TR/ATRAPS.Gen2 et hysoxqihotur.exe
Résolu/Fermé
raphael_ber
Messages postés
19
Date d'inscription
jeudi 9 août 2012
Statut
Membre
Dernière intervention
10 juin 2013
-
9 août 2012 à 19:39
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 10 sept. 2012 à 17:48
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 10 sept. 2012 à 17:48
A voir également:
- TR/ATRAPS.Gen2 et hysoxqihotur.exe
- We tr - Télécharger - Téléchargement & Transfert
- Tr mail - Forum Messagerie
- Google tr - Télécharger - Traduction
- Sennheiser tr 4200 problème - Forum Casque / Micro / kit
- Objet tr ✓ - Forum iPhone
29 réponses
raphael_ber
Messages postés
19
Date d'inscription
jeudi 9 août 2012
Statut
Membre
Dernière intervention
10 juin 2013
24 août 2012 à 10:43
24 août 2012 à 10:43
Bonjour,
1/
Voici le lien vers le nouveau rapport ZHPDiag:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120824_t9b12v7f12f7
2/
Mon PC se comporte toujours bien
1/
Voici le lien vers le nouveau rapport ZHPDiag:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120824_t9b12v7f12f7
2/
Mon PC se comporte toujours bien
raphael_ber
Messages postés
19
Date d'inscription
jeudi 9 août 2012
Statut
Membre
Dernière intervention
10 juin 2013
24 août 2012 à 12:46
24 août 2012 à 12:46
Bonjour,
MalwareBytes a détecté quelque chose:
2012/08/24 10:49:13 +0200 RAPHAEL-PC Raphaël IP-BLOCK 173.241.240.153 (Type: outgoing, Port: 60131, Process: iexplore.exe)
2012/08/24 10:49:13 +0200 RAPHAEL-PC Raphaël IP-BLOCK 173.241.240.153 (Type: outgoing, Port: 60132, Process: iexplore.exe)
2012/08/24 10:49:13 +0200 RAPHAEL-PC Raphaël IP-BLOCK 173.241.240.153 (Type: outgoing, Port: 60133, Process: iexplore.exe)
2012/08/24 12:42:19 +0200 RAPHAEL-PC Raphaël IP-BLOCK 173.241.240.153 (Type: outgoing, Port: 65356, Process: iexplore.exe)
2012/08/24 12:42:19 +0200 RAPHAEL-PC Raphaël IP-BLOCK 173.241.240.153 (Type: outgoing, Port: 65355, Process: iexplore.exe)
2012/08/24 12:42:19 +0200 RAPHAEL-PC Raphaël IP-BLOCK 173.241.240.153 (Type: outgoing, Port: 65357, Process: iexplore.exe)
2012/08/24 12:42:19 +0200 RAPHAEL-PC Raphaël IP-BLOCK 173.241.240.153 (Type: outgoing, Port: 65358, Process: iexplore.exe)
MalwareBytes a détecté quelque chose:
2012/08/24 10:49:13 +0200 RAPHAEL-PC Raphaël IP-BLOCK 173.241.240.153 (Type: outgoing, Port: 60131, Process: iexplore.exe)
2012/08/24 10:49:13 +0200 RAPHAEL-PC Raphaël IP-BLOCK 173.241.240.153 (Type: outgoing, Port: 60132, Process: iexplore.exe)
2012/08/24 10:49:13 +0200 RAPHAEL-PC Raphaël IP-BLOCK 173.241.240.153 (Type: outgoing, Port: 60133, Process: iexplore.exe)
2012/08/24 12:42:19 +0200 RAPHAEL-PC Raphaël IP-BLOCK 173.241.240.153 (Type: outgoing, Port: 65356, Process: iexplore.exe)
2012/08/24 12:42:19 +0200 RAPHAEL-PC Raphaël IP-BLOCK 173.241.240.153 (Type: outgoing, Port: 65355, Process: iexplore.exe)
2012/08/24 12:42:19 +0200 RAPHAEL-PC Raphaël IP-BLOCK 173.241.240.153 (Type: outgoing, Port: 65357, Process: iexplore.exe)
2012/08/24 12:42:19 +0200 RAPHAEL-PC Raphaël IP-BLOCK 173.241.240.153 (Type: outgoing, Port: 65358, Process: iexplore.exe)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 août 2012 à 15:24
24 août 2012 à 15:24
Salut,
1/
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
=================
Dans ce mode fais ceci :
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O8 - Extra context menu item: QQ . (...) -- C:\Program Files (x86)\Tencent\QQIntl\Bin\AddEmotion.htm => Infection BT (Adware.TencentAddressBar)
[HKLM\Software\Tencent] => Infection BT (Adware.TencentAddressBar)
O43 - CFD: 14/12/2010 - 00:45:44 - [57,122] ----D C:\Program Files (x86)\Tencent => Infection BT (Adware.TencentAddressBar)
O43 - CFD: 09/08/2012 - 21:48:23 - [11,473] ----D C:\Program Files (x86)\Common Files\Tencent => Infection BT (Adware.TencentAddressBar)
O43 - CFD: 14/12/2010 - 00:45:44 - [57,122] ----D C:\Program Files (x86)\Tencent => Infection BT (Adware.TencentAddressBar)
O43 - CFD: 09/08/2012 - 21:48:23 - [11,473] ----D C:\Program Files (x86)\Common Files\Tencent => Infection BT (Adware.TencentAddressBar)
[HKLM\Software\WOW6432Node\Tencent] => Infection BT (Adware.TencentAddressBar)
[MD5.B9918718C6AF9F92F9E49A01AF35DEB7] [SPRF][22/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Raphaël\AppData\Local\Temp\AskSLib.dll [248008]
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Redémarre ton PC en mode normal.
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
1/
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
=================
Dans ce mode fais ceci :
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O8 - Extra context menu item: QQ . (...) -- C:\Program Files (x86)\Tencent\QQIntl\Bin\AddEmotion.htm => Infection BT (Adware.TencentAddressBar)
[HKLM\Software\Tencent] => Infection BT (Adware.TencentAddressBar)
O43 - CFD: 14/12/2010 - 00:45:44 - [57,122] ----D C:\Program Files (x86)\Tencent => Infection BT (Adware.TencentAddressBar)
O43 - CFD: 09/08/2012 - 21:48:23 - [11,473] ----D C:\Program Files (x86)\Common Files\Tencent => Infection BT (Adware.TencentAddressBar)
O43 - CFD: 14/12/2010 - 00:45:44 - [57,122] ----D C:\Program Files (x86)\Tencent => Infection BT (Adware.TencentAddressBar)
O43 - CFD: 09/08/2012 - 21:48:23 - [11,473] ----D C:\Program Files (x86)\Common Files\Tencent => Infection BT (Adware.TencentAddressBar)
[HKLM\Software\WOW6432Node\Tencent] => Infection BT (Adware.TencentAddressBar)
[MD5.B9918718C6AF9F92F9E49A01AF35DEB7] [SPRF][22/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Raphaël\AppData\Local\Temp\AskSLib.dll [248008]
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Redémarre ton PC en mode normal.
Mise à jour Adobe reader
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
Mise à jour de Java:
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller JavaRa:
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
raphael_ber
Messages postés
19
Date d'inscription
jeudi 9 août 2012
Statut
Membre
Dernière intervention
10 juin 2013
9 sept. 2012 à 23:16
9 sept. 2012 à 23:16
Bonjour,
Désolé pour la réponse très tardive, mais ça m'est difficile d'éteindre mon ordinateur car j'ai tout le temps des travaux ouverts.
Enfin, je suis finalement parvenu à effectuer les opérations recommandées.
Voici les résultats:
1/ Rapport ZHPFix en mode sans échec avec prise en charge réseau
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-09-2012-00-32-28.txt
Run by Raphaël at 09/09/2012 00:32:28
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Raphaël\AppData\Local\Temp\AskSLib.dll
========== Clé(s) du Registre ==========
ABSENT Key: Menu Contextuel: QQ . (...) -- C:\Program Files (x86)\Tencent\QQIntl\Bin\AddEmotion.htm
ABSENT Key: HKLM\Software\Tencent
SUPPRIME Key*: HKLM\Software\WOW6432Node\Tencent
ABSENT Key: HKCU\Software\Ask.com.tmp
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Tencent
SUPPRIME Folder: C:\Program Files (x86)\Common Files\Tencent
ABSENT C:\Program Files (x86)\Tencent
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\tencent\qqintl\bin\addemotion.htm
SUPPRIME File*: c:\users\raphaël\appdata\local\temp\askslib.dll
========== Récapitulatif ==========
1 : Module(s) mémoire
4 : Clé(s) du Registre
3 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 10s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/08/2012 11:15:17 [5443]
C:\ZHP\ZHPFix[R2].txt - 22/08/2012 15:56:42 [1613]
C:\ZHP\ZHPFix[R3].txt - 09/09/2012 00:32:28 [1377]
2/ JavaRa
Il n'y a pas de rapport pour JavaRa car la version Java sur mon ordinateur est la plus récente.
J'ai cliqué sur supprimer les anciennes versions mais il n'y avait rien à supprimer.
Merci et désolé du retard.
Désolé pour la réponse très tardive, mais ça m'est difficile d'éteindre mon ordinateur car j'ai tout le temps des travaux ouverts.
Enfin, je suis finalement parvenu à effectuer les opérations recommandées.
Voici les résultats:
1/ Rapport ZHPFix en mode sans échec avec prise en charge réseau
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-09-2012-00-32-28.txt
Run by Raphaël at 09/09/2012 00:32:28
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Raphaël\AppData\Local\Temp\AskSLib.dll
========== Clé(s) du Registre ==========
ABSENT Key: Menu Contextuel: QQ . (...) -- C:\Program Files (x86)\Tencent\QQIntl\Bin\AddEmotion.htm
ABSENT Key: HKLM\Software\Tencent
SUPPRIME Key*: HKLM\Software\WOW6432Node\Tencent
ABSENT Key: HKCU\Software\Ask.com.tmp
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Tencent
SUPPRIME Folder: C:\Program Files (x86)\Common Files\Tencent
ABSENT C:\Program Files (x86)\Tencent
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\tencent\qqintl\bin\addemotion.htm
SUPPRIME File*: c:\users\raphaël\appdata\local\temp\askslib.dll
========== Récapitulatif ==========
1 : Module(s) mémoire
4 : Clé(s) du Registre
3 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 10s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/08/2012 11:15:17 [5443]
C:\ZHP\ZHPFix[R2].txt - 22/08/2012 15:56:42 [1613]
C:\ZHP\ZHPFix[R3].txt - 09/09/2012 00:32:28 [1377]
2/ JavaRa
Il n'y a pas de rapport pour JavaRa car la version Java sur mon ordinateur est la plus récente.
J'ai cliqué sur supprimer les anciennes versions mais il n'y avait rien à supprimer.
Merci et désolé du retard.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 sept. 2012 à 08:46
10 sept. 2012 à 08:46
Bonjour,
Lance ZHPDiag depuis le bureau, clique sur : l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
Lance ZHPDiag depuis le bureau, clique sur : l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
raphael_ber
Messages postés
19
Date d'inscription
jeudi 9 août 2012
Statut
Membre
Dernière intervention
10 juin 2013
10 sept. 2012 à 13:55
10 sept. 2012 à 13:55
Bonjour,
Voici le nouveau rapport ZHPDiag.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120910_f55e9i13j7
Merci beaucoup !!!
Voici le nouveau rapport ZHPDiag.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120910_f55e9i13j7
Merci beaucoup !!!
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 10/09/2012 à 14:29
Modifié par Fish66 le 10/09/2012 à 14:29
Salut,
1/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Program Files (x86)\Tencent
C:\Users\Raphaël\AppData\Local\Temp\AskSLib.dll
:Reg
[-HKCU\Software\Ask.com.tmp]
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
Comment se comporte ton PC maintenant ?
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Program Files (x86)\Tencent
C:\Users\Raphaël\AppData\Local\Temp\AskSLib.dll
:Reg
[-HKCU\Software\Ask.com.tmp]
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
Comment se comporte ton PC maintenant ?
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
raphael_ber
Messages postés
19
Date d'inscription
jeudi 9 août 2012
Statut
Membre
Dernière intervention
10 juin 2013
10 sept. 2012 à 15:52
10 sept. 2012 à 15:52
Bonjour,
1/ rapport OTM
All processes killed
========== FILES ==========
File/Folder C:\Program Files (x86)\Tencent not found.
DllUnregisterServer procedure not found in C:\Users\Raphaël\AppData\Local\Temp\AskSLib.dll
C:\Users\Raphaël\AppData\Local\Temp\AskSLib.dll moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Ask.com.tmp\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
User: QinAiDe
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 293698345 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 184454738 bytes
->Flash cache emptied: 22118 bytes
User: Raphaël
->Temp folder emptied: 223109839 bytes
->Temporary Internet Files folder emptied: 352551610 bytes
->Java cache emptied: 1878 bytes
->FireFox cache emptied: 77196454 bytes
->Google Chrome cache emptied: 67052225 bytes
->Apple Safari cache emptied: 57344 bytes
->Flash cache emptied: 22024 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 27282247 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 6891961 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 753 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 9376322 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 184,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 09102012_152313
Files moved on Reboot...
C:\Users\Raphaël\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File C:\Users\Raphaël\AppData\Local\Temp\~DF246760904EE007DB.TMP not found!
C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
File C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRF{B2FDC7B3-B9B8-4AE9-B6A3-C76C5536C0D3}.tmp not found!
File C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{C87D8D97-368C-4CE4-8559-067B2C33FDDB}.tmp not found!
File C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{DC00F4FE-C710-498B-911B-F39E3F663BA3}.tmp not found!
C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SBSYX63R\affich-25799160-tr-atraps-gen2-et-hysoxqihotur-exe[2].htm moved successfully.
C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SBSYX63R\search[2].htm moved successfully.
C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E887AFS5\plusone_gadget[1].htm moved successfully.
C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\960E25HW\google_fr[1].htm moved successfully.
C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\960E25HW\search[2].htm moved successfully.
C:\Users\Raphaël\AppData\Local\Mozilla\Firefox\Profiles\i47psppp.default\startupCache\startupCache.4.little moved successfully.
C:\Users\Raphaël\AppData\Local\Mozilla\Firefox\Profiles\i47psppp.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Raphaël\AppData\Local\Mozilla\Firefox\Profiles\i47psppp.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Raphaël\AppData\Local\Mozilla\Firefox\Profiles\i47psppp.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Raphaël\AppData\Local\Mozilla\Firefox\Profiles\i47psppp.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Raphaël\AppData\Local\Mozilla\Firefox\Profiles\i47psppp.default\urlclassifier3.sqlite moved successfully.
Registry entries deleted on Reboot...
2/ Mon PC se comporte plutôt bien.
1/ rapport OTM
All processes killed
========== FILES ==========
File/Folder C:\Program Files (x86)\Tencent not found.
DllUnregisterServer procedure not found in C:\Users\Raphaël\AppData\Local\Temp\AskSLib.dll
C:\Users\Raphaël\AppData\Local\Temp\AskSLib.dll moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Ask.com.tmp\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
User: QinAiDe
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 293698345 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 184454738 bytes
->Flash cache emptied: 22118 bytes
User: Raphaël
->Temp folder emptied: 223109839 bytes
->Temporary Internet Files folder emptied: 352551610 bytes
->Java cache emptied: 1878 bytes
->FireFox cache emptied: 77196454 bytes
->Google Chrome cache emptied: 67052225 bytes
->Apple Safari cache emptied: 57344 bytes
->Flash cache emptied: 22024 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 27282247 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 6891961 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 753 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 9376322 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 184,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 09102012_152313
Files moved on Reboot...
C:\Users\Raphaël\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File C:\Users\Raphaël\AppData\Local\Temp\~DF246760904EE007DB.TMP not found!
C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
File C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRF{B2FDC7B3-B9B8-4AE9-B6A3-C76C5536C0D3}.tmp not found!
File C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{C87D8D97-368C-4CE4-8559-067B2C33FDDB}.tmp not found!
File C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{DC00F4FE-C710-498B-911B-F39E3F663BA3}.tmp not found!
C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SBSYX63R\affich-25799160-tr-atraps-gen2-et-hysoxqihotur-exe[2].htm moved successfully.
C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SBSYX63R\search[2].htm moved successfully.
C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E887AFS5\plusone_gadget[1].htm moved successfully.
C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\960E25HW\google_fr[1].htm moved successfully.
C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\960E25HW\search[2].htm moved successfully.
C:\Users\Raphaël\AppData\Local\Mozilla\Firefox\Profiles\i47psppp.default\startupCache\startupCache.4.little moved successfully.
C:\Users\Raphaël\AppData\Local\Mozilla\Firefox\Profiles\i47psppp.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Raphaël\AppData\Local\Mozilla\Firefox\Profiles\i47psppp.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Raphaël\AppData\Local\Mozilla\Firefox\Profiles\i47psppp.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Raphaël\AppData\Local\Mozilla\Firefox\Profiles\i47psppp.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Raphaël\AppData\Local\Mozilla\Firefox\Profiles\i47psppp.default\urlclassifier3.sqlite moved successfully.
Registry entries deleted on Reboot...
2/ Mon PC se comporte plutôt bien.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 sept. 2012 à 17:48
10 sept. 2012 à 17:48
Re,
Pour finir :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Pour finir :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour