Supression incredibar/Mystart! Heeeelp!!
Résolu/Fermé
chevalier25
Messages postés
34
Date d'inscription
lundi 25 juin 2012
Statut
Membre
Dernière intervention
27 janvier 2014
-
25 juin 2012 à 17:52
chevalier25 Messages postés 34 Date d'inscription lundi 25 juin 2012 Statut Membre Dernière intervention 27 janvier 2014 - 12 juil. 2012 à 09:53
chevalier25 Messages postés 34 Date d'inscription lundi 25 juin 2012 Statut Membre Dernière intervention 27 janvier 2014 - 12 juil. 2012 à 09:53
A voir également:
- Supression incredibar/Mystart! Heeeelp!!
- Mystart connexion - Forum Windows 7
- Supression compte instagram - Guide
- Supression page word - Guide
- Supprimer incredibar ✓ - Forum Virus
- Problème avec mystart - Forum Virus
46 réponses
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
27 juin 2012 à 12:33
27 juin 2012 à 12:33
Télécharge Seaf (de C_XX) et lance le (Vista/Seven "exécuter en tant qu'administrateur").
Dans les options, régler "Calculer le checksum" sur "MD5" puis cocher "Informations supplémentaires" ainsi que "Chercher également dans le Registre".
Tapez "Bubble Dock " dans le champs de recherche, cliquez sur [Lancer la recherche] puis patienter.
Un rapport apparait à la fin de la recherche, poste le.
Dans les options, régler "Calculer le checksum" sur "MD5" puis cocher "Informations supplémentaires" ainsi que "Chercher également dans le Registre".
Tapez "Bubble Dock " dans le champs de recherche, cliquez sur [Lancer la recherche] puis patienter.
Un rapport apparait à la fin de la recherche, poste le.
chevalier25
Messages postés
34
Date d'inscription
lundi 25 juin 2012
Statut
Membre
Dernière intervention
27 janvier 2014
27 juin 2012 à 15:20
27 juin 2012 à 15:20
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 15:18:00 le 27/06/2012
4.
5. Valeur(s) recherchée(s):
6. Bubble Dock
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\Users\Francois\AppData\Roaming\Bubble Dock.boostrap.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 3 Ko ]
18. TC: 03/05/2012,16:51:42 | TM: 03/05/2012,17:13:52 | DA: 03/05/2012,16:51:42
19.
20. Hash MD5: E9526FC6BA99FEF0842CB5B1F1C7FB2F
21.
22.
23. =========================
24.
25.
26. "C:\Users\Francois\AppData\Roaming\Bubble Dock.installation.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 26 Ko ]
27. TC: 03/05/2012,16:51:49 | TM: 03/05/2012,17:28:24 | DA: 03/05/2012,16:51:49
28.
29. Hash MD5: 45F489AF9C31758A49784956ACEF05A2
30.
31.
32. =========================
33.
34.
35.
36. ====== Entrée(s) du registre ======
37.
38.
39. [HKLM\Software\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32]
40. DA: 27/06/2012 12:39:09
41.
42. [HKLM\Software\Microsoft\Tracing\Bubble Dock BSetup_RASMANCS]
43. DA: 27/06/2012 12:39:09
44.
45. [HKLM\Software\Microsoft\Tracing\Bubble Dock_RASAPI32]
46. DA: 27/06/2012 12:39:09
47.
48. [HKLM\Software\Microsoft\Tracing\Bubble Dock_RASMANCS]
49. DA: 27/06/2012 12:39:09
50.
51. =========================
52.
53. Fin à: 15:19:58 le 27/06/2012
54. 365834 Éléments analysés
55.
56. =========================
57. E.O.F
2.
3. Commencé à: 15:18:00 le 27/06/2012
4.
5. Valeur(s) recherchée(s):
6. Bubble Dock
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\Users\Francois\AppData\Roaming\Bubble Dock.boostrap.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 3 Ko ]
18. TC: 03/05/2012,16:51:42 | TM: 03/05/2012,17:13:52 | DA: 03/05/2012,16:51:42
19.
20. Hash MD5: E9526FC6BA99FEF0842CB5B1F1C7FB2F
21.
22.
23. =========================
24.
25.
26. "C:\Users\Francois\AppData\Roaming\Bubble Dock.installation.log" [ NOT_CONTENT_INDEXED|ARCHIVE | 26 Ko ]
27. TC: 03/05/2012,16:51:49 | TM: 03/05/2012,17:28:24 | DA: 03/05/2012,16:51:49
28.
29. Hash MD5: 45F489AF9C31758A49784956ACEF05A2
30.
31.
32. =========================
33.
34.
35.
36. ====== Entrée(s) du registre ======
37.
38.
39. [HKLM\Software\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32]
40. DA: 27/06/2012 12:39:09
41.
42. [HKLM\Software\Microsoft\Tracing\Bubble Dock BSetup_RASMANCS]
43. DA: 27/06/2012 12:39:09
44.
45. [HKLM\Software\Microsoft\Tracing\Bubble Dock_RASAPI32]
46. DA: 27/06/2012 12:39:09
47.
48. [HKLM\Software\Microsoft\Tracing\Bubble Dock_RASMANCS]
49. DA: 27/06/2012 12:39:09
50.
51. =========================
52.
53. Fin à: 15:19:58 le 27/06/2012
54. 365834 Éléments analysés
55.
56. =========================
57. E.O.F
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
27 juin 2012 à 16:03
27 juin 2012 à 16:03
Ok, on va essayer cet outil :
¶ Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
¶ Double-clique sur l'icône AD-Remover
¶ Au menu principal, clique sur "Nettoyer"
¶ Confirme le lancement de l'analyse et laisse l'outil travailler
¶ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
Pour t'aider
¶ Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
¶ Double-clique sur l'icône AD-Remover
¶ Au menu principal, clique sur "Nettoyer"
¶ Confirme le lancement de l'analyse et laisse l'outil travailler
¶ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
Pour t'aider
chevalier25
Messages postés
34
Date d'inscription
lundi 25 juin 2012
Statut
Membre
Dernière intervention
27 janvier 2014
27 juin 2012 à 16:59
27 juin 2012 à 16:59
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:51:48 le 27/06/2012, Mode normal
Microsoft Windows 7 Professionnel Service Pack 1 (X64)
Francois@PC-LENOVO-7075A (LENOVO 7075B5G)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [13.0.1 (fr)] ****
HKLM_MozillaPlugins\@Nero.com/KM (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)
HKLM_Extensions|VIP@verisign.com - C:\Program Files (x86)\Symantec\VIP Access Client\
-- C:\Users\Francois\AppData\Roaming\Mozilla\FireFox\Profiles\pkk4ny0s.default --
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20120614114901
Prefs.js - browser.startup.homepage_override.mstone, 13.0.1
Prefs.js - keyword.URL, hxxp://www.google.com.my/search?q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{02E2473F-766B-4ce2-8FD0-C4E8071EF1C4} - "AP Suggestor" (C:\Program Files (x86)\AP Suggestor\APSuggestor.dll,101)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{C63CD127-A1CB-4D49-A4F7-D6F88A917BE6} - "Symantec VIP Access Add-On" (C:\Program Files (x86)\Symantec\VIP Access Client\VIPAddOnForIE.dll)
BHO\{D0984FD4-FA9A-46ee-9072-70B0735FF852} - "AP Suggestor" (C:\Program Files (x86)\AP Suggestor\APSuggestor.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 27/06/2012 16:53:25 (3497 Octet(s))
Fin à: 16:54:06, 27/06/2012
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:51:48 le 27/06/2012, Mode normal
Microsoft Windows 7 Professionnel Service Pack 1 (X64)
Francois@PC-LENOVO-7075A (LENOVO 7075B5G)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [13.0.1 (fr)] ****
HKLM_MozillaPlugins\@Nero.com/KM (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)
HKLM_Extensions|VIP@verisign.com - C:\Program Files (x86)\Symantec\VIP Access Client\
-- C:\Users\Francois\AppData\Roaming\Mozilla\FireFox\Profiles\pkk4ny0s.default --
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20120614114901
Prefs.js - browser.startup.homepage_override.mstone, 13.0.1
Prefs.js - keyword.URL, hxxp://www.google.com.my/search?q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{02E2473F-766B-4ce2-8FD0-C4E8071EF1C4} - "AP Suggestor" (C:\Program Files (x86)\AP Suggestor\APSuggestor.dll,101)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{C63CD127-A1CB-4D49-A4F7-D6F88A917BE6} - "Symantec VIP Access Add-On" (C:\Program Files (x86)\Symantec\VIP Access Client\VIPAddOnForIE.dll)
BHO\{D0984FD4-FA9A-46ee-9072-70B0735FF852} - "AP Suggestor" (C:\Program Files (x86)\AP Suggestor\APSuggestor.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 27/06/2012 16:53:25 (3497 Octet(s))
Fin à: 16:54:06, 27/06/2012
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
27 juin 2012 à 17:52
27 juin 2012 à 17:52
On va utiliser un deuxième outil de diagnostic :
¶ Télécharge OTL sur ton Bureau.
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
¶ Sous Personnalisation, copie-colle ce script :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
¶ Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
¶ Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
¶ Télécharge OTL sur ton Bureau.
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
¶ Sous Personnalisation, copie-colle ce script :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
¶ Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
¶ Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
chevalier25
Messages postés
34
Date d'inscription
lundi 25 juin 2012
Statut
Membre
Dernière intervention
27 janvier 2014
28 juin 2012 à 12:34
28 juin 2012 à 12:34
Petit problème, Avast me dit que OTL est un programme suspect. En outre, le logiciel se ferme automatiquement dès que je lance l'analyse...
chevalier25
Messages postés
34
Date d'inscription
lundi 25 juin 2012
Statut
Membre
Dernière intervention
27 janvier 2014
28 juin 2012 à 12:51
28 juin 2012 à 12:51
Problème résolu
Le rapport OTL: https://pjjoint.malekal.com/files.php?id=20120628_c8s8s10m8e9
Et la rapport Extra : https://pjjoint.malekal.com/files.php?id=20120628_j1410t10v13o8
Le rapport OTL: https://pjjoint.malekal.com/files.php?id=20120628_c8s8s10m8e9
Et la rapport Extra : https://pjjoint.malekal.com/files.php?id=20120628_j1410t10v13o8
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
28 juin 2012 à 17:20
28 juin 2012 à 17:20
Bonjour
Ce script va cibler certains éléments à supprimer :
* Lance OTL (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur")
* Copie/colle les lignes suivantes (en gras) et place les dans la zone "personnalisation" :
--------------------------------------------------
:OTL
[2007/11/07 08:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe
[2012/05/24 20:39:24 | 000,872,144 | ---- | M] (Dropbox, Inc.) -- C:\Users\Francois\AppData\Roaming\Dropbox\bin\DropboxUpdateHelper.exe
[2012/05/24 20:39:56 | 000,177,280 | ---- | M] (Dropbox, Inc.) -- C:\Users\Francois\AppData\Roaming\Dropbox\bin\Uninstall.exe
[2012/05/24 20:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Users\Francois\AppData\Roaming\Dropbox\bin\Dropbox.exe
MsConfig:64bit - StartUpFolder: C:^Users^Francois^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk - C:\Users\Francois\AppData\Roaming\Dropbox\bin\Dropbox.exe - (Dropbox, Inc.)
IE - HKU\S-1-5-21-470508980-1289523907-3269291161-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = https://www.lenovo.com/fr/fr/ [binary data]
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
:Commands
[ResetHosts]
[emptytemp]
[emptyflash]
--------------------------------------------------
* Clique sur « Correction » et laisse l'outil travailler. Il est possible que l'ordinateur redémarre.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Ce script va cibler certains éléments à supprimer :
* Lance OTL (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur")
* Copie/colle les lignes suivantes (en gras) et place les dans la zone "personnalisation" :
--------------------------------------------------
:OTL
[2007/11/07 08:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe
[2012/05/24 20:39:24 | 000,872,144 | ---- | M] (Dropbox, Inc.) -- C:\Users\Francois\AppData\Roaming\Dropbox\bin\DropboxUpdateHelper.exe
[2012/05/24 20:39:56 | 000,177,280 | ---- | M] (Dropbox, Inc.) -- C:\Users\Francois\AppData\Roaming\Dropbox\bin\Uninstall.exe
[2012/05/24 20:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Users\Francois\AppData\Roaming\Dropbox\bin\Dropbox.exe
MsConfig:64bit - StartUpFolder: C:^Users^Francois^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk - C:\Users\Francois\AppData\Roaming\Dropbox\bin\Dropbox.exe - (Dropbox, Inc.)
IE - HKU\S-1-5-21-470508980-1289523907-3269291161-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = https://www.lenovo.com/fr/fr/ [binary data]
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
:Commands
[ResetHosts]
[emptytemp]
[emptyflash]
--------------------------------------------------
* Clique sur « Correction » et laisse l'outil travailler. Il est possible que l'ordinateur redémarre.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
chevalier25
Messages postés
34
Date d'inscription
lundi 25 juin 2012
Statut
Membre
Dernière intervention
27 janvier 2014
29 juin 2012 à 14:35
29 juin 2012 à 14:35
Bon, petit problème, on m'a éteint la machine pendant le redémarrage (apparemment, le système mettait un temps fou à redémarrer). Voici le rapport mais je suppose qu'il est préférable de recommencer?
All processes killed
========== OTL ==========
C:\install.exe moved successfully.
C:\Users\Francois\AppData\Roaming\Dropbox\bin\DropboxUpdateHelper.exe moved successfully.
C:\Users\Francois\AppData\Roaming\Dropbox\bin\Uninstall.exe moved successfully.
C:\Users\Francois\AppData\Roaming\Dropbox\bin\Dropbox.exe moved successfully.
HKU\S-1-5-21-470508980-1289523907-3269291161-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Secondary Start Pages| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Francois
->Temp folder emptied: 2836839776 bytes
->Temporary Internet Files folder emptied: 60985591 bytes
->FireFox cache emptied: 123581563 bytes
->Google Chrome cache emptied: 43322091 bytes
->Flash cache emptied: 843 bytes
User: LENOVO-7075-B5G
->Temp folder emptied: 765349 bytes
->Temporary Internet Files folder emptied: 39691083 bytes
->Google Chrome cache emptied: 1905008 bytes
->Flash cache emptied: 405 bytes
User: Public
User: virginie
->Temp folder emptied: 198935 bytes
->Temporary Internet Files folder emptied: 98865 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 83030 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
RecycleBin emptied: 3717746 bytes
Total Files Cleaned = 2 967,00 mb
[EMPTYFLASH]
User: All Users
User: Default
User: Default User
User: Francois
->Flash cache emptied: 0 bytes
User: LENOVO-7075-B5G
->Flash cache emptied: 0 bytes
User: Public
User: virginie
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.53.0 log created on 06292012_141437
Files\Folders moved on Reboot...
C:\Users\Francois\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{49D6B3D5-316F-475D-BC9F-9762C8E24278}.tmp not found!
C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{763336C2-2AC7-4F8D-A1A6-74995D2C8F70}.tmp moved successfully.
File\Folder C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{9B66AC67-A003-48D5-8087-A9D9F39D0BBD}.tmp not found!
File\Folder C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{C67E8733-D150-49AD-8EF3-600092BCBA77}.tmp not found!
C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{CF70758F-06E8-4FBC-8728-243A0A1F45FE}.tmp moved successfully.
C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{DD5B0047-D8CB-494F-8767-AC0A14263FED}.tmp moved successfully.
File\Folder C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{E70D3C8A-16F2-4448-A872-09508D31E1B6}.tmp not found!
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
File C:\Users\Francois\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!
File C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{49D6B3D5-316F-475D-BC9F-9762C8E24278}.tmp not found!
File C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{763336C2-2AC7-4F8D-A1A6-74995D2C8F70}.tmp not found!
File C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{9B66AC67-A003-48D5-8087-A9D9F39D0BBD}.tmp not found!
File C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{C67E8733-D150-49AD-8EF3-600092BCBA77}.tmp not found!
File C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{CF70758F-06E8-4FBC-8728-243A0A1F45FE}.tmp not found!
File C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{DD5B0047-D8CB-494F-8767-AC0A14263FED}.tmp not found!
File C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{E70D3C8A-16F2-4448-A872-09508D31E1B6}.tmp not found!
[2012/06/29 14:32:48 | 000,000,000 | ---- | M] () C:\Windows\temp\_avast_\Webshlock.txt : Unable to obtain MD5
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
C:\install.exe moved successfully.
C:\Users\Francois\AppData\Roaming\Dropbox\bin\DropboxUpdateHelper.exe moved successfully.
C:\Users\Francois\AppData\Roaming\Dropbox\bin\Uninstall.exe moved successfully.
C:\Users\Francois\AppData\Roaming\Dropbox\bin\Dropbox.exe moved successfully.
HKU\S-1-5-21-470508980-1289523907-3269291161-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Secondary Start Pages| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Francois
->Temp folder emptied: 2836839776 bytes
->Temporary Internet Files folder emptied: 60985591 bytes
->FireFox cache emptied: 123581563 bytes
->Google Chrome cache emptied: 43322091 bytes
->Flash cache emptied: 843 bytes
User: LENOVO-7075-B5G
->Temp folder emptied: 765349 bytes
->Temporary Internet Files folder emptied: 39691083 bytes
->Google Chrome cache emptied: 1905008 bytes
->Flash cache emptied: 405 bytes
User: Public
User: virginie
->Temp folder emptied: 198935 bytes
->Temporary Internet Files folder emptied: 98865 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 83030 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
RecycleBin emptied: 3717746 bytes
Total Files Cleaned = 2 967,00 mb
[EMPTYFLASH]
User: All Users
User: Default
User: Default User
User: Francois
->Flash cache emptied: 0 bytes
User: LENOVO-7075-B5G
->Flash cache emptied: 0 bytes
User: Public
User: virginie
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.53.0 log created on 06292012_141437
Files\Folders moved on Reboot...
C:\Users\Francois\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{49D6B3D5-316F-475D-BC9F-9762C8E24278}.tmp not found!
C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{763336C2-2AC7-4F8D-A1A6-74995D2C8F70}.tmp moved successfully.
File\Folder C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{9B66AC67-A003-48D5-8087-A9D9F39D0BBD}.tmp not found!
File\Folder C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{C67E8733-D150-49AD-8EF3-600092BCBA77}.tmp not found!
C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{CF70758F-06E8-4FBC-8728-243A0A1F45FE}.tmp moved successfully.
C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{DD5B0047-D8CB-494F-8767-AC0A14263FED}.tmp moved successfully.
File\Folder C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{E70D3C8A-16F2-4448-A872-09508D31E1B6}.tmp not found!
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
File C:\Users\Francois\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!
File C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{49D6B3D5-316F-475D-BC9F-9762C8E24278}.tmp not found!
File C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{763336C2-2AC7-4F8D-A1A6-74995D2C8F70}.tmp not found!
File C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{9B66AC67-A003-48D5-8087-A9D9F39D0BBD}.tmp not found!
File C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{C67E8733-D150-49AD-8EF3-600092BCBA77}.tmp not found!
File C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{CF70758F-06E8-4FBC-8728-243A0A1F45FE}.tmp not found!
File C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{DD5B0047-D8CB-494F-8767-AC0A14263FED}.tmp not found!
File C:\Users\Francois\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{E70D3C8A-16F2-4448-A872-09508D31E1B6}.tmp not found!
[2012/06/29 14:32:48 | 000,000,000 | ---- | M] () C:\Windows\temp\_avast_\Webshlock.txt : Unable to obtain MD5
Registry entries deleted on Reboot...
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
Modifié par loumax91 le 29/06/2012 à 16:22
Modifié par loumax91 le 29/06/2012 à 16:22
Bonjour
Non, refais une analyse OTL pour contrôle ;)
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
Non, refais une analyse OTL pour contrôle ;)
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
chevalier25
Messages postés
34
Date d'inscription
lundi 25 juin 2012
Statut
Membre
Dernière intervention
27 janvier 2014
2 juil. 2012 à 11:09
2 juil. 2012 à 11:09
Désolé pour le retard! voici le 2nd rapport :
All processes killed
========== OTL ==========
File C:\install.exe not found.
File C:\Users\Francois\AppData\Roaming\Dropbox\bin\DropboxUpdateHelper.exe not found.
File C:\Users\Francois\AppData\Roaming\Dropbox\bin\Uninstall.exe not found.
File C:\Users\Francois\AppData\Roaming\Dropbox\bin\Dropbox.exe not found.
HKU\S-1-5-21-470508980-1289523907-3269291161-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Secondary Start Pages| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Francois
->Temp folder emptied: 26376 bytes
->Temporary Internet Files folder emptied: 100980 bytes
->FireFox cache emptied: 360073976 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1309 bytes
User: LENOVO-7075-B5G
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: virginie
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 549764 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 14125 bytes
Total Files Cleaned = 344,00 mb
[EMPTYFLASH]
User: All Users
User: Default
User: Default User
User: Francois
->Flash cache emptied: 0 bytes
User: LENOVO-7075-B5G
->Flash cache emptied: 0 bytes
User: Public
User: virginie
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.53.0 log created on 07022012_110549
Files\Folders moved on Reboot...
C:\Users\Francois\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
File C:\Users\Francois\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!
[2012/07/02 11:06:59 | 000,000,000 | ---- | M] () C:\Windows\temp\_avast_\Webshlock.txt : Unable to obtain MD5
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
File C:\install.exe not found.
File C:\Users\Francois\AppData\Roaming\Dropbox\bin\DropboxUpdateHelper.exe not found.
File C:\Users\Francois\AppData\Roaming\Dropbox\bin\Uninstall.exe not found.
File C:\Users\Francois\AppData\Roaming\Dropbox\bin\Dropbox.exe not found.
HKU\S-1-5-21-470508980-1289523907-3269291161-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Secondary Start Pages| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Francois
->Temp folder emptied: 26376 bytes
->Temporary Internet Files folder emptied: 100980 bytes
->FireFox cache emptied: 360073976 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1309 bytes
User: LENOVO-7075-B5G
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: virginie
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 549764 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 14125 bytes
Total Files Cleaned = 344,00 mb
[EMPTYFLASH]
User: All Users
User: Default
User: Default User
User: Francois
->Flash cache emptied: 0 bytes
User: LENOVO-7075-B5G
->Flash cache emptied: 0 bytes
User: Public
User: virginie
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.53.0 log created on 07022012_110549
Files\Folders moved on Reboot...
C:\Users\Francois\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
File C:\Users\Francois\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!
[2012/07/02 11:06:59 | 000,000,000 | ---- | M] () C:\Windows\temp\_avast_\Webshlock.txt : Unable to obtain MD5
Registry entries deleted on Reboot...
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
2 juil. 2012 à 13:25
2 juil. 2012 à 13:25
Bonjour
Fais une analyse ZHPDiag comme expliqué ici, n'oublies pas clique droit sur l'icône "exécuter en tant qu'administrateur" (pense à héberger le rapport)
Fais une analyse ZHPDiag comme expliqué ici, n'oublies pas clique droit sur l'icône "exécuter en tant qu'administrateur" (pense à héberger le rapport)
chevalier25
Messages postés
34
Date d'inscription
lundi 25 juin 2012
Statut
Membre
Dernière intervention
27 janvier 2014
2 juil. 2012 à 16:15
2 juil. 2012 à 16:15
Et voici le rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120702_x12i9p5s11b7
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
Modifié par loumax91 le 2/07/2012 à 19:17
Modifié par loumax91 le 2/07/2012 à 19:17
Ce script va cibler certains éléments à supprimer :
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »).
* Copie les lignes suivantes :
____________________________________________________________________________________________________________________________
SysRestore
O53 - SMSR:HKLM\...\startupreg\Bubble Dock [Key] . (...) -- C:\Users\Francois\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
O87 - FAEL: "{7F9DB5AF-DF61-44F8-80B8-20A03B45FCD3}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Francois\AppData\Roaming\Dropbox\bin\Dropbox.exe (.not file.)
O87 - FAEL: "{DEC0054D-545B-4101-AAAE-A9B4687029D1}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Francois\AppData\Roaming\Dropbox\bin\Dropbox.exe (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
OPT:SS - | Demand 0 | (Partner Service) . (...) - C:\ProgramData\Partner\Partner.exe
EmptyTemp
__________________________________________________________________________________________________________________________________
* Clique sur "OK"
* Clique ensuite sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »).
* Copie les lignes suivantes :
____________________________________________________________________________________________________________________________
SysRestore
O53 - SMSR:HKLM\...\startupreg\Bubble Dock [Key] . (...) -- C:\Users\Francois\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
O87 - FAEL: "{7F9DB5AF-DF61-44F8-80B8-20A03B45FCD3}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Francois\AppData\Roaming\Dropbox\bin\Dropbox.exe (.not file.)
O87 - FAEL: "{DEC0054D-545B-4101-AAAE-A9B4687029D1}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Francois\AppData\Roaming\Dropbox\bin\Dropbox.exe (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
OPT:SS - | Demand 0 | (Partner Service) . (...) - C:\ProgramData\Partner\Partner.exe
EmptyTemp
__________________________________________________________________________________________________________________________________
* Clique sur "OK"
* Clique ensuite sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
chevalier25
Messages postés
34
Date d'inscription
lundi 25 juin 2012
Statut
Membre
Dernière intervention
27 janvier 2014
3 juil. 2012 à 09:48
3 juil. 2012 à 09:48
Bonjour!
J'ai oublié à la 1ère manip de cliquer sur "tous". J'ai donc fait 2 fois la manip. Voici donc les 2 rapports :
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-07-2012-09-44-46.txt
Run by Francois at 03/07/2012 09:44:46
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: StartupReg: Bubble Dock
SUPPRIME Key: StartupReg: Adobe Reader Speed Launcher
SUPPRIME Key*: Service: Partner Service
========== Valeur(s) du Registre ==========
SUPPRIME {7F9DB5AF-DF61-44F8-80B8-20A03B45FCD3}
SUPPRIME {DEC0054D-545B-4101-AAAE-A9B4687029D1}
SUPPRIME RunValue: HP Software Update
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT File: c:\users\francois\appdata\roaming\nosibay\bubble dock\lbubble dock.exe
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 21s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/06/2012 16:17:07 [2542]
C:\ZHP\ZHPFix[R2].txt - 27/06/2012 09:49:22 [1854]
C:\ZHP\ZHPFix[R3].txt - 03/07/2012 09:44:46 [1335]
J'ai oublié à la 1ère manip de cliquer sur "tous". J'ai donc fait 2 fois la manip. Voici donc les 2 rapports :
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-07-2012-09-44-46.txt
Run by Francois at 03/07/2012 09:44:46
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: StartupReg: Bubble Dock
SUPPRIME Key: StartupReg: Adobe Reader Speed Launcher
SUPPRIME Key*: Service: Partner Service
========== Valeur(s) du Registre ==========
SUPPRIME {7F9DB5AF-DF61-44F8-80B8-20A03B45FCD3}
SUPPRIME {DEC0054D-545B-4101-AAAE-A9B4687029D1}
SUPPRIME RunValue: HP Software Update
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT File: c:\users\francois\appdata\roaming\nosibay\bubble dock\lbubble dock.exe
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 21s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/06/2012 16:17:07 [2542]
C:\ZHP\ZHPFix[R2].txt - 27/06/2012 09:49:22 [1854]
C:\ZHP\ZHPFix[R3].txt - 03/07/2012 09:44:46 [1335]
chevalier25
Messages postés
34
Date d'inscription
lundi 25 juin 2012
Statut
Membre
Dernière intervention
27 janvier 2014
3 juil. 2012 à 09:48
3 juil. 2012 à 09:48
Et le 2ème après avoir cliquer sur "tous"
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-07-2012-09-46-30.txt
Run by Francois at 03/07/2012 09:46:30
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: StartupReg: Bubble Dock
SUPPRIME Key: StartupReg: Adobe Reader Speed Launcher
ABSENT Key: Service: Partner Service
========== Valeur(s) du Registre ==========
ABSENT {7F9DB5AF-DF61-44F8-80B8-20A03B45FCD3}
ABSENT {DEC0054D-545B-4101-AAAE-A9B4687029D1}
ABSENT RunValue: HP Software Update
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT File: c:\users\francois\appdata\roaming\nosibay\bubble dock\lbubble dock.exe
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/06/2012 16:17:07 [2542]
C:\ZHP\ZHPFix[R2].txt - 27/06/2012 09:49:22 [1854]
C:\ZHP\ZHPFix[R3].txt - 03/07/2012 08:44:46 [1387]
C:\ZHP\ZHPFix[R4].txt - 03/07/2012 09:46:30 [13
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-07-2012-09-46-30.txt
Run by Francois at 03/07/2012 09:46:30
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: StartupReg: Bubble Dock
SUPPRIME Key: StartupReg: Adobe Reader Speed Launcher
ABSENT Key: Service: Partner Service
========== Valeur(s) du Registre ==========
ABSENT {7F9DB5AF-DF61-44F8-80B8-20A03B45FCD3}
ABSENT {DEC0054D-545B-4101-AAAE-A9B4687029D1}
ABSENT RunValue: HP Software Update
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT File: c:\users\francois\appdata\roaming\nosibay\bubble dock\lbubble dock.exe
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/06/2012 16:17:07 [2542]
C:\ZHP\ZHPFix[R2].txt - 27/06/2012 09:49:22 [1854]
C:\ZHP\ZHPFix[R3].txt - 03/07/2012 08:44:46 [1387]
C:\ZHP\ZHPFix[R4].txt - 03/07/2012 09:46:30 [13
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
3 juil. 2012 à 19:37
3 juil. 2012 à 19:37
Bien, refais une dernière analyse ZHPDiag pour contrôle (héberge le rapport)
chevalier25
Messages postés
34
Date d'inscription
lundi 25 juin 2012
Statut
Membre
Dernière intervention
27 janvier 2014
9 juil. 2012 à 10:39
9 juil. 2012 à 10:39
Bonjour! désolé du retard, j'étais absent et loin du PC pendant une semaine... merci pour ta patience et ton aide. Voici le rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120709_d10b95x13z6
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
9 juil. 2012 à 12:12
9 juil. 2012 à 12:12
Bonjour
Il me semble que les infos des outils de diagnostic soient quelque peu "tronquées", donc désolé mais il va falloir que tu refasse les manipes.
Commence par ceci :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
*Ensuite refais l'analyse ZHPDiag, stp (héberge le rapport)
Il me semble que les infos des outils de diagnostic soient quelque peu "tronquées", donc désolé mais il va falloir que tu refasse les manipes.
Commence par ceci :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
*Ensuite refais l'analyse ZHPDiag, stp (héberge le rapport)
chevalier25
Messages postés
34
Date d'inscription
lundi 25 juin 2012
Statut
Membre
Dernière intervention
27 janvier 2014
9 juil. 2012 à 12:44
9 juil. 2012 à 12:44
Voici le rapport après la désactivation de Daemon tools : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120709_d9g6g1510r6
