pc fixe excessivement long !! help

Question

Bonjour, voila je demande votre aide car mon pc rame grave depuis quelques jour aussi bien en lançant des applications que pour lire les videos etc etc  ,si un helper est en ligne et dispo , je suis a ton ecoute ...en vous remerciant par avance ... a noter que actuellement en lotissement neuf je fonctionne en cle 3 g  bouygues  car internet pas dispo depuis quelques mois ...windows xp version 2002 service pack 3 marque ACER 



Configuration: Windows XP / Internet Explorer 8.0

juju666 · Answer

salut faire ceci et poster les rapports demandés : https://forums-fec.be/entraide/viewtopic.php?p=545#p545  
  
 .::. Contributeur Sécurité .::.

cesar30640 · Answer

salut juju666.....ok je scan tout ça et je poste les rapports ,je pense demain car c'est assez long il me semble ...merci de m'aider ...ciao

juju666 · Answer

No problemo :o)

cesar30640 · Answer

nouveau rapport MAM...Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.10.07.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utilisateur :: GUILLEMAIN [administrateur]

07/10/2012 19:21:56
mbam-log-2012-10-07 (19-21-56).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 435151
Temps écoulé: 4 heure(s), 9 minute(s), 

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

juju666 · Answer

Re,

Si je demande d'héberger les rapports OTL, c'est parce qu'ils sont trop longs pour passer entièrement sur le forum dans un message ;)

cesar30640 · Answer

https://forums-fec.be/upload/www/?a=d&i=1734108271 et ensuite fichier OTL: https://forums-fec.be/upload/www/?a=d&i=7027444519

juju666 · Answer

Tu as envoyé 2 fois le fichier OTL .... et non OTL puis extras ...

cesar30640 · Answer

https://forums-fec.be/upload/www/?a=d&i=1951702114 ...voila ca doit etre bon cette fois ... fichier extras

juju666 · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654 Copie la liste qui se trouve en gras ci-dessous et colle-la dans la zone sous "Personnalisation" :

:OTL
FF - prefs.js..browser.search.defaulturl: "http://s1.bubbledock.com/store/fr_fr"      
FF - prefs.js..browser.search.defaultenginename: "SearchTheWeb"      
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\bubbledock@nosibay.com: C:\Program Files\Nosibay\Bubble Dock\extensions\FFSurfMatch
O20 - AppInit_DLLs: (c:\progra~1\wi9130~1\datamngr\datamngr.dll) -  File not found 
O20 - AppInit_DLLs: (c:\progra~1\bandoo\bndhook.dll) -  File not found
[2010/09/26 22:25:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Utilisateur\Application Data\igraal

:Commands
[RESETHOSTS]
[EMPTYTEMP]

&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

cesar30640 · Answer

All processes killed
========== OTL ==========
Prefs.js: "http://s1.bubbledock.com/store/fr_fr" removed from browser.search.defaulturl
Prefs.js: "SearchTheWeb" removed from browser.search.defaultenginename
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\bubbledock@nosibay.com deleted successfully.
File C:\Program Files\Nosibay\Bubble Dock\extensions\FFSurfMatch not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls:c:\progra~1\wi9130~1\datamngr\datamngr.dll deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls:c:\progra~1\bandoo\bndhook.dll deleted successfully.
C:\Documents and Settings\Utilisateur\Application Data\igraal folder moved successfully.
========== COMMANDS ==========
File move failed. C:\WINDOWS\System32\drivers\etc\Hosts scheduled to be moved on reboot.
Error: Unble to create default HOSTS file!
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 56468 bytes
 
User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 1477065 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2421919 bytes
 
User: Utilisateur
->Temp folder emptied: 90944444 bytes
->Temporary Internet Files folder emptied: 423481828 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 16933702 bytes
->Google Chrome cache emptied: 463128567 bytes
->Flash cache emptied: 2912962 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 95083008 bytes
%systemroot%\System32\dllcache .tmp files removed: 3523712 bytes
%systemroot%\System32\drivers .tmp files removed: 256512 bytes
Windows Temp folder emptied: 7797960 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 530320302 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 105238 bytes
 
Total Files Cleaned = 1 563,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 10092012_133642

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\System32\drivers\etc\Hosts scheduled to be moved on reboot.
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\4J33BYJ0\affich-26214459-pc-fixe-excessivement-long-help[1].htm moved successfully.
File move failed. C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

juju666 · Answer

Nous avons un soucis avec ton fichier Hosts.

Lance ça en option Restaurer : https://toolslib.net

cesar30640 · Answer

slt juju666 ..ok c'est fait .....ça m'as afficher restaurer avec succes assez rapidement  mais ça doit etre normal ....

juju666 · Answer

Clique sur Rapport et poste le rapport :)

cesar30640 · Answer

-|x| RstHosts v2.0 - Rapport créé le 09/10/2012 à 21:11:47
-|x| Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
-|x| Nom d'utilisateur : Utilisateur - GUILLEMAIN (Administrateur)

-|x|- Informations -|x|-

Emplacement : C:\WINDOWS\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Utilisateur - GUILLEMAIN
Taille : 0 bytes
Date de création : 09/10/2012 - 21:02:53
Date de modification : 09/10/2012 - 21:02:53
Date de dernier accès : 09/10/2012 - 21:02:53

-|x|- Contenu du fichier -|x|-


-|x|- E.O.F - C:\RstHosts.txt - 538 bytes -|x|-

juju666 · Answer

Il est vide c'est pas normal ...

Affiche les fichiers cachés et rends toi là : C:\WINDOWS\System32\drivers\etc\

Supprime hosts 

Puis refais un coup de "restaurer" avec RstHosts

cesar30640 · Answer

juju,voila j'ai ouvert les fichiers caché en allant sur "outils " puis affichage et j'ai coché voir les fichiers caché mais comment faire pour aller sur C:WINDOWS /system 32 ??????

cesar30640 · Answer

ok juju666..j'ai trouvé mais voila en fichier hosts que tu me demande de supprimer il se trouve que j'ai dans WINDOWS  SYSTEM32 3 fichier .....hosts.ics (fichier ics)........imhosts (fichier sam)......et hosts .msn (fichier msn) il faut que je supprime les 3 et puis je restaure ou alors lequel supprimer ??  de plus sur cette page il me reste 2 fichier (protocol et service ) je suppose que je ne touche pas a ces dossiers juste ce qui concerne les hosts ....tu me confirme ..merci

juju666 · Answer

OK.

Ne supprime rien.

Fais un clic droit -> nouveau document texte.

Tu fais juste Fichier -> Enregistrer sous -> et tu mets juste "hosts"  (avec les guillemets!)

Normalement ça va te créer un fichier "hosts" sans extension et de 0 octets.

A partir de là, refais un coup de RstHosts voir :)

cesar30640 · Answer

nouveau doc texte  ok..fichier ok....enregistrer sous ok..mais apres si dans la case nom du fichier j'ecris "hosts" et que j'enregistre ,un carré bleu s'affiche " ce fichier existe  avec un attribut de lecture seule veuillez utiliser un nom de fichier different " ..que faire  et suis je dans la bonne case ??? desolé mais je pensais me debrouiller pas trop mal en ordi mais j'avoue que la je rame un peu ..essaie de ma guider pour creer ce dossier jusqu'a enregistrer sous c'est ok mais apres ça coice ...

juju666 · Answer

Bon...

&#9654 Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort. 

&#9654 Télécharge OTM (OldTimer) sur ton Bureau : 

&#9654 Double-clique sur OTM.exe afin de le lancer. 

&#9654 Copie (Ctrl+C) le texte suivant ci-dessous : 

:Files
C:\WINDOWS\System32\drivers\etc\hosts 

:commands
[emptytemp]


&#9654 Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

&#9654 Clique maintenant sur le bouton MoveIt! puis ferme OTM 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

&#9654 Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 

*Le nom du rapport correspond au moment de sa création : date_heure.log

cesar30640 · Answer

voici le rapport ....All processes killed
========== FILES ==========
C:\WINDOWS\System32\drivers\etc\hosts moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 16786 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Utilisateur
->Temp folder emptied: 634791 bytes
->Temporary Internet Files folder emptied: 22935564 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 39645343 bytes
->Flash cache emptied: 57072 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 32768 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 1611 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 4005748 bytes
 
Total Files Cleaned = 64,00 mb
 
 
OTM by OldTimer - Version 3.1.21.0 log created on 10102012_182107
All processes killed
 
OTM by OldTimer - Version 3.1.21.0 log created on 10102012_182107
All processes killed
 
OTM by OldTimer - Version 3.1.21.0 log created on 10102012_182107

Files moved on Reboot...

Registry entries deleted on Reboot...

juju666 · Answer

Super, il est parti 

Tu peux y aller avec RstHosts :)

cesar30640 · Answer

je restaure de nouveau donc avec rsthosts ?

juju666 · Answer

ouep

cesar30640 · Answer

-|x| RstHosts v2.0 - Rapport créé le 10/10/2012 à 21:14:46
-|x| Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
-|x| Nom d'utilisateur : Utilisateur - GUILLEMAIN (Administrateur)

-|x|- Informations -|x|-

Emplacement : C:\WINDOWS\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Utilisateur - GUILLEMAIN
Taille : 0 bytes
Date de création : 10/10/2012 - 21:14:02
Date de modification : 10/10/2012 - 21:14:02
Date de dernier accès : 10/10/2012 - 21:14:02

-|x|- Contenu du fichier -|x|-


-|x|- E.O.F - C:\RstHosts.txt - 538 bytes -|x|-

juju666 · Answer

c'est pas normal qu'il fasse 0 bytes .... 

bon je demande à quelqu'un de venir jeter un oeil ;)

cesar30640 · Answer

ok ,plus on est de fou .........lol

juju666 · Answer

:-)

g3n-h@ckm@n · Answer

salut qu'est-ce qu'il se passe ici ?

juju666 · Answer

Yop,

Merci g3n, en fait un problème avec le fichier hosts !

On va essayer ça avec OTL :

Relance OTL, sous Personnalisation copie/colle ceci : 

:Files
echo,Y|cacls "%WinDir%\system32\drivers\etc\hosts" /G everyone:f /c
:Commands 
[resethosts] 

Puis clique sur Correction et poste le rapport

cesar30640 · Answer

salut juju666 et g3n .......désolé ,pour le retard mais absent de la maison ces deux derniers jours ....aller go ... on y retourne voici le rapport :::========== FILES ==========
[color=#A23BEC]< echo,Y|cacls "%WinDir%\system32\drivers\etc\hosts" /G everyone:f /c  >[/color]
C:\Documents and Settings\Utilisateur\Bureau\cmd.bat deleted successfully.
C:\Documents and Settings\Utilisateur\Bureau\cmd.txt deleted successfully.
========== COMMANDS ==========
File move failed. C:\WINDOWS\System32\drivers\etc\Hosts scheduled to be moved on reboot.
Error: Unble to create default HOSTS file!
 
OTL by OldTimer - Version 3.2.69.0 log created on 10122012_225216

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\System32\drivers\etc\Hosts scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

g3n-h@ckm@n · Answer

?????????

juju666 · Answer

Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

Télécharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

Miroirs :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan

cesar30640 · Answer

rapport effectué .....https://pjjoint.malekal.com/files.php?id=20121013_r14t14h10x13u6

juju666 · Answer

OK.

Relance Pre_Scan, clique sur Diag, héberge le rapport

cesar30640 · Answer

rapport DIAG ::: https://pjjoint.malekal.com/files.php?id=20121013_z13w13d12n6j15

g3n-h@ckm@n · Answer

&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

cesar30640 · Answer

rapport ad-remover:::======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:30:45 le 13/10/2012, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Utilisateur@GUILLEMAIN ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\Toolbar


============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\cq3kvntx.default --
Extensions\crossriderapp5060@crossrider.com (Savings Sidekick)
Extensions\specialsavings@superfish.com (SpecialSavings)
Extensions	eam.ustart@gmail.com (Add to uStart)
Prefs.js - browser.search.defaulturl, 
Prefs.js - browser.startup.homepage_override.buildID, 20120420145725
Prefs.js - browser.startup.homepage_override.mstone, rv:12.0
Prefs.js - browser.search.defaultenginename, 

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\WINDOWS\system32\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\WINDOWS\system32\eDStoolbar.dll)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\javaws.exe (Oracle Corporation)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre7\bin\ssvagent.exe (Oracle Corporation)
HKLM_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Program Files\Google\Chrome\Application\13.0.782.215\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
HKLM_Extensions\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504} - "SpecialSavings" (C:\Program Files\SpecialSavings\SpecialSavingsSinged.dll,202)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} - "SpecialSavings" (C:\Program Files\SpecialSavings\SpecialSavingsSinged.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 13/10/2012 16:31:06 (2889 Octet(s)) 

Fin à: 16:32:15, 13/10/2012 
 
============== E.O.F ==============

g3n-h@ckm@n · Answer

voilà plus besoin de scripter :)

cesar30640 · Answer

c'est ok ????????? tout est rentré dans l'ordre ????? dis moi aussi c'est c 'est ok comment enlever les telechargements effectués sur mon bureau

g3n-h@ckm@n · Answer

julien va te regler ca :)

cesar30640 · Answer

super ...merci a toi g3n pour le temps que tu m'as accordé et ta patience ....bonne continuation sur le site je te dis pas a bientot car cela veut dire que j'aurais un souci  mais merci encore ...j'attends les directives de juju666 .......ciaoooooooo

juju666 · Answer

ah oui c'était mon post ^^

je pense qu'on peut lancer le nettoyage : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

cesar30640 · Answer

merci juju666 pour ton aide precieuse ...voici le rapport delfix ::# DelFix v9.0 - Rapport créé le 13/10/2012 à 22:28:20
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - GUILLEMAIN (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\_OTL
Supprimé : C:\_OTM
Supprimé : C:\pre_scan
Supprimé : C:\Program Files\Ad-Remover

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\RstHosts.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\Extras.Txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\OTM.exe
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\Pre_Scan_13_10_2012_09_17_31.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\rsthosts.exe
Supprimé : C:\Documents and Settings\Utilisateur\Mes documents\Downloads\adwcleaner.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1673 octets] - [13/10/2012 22:28:20]

########## EOF - C:\DelFix[S1].txt - [1797 octets] ##########

juju666 · Answer

Bien ;)

La suite

cesar30640 · Answer

je continue avec purera mais pas moyen ,l'image ne s'ouvre pas pour configurer ..

juju666 · Answer

?

cesar30640 · Answer

ben pour les cases a cocher je n'arrives pas a ouvrir l'image qui doit normalement me guider donc je suis coincer !!! pour l'instant hihihihi

juju666 · Answer

normalement l'image apparait sur le tuto ! 

Regarde : https://dl.dropbox.com/u/22950063/cesar.png

cesar30640 · Answer

ouais il doit me manquer quelque chose pour ouvrir mes images ,j'ai noter j'effectue les manips ...

cesar30640 · Answer

Total space cleaned: 48.33 MB

juju666 · Answer

nickel !

cesar30640 · Answer

idem pour pureRa pour ouvrir les images il me manque quelque chose mais quoi ???

cesar30640 · Answer

idem pour c cleaner pardon !!!!

cesar30640 · Answer

c cleaner effectué ok nettoyage terminé ...je continu avec le nettoyage du disk sans risque pour tous mes fichiers dans l'ordi ???

g3n-h@ckm@n · Answer

pas de soucis non :)

cesar30640 · Answer

nettoyage ok ....verif erreurs ok .... defragmentation ok ...merci a juju666 et a g3n-k@ckm@n pour leur patience et leurs aides si precieuses dans ces difficultés informatique ........encore merci ....... j'attends votre aval pour taper sur resolu.....

cesar30640 · Answer

petit probleme avec telechargement adobe flash player apres avoir desinstaller suivant le programme defini ,je telecharge et pas moyen car une fenetre s'ouvre et marque  "IE bloqué le telechargementd'adobe flash player pour votre securité " donc pas possible de le remettre ..voila

g3n-h@ckm@n · Answer

ben vas-y avec mozilla !!!

Pc fixe excessivement long !! help - Page 2

Newsletters