mes pages web sont redirigées a babylon Résolu/Fermé

Question

Bonjour,

mes pages web sont redirigées je pense avoir un virus

merci de bien vouloir m'aider

Pat2962



Configuration: Windows Vista / Firefox 5.0

Bacchus69 · Answer

Yop à toi,

Qu'est-ce que tu entends par redirigées ? Tu peux expliquer un peu stp...

Fish66 · Answer

Bonjour,

Télécharge AdwCleaner (merci à Xplode) 
Lance-le 
Clique sur le bouton [ Recherche ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche.

pat2962 · Answer

Merci à toi

Voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201108/cijDBMSh2a.txt

Pat2962

Fish66 · Answer

Re,
1/

Lance  AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 

2/ Ensuite 

* Télécharge de AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « chercher » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c


@+

pat2962 · Answer

re

est ce normal que adwcleaner reste bloque a 10% de progression

pat2962

Fish66 · Answer

Re, 
1/ 
Non, c'est pas normal,  
Refais l'opération stp  
clique bouton droit de la souris et choisis "exécuter en tant qu'administrateur" (pour vita et seven) 

2/ 
En cas problème passe à Ad-remover 

J'attend tes nouvelles

@+

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

pat2962 · Answer

voici le rapport 

ad remover

http://www.cijoint.fr/cjlink.php?file=cj201108/cijMGjix2G.txt

je pars au boulot je rentre pas avant 21h

le 1er ne fonctionne tjs pas

pat2962

Fish66 · Answer

Re, 

Tu m'as envoyé le premier rapport qui est incomplet (ADWCleaner) ! 

1) Démarre en Mode sans échec avec prise en charge réseau  
fais ainsi  

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter  
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau  
puis tape entrée.  
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !  
(Si F8 ne marche pas utilise la touche F5)  

2/ 
Dans ce mode tu refais les deux procédures demandées ici : ADWCleaner et Ad-remover 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

pat2962 · Answer

rapport de recherche adwcleaner:
http://www.cijoint.fr/cjlink.php?file=cj201108/cij95hV6iw.txt

rapport de suppression adwcleaner:

http://www.cijoint.fr/cjlink.php?file=cj201108/cijyrEl7Bc.txt

rapport d'ad-remover :
http://www.cijoint.fr/cjlink.php?file=cj201108/cij7COwULz.txt

pat2962

Fish66 · Answer

Bonjour,

Tu vas faire ceci en mode normal mais s'il y'a un problème passe au mode sans échec!



/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyage »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

pat2962 · Answer

rapport du nettiyage 
http://www.cijoint.fr/cjlink.php?file=cj201108/cijx2nXNeX.txt

Fish66 · Answer

Re,

Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/ 

Si indisponible: 

http://ww38.toofiles.com/fr/documents-upload.html 

ou : 

https://www.casimages.com/

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com 

* Rends toi sur http://pjjoint.malekal.com/ 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
*Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

@+

pat2962 · Answer

bonjour,

rapport de zhpdiag :

http://www.casimages.com/f.php?f=110816114123150145.txt

Fish66 · Answer

Bonjour, 

1/ 
Tu désinstalles ces logiciels sources d'infections : 

Babylon Toolbar 
MediaGet 
Imesh 

2/ 
Tu supprimes également tous ces dossiers : 

C:\Program Files\BabylonToolbar    
C:\ProgramData\Media Get LLC   
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaGet2    
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Widestream6    
C:\Users\pat\AppData\Roaming\Media Get LLC    
C:\Users\pat\AppData\Roaming\Widestream   
C:\Users\pat\AppData\Local\Media Get LLC   
C:\Users\pat\AppData\Local\MediaGet2    
C:\Users\pat\AppData\Local\widestream6 Air   
C:\Users\pat\AppData\LocalLow\BabylonToolbar    
C:\Users\pat\AppData\LocalLow\imeshbandmltbpi    
  

3/ 
Tu redémarres ton PC, Lance ZHPDiag depuis le bureau puis tu cliques sur l'onglet vert (flèche bas) pour faire la mise à jour et tu prépares un nouveau rapport ZHPDiag 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

pat2962 · Answer

bonjour, 

je n'est pas trouvé imesh a desinstaller du petit 1
pour le 2 je penses avoir tout supprimer

et voici le rapport :

http://www.toofiles.com/fr/oip/documents/txt/6347_zhpdiag.html

pat2962

Fish66 · Answer

Re,

1/
Désinstalle ce logiciel :  Logiciel: iMesh - (.iMesh Inc..) 
Supprime également ces dossiers :
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Widestream6    
C:\Users\pat\AppData\Roaming\Widestream    


2/
* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:files 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Widestream6  
C:\Users\pat\AppData\Roaming\Widestream    
C:\Users\pat\AppData\Local\Temp\AskSearch  

:Reg 

[-HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive]
[-HKLM\Software\Classes\AppID\iMesh.exe]
[-HKLM\Software\Classes\imweb.imwebcontrol]
[-HKLM\Software\Classes
ctaudiocdwriter2.audiocdwriter2]
[-HKLM\Software\Classes
ctaudiocdwriter2.audiocdwriter2.1]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]    
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]    
[-HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]    
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}]    
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]  
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]    
[-HKLM\Software\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF]
[-HKCU\Software\WideStream]    
[-HKLM\Software\WideStream]    
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{835525BE-63BD-4EC4-9425-00CEAD4849C2}]  
[-HKCU\Software\WideStream]   

:commands 
[emptytemp] 
[Reboot]



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

3/
Télécharge ZHPFixScript.txt sur ton bureau depuis ce lien :
http://www.cijoint.fr/cjlink.php?file=cj201108/cij9OaPAcE.txt 
Lance ZHPFix et clique sur le H (coller les lignes helpers) 
Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix 
Clique sur le bouton GO 
Héberge le rapport et donne le lien

pat2962 · Answer

1) je n'arrive vraiment pas à trouver imesh

2) otMoveit a beuger  je n'ai pas de rapport


3) voici les rapports zhpfix

http://www.toofiles.com/fr/oip/documents/txt/zhpexportregistry-17-08-2011-21-02-20.html

http://www.toofiles.com/fr/oip/documents/txt/zhpfixr1.html

http://www.toofiles.com/fr/oip/documents/txt/zhpfixquarantine.html

Fish66 · Answer

Re, 
On va relancer OTM sans reboot, c'est à dire : 

* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:files 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Widestream6 
C:\Users\pat\AppData\Roaming\Widestream 

:Reg 

[-HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive] 
[-HKLM\Software\Classes\AppID\iMesh.exe] 
[-HKLM\Software\Classes\imweb.imwebcontrol] 
[-HKLM\Software\Classes
ctaudiocdwriter2.audiocdwriter2] 
[-HKLM\Software\Classes
ctaudiocdwriter2.audiocdwriter2.1] 
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] 
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] 
[-HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] 
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}] 
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] 
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] 
[-HKLM\Software\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF] 
[-HKCU\Software\WideStream] 
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{835525BE-63BD-4EC4-9425-00CEAD4849C2}] 

:commands 
[emptytemp] 




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log 


_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

pat2962 · Answer

re,

je me suis mis en mode sans echec avant de voir ton dernier post et j'ai recommencé 
et cela a fonctionné voici le rapport

http://www.toofiles.com/fr/oip/documents/log/08172011_212434.html

Fish66 · Answer

Re,

Lance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport stp

@+

pat2962 · Answer

alwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7498

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120

18/08/2011 08:20:04
mbam-log-2011-08-18 (08-20-04).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 268959
Temps écoulé: 1 heure(s), 3 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Fish66 · Answer

Re,

Lance ZHPDiag depuis le bureau de ton PC, clique sur l'onglet vert (flèche bas ) pour faire la mise à jour puis prépare stp un nouveau rapport ZHPDiag

pat2962 · Answer

re,

rapport zhpdiag:

http://www.cijoint.fr/cjlink.php?file=cj201108/cijt2jCuFl.txt

Fish66 · Answer

Re,
1/
 * Télécharge sur le bureau RogueKiller (par tigzy)  
https://www.luanagames.com/index.fr.html  


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )  

* Quitte tous tes programmes en cours  
* Lance RogueKiller.exe.  
* Lorsque demandé, tape 1 et valide  
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le  en winlogon.exe ou firefox.exe (rajouter l'extension .exe) 
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse  
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.  

2/

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified     
M2 - MFEP: prefs.js [pat - qtpashw3.default\{28387537-e3f9-4ed7-860c-11e69af4a8a0}] [] MediaBar v4.1.0.00 (.Visicom Media Inc..)     
O3 - Toolbar: (no name) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} . (...) --  (.not file.)     
O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}     
O87 - FAEL: "{AC20429A-FE56-4922-AC4C-512128A4E994}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)     
O87 - FAEL: "TCP Query User{8734C425-0D24-45BB-9A7B-2C46128E375D}C:\users\pat\appdata\local\mediaget2\mediaget.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\pat\appdata\local\mediaget2\mediaget.exe (.not file.)     
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

@+

pat2962 · Answer

1) RogueKiller V5.3.3 [18/08/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: pat [Droits d'admin] Mode: Recherche -- Date : 19/08/2011 11:55:37 Processus malicieux: 1 [SUSP PATH] IadHide5.dll -- C:\Users\pat\AppData\Local\Temp\IadHide5.dll -> UNLOADED Entrees de registre: 4 [SUSP PATH] HKLM\[...]\Run : V0220Mon.exe (C:\Windows\V0220Mon.exe) -> FOUND [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND Fichiers / Dossiers particuliers: Fichier HOSTS: 127.0.0.1 localhost ::1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt 2) Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011 Fichier d'export Registre : Run by pat at 19/08/2011 11:59:49 Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html ========== Logiciel(s) ========== ABSENT Uninstall Process: c:\programdata\{8126394b-2c0c-4bb4-baf9-51d47faa35c8}\imesh_v10_fr_setup.exe ========== Clé(s) du Registre ========== SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}] ========== Valeur(s) du Registre ========== SUPPRIME Toolbar: {28387537-e3f9-4ed7-860c-11e69af4a8a0} SUPPRIME {AC20429A-FE56-4922-AC4C-512128A4E994} SUPPRIME TCP Query User{8734C425-0D24-45BB-9A7B-2C46128E375D}C:/users/pat/appdata/local/mediaget2/mediaget.exe ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Domain) : {6BD04338-3C04-4B28-AE54-1F2294B8F1BB} SUPPRIME FirewallRaz (Domain) : {E904BEEB-0519-4426-8B6B-F751E781396C} SUPPRIME FirewallRaz (Private) : {DD65D93E-BB4B-42B2-9331-967AB7D6F885} SUPPRIME FirewallRaz (Private) : {0C0D826D-AC2C-4FF3-B632-944778267C95} SUPPRIME FirewallRaz (Domain) : {E7B2BBAE-2ACA-4D54-862B-1DA10FEB622E} SUPPRIME FirewallRaz (Domain) : {48518543-445D-42CE-9482-BD3B81729FC6} SUPPRIME FirewallRaz (Private) : {AD7EC091-4F85-4708-B543-985CCF85FFC7} SUPPRIME FirewallRaz (Private) : {3F09C666-7012-44EC-BEE3-739B6A8017A2} SUPPRIME FirewallRaz (None) : {1D9FB5DC-2262-41B4-98E7-AC8713A3D1F1} SUPPRIME FirewallRaz (Public) : {FF738177-8A4E-4B3E-BB2D-5167C3EE45F6} SUPPRIME FirewallRaz (Domain) : {823CFD46-1CB4-4879-8522-CE3164DD2AEC} SUPPRIME FirewallRaz (Domain) : {CE850B02-0C54-4618-99B6-232892D40F7E} SUPPRIME FirewallRaz (Private) : {AFD0C898-75CC-4A32-8C1D-08E927929010} SUPPRIME FirewallRaz (Private) : {74FE618F-A218-4CFB-B2CF-E4BD49CEB71A} SUPPRIME FirewallRaz (Public) : UDP Query User{5008EBC7-BECE-42B0-8AD9-B1850FABB565}C:\users\pat\appdata\local\mediaget2\mediaget.exe ========== Elément(s) de donnée du Registre ========== REMPLACE Value EnableLUA : Good (1) - Bad (0) ========== Dossier(s) ========== SUPPRIME Folder: C:\Users\pat\AppData\Roaming\Mozilla\Firefox\Profiles\qtpashw3.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0} SUPPRIME Temporaires Windows: : 1 SUPPRIME Flash Cookies: 2 ========== Fichier(s) ========== SUPPRIME Temporaires Windows: : 20 SUPPRIME Flash Cookies: 1 ========== Récapitulatif ========== 1 : Clé(s) du Registre 20 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 3 : Dossier(s) 2 : Fichier(s) 1 : Logiciel(s) End of the scan in 01mn 51s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 17/08/2011 20:02:20 [2527] C:\ZHP\ZHPFix[R2].txt - 19/08/2011 11:59:49 [2835]

pat2962 · Answer

re,
au moment ou j'ai lanceé zhpfix j'ai eu imesh qui voulait s'instller ce que j'ai refusé immédiatement.

pat2962

Fish66 · Answer

Re,

Tu as bien fait, a la fin de la désinfection on va installé un module complémentaire pour bloquer les publicités!

Relance RogueKiller puis tape 2 et poste le rapport stp!

@+

pat2962 · Answer

RogueKiller V5.3.3 [18/08/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: pat [Droits d'admin] Mode: Suppression -- Date : 19/08/2011 13:10:47 Processus malicieux: 1 [SUSP PATH] V0220Mon.exe -- c:\windows\v0220mon.exe -> KILLED [TermProc] Entrees de registre: 5 [SUSP PATH] HKLM\[...]\Run : V0220Mon.exe (C:\Windows\V0220Mon.exe) -> DELETED [SUSP PATH] iMeshNAG.job : c:\users\pat\appdata\local\temp\imesh_setup.exe -> DELETED [SUSP PATH] iMeshNAG.job : c:\users\pat\appdata\local\temp\imesh_setup.exe -> DELETED [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) Fichiers / Dossiers particuliers: Fichier HOSTS: 127.0.0.1 localhost ::1 localhost Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

Fish66 · Answer

Re,

Redémarre ton PC puis lance ZHPDiag depuis ton bureau, clique sur le l'onglet vert (flèche bas) pour faire la mise à jour ensuite prépare un nouveau rapport ZHPDiag stp

pat2962 · Answer

re

http://www.cijoint.fr/cjlink.php?file=cj201108/cijJz6fXYF.txt

Fish66 · Answer

Bonsoir,

1/
Désinstalle spybot, il est inutile!

2/
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\ProgramData\114D
C:\Users\pat\AppData\Roaming\Mozilla\Firefox\Profiles\qtpashw3.default\user.js
C:\Users\pat\AppData\Local\Temp\IadHide5.dll   

:commands
[emptytemp]




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

3/
Télécharge ZHPFixScript.txt sur ton bureau depuis ce lien :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijbXbvO7A.txt
Lance ZHPFix et clique sur le H (coller les lignes helpers) 
Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix 
Clique sur le bouton GO 
Héberge le rapport et donne le lien

@+

pat2962 · Answer

1) All processes killed Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: pat ->Temp folder emptied: 419299 bytes ->Temporary Internet Files folder emptied: 4821669 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 49296023 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 566 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 33750 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes RecycleBin emptied: 853672 bytes Total Files Cleaned = 53,00 mb OTM by OldTimer - Version 3.1.18.0 log created on 08202011_055129 Files moved on Reboot... File move failed. C:\Windows emp\_avast5_\Webshlock.txt scheduled to be moved on reboot. Registry entries deleted on Reboot... 2) Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011 Fichier d'export Registre : Run by pat at 21/08/2011 05:47:38 Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html ========== Clé(s) du Registre ========== ABSENT CLSID PAPP: ========== Valeur(s) du Registre ========== ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : ========== Dossier(s) ========== SUPPRIME Folder: C:\Users\pat\AppData\Roaming\Mozilla\Firefox\Profiles\qtpashw3.default\extensions\{75623d5d-4683-402a-b610-ac4bab767c86} SUPPRIME Temporaires Windows: : 5 SUPPRIME Flash Cookies: 6 ========== Fichier(s) ========== SUPPRIME c:\windows asks\final media player update checker.job SUPPRIME File: C:\Users\pat\AppData\Roaming\Mozilla\Firefox\Profiles\qtpashw3.default\user.js SUPPRIME c:\users\pat\desktop\catherine - raccourci (2).lnk SUPPRIME c:\users\pat\desktop\catherine - raccourci.lnk SUPPRIME c:\users\pat\desktop\doc1 - raccourci.lnk SUPPRIME c:\users\pat\desktop\documents - raccourci.lnk SUPPRIME c:\users\pat\desktop\mediafeed.lnk SUPPRIME c:\users\pat\desktop\mes images - raccourci.lnk SUPPRIME c:\users\pat\desktop icolas école - raccourci.lnk SUPPRIME Temporaires Windows: : 12 SUPPRIME Flash Cookies: 3 ========== Récapitulatif ========== 1 : Clé(s) du Registre 2 : Valeur(s) du Registre 3 : Dossier(s) 11 : Fichier(s) End of the scan in 00mn 02s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 17/08/2011 20:02:20 [2527] C:\ZHP\ZHPFix[R2].txt - 19/08/2011 10:59:49 [2887] C:\ZHP\ZHPFix[R3].txt - 21/08/2011 05:47:38 [1682]

Fish66 · Answer

Bonjour,

1/
As tu encore les redirections et de souci ?

2/
Avant de finaliser prépare stp un dernier rapport ZHPDiag.

@+

pat2962 · Answer

1) le seul soucis c que je ne peux acceder à mes compte du credit agricole car je ne peux plus cliquer sur les chiffres de mon code d'acces que me propose le site

j'ai toujours un onglet sur la droite de page web (mozilla) qui se prenomme marginize que je n'avais pas auparavant

2 voici le  rapport

http://www.cijoint.fr/cjlink.php?file=cj201108/cijryYT6pd.txt

Fish66 · Answer

Re,
1/
System drive C: has 4 GB (10%) free of 39 GB 

Tu essais de supprimer les programmes inutiles et d'investir un DD externe pour alléger ton PC!

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe   
 O18 - Handler: bw+0 - Y . (...) -- 
O18 - Handler: bw+0s - Y . (...) -- 
O18 - Handler: bw-0 - Y . (...) -- 
O18 - Handler: bw-0s - Y . (...) -- 
O18 - Handler: bw00 - Y . (...) -- 
O18 - Handler: bw00s - Y . (...) -- 
O18 - Handler: bw10 - Y . (...) -- 
O18 - Handler: bw10s - Y . (...) -- 
O18 - Handler: bw20 - Y . (...) -- 
O18 - Handler: bw20s - Y . (...) -- 
O18 - Handler: bw30 - Y . (...) -- 
O18 - Handler: bw30s - Y . (...) -- 
O18 - Handler: bw40 - Y . (...) -- 
O18 - Handler: bw40s - Y . (...) -- 
O18 - Handler: bw50 - Y . (...) -- 
O18 - Handler: bw50s - Y . (...) -- 
O18 - Handler: bw60 - Y . (...) -- 
O18 - Handler: bw60s - Y . (...) -- 
O18 - Handler: bw70 - Y . (...) -- 
O18 - Handler: bw70s - Y . (...) -- 
O18 - Handler: bw80 - Y . (...) -- 
O18 - Handler: bw80s - Y . (...) -- 
O18 - Handler: bw90 - Y . (...) -- 
O18 - Handler: bw90s - Y . (...) -- 
O18 - Handler: bwa0 - Y . (...) -- 
O18 - Handler: bwa0s - Y . (...) -- 
O18 - Handler: bwb0 - Y . (...) -- 
O18 - Handler: bwb0s - Y . (...) -- 
O18 - Handler: bwc0 - Y . (...) -- 
O18 - Handler: bwc0s - Y . (...) -- 
O18 - Handler: bwd0 - Y . (...) -- 
O18 - Handler: bwd0s - Y . (...) -- 
O18 - Handler: bwe0 - Y . (...) -- 
O18 - Handler: bwe0s - Y . (...) -- 
O18 - Handler: bwf0 - Y . (...) -- 
O18 - Handler: bwf0s - Y . (...) -- 
 O18 - Handler: bwg0 - Y . (...) -- 
O18 - Handler: bwg0s - Y . (...) -- 
O18 - Handler: bwh0 - Y . (...) -- 
O18 - Handler: bwh0s - Y . (...) -- 
O18 - Handler: bwi0 - Y . (...) -- 
O18 - Handler: bwi0s - Y . (...) -- 
O18 - Handler: bwj0 - Y . (...) -- 
O18 - Handler: bwj0s - Y . (...) -- 
O18 - Handler: bwk0 - Y . (...) -- 
O18 - Handler: bwk0s - Y . (...) -- 
O18 - Handler: bwl0 - Y . (...) -- 
O18 - Handler: bwl0s - Y . (...) -- 
O18 - Handler: bwm0 - Y . (...) -- 
O18 - Handler: bwm0s - Y . (...) -- 
O18 - Handler: bwn0 - Y . (...) -- 
O18 - Handler: bwn0s - Y . (...) -- 
O18 - Handler: bwo0 - Y . (...) -- 
O18 - Handler: bwo0s - Y . (...) -- 
O18 - Handler: bwp0 - Y . (...) -- 
O18 - Handler: bwp0s - Y . (...) -- 
O18 - Handler: bwq0 - Y . (...) -- 
O18 - Handler: bwq0s - Y . (...) -- 
O18 - Handler: bwr0 - Y . (...) -- 
O18 - Handler: bwr0s - Y . (...) -- 
O18 - Handler: bws0 - Y . (...) -- 
O18 - Handler: bws0s - Y . (...) -- 
O18 - Handler: bwt0 - Y . (...) -- 
O18 - Handler: bwt0s - Y . (...) -- 
O18 - Handler: bwu0 - Y . (...) -- 
O18 - Handler: bwu0s - Y . (...) -- 
O18 - Handler: bwv0 - Y . (...) -- 
O18 - Handler: bwv0s - Y . (...) -- 
O18 - Handler: bww0 - Y . (...) -- 
O18 - Handler: bww0s - Y . (...) -- 
O18 - Handler: bwx0 - Y . (...) -- 
O18 - Handler: bwx0s - Y . (...) -- 
O18 - Handler: bwy0 - Y . (...) -- 
O18 - Handler: bwy0s - Y . (...) -- 
O18 - Handler: bwz0 - Y . (...) -- 
O18 - Handler: bwz0s - Y . (...) -- 
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)

pat2962 · Answer

1) http://www.cijoint.fr/cjlink.php?file=cj201108/cijwTVYfJd.txt

2) http://www.cijoint.fr/cjlink.php?file=cj201108/cij0cJxezn.txt

Fish66 · Answer

Salut,

Tu vas refaire les deux dernières procédures :

1/
Tu vas refaire cette procédure car il y'a des lignes qui ne sont 

pas sélectionnées  :

Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )




O18 - Handler: bw+0 - Y . (...) --
O18 - Handler: bw+0s - Y . (...) --
O18 - Handler: bw-0 - Y . (...) --
O18 - Handler: bw-0s - Y . (...) --
O18 - Handler: bw00 - Y . (...) --
O18 - Handler: bw00s - Y . (...) --
O18 - Handler: bw10 - Y . (...) --
O18 - Handler: bw10s - Y . (...) --
O18 - Handler: bw20 - Y . (...) --
O18 - Handler: bw20s - Y . (...) --
O18 - Handler: bw30 - Y . (...) --
O18 - Handler: bw30s - Y . (...) --
O18 - Handler: bw40 - Y . (...) --
O18 - Handler: bw40s - Y . (...) --
O18 - Handler: bw50 - Y . (...) --
O18 - Handler: bw50s - Y . (...) --
O18 - Handler: bw60 - Y . (...) --
O18 - Handler: bw60s - Y . (...) --
O18 - Handler: bw70 - Y . (...) --
O18 - Handler: bw70s - Y . (...) --
O18 - Handler: bw80 - Y . (...) --
O18 - Handler: bw80s - Y . (...) --
O18 - Handler: bw90 - Y . (...) --
O18 - Handler: bw90s - Y . (...) --
O18 - Handler: bwa0 - Y . (...) --
O18 - Handler: bwa0s - Y . (...) --
O18 - Handler: bwb0 - Y . (...) --
O18 - Handler: bwb0s - Y . (...) --
O18 - Handler: bwc0 - Y . (...) --
O18 - Handler: bwc0s - Y . (...) --
O18 - Handler: bwd0 - Y . (...) --
O18 - Handler: bwd0s - Y . (...) --
O18 - Handler: bwe0 - Y . (...) --
O18 - Handler: bwe0s - Y . (...) --
O18 - Handler: bwf0 - Y . (...) --
O18 - Handler: bwf0s - Y . (...) --
O18 - Handler: bwg0 - Y . (...) --
O18 - Handler: bwg0s - Y . (...) --
O18 - Handler: bwh0 - Y . (...) --
O18 - Handler: bwh0s - Y . (...) --
O18 - Handler: bwi0 - Y . (...) --
O18 - Handler: bwi0s - Y . (...) --
O18 - Handler: bwj0 - Y . (...) --
O18 - Handler: bwj0s - Y . (...) --
O18 - Handler: bwk0 - Y . (...) --
O18 - Handler: bwk0s - Y . (...) --
O18 - Handler: bwl0 - Y . (...) --
O18 - Handler: bwl0s - Y . (...) --
O18 - Handler: bwm0 - Y . (...) --
O18 - Handler: bwm0s - Y . (...) --
O18 - Handler: bwn0 - Y . (...) --
O18 - Handler: bwn0s - Y . (...) --
O18 - Handler: bwo0 - Y . (...) --
O18 - Handler: bwo0s - Y . (...) --
O18 - Handler: bwp0 - Y . (...) --
O18 - Handler: bwp0s - Y . (...) --
O18 - Handler: bwq0 - Y . (...) --
O18 - Handler: bwq0s - Y . (...) --
O18 - Handler: bwr0 - Y . (...) --
O18 - Handler: bwr0s - Y . (...) --
O18 - Handler: bws0 - Y . (...) --
O18 - Handler: bws0s - Y . (...) --
O18 - Handler: bwt0 - Y . (...) --
O18 - Handler: bwt0s - Y . (...) --
O18 - Handler: bwu0 - Y . (...) --
O18 - Handler: bwu0s - Y . (...) --
O18 - Handler: bwv0 - Y . (...) --
O18 - Handler: bwv0s - Y . (...) --
O18 - Handler: bww0 - Y . (...) --
O18 - Handler: bww0s - Y . (...) --
O18 - Handler: bwx0 - Y . (...) --
O18 - Handler: bwx0s - Y . (...) --
O18 - Handler: bwy0 - Y . (...) --
O18 - Handler: bwy0s - Y . (...) --
O18 - Handler: bwz0 - Y . (...) --
O18 - Handler: bwz0s - Y . (...) --



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message. 

2/
Pare-feu windows : Actif 
Windows Defender : Actif 

Est ce que tu peux effectuer ce qui est demandé ici en 3/ mais après avoir désactivé Windows défender et le pare-feu windows

@+

pat2962 · Answer

1) http://www.cijoint.fr/cjlink.php?file=cj201108/cijh93qpwD.txt

3) http://www.cijoint.fr/cjlink.php?file=cj201108/cijZ9EgtGK.txt

Fish66 · Answer

Re,

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


O87 - FAEL: "TCP Query User{DCBCF147-05E0-48C2-A08A-A504C4A32C92}C:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe" | In - Public - P6 - TRUE | .(.Logitech.) -- C:\program files\logitech\desktop messenger\8876480\pr
O87 - FAEL: "UDP Query User{35EBA73F-37AF-4920-BA0E-F1B159CF6BD0}C:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe" | In - Public - P17 - TRUE | .(.Logitech.) -- C:\program files\logitech\desktop messenger\8876480\p




Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

pat2962 · Answer

Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre : 
Run by pat at 22/08/2011 15:31:57
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{DCBCF147-05E0-48C2-A08A-A504C4A32C92}C:/program files/logitech/desktop messenger/8876480/program/logitechdesktopmessenger.exe
SUPPRIME UDP Query User{35EBA73F-37AF-4920-BA0E-F1B159CF6BD0}C:/program files/logitech/desktop messenger/8876480/program/logitechdesktopmessenger.exe


========== Récapitulatif ==========
2 : Valeur(s) du Registre


End of the scan in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/08/2011 20:02:20 [2527]
C:\ZHP\ZHPFix[R2].txt - 19/08/2011 10:59:49 [2887]
C:\ZHP\ZHPFix[R3].txt - 21/08/2011 04:47:38 [1734]
C:\ZHP\ZHPFix[R4].txt - 21/08/2011 21:56:14 [1131]
C:\ZHP\ZHPFix[R5].txt - 22/08/2011 08:21:39 [749]
C:\ZHP\ZHPFix[R6].txt - 22/08/2011 15:31:57 [1036]

Fish66 · Answer

desinstalle Adobe reader 9.0

===================================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"iTunesHelper"=-
"HP Software Update"=-
""=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"10"=-

file::
C:\ProgramData\.zreglib

folder::
C:\Users\pat\AppData\Roaming\Mozilla\Firefox\Profiles\qtpashw3.default\extensions\ffxtlbr@babylon.com.xpi
C:\ProgramData\114D

attrib::
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

@+

pat2962 · Answer

re,

1) j'ai supprimé des fichiers contenant adobe reader 9.0 mais j'ai adobe reader version 9.3.4 est ce que je dois le supprimer?

2) http://www.cijoint.fr/cjlink.php?file=cj201108/cijCO13PCM.txt

Pat2962

Fish66 · Answer

Re,
1/
Pour Adobe tu fais la désinstallation en utilisant Panneau de configuration, ajout/suppression de programme

Après désinstallation:
*Télécharge Adobe reader ici
* Exécute ce fichier téléchargé pour avoir la dernière version d'adobe reader

2/
Le rapport Pre_script n'est pas celui attendu, est ce que tu peux refaire l'opération expliqué ci-dessus stp ?

pat2962 · Answer

1) effectué
2) http://www.cijoint.fr/cjlink.php?file=cj201108/cijNoWWwPw.txt

Fish66 · Answer

Re,

OK !

Pour finir :

1/   

IMPORTANT   

Purger les points de restauration système:   

Télécharge OneClick2RestorePoint   

http://www.multifa7.be/Laddy/OneClick2RP.exe   

Mirroirs si non accessible :   
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe   
https://app.box.com/s/cqcsz5m0oz   

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)   
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir   
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...   
* Rends toi dans l'onglet "Autres options"   
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.   
* Les points de restauration système seront purgés sauf le dernier créé.   


Ensuite avec le même outil   
Créer un nouveau point de restauration reconnaissable   

Aide ICI
2/   

Télécharge DelFix  sur  ton  bureau.    
* Lance le, tape suppression puis valide   

Patiente pendant le scan jusqu'à l'ouverture du rapport.   

* Copie/Colle le contenu du rapport dans ta prochaine réponse.   

Note : Le rapport se trouve également sous C:\DelFix.txt   

tu peux le desinstaller   

3/   
Mise à jour Java
* Tu peux vérifier ta Console Java  : 

Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller : 

JavaRa 

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
* Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 
4/
Télécharge et installe :   

CCleaner version Slim   

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis   

Avancé et décoche la case Effacer uniquement les fichiers etc....   

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.   

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare   

toutes les erreurs tant de fois qu il en trouve a l analyse .   

**************** Aide ICI ******************   

Tu peux utiliser Ccleaner une fois par semaine   

5/   

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   

Fais la mise à jour surtout d'adobe reader 



6/   

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.   

7/   

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules   

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...  
 8/ 
Un peu de lecture : 
* Les dangers du Peer-To-Peer, Emule etc..  
* Comment Sécuriser son ordinateur... 
*Pourquoi et comment je me fais infecter



J'attend les rapports ...

pat2962 · Answer

en mettant a jour un des logiciel toolbar ask c installe voici le rapport ad-r

voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201108/cijsEQUiOg.txt

delfix

# DelFix v8.3 - Rapport créé le 22/08/2011 à 21:35
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : pat - PC-DE-PAT (Administrateur)
# Exécuté depuis : C:\Users\pat\Downloads\delfix0.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Non supprimé (1) : C:\Program Files\Ad-Remover

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Users\pat\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\pat\Downloads\AD-R.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [797 octets] ##########

Fish66 · Answer

Re,

Mise à jour de quoi ?

toolbar ask est un adware pourquoi tu as accepté ?

@+

pat2962 · Answer

je crois que c'est la mise a jour  de foxitrider 

je n'ai pas vu qu'il me demande d'installer toolbarask désolé

Fish66 · Answer

Bonjour,

Pas de problème, on va le supprimer  :-)

* Télécharge de AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « chercher » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

@+

pat2962 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201108/cij81tBCrM.txt

Fish66 · Answer

Re,
1/
Passe maintenant à l'option nettoyage de Ad-remover stp !

2/
Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Recherche ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

@+

pat2962 · Answer

re,

http://www.cijoint.fr/cjlink.php?file=cj201108/cijytHkt0m.txt

Fish66 · Answer

Re,

1/
/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/
Lance AdwCleaner
Clique sur le bouton [Suppression] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

3/ Ensuite

*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/ 

Si indisponible: 

http://ww38.toofiles.com/fr/documents-upload.html 

ou : 

https://www.casimages.com/

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com 

* Rends toi sur http://pjjoint.malekal.com/ 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
*Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.


3 rapports en attentes  :-)

pat2962 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201108/cijDhXqcll.tx

thttp://www.cijoint.fr/cjlink.php?file=cj201108/cijb55Etle.txt

http://www.cijoint.fr/cjlink.php?file=cj201108/cijipVKLH9.txt

Fish66 · Answer

Bonjour,
1/
Désinstalle stp ce logiciel: uTorrentBar_FR Toolbar

2/
* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:files 
C:\Program Files\uTorrentBar_FR 
C:\Users\pat\AppData\LocalLow\uTorrentBar_FR   

:Reg 
[-HKLM\Software\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]   
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]  
[-HKCU\Software\AppDataLow\Software\uTorrentBar_FR]   
[-HKLM\Software\uTorrentBar_FR]   

:commands 
[emptytemp] 
[Reboot]

- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

3/
Lance Malwarebytes pour une analyse complète et poste le rapport stp

@+

pat2962 · Answer

pour le 1) lorsque je clique sur desinstaller meme en mode sans echec cela ne fonctionne pas

2) 

All processes killed
========== FILES ==========
C:\Program Files\uTorrentBar_FR folder moved successfully.
C:\Users\pat\AppData\LocalLow\uTorrentBar_FR\Logs folder moved successfully.
C:\Users\pat\AppData\LocalLow\uTorrentBar_FR folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}\ not found.
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\uTorrentBar_FR\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\uTorrentBar_FR\ deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: pat
->Temp folder emptied: 7180030 bytes
->Temporary Internet Files folder emptied: 1709061 bytes
->Java cache emptied: 2027 bytes
->FireFox cache emptied: 130232775 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1828 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 9305 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 133,00 mb
 
 
OTM by OldTimer - Version 3.1.18.0 log created on 08242011_181503

Files moved on Reboot...
C:\Users\pat\AppData\Local\Temp\IadHide5.dll moved successfully.
File move failed. C:\Windows	emp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...


je t envois le 3

pat2962 · Answer

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7550

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120

24/08/2011 19:55:49
mbam-log-2011-08-24 (19-55-44).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 273318
Temps écoulé: 1 heure(s), 28 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\pat\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

Fish66 · Answer

Re, 

On a presque terminé  :-) 

Redémarre ton PC stp. 

1/ 
No action taken. l'infection n'est pas supprimée! 

Relance Malwarebytes et à la fin de l'analyse clique sur"Afficher le résultat" puis sur "supprimer la sélection" puis poste le rapport 

2/ 
System drive C: has 6 GB (15%) free of 39 GB  
Pense à investir un DD externe car comme tu remarque il ne reste pas assez d'espace libre! 

3/ 
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  
 

G0 - GCSP: Preference [User Data\Default] http://search.conduit.com 
M2 - MFEP: prefs.js [pat - qtpashw3.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.6.0.10 (.Conduit Ltd..)    => Toolbar.Conduit 
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\uTorrentBar_FR\prxtbuTor.dll 
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\uTorrentBar_FR\prxtbuTor.dll 
O2 - BHO: uTorrentBar_FR - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\prxtbuTor.dll 
O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\prxtbuTor.dll 
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar    => Toolbar.Conduit 
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]    => Toolbar.Conduit 
[HKLM\Software\uTorrentBar_FR]    => Toolbar.Conduit 
O43 - CFD: 22/08/2011 - 21:54:16 - [4855597] ----D- C:\Program Files\uTorrentBar_FR    => Toolbar.Conduit 
O69 - SBI: prefs.js [pat - qtpashw3.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639 
[HKLM\Software\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]    => Toolbar.Agent 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]    => Toolbar.Agent 
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]    => Toolbar.Conduit 
[HKLM\Software\uTorrentBar_FR]    => Toolbar.Conduit 
C:\Program Files\uTorrentBar_FR    => Toolbar.Conduit 
C:\Users\pat\AppData\LocalLow\uTorrentBar_FR    => Toolbar.Conduit 
FirewallRAZ 
EmptyTemp 
EmptyFlash 



Puis Lance ZHPFix depuis le raccourci du bureau .  

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message. 

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

pat2962 · Answer

1) Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7557

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120

25/08/2011 07:35:12
mbam-log-2011-08-25 (07-35-12).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 273547
Temps écoulé: 1 heure(s), 6 minute(s), 7 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\pat\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.



3) http://www.cijoint.fr/cjlink.php?file=cj201108/cijpky6Lgv.txt

Fish66 · Answer

Bonjour,

1/
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 




:Reg 
[-HKLM\Software\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] 
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[-HKCU\Software\AppDataLow\Software\uTorrentBar_FR] 
[-HKLM\Software\uTorrentBar_FR]

:files 
C:\Program Files\uTorrentBar_FR
C:\Users\pat\AppData\LocalLow\uTorrentBar_FR

:commands 
[emptytemp] 




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log 

2/
Comment va ton PC ?

pat2962 · Answer

1) All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}\ not found.
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\uTorrentBar_FR\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\uTorrentBar_FR\ not found.
========== FILES ==========
File/Folder C:\Program Files\uTorrentBar_FR not found.
File/Folder C:\Users\pat\AppData\LocalLow\uTorrentBar_FR not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: pat
->Temp folder emptied: 159671 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 52394470 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 908 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 14260 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 50,00 mb
 
 
OTM by OldTimer - Version 3.1.18.0 log created on 08252011_103333

Files moved on Reboot...
File C:\Windows	emp\_avast5_\Webshlock.txt not found!

Registry entries deleted on Reboot...


2) mieux

Fish66 · Answer

Re,

Si tu n'as plus de soucis :

1/   

IMPORTANT   

Purger les points de restauration système:   

Télécharge OneClick2RestorePoint   

http://www.multifa7.be/Laddy/OneClick2RP.exe   

Mirroirs si non accessible :   
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe   
https://app.box.com/s/cqcsz5m0oz   

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)   
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir   
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...   
* Rends toi dans l'onglet "Autres options"   
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.   
* Les points de restauration système seront purgés sauf le dernier créé.   


Ensuite avec le même outil   
Créer un nouveau point de restauration reconnaissable   

Aide ICI
2/   

Télécharge DelFix  sur  ton  bureau.    
* Lance le, tape suppression puis valide   

Patiente pendant le scan jusqu'à l'ouverture du rapport.   

* Copie/Colle le contenu du rapport dans ta prochaine réponse.   

Note : Le rapport se trouve également sous C:\DelFix.txt   

tu peux le desinstaller   


@+

pat2962 · Answer

# DelFix v8.3 - Rapport créé le 26/08/2011 à 11:31
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : pat - PC-DE-PAT (Administrateur)
# Exécuté depuis : C:\Users\pat\Downloads\delfix0(1).exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\pat\Desktop\ZHPDiag.txt
Supprimé : C:\Users\pat\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\pat\Downloads\adwcleaner.exe
Supprimé : C:\Users\pat\Downloads\OneClick2RP.exe
Supprimé : C:\Users\pat\Downloads\OTM.exe
Supprimé : C:\Users\pat\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\AdwCleaner
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1631 octets] ##########

Fish66 · Answer

Re,

Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu

@+

pat2962 · Answer

ok merci

pat 2962

Mes pages web sont redirigées a babylon

65 réponses

Discussions similaires