17/07/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Solène@SOLÈNE-VAIO (Sony Corporation VPCEA3S1E)
============== RECHERCHE ==============
Dossier trouvé: C:\Program Files (x86)\AutocompletePro
Dossier trouvé: C:\Users\Solène\AppData\LocalLow\PriceGong
Dossier trouvé: C:\Users\Solène\AppData\Roaming\OfferBox
Clé trouvée: HKLM\Software\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKCU\Software\AppDataLow\Software\Toolbar
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [12.0.742.122] ****
Extension\bjeikeheijdjdfjbmknpefojickbkmom (C:\Program Files (x86)\OfferBox\OfferBoxChromeExtension.crx) (x)
Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)
-- C:\Users\Solène\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: false
Plugin - Chrome NaCl (Activé: false) (C:\Users\Sol\u00E8ne\AppData\Local\Google\Chrome\Application\12.0.742.122\ppGoogleNaClPluginChrome.dll) (x)
Plugin - RealJukebox NS Plugin (Activé: true) (c:\program files (x86)\real\realplayer\Netscape6\nprjplug.dll)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "Chrome NaCl" (Activé: false)
Plugin - "RealJukebox NS Plugin" (Activé: true)
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.google.com/ig/redirectdomain?brand=SVEE&bmod=SVEE
HKCU_Main|Default_Search_URL - hxxp://search.autocompletepro.com/?si=10199&bi=400
HKCU_Main|Search bar - hxxp://search.autocompletepro.com/?si=10199&bi=400
HKCU_Main|Search Page - hxxp://search.autocompletepro.com/?si=10199&bi=400
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.poony.info/
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKCU_SearchScopes\{6D3E2AC0-243C-4A28-A1BF-C50DEE2718CE} - "Shopping.com" (hxxp://fr.shopping.com/?linkin_id=8056351)
HKCU_SearchScopes\{AC145FC0-BC0C-4E9D-8DD8-17D6E5EBF949} - "eBay" (hxxp://rover.ebay.com/rover/1/709-42536-16445-17/4?satitle={searchTerms})
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Web Search" (hxxp://search.autocompletepro.com/?si=10199&bi=400&q={searchTerms})
HKCU_SearchScopes\{D69ECADA-B485-4C29-AC6A-B05CD469A808} - "Zinio" (hxxp://services.zinio.com/search?s={searchTerms}&rf=sonyslices)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKCU_ElevationPolicy\{267025D3-686C-4EDB-B5AC-89979955FE8C} - C:\Program Files (x86)\Electronic Arts\Les Sims 3 Jardin de Style Kit\Game\Bin\Sims3Launcher.exe (EA.com)
HKCU_ElevationPolicy\{9C786186-8499-4E06-8C94-030ECFF40EE1} - C:\Program Files (x86)\IZArc\IZArc.exe (?)
HKCU_ElevationPolicy\{A48851C1-04AC-4703-A4E0-00A4955DA34E} - C:\Program Files (x86)\Shareaza\Shareaza.exe (Shareaza Development Team)
HKCU_ElevationPolicy\{ABD6DFF1-5D42-402C-A5D4-0A4F9FA34EEC} - C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (?)
HKCU_ElevationPolicy\{ABEED025-FAC7-427C-99AD-89FC5570133E} - C:\Program Files (x86)\Electronic Arts\Les Sims 3\Game\Bin\Sims3Launcher.exe (Electronic Arts, Inc.)
HKCU_ElevationPolicy\{CBEDE049-DA1D-4EB9-85FF-FEAC107E3F71} - C:\Program Files (x86)\iTunes\iTunes.exe (Apple Inc.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{64DA00B7-88FE-49a8-8515-68A5C8C305DB} - C:\Program Files\Sony\VAIO Personalization Manager\VpmIfBroker.exe (Sony Corporation)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E6856B61-272B-4e4f-AADE-1D73054BCAD1} - C:\Program Files\Sony\VAIO Personalization Manager\VpmIfBroker.exe (Sony Corporation)
HKLM_ElevationPolicy\{ED4ABFF1-2CA0-4476-98EB-E9208D434752} - C:\Program Files\Sony\VAIO Personalization Manager\VpmIfBroker.exe (Sony Corporation)
HKLM_ElevationPolicy\{F3CD2902-C553-4d6a-B139-934BED1FAADF} - C:\Program Files\Sony\VAIO Personalization Manager\VpmIfBroker.exe (Sony Corporation)
HKLM_ElevationPolicy\{F7897EF1-FE28-4f1a-9615-E45744D29F15} - C:\Program Files\Sony\VAIO Personalization Manager\VpmIfBroker.exe (Sony Corporation)
HKLM_Extensions\{A95fe080-8f5d-11d2-a20b-00aa003c157a} - "@C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101" (C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll,205)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 17/07/2011 16:39:57 (6036 Octet(s))
Fin à: 16:41:27, 17/07/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:39:35 le 17/07/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Solène@SOLÈNE-VAIO (Sony Corporation VPCEA3S1E)
============== RECHERCHE ==============
Dossier trouvé: C:\Program Files (x86)\AutocompletePro
Dossier trouvé: C:\Users\Solène\AppData\LocalLow\PriceGong
Dossier trouvé: C:\Users\Solène\AppData\Roaming\OfferBox
Clé trouvée: HKLM\Software\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKCU\Software\AppDataLow\Software\Toolbar
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [12.0.742.122] ****
Extension\bjeikeheijdjdfjbmknpefojickbkmom (C:\Program Files (x86)\OfferBox\OfferBoxChromeExtension.crx) (x)
Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)
-- C:\Users\Solène\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: false
Plugin - Chrome NaCl (Activé: false) (C:\Users\Sol\u00E8ne\AppData\Local\Google\Chrome\Application\12.0.742.122\ppGoogleNaClPluginChrome.dll) (x)
Plugin - RealJukebox NS Plugin (Activé: true) (c:\program files (x86)\real\realplayer\Netscape6\nprjplug.dll)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "Chrome NaCl" (Activé: false)
Plugin - "RealJukebox NS Plugin" (Activé: true)
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.google.com/ig/redirectdomain?brand=SVEE&bmod=SVEE
HKCU_Main|Default_Search_URL - hxxp://search.autocompletepro.com/?si=10199&bi=400
HKCU_Main|Search bar - hxxp://search.autocompletepro.com/?si=10199&bi=400
HKCU_Main|Search Page - hxxp://search.autocompletepro.com/?si=10199&bi=400
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.poony.info/
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKCU_SearchScopes\{6D3E2AC0-243C-4A28-A1BF-C50DEE2718CE} - "Shopping.com" (hxxp://fr.shopping.com/?linkin_id=8056351)
HKCU_SearchScopes\{AC145FC0-BC0C-4E9D-8DD8-17D6E5EBF949} - "eBay" (hxxp://rover.ebay.com/rover/1/709-42536-16445-17/4?satitle={searchTerms})
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Web Search" (hxxp://search.autocompletepro.com/?si=10199&bi=400&q={searchTerms})
HKCU_SearchScopes\{D69ECADA-B485-4C29-AC6A-B05CD469A808} - "Zinio" (hxxp://services.zinio.com/search?s={searchTerms}&rf=sonyslices)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKCU_ElevationPolicy\{267025D3-686C-4EDB-B5AC-89979955FE8C} - C:\Program Files (x86)\Electronic Arts\Les Sims 3 Jardin de Style Kit\Game\Bin\Sims3Launcher.exe (EA.com)
HKCU_ElevationPolicy\{9C786186-8499-4E06-8C94-030ECFF40EE1} - C:\Program Files (x86)\IZArc\IZArc.exe (?)
HKCU_ElevationPolicy\{A48851C1-04AC-4703-A4E0-00A4955DA34E} - C:\Program Files (x86)\Shareaza\Shareaza.exe (Shareaza Development Team)
HKCU_ElevationPolicy\{ABD6DFF1-5D42-402C-A5D4-0A4F9FA34EEC} - C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (?)
HKCU_ElevationPolicy\{ABEED025-FAC7-427C-99AD-89FC5570133E} - C:\Program Files (x86)\Electronic Arts\Les Sims 3\Game\Bin\Sims3Launcher.exe (Electronic Arts, Inc.)
HKCU_ElevationPolicy\{CBEDE049-DA1D-4EB9-85FF-FEAC107E3F71} - C:\Program Files (x86)\iTunes\iTunes.exe (Apple Inc.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{64DA00B7-88FE-49a8-8515-68A5C8C305DB} - C:\Program Files\Sony\VAIO Personalization Manager\VpmIfBroker.exe (Sony Corporation)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E6856B61-272B-4e4f-AADE-1D73054BCAD1} - C:\Program Files\Sony\VAIO Personalization Manager\VpmIfBroker.exe (Sony Corporation)
HKLM_ElevationPolicy\{ED4ABFF1-2CA0-4476-98EB-E9208D434752} - C:\Program Files\Sony\VAIO Personalization Manager\VpmIfBroker.exe (Sony Corporation)
HKLM_ElevationPolicy\{F3CD2902-C553-4d6a-B139-934BED1FAADF} - C:\Program Files\Sony\VAIO Personalization Manager\VpmIfBroker.exe (Sony Corporation)
HKLM_ElevationPolicy\{F7897EF1-FE28-4f1a-9615-E45744D29F15} - C:\Program Files\Sony\VAIO Personalization Manager\VpmIfBroker.exe (Sony Corporation)
HKLM_Extensions\{A95fe080-8f5d-11d2-a20b-00aa003c157a} - "@C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101" (C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll,205)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 17/07/2011 16:39:57 (6036 Octet(s))
Fin à: 16:41:27, 17/07/2011
============== E.O.F ==============
erikalena
Messages postés
260
Date d'inscription
dimanche 28 juin 2009
Statut
Membre
Dernière intervention
19 décembre 2016
24
31 juil. 2011 à 18:24
31 juil. 2011 à 18:24
Merci de m'aider !!
Voici le rapport :
http://www.cijoint.fr/cj201107/cijhGEx3X0.txt
Voici le rapport :
http://www.cijoint.fr/cj201107/cijhGEx3X0.txt
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
1 août 2011 à 00:07
1 août 2011 à 00:07
Bonsoir,
Je croyais que tu avais disparu.
Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
1. Relance Ad-R
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
● Clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
● Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter
● Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
● Copie/colle le dans ton prochain message.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
3. Télécharge MBAM et installe le selon l'emplacement par défaut.
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
4. En attente des rapports AD-R, OTL & MBAM.
A +
Je croyais que tu avais disparu.
Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
1. Relance Ad-R
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
● Clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
● Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
● Clique sur Quitter
● Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.autocompletepro.com/?si=10199&bi=400
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.autocompletepro.com/?si=10199&bi=400
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.autocompletepro.com/?si=10199&bi=400
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.autocompletepro.com/?si=10199&bi=400
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.autocompletepro.com/?si=10199&bi=400
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.autocompletepro.com/?si=10199&bi=400
IE - HKCU\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*.local
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files (x86)\AutocompletePro\64\AutocompletePro64.dll (SimplyGen)
O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll (SimplyGen)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found
O4 - HKCU\..\Run: [Offercuts] C:\Users\Solène\AppData\Roaming\Offercuts\Offercuts.exe ( )
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[34 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
:Commands
[emptyflash]
[emptytemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
● Copie/colle le dans ton prochain message.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
3. Télécharge MBAM et installe le selon l'emplacement par défaut.
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
4. En attente des rapports AD-R, OTL & MBAM.
A +
erikalena
Messages postés
260
Date d'inscription
dimanche 28 juin 2009
Statut
Membre
Dernière intervention
19 décembre 2016
24
5 août 2011 à 14:40
5 août 2011 à 14:40
RE, j'étais en vacances, je n'ai pas pu répondre plus tôt !
Alors déjà Ad-report-CLEAN :
http://www.cijoint.fr/cjlink.php?file=cj201108/cije8JlvGj.txt
Alors déjà Ad-report-CLEAN :
http://www.cijoint.fr/cjlink.php?file=cj201108/cije8JlvGj.txt
erikalena
Messages postés
260
Date d'inscription
dimanche 28 juin 2009
Statut
Membre
Dernière intervention
19 décembre 2016
24
5 août 2011 à 14:41
5 août 2011 à 14:41
Puis OTL\MovedFiles que je n'ai pas réussi à envoyer sur cijoint.fr car c'est un format .log :
All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Default_Page_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\\Search Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{4daac69c-cba7-45e2-9bc8-1044483d3352} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.
File C:\Program Files (x86)\AutocompletePro\64\AutocompletePro64.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.
File C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{32099AAC-C132-4136-9E9A-4E364A424E17} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.
Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\Users\Solène\AppData\Roaming\Offercuts\Offercuts.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
C:\Windows\SysWow64\sho14C9.tmp deleted successfully.
C:\Windows\SysWow64\sho152F.tmp deleted successfully.
C:\Windows\SysWow64\sho1683.tmp deleted successfully.
C:\Windows\SysWow64\sho29E5.tmp deleted successfully.
C:\Windows\SysWow64\sho2A20.tmp deleted successfully.
C:\Windows\SysWow64\sho39E4.tmp deleted successfully.
C:\Windows\SysWow64\sho3A11.tmp deleted successfully.
C:\Windows\SysWow64\sho3F3B.tmp deleted successfully.
C:\Windows\SysWow64\sho4659.tmp deleted successfully.
C:\Windows\SysWow64\sho5118.tmp deleted successfully.
C:\Windows\SysWow64\sho56A3.tmp deleted successfully.
C:\Windows\SysWow64\sho6C7A.tmp deleted successfully.
C:\Windows\SysWow64\sho6D44.tmp deleted successfully.
C:\Windows\SysWow64\sho6FA2.tmp deleted successfully.
C:\Windows\SysWow64\sho7F80.tmp deleted successfully.
C:\Windows\SysWow64\sho84B4.tmp deleted successfully.
C:\Windows\SysWow64\sho8B31.tmp deleted successfully.
C:\Windows\SysWow64\sho9290.tmp deleted successfully.
C:\Windows\SysWow64\sho93DA.tmp deleted successfully.
C:\Windows\SysWow64\sho9573.tmp deleted successfully.
C:\Windows\SysWow64\sho964A.tmp deleted successfully.
C:\Windows\SysWow64\sho96D6.tmp deleted successfully.
C:\Windows\SysWow64\shoA602.tmp deleted successfully.
C:\Windows\SysWow64\shoA955.tmp deleted successfully.
C:\Windows\SysWow64\shoB4AB.tmp deleted successfully.
C:\Windows\SysWow64\shoB695.tmp deleted successfully.
C:\Windows\SysWow64\shoB879.tmp deleted successfully.
C:\Windows\SysWow64\shoBE04.tmp deleted successfully.
C:\Windows\SysWow64\shoBF5A.tmp deleted successfully.
C:\Windows\SysWow64\shoC91D.tmp deleted successfully.
C:\Windows\SysWow64\shoCF17.tmp deleted successfully.
C:\Windows\SysWow64\shoD3F5.tmp deleted successfully.
C:\Windows\SysWow64\shoD7D9.tmp deleted successfully.
C:\Windows\SysWow64\shoD9F0.tmp deleted successfully.
C:\Windows\SysWow64\shoE047.tmp deleted successfully.
C:\Windows\SysWow64\shoF79A.tmp deleted successfully.
C:\Windows\SysWow64\shoFCD7.tmp deleted successfully.
C:\Windows\msdownld.tmp folder deleted successfully.
========== COMMANDS ==========
[EMPTYFLASH]
User: All Users
User: Default
->Flash cache emptied: 56502 bytes
User: Default User
->Flash cache emptied: 0 bytes
User: Public
User: Solène
->Flash cache emptied: 3260209 bytes
Total Flash Files Cleaned = 3,00 mb
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: Solène
->Temp folder emptied: 128342790 bytes
->Temporary Internet Files folder emptied: 1285427103 bytes
->Java cache emptied: 2259884 bytes
->Google Chrome cache emptied: 421002736 bytes
->Flash cache emptied: 343 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 156382 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 104199 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 756 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 752,00 mb
OTL by OldTimer - Version 3.2.26.1 log created on 08052011_143053
Files\Folders moved on Reboot...
File\Folder C:\Users\Solène\AppData\Local\Temp\etilqs_SyocWYPQGErkNJMP4u7H not found!
C:\Users\Solène\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Windows\temp\kls856D.tmp not found!
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Default_Page_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search\\Search Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{4daac69c-cba7-45e2-9bc8-1044483d3352} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.
File C:\Program Files (x86)\AutocompletePro\64\AutocompletePro64.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.
File C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{32099AAC-C132-4136-9E9A-4E364A424E17} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.
Registry key HKEY_CURRENT_USER\\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\Users\Solène\AppData\Roaming\Offercuts\Offercuts.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
C:\Windows\SysWow64\sho14C9.tmp deleted successfully.
C:\Windows\SysWow64\sho152F.tmp deleted successfully.
C:\Windows\SysWow64\sho1683.tmp deleted successfully.
C:\Windows\SysWow64\sho29E5.tmp deleted successfully.
C:\Windows\SysWow64\sho2A20.tmp deleted successfully.
C:\Windows\SysWow64\sho39E4.tmp deleted successfully.
C:\Windows\SysWow64\sho3A11.tmp deleted successfully.
C:\Windows\SysWow64\sho3F3B.tmp deleted successfully.
C:\Windows\SysWow64\sho4659.tmp deleted successfully.
C:\Windows\SysWow64\sho5118.tmp deleted successfully.
C:\Windows\SysWow64\sho56A3.tmp deleted successfully.
C:\Windows\SysWow64\sho6C7A.tmp deleted successfully.
C:\Windows\SysWow64\sho6D44.tmp deleted successfully.
C:\Windows\SysWow64\sho6FA2.tmp deleted successfully.
C:\Windows\SysWow64\sho7F80.tmp deleted successfully.
C:\Windows\SysWow64\sho84B4.tmp deleted successfully.
C:\Windows\SysWow64\sho8B31.tmp deleted successfully.
C:\Windows\SysWow64\sho9290.tmp deleted successfully.
C:\Windows\SysWow64\sho93DA.tmp deleted successfully.
C:\Windows\SysWow64\sho9573.tmp deleted successfully.
C:\Windows\SysWow64\sho964A.tmp deleted successfully.
C:\Windows\SysWow64\sho96D6.tmp deleted successfully.
C:\Windows\SysWow64\shoA602.tmp deleted successfully.
C:\Windows\SysWow64\shoA955.tmp deleted successfully.
C:\Windows\SysWow64\shoB4AB.tmp deleted successfully.
C:\Windows\SysWow64\shoB695.tmp deleted successfully.
C:\Windows\SysWow64\shoB879.tmp deleted successfully.
C:\Windows\SysWow64\shoBE04.tmp deleted successfully.
C:\Windows\SysWow64\shoBF5A.tmp deleted successfully.
C:\Windows\SysWow64\shoC91D.tmp deleted successfully.
C:\Windows\SysWow64\shoCF17.tmp deleted successfully.
C:\Windows\SysWow64\shoD3F5.tmp deleted successfully.
C:\Windows\SysWow64\shoD7D9.tmp deleted successfully.
C:\Windows\SysWow64\shoD9F0.tmp deleted successfully.
C:\Windows\SysWow64\shoE047.tmp deleted successfully.
C:\Windows\SysWow64\shoF79A.tmp deleted successfully.
C:\Windows\SysWow64\shoFCD7.tmp deleted successfully.
C:\Windows\msdownld.tmp folder deleted successfully.
========== COMMANDS ==========
[EMPTYFLASH]
User: All Users
User: Default
->Flash cache emptied: 56502 bytes
User: Default User
->Flash cache emptied: 0 bytes
User: Public
User: Solène
->Flash cache emptied: 3260209 bytes
Total Flash Files Cleaned = 3,00 mb
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: Solène
->Temp folder emptied: 128342790 bytes
->Temporary Internet Files folder emptied: 1285427103 bytes
->Java cache emptied: 2259884 bytes
->Google Chrome cache emptied: 421002736 bytes
->Flash cache emptied: 343 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 156382 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 104199 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 756 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 752,00 mb
OTL by OldTimer - Version 3.2.26.1 log created on 08052011_143053
Files\Folders moved on Reboot...
File\Folder C:\Users\Solène\AppData\Local\Temp\etilqs_SyocWYPQGErkNJMP4u7H not found!
C:\Users\Solène\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Windows\temp\kls856D.tmp not found!
Registry entries deleted on Reboot...
erikalena
Messages postés
260
Date d'inscription
dimanche 28 juin 2009
Statut
Membre
Dernière intervention
19 décembre 2016
24
5 août 2011 à 16:11
5 août 2011 à 16:11
Et voici le rapport MBAM, merci encore pour ton aide !
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7384
Windows 6.1.7600
Internet Explorer 9.0.8112.16421
05/08/2011 16:10:45
mbam-log-2011-08-05 (16-10-45).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Elément(s) analysé(s): 342055
Temps écoulé: 1 heure(s), 5 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{F3FEE66E-E034-436a-86E4-9690573BEE8A} (PUP.Dealio.TB) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F3FEE66E-E034-436A-86E4-9690573BEE8A} (PUP.Dealio.TB) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F3FEE66E-E034-436A-86E4-9690573BEE8A} (PUP.Dealio.TB) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3FEE66E-E034-436A-86E4-9690573BEE8A} (PUP.Dealio.TB) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{F3FEE66E-E034-436A-86E4-9690573BEE8A} (PUP.Dealio.TB) -> Value: {F3FEE66E-E034-436A-86E4-9690573BEE8A} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F3FEE66E-E034-436A-86E4-9690573BEE8A} (PUP.Dealio.TB) -> Value: {F3FEE66E-E034-436A-86E4-9690573BEE8A} -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\youtube downloader toolbar\IE\4.5\youtubedownloadertoolbarie.dll (PUP.Dealio.TB) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7384
Windows 6.1.7600
Internet Explorer 9.0.8112.16421
05/08/2011 16:10:45
mbam-log-2011-08-05 (16-10-45).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Elément(s) analysé(s): 342055
Temps écoulé: 1 heure(s), 5 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{F3FEE66E-E034-436a-86E4-9690573BEE8A} (PUP.Dealio.TB) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F3FEE66E-E034-436A-86E4-9690573BEE8A} (PUP.Dealio.TB) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F3FEE66E-E034-436A-86E4-9690573BEE8A} (PUP.Dealio.TB) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3FEE66E-E034-436A-86E4-9690573BEE8A} (PUP.Dealio.TB) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{F3FEE66E-E034-436A-86E4-9690573BEE8A} (PUP.Dealio.TB) -> Value: {F3FEE66E-E034-436A-86E4-9690573BEE8A} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F3FEE66E-E034-436A-86E4-9690573BEE8A} (PUP.Dealio.TB) -> Value: {F3FEE66E-E034-436A-86E4-9690573BEE8A} -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\youtube downloader toolbar\IE\4.5\youtubedownloadertoolbarie.dll (PUP.Dealio.TB) -> Quarantined and deleted successfully.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
5 août 2011 à 22:35
5 août 2011 à 22:35
Bonsoir,
1. Comment va ton pc maintenant ?
2. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le sur http://www.cijoint.fr/ comme la 1er fois
A +
1. Comment va ton pc maintenant ?
2. Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le sur http://www.cijoint.fr/ comme la 1er fois
A +
erikalena
Messages postés
260
Date d'inscription
dimanche 28 juin 2009
Statut
Membre
Dernière intervention
19 décembre 2016
24
6 août 2011 à 17:06
6 août 2011 à 17:06
Alors là, vraiment 1 million de mercisssss !!
Mon PC n'a plus ces icônes ^^
Je suis super contente, vraiment merci d'avoir pris le temps de m'aider :D
A+
( Par contre je ne parviens pas à mettre le rapport sur cijoint.fr, le site me dit : Erreur interne - Erreur 500 à chaque fois.
Alors c'est pas grave, tout marche bien quand même ! )
Mon PC n'a plus ces icônes ^^
Je suis super contente, vraiment merci d'avoir pris le temps de m'aider :D
A+
( Par contre je ne parviens pas à mettre le rapport sur cijoint.fr, le site me dit : Erreur interne - Erreur 500 à chaque fois.
Alors c'est pas grave, tout marche bien quand même ! )
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
7 août 2011 à 02:48
7 août 2011 à 02:48
Bonsoir,
Un souci du site momentané sans doute.
1. Relance Ad-Remover en tant qu'administrateur
Clique sur Désinstaller
2. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle:
● Clique sur le bouton Correction.
3. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
4. Supprime les outils restants sur ton Bureau
Si tu ne l'as pas encore fait, tu peux réactiver L'UAC
5. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
6. Désinstalle les versions obsolètes de Java et installe la dernière :
https://www.java.com/fr/download/
Bonne continuation
Un souci du site momentané sans doute.
1. Relance Ad-Remover en tant qu'administrateur
Clique sur Désinstaller
2. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle:
clearallrestorepoints
● Clique sur le bouton Correction.
3. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
4. Supprime les outils restants sur ton Bureau
Si tu ne l'as pas encore fait, tu peux réactiver L'UAC
5. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
6. Désinstalle les versions obsolètes de Java et installe la dernière :
https://www.java.com/fr/download/
Bonne continuation
