Mystart by incredibar
Résolu/Fermé
CYRILR
Messages postés
20
Date d'inscription
jeudi 29 novembre 2012
Statut
Membre
Dernière intervention
16 mars 2017
-
29 nov. 2012 à 02:54
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 4 déc. 2012 à 22:38
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 4 déc. 2012 à 22:38
A voir également:
- Mystart by incredibar
- Mystart connexion - Forum Mobile
- Message bounced by administrator - Forum Mail
- Home by me - Télécharger - 3D
- Identifiant mystart - Forum Logiciels
- Moa by bva avis ✓ - Forum Vos droits sur internet
20 réponses
^Abel^
Messages postés
15399
Date d'inscription
jeudi 14 juillet 2011
Statut
Contributeur
Dernière intervention
14 février 2023
6 862
29 nov. 2012 à 07:51
29 nov. 2012 à 07:51
Bonjour Cyril,
Téléchargez et installez sur le bureau en administrateur (pour Vista & 7) AdwCleaner (merci à Xplode)
Lancez AdwCleaner
Cliquez sur le bouton [Suppression]
Laissez travailler, l'ordinateur sera redémarré produisant un rapport de désinfection que vous copiez/coller dans votre prochaine réponse.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Téléchargez et installez sur le bureau en administrateur (pour Vista & 7) AdwCleaner (merci à Xplode)
Lancez AdwCleaner
Cliquez sur le bouton [Suppression]
Laissez travailler, l'ordinateur sera redémarré produisant un rapport de désinfection que vous copiez/coller dans votre prochaine réponse.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Bonjour ^Abel^,
Merci de votre coup de main :-)
Le rapport ne contient pas grand chose en apparence. Le voici :
# AdwCleaner v2.009 - Rapport créé le 29/11/2012 à 08:22:19
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : user - USER-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\user\Documents\mes logiciels\ADWcleaner et remover\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : IB Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\IB Updater
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
-\\ Google Chrome v [Impossible d'obtenir la version]
*************************
AdwCleaner[R1].txt - [21438 octets] - [12/11/2012 21:13:29]
AdwCleaner[S1].txt - [21562 octets] - [12/11/2012 21:18:18]
AdwCleaner[S2].txt - [1016 octets] - [12/11/2012 21:34:42]
AdwCleaner[S3].txt - [974 octets] - [29/11/2012 08:22:19]
########## EOF - C:\AdwCleaner[S3].txt - [1033 octets] ##########
Configuration: Windows 7 / Firefox 16.0
Merci de votre coup de main :-)
Le rapport ne contient pas grand chose en apparence. Le voici :
# AdwCleaner v2.009 - Rapport créé le 29/11/2012 à 08:22:19
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : user - USER-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\user\Documents\mes logiciels\ADWcleaner et remover\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : IB Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\IB Updater
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
-\\ Google Chrome v [Impossible d'obtenir la version]
*************************
AdwCleaner[R1].txt - [21438 octets] - [12/11/2012 21:13:29]
AdwCleaner[S1].txt - [21562 octets] - [12/11/2012 21:18:18]
AdwCleaner[S2].txt - [1016 octets] - [12/11/2012 21:34:42]
AdwCleaner[S3].txt - [974 octets] - [29/11/2012 08:22:19]
########## EOF - C:\AdwCleaner[S3].txt - [1033 octets] ##########
Configuration: Windows 7 / Firefox 16.0
^Abel^
Messages postés
15399
Date d'inscription
jeudi 14 juillet 2011
Statut
Contributeur
Dernière intervention
14 février 2023
6 862
29 nov. 2012 à 17:06
29 nov. 2012 à 17:06
Bonjour,
Voici le rapport. Il y avait quelques cochonneries mais rien que j'ai vu qui soit en rapport avec la bête
Cyril
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.29.09
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
user :: USER-PC [administrateur]
2012-11-29 12:08:35
mbam-log-2012-11-29 (12-08-35).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 447283
Temps écoulé: 1 heure(s), 17 minute(s), 50 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.1.22.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879047EB07654563FA998 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2
C:\Users\user\AppData\Roaming\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 4
C:\Users\user\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\Downloads\freefileviewer_730.exe (PUP.BundleOffers.IIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\Downloads\intunemp3.exe (PUP.BundleOffers.IIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\Downloads\realplayer_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
(fin)
Voici le rapport. Il y avait quelques cochonneries mais rien que j'ai vu qui soit en rapport avec la bête
Cyril
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.29.09
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
user :: USER-PC [administrateur]
2012-11-29 12:08:35
mbam-log-2012-11-29 (12-08-35).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 447283
Temps écoulé: 1 heure(s), 17 minute(s), 50 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.1.22.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879047EB07654563FA998 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2
C:\Users\user\AppData\Roaming\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 4
C:\Users\user\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\Downloads\freefileviewer_730.exe (PUP.BundleOffers.IIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\Downloads\intunemp3.exe (PUP.BundleOffers.IIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\Downloads\realplayer_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
^Abel^
Messages postés
15399
Date d'inscription
jeudi 14 juillet 2011
Statut
Contributeur
Dernière intervention
14 février 2023
6 862
30 nov. 2012 à 20:05
30 nov. 2012 à 20:05
Redémarrez le PC :
- Téléchargez puis enregistrez sur le bureau ZHPDiag (de Nicolas Coolman)
- Lancez-le, en tant qu'administrateur (Vista/7)
- Cliquez sur le tourne vis, sélectionner tous les modules.
- Cliquez sur l'icône en forme de loupe pour lancer le diagnostic
- Hébergez le rapport ZHPDiag.txt sur le bureau sur Cjoint.com
- Copiez/collez le lien fourni dans la prochaine réponse, afin de voir s'il y a des résidus à supprimer.
- Téléchargez puis enregistrez sur le bureau ZHPDiag (de Nicolas Coolman)
- Lancez-le, en tant qu'administrateur (Vista/7)
- Cliquez sur le tourne vis, sélectionner tous les modules.
- Cliquez sur l'icône en forme de loupe pour lancer le diagnostic
- Hébergez le rapport ZHPDiag.txt sur le bureau sur Cjoint.com
- Copiez/collez le lien fourni dans la prochaine réponse, afin de voir s'il y a des résidus à supprimer.
Bonjour,
Voici donc le rapport de ZHP :
http://cjoint.com/data/0LbfcFYgvwB.htm
Y a de quoi se friser les cheveux tellement il y a du stock la dedans. À savoir si c'est significatif, c'est une autre histoire...
Merci
CYRIL
Voici donc le rapport de ZHP :
http://cjoint.com/data/0LbfcFYgvwB.htm
Y a de quoi se friser les cheveux tellement il y a du stock la dedans. À savoir si c'est significatif, c'est une autre histoire...
Merci
CYRIL
^Abel^
Messages postés
15399
Date d'inscription
jeudi 14 juillet 2011
Statut
Contributeur
Dernière intervention
14 février 2023
6 862
1 déc. 2012 à 07:38
1 déc. 2012 à 07:38
Adobe et Java ne sont pas à jour...
Désinstallez les et téléchargez la dernière version en décochant les toolbars additionnelles :
https://get2.adobe.com/fr/reader/otherversions/
https://www.java.com/fr/download/
Désinstallez les et téléchargez la dernière version en décochant les toolbars additionnelles :
https://get2.adobe.com/fr/reader/otherversions/
https://www.java.com/fr/download/
^Abel^
Messages postés
15399
Date d'inscription
jeudi 14 juillet 2011
Statut
Contributeur
Dernière intervention
14 février 2023
6 862
1 déc. 2012 à 07:31
1 déc. 2012 à 07:31
Bonjour Cyril,
/!\ N'utiliser que dans ce cas de figure /!\
1. Créer un point de restauration
voir ici comment faire
2. Copier le texte en gras ci-dessous (Sélectionner + clic droit --->>> copier)
---------------------------------------------------------
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] => Toolbar.SweetIM
O69 - SBI: SearchScopes [HKCU] {317D1BC2-53BF-441D-B5BA-D7B9859A77A6} - (Ask.com) - https://fr.ask.com/?o=0&l=dir&ad=dirN
[MD5.F59F192D75396538912A87A5A8447E70] [SPRF][2012-06-07] (.Ask.com - AskStub Application.) -- C:\Users\user\AppData\Local\Temp\ApnStub.exe [357032]
[MD5.710626F0C8B94C9CF89458409E3EE12E] [SPRF][2012-05-22] (.Conduit - Pas de description.) -- C:\Users\user\AppData\Local\Temp\conduitinstaller.exe [211792]
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] => Toolbar.SweetIM
C:\Users\user\AppData\LocalLow\Incredibar.com => Toolbar.Conduit
[MD5.00000000000000000000000000000000] [APT] [{8AE934CD-BB6D-425A-91D6-756B241EC81A}] (...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O42 - Logiciel: NetAssistant - (.Freeze.com.) [HKLM][64Bits] -- {1266764D-FC4F-4FA7-B63B-884D53B1680F} => Infection BT (Adware.BHO)
O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU][64Bits] -- NetAssistant => Infection BT (Adware.BHO)
O42 - Logiciel: pdfforge Toolbar v4.6 - (.Spigot, Inc..) [HKLM][64Bits] -- {E6098043-1183-4580-89EF-423CBF807188} => Infection BT (PUP.Dealio)
[HKCU\Software\iMesh] => Infection PUP (PUP.iMesh)
[MD5.3F50846718C24F104C3D51A239C0844D] [SPRF][2011-10-21] (.iMesh Inc. - iMesh.) -- C:\Users\user\AppData\Local\Temp\iMesh_setup.exe [2389368] => Infection PUP (PUP.iMesh)
[MD5.C2EC981EBF4045FDEC0D45201EA99E6D] [SPRF][2012-07-03] (...) -- C:\Users\user\AppData\Local\Temp\instloffer.exe [63240] => Infection PUP (PUP.OfferBox)
[MD5.C667D91AB1C3531EB6796EA81DAF87A4] [SPRF][2008-10-17] (.mIRC Co. Ltd. - mIRC.) -- C:\Users\user\AppData\Local\Temp\mirc635.exe [1701371]
[MD5.AE7E0C99C5BC7D28325C0CD7885C851F] [SPRF][2012-10-23] (.Yontoo LLC - Installer.) -- C:\Users\user\AppData\Local\Temp\YontooSetup-S.exe [1062504] => Infection BT (Adware.Yontoo)
O87 - FAEL: "{3B6C163E-3DCB-4660-9FAA-6741C070BC94}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "{5438522D-3D57-4CDB-BFB3-9705A59D8E17}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "TCP Query User{23CDF9E2-AD53-4464-A35C-9A3B620C5769}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "UDP Query User{601DAAE1-C56A-4B54-A0BC-0609355BB2BE}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.) => Infection PUP (PUP.iMesh)
[HKLM\Software\Wow6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}] => Infection PUP (PUP.Eorezo)
[HKCU\Software\iMesh] => Infection PUP (PUP.iMesh)
C:\Users\user\AppData\LocalLow\pdfforge => Infection BT (PUP.Dealio)
C:\Users\user\AppData\LocalLow\Search Settings => Infection PUP (PUP.Dealio)
EmptyTemp
EmptyFlash
EmptyCLSID
---------------------------------------------------------
3. Ouvrir ZHPFix qui se trouve sur le bureau (clic droit -> exécuter en tant qu'administrateur)
- En haut clic sur : "Coller le presse papier"
- En bas clic sur "Go" --->>> "oui"
4. Copier/coller le rapport dans le prochain message.
/!\ N'utiliser que dans ce cas de figure /!\
1. Créer un point de restauration
voir ici comment faire
2. Copier le texte en gras ci-dessous (Sélectionner + clic droit --->>> copier)
---------------------------------------------------------
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] => Toolbar.SweetIM
O69 - SBI: SearchScopes [HKCU] {317D1BC2-53BF-441D-B5BA-D7B9859A77A6} - (Ask.com) - https://fr.ask.com/?o=0&l=dir&ad=dirN
[MD5.F59F192D75396538912A87A5A8447E70] [SPRF][2012-06-07] (.Ask.com - AskStub Application.) -- C:\Users\user\AppData\Local\Temp\ApnStub.exe [357032]
[MD5.710626F0C8B94C9CF89458409E3EE12E] [SPRF][2012-05-22] (.Conduit - Pas de description.) -- C:\Users\user\AppData\Local\Temp\conduitinstaller.exe [211792]
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] => Toolbar.SweetIM
C:\Users\user\AppData\LocalLow\Incredibar.com => Toolbar.Conduit
[MD5.00000000000000000000000000000000] [APT] [{8AE934CD-BB6D-425A-91D6-756B241EC81A}] (...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O42 - Logiciel: NetAssistant - (.Freeze.com.) [HKLM][64Bits] -- {1266764D-FC4F-4FA7-B63B-884D53B1680F} => Infection BT (Adware.BHO)
O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU][64Bits] -- NetAssistant => Infection BT (Adware.BHO)
O42 - Logiciel: pdfforge Toolbar v4.6 - (.Spigot, Inc..) [HKLM][64Bits] -- {E6098043-1183-4580-89EF-423CBF807188} => Infection BT (PUP.Dealio)
[HKCU\Software\iMesh] => Infection PUP (PUP.iMesh)
[MD5.3F50846718C24F104C3D51A239C0844D] [SPRF][2011-10-21] (.iMesh Inc. - iMesh.) -- C:\Users\user\AppData\Local\Temp\iMesh_setup.exe [2389368] => Infection PUP (PUP.iMesh)
[MD5.C2EC981EBF4045FDEC0D45201EA99E6D] [SPRF][2012-07-03] (...) -- C:\Users\user\AppData\Local\Temp\instloffer.exe [63240] => Infection PUP (PUP.OfferBox)
[MD5.C667D91AB1C3531EB6796EA81DAF87A4] [SPRF][2008-10-17] (.mIRC Co. Ltd. - mIRC.) -- C:\Users\user\AppData\Local\Temp\mirc635.exe [1701371]
[MD5.AE7E0C99C5BC7D28325C0CD7885C851F] [SPRF][2012-10-23] (.Yontoo LLC - Installer.) -- C:\Users\user\AppData\Local\Temp\YontooSetup-S.exe [1062504] => Infection BT (Adware.Yontoo)
O87 - FAEL: "{3B6C163E-3DCB-4660-9FAA-6741C070BC94}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "{5438522D-3D57-4CDB-BFB3-9705A59D8E17}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "TCP Query User{23CDF9E2-AD53-4464-A35C-9A3B620C5769}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "UDP Query User{601DAAE1-C56A-4B54-A0BC-0609355BB2BE}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.) => Infection PUP (PUP.iMesh)
[HKLM\Software\Wow6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}] => Infection PUP (PUP.Eorezo)
[HKCU\Software\iMesh] => Infection PUP (PUP.iMesh)
C:\Users\user\AppData\LocalLow\pdfforge => Infection BT (PUP.Dealio)
C:\Users\user\AppData\LocalLow\Search Settings => Infection PUP (PUP.Dealio)
EmptyTemp
EmptyFlash
EmptyCLSID
---------------------------------------------------------
3. Ouvrir ZHPFix qui se trouve sur le bureau (clic droit -> exécuter en tant qu'administrateur)
- En haut clic sur : "Coller le presse papier"
- En bas clic sur "Go" --->>> "oui"
4. Copier/coller le rapport dans le prochain message.
Bonjour ^Abel^
Voici sur Cjoint le rapport en question. Enfin, ce que je crois être le rapport.
ZHPfix n'a pas produit le rapport par lui-même sur mon bureau. J'ai donc utilisé le bouton '' Importer un rapport...''( le 3ème en haut à gauche) pour le produire. Ensuite, j'ai copier et sauvegardé le texte qui est apparu dans l'écran de ZHPfix. C'est ça qui est dans le fichier Cjoint :
http://www.cjoint.com/?0LbrjAfBiKo
J'ai reçu deux autres messages de votre part dans mon courriel mais ils n'apparaissent pas dans le tread ici. Les auriez-vous supprimer? Dois-je en tenir compte ou pas ?
D'autres parts, vos messages rentrent en double dans mon courriel, est-ce unq erreur de ma part ou est-ce un dysfonctionnement du forum ?
Merci de votre aide
CYRIL
Voici sur Cjoint le rapport en question. Enfin, ce que je crois être le rapport.
ZHPfix n'a pas produit le rapport par lui-même sur mon bureau. J'ai donc utilisé le bouton '' Importer un rapport...''( le 3ème en haut à gauche) pour le produire. Ensuite, j'ai copier et sauvegardé le texte qui est apparu dans l'écran de ZHPfix. C'est ça qui est dans le fichier Cjoint :
http://www.cjoint.com/?0LbrjAfBiKo
J'ai reçu deux autres messages de votre part dans mon courriel mais ils n'apparaissent pas dans le tread ici. Les auriez-vous supprimer? Dois-je en tenir compte ou pas ?
D'autres parts, vos messages rentrent en double dans mon courriel, est-ce unq erreur de ma part ou est-ce un dysfonctionnement du forum ?
Merci de votre aide
CYRIL
Bonjour,
Alors voici le doc en question, enfin, j'espère. Cette fois-ci il a produit le rapport sur mon bureau, ce qui fait que je crois que c'est le bon :-). J'utilisais bien ZHPfix mais pour une raison que j'ignore, il ne produisait pas le rapport. Pas grave...
Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre :
Run by user at 2012-12-01 11:57:59
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Logiciel(s) ==========
ABSENT Software Key: {1266764D-FC4F-4FA7-B63B-884D53B1680F}
ABSENT Software Key: NetAssistant
ABSENT Software Key: {E6098043-1183-4580-89EF-423CBF807188}
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\SweetIM
ABSENT Key: HKLM\Software\Wow6432Node\SweetIM
ABSENT SearchScopes :{317D1BC2-53BF-441D-B5BA-D7B9859A77A6}
ABSENT Key: HKCU\Software\iMesh
ABSENT Key: HKLM\Software\Wow6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}
========== Valeur(s) du Registre ==========
ABSENT {3B6C163E-3DCB-4660-9FAA-6741C070BC94}
ABSENT {5438522D-3D57-4CDB-BFB3-9705A59D8E17}
ABSENT TCP Query User{23CDF9E2-AD53-4464-A35C-9A3B620C5769}C:/program files (x86)/imesh applications/imesh/imesh.exe
ABSENT UDP Query User{601DAAE1-C56A-4B54-A0BC-0609355BB2BE}C:/program files (x86)/imesh applications/imesh/imesh.exe
========== Dossier(s) ==========
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\user\appdata\local\temp\apnstub.exe
ABSENT Folder/File: c:\users\user\appdata\local\temp\conduitinstaller.exe
ABSENT Folder/File: c:\users\user\appdata\locallow\incredibar.com
ABSENT Folder/File: c:\users\user\appdata\local\temp\imesh_setup.exe
ABSENT Folder/File: c:\users\user\appdata\local\temp\instloffer.exe
ABSENT Folder/File: c:\users\user\appdata\local\temp\mirc635.exe
ABSENT Folder/File: c:\users\user\appdata\local\temp\yontoosetup-s.exe
ABSENT Folder/File: c:\users\user\appdata\locallow\pdfforge
ABSENT Folder/File: c:\users\user\appdata\locallow\search settings
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
ABSENT Task: {8AE934CD-BB6D-425A-91D6-756B241EC81A}
========== Récapitulatif ==========
5 : Clé(s) du Registre
4 : Valeur(s) du Registre
11 : Fichier(s)
3 : Logiciel(s)
1 : Tache planifiée
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2012-12-01 10:41:33 [149504]
C:\ZHP\ZHPFix[R2].txt - 2012-12-01 10:59:46 [2259]
C:\ZHP\ZHPFix[R3].txt - 2012-12-01 11:56:18 [2311]
C:\ZHP\ZHPFix[R4].txt - 2012-12-01 11:57:59 [2311]
Merci encore
Cyril
Alors voici le doc en question, enfin, j'espère. Cette fois-ci il a produit le rapport sur mon bureau, ce qui fait que je crois que c'est le bon :-). J'utilisais bien ZHPfix mais pour une raison que j'ignore, il ne produisait pas le rapport. Pas grave...
Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre :
Run by user at 2012-12-01 11:57:59
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Logiciel(s) ==========
ABSENT Software Key: {1266764D-FC4F-4FA7-B63B-884D53B1680F}
ABSENT Software Key: NetAssistant
ABSENT Software Key: {E6098043-1183-4580-89EF-423CBF807188}
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\SweetIM
ABSENT Key: HKLM\Software\Wow6432Node\SweetIM
ABSENT SearchScopes :{317D1BC2-53BF-441D-B5BA-D7B9859A77A6}
ABSENT Key: HKCU\Software\iMesh
ABSENT Key: HKLM\Software\Wow6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}
========== Valeur(s) du Registre ==========
ABSENT {3B6C163E-3DCB-4660-9FAA-6741C070BC94}
ABSENT {5438522D-3D57-4CDB-BFB3-9705A59D8E17}
ABSENT TCP Query User{23CDF9E2-AD53-4464-A35C-9A3B620C5769}C:/program files (x86)/imesh applications/imesh/imesh.exe
ABSENT UDP Query User{601DAAE1-C56A-4B54-A0BC-0609355BB2BE}C:/program files (x86)/imesh applications/imesh/imesh.exe
========== Dossier(s) ==========
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\user\appdata\local\temp\apnstub.exe
ABSENT Folder/File: c:\users\user\appdata\local\temp\conduitinstaller.exe
ABSENT Folder/File: c:\users\user\appdata\locallow\incredibar.com
ABSENT Folder/File: c:\users\user\appdata\local\temp\imesh_setup.exe
ABSENT Folder/File: c:\users\user\appdata\local\temp\instloffer.exe
ABSENT Folder/File: c:\users\user\appdata\local\temp\mirc635.exe
ABSENT Folder/File: c:\users\user\appdata\local\temp\yontoosetup-s.exe
ABSENT Folder/File: c:\users\user\appdata\locallow\pdfforge
ABSENT Folder/File: c:\users\user\appdata\locallow\search settings
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
ABSENT Task: {8AE934CD-BB6D-425A-91D6-756B241EC81A}
========== Récapitulatif ==========
5 : Clé(s) du Registre
4 : Valeur(s) du Registre
11 : Fichier(s)
3 : Logiciel(s)
1 : Tache planifiée
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2012-12-01 10:41:33 [149504]
C:\ZHP\ZHPFix[R2].txt - 2012-12-01 10:59:46 [2259]
C:\ZHP\ZHPFix[R3].txt - 2012-12-01 11:56:18 [2311]
C:\ZHP\ZHPFix[R4].txt - 2012-12-01 11:57:59 [2311]
Merci encore
Cyril
^Abel^
Messages postés
15399
Date d'inscription
jeudi 14 juillet 2011
Statut
Contributeur
Dernière intervention
14 février 2023
6 862
Modifié par ^Abel^ le 1/12/2012 à 19:33
Modifié par ^Abel^ le 1/12/2012 à 19:33
Mais si, vous l'avez même refait 4 fois !
C'est celui-là le premier :
C:\ZHP\ZHPFix[R1].txt - 2012-12-01 10:41:33 [149504]
C'est celui-là le premier :
C:\ZHP\ZHPFix[R1].txt - 2012-12-01 10:41:33 [149504]
^Abel^
Messages postés
15399
Date d'inscription
jeudi 14 juillet 2011
Statut
Contributeur
Dernière intervention
14 février 2023
6 862
1 déc. 2012 à 19:35
1 déc. 2012 à 19:35
ça donne quoi ?...
Absolument rien. La bête est toujours là :-(
^Abel^
Messages postés
15399
Date d'inscription
jeudi 14 juillet 2011
Statut
Contributeur
Dernière intervention
14 février 2023
6 862
2 déc. 2012 à 07:25
2 déc. 2012 à 07:25
Bonjour,
La bête... exactement comment elle se manifeste, toujours autant de pubs ?
La bête... exactement comment elle se manifeste, toujours autant de pubs ?
Bonjour,
Oui autant de pub, 2 bandeaux semblent s'installer à demeure :
1 : dans le bas qui fait référence à 2 ''sites'': Contenko et topic toch
2 : sur le coté droit qui fait référence à un ''site'' jeetyetmedia.com/
Je peux les cliquer pour les faire disparaitre mais sitôt que j'ouvre une page, elles réapparaissent.
La bête se présente aussi sur la page de mon navigateur lorsque je demande un nouvel onglet vide mais sur ma page de démarrage, j'ai réussi à m'en débarrasser.
D'une manière générale, j'ai remarqué aussi un ralentissement de la navigation depuis que je l'ai attrapé.
Plutôt coriace comme bestiole!
Merci
CYRIL
Oui autant de pub, 2 bandeaux semblent s'installer à demeure :
1 : dans le bas qui fait référence à 2 ''sites'': Contenko et topic toch
2 : sur le coté droit qui fait référence à un ''site'' jeetyetmedia.com/
Je peux les cliquer pour les faire disparaitre mais sitôt que j'ouvre une page, elles réapparaissent.
La bête se présente aussi sur la page de mon navigateur lorsque je demande un nouvel onglet vide mais sur ma page de démarrage, j'ai réussi à m'en débarrasser.
D'une manière générale, j'ai remarqué aussi un ralentissement de la navigation depuis que je l'ai attrapé.
Plutôt coriace comme bestiole!
Merci
CYRIL
^Abel^
Messages postés
15399
Date d'inscription
jeudi 14 juillet 2011
Statut
Contributeur
Dernière intervention
14 février 2023
6 862
Modifié par ^Abel^ le 2/12/2012 à 20:44
Modifié par ^Abel^ le 2/12/2012 à 20:44
Bonsoir,
Autant de pub, incroyable ... !!! je sèche, désolé...
Autant de pub, incroyable ... !!! je sèche, désolé...
Bonsoir,
Alors un gros, un énorme, merci pour l'effort et peut-être à une autre fois.
Au plaisir
Cyril
Alors un gros, un énorme, merci pour l'effort et peut-être à une autre fois.
Au plaisir
Cyril
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 déc. 2012 à 10:55
3 déc. 2012 à 10:55
Salut à la demande d'abel
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
Bonjour juju666,
Merci de prendre le relais du courageux et persévérant Abel :-)
Depuis mon dernier message, j'ai effectué certaines recherche à propos de la bête et j'ai procédé à quelques petits ''ajustements''...
Je suis allé dans about:config de firefox et j'ai modifié 2 lignes en particulier : keyword url et browser.newtab.url pour y enlever toute référence à la bête. Pour résultat, plus de Mymachin lorsque je demande un nouvel onglet vierge. :-) C'est toujours ça de pris comme disait ma grand-mère :-)
De plus, j'ai migré mes favoris dans Chrome temporairement, j'ai désinstallé Firefox, détruit ses répertoire d'installation avec tout le contenu. J'ai téléchargé le dernier firefox et je l'ai réinstallé. Puis j'ai ré-émigré( pas sur que le mot existe)mes favoris à partir de chrome.
Le résultat, plus de pub mais toujours de la lenteur, ce qui me fait croire que mes manipulations ont peut-être éliminé l'apparence de la bête mais qu'elle continue à espionner discrètement...
DONC, je vais procéder à ta procédure malgré tout et je t'en donne des nouvelles sitôt fait.
Merci encore
Cyril
Merci de prendre le relais du courageux et persévérant Abel :-)
Depuis mon dernier message, j'ai effectué certaines recherche à propos de la bête et j'ai procédé à quelques petits ''ajustements''...
Je suis allé dans about:config de firefox et j'ai modifié 2 lignes en particulier : keyword url et browser.newtab.url pour y enlever toute référence à la bête. Pour résultat, plus de Mymachin lorsque je demande un nouvel onglet vierge. :-) C'est toujours ça de pris comme disait ma grand-mère :-)
De plus, j'ai migré mes favoris dans Chrome temporairement, j'ai désinstallé Firefox, détruit ses répertoire d'installation avec tout le contenu. J'ai téléchargé le dernier firefox et je l'ai réinstallé. Puis j'ai ré-émigré( pas sur que le mot existe)mes favoris à partir de chrome.
Le résultat, plus de pub mais toujours de la lenteur, ce qui me fait croire que mes manipulations ont peut-être éliminé l'apparence de la bête mais qu'elle continue à espionner discrètement...
DONC, je vais procéder à ta procédure malgré tout et je t'en donne des nouvelles sitôt fait.
Merci encore
Cyril
Bonjour juju666
Alors voilà les lien en question :
https://forums-fec.be/upload/www/?action=d&id=3265466425
https://forums-fec.be/upload/www/?action=d&id=9210809501
Bonne lecture:-) et à bientôt
Cyril
Alors voilà les lien en question :
https://forums-fec.be/upload/www/?action=d&id=3265466425
https://forums-fec.be/upload/www/?action=d&id=9210809501
Bonne lecture:-) et à bientôt
Cyril
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 déc. 2012 à 18:49
3 déc. 2012 à 18:49
Salut Cyril,
Je vais lire ça.
En attendant, c'est pas trop sombre la page FEC Upload? Si t'as une remarque tu peux me la faire ici directement
A tout de suite.
Je vais lire ça.
En attendant, c'est pas trop sombre la page FEC Upload? Si t'as une remarque tu peux me la faire ici directement
A tout de suite.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 déc. 2012 à 18:54
3 déc. 2012 à 18:54
Suite
Tu connais ça ?
C:\Program Files (x86)\ToDo\ToDo.exe (PMEtool)
C:\Jts\WiseUpdt.exe
Tu connais ça ?
C:\Program Files (x86)\ToDo\ToDo.exe (PMEtool)
C:\Jts\WiseUpdt.exe
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 déc. 2012 à 19:09
3 déc. 2012 à 19:09
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 déc. 2012 à 18:55
3 déc. 2012 à 18:55
(suite 2)
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
IE - HKLM\..\SearchScopes\{317D1BC2-53BF-441D-B5BA-D7B9859A77A6}: "URL" = https://fr.ask.com/?o=0&l=dir&ad=dirN{searchTerms}&l=dis&o=cahpl
IE - HKLM\..\SearchScopes\{317D1BC2-53BF-441D-B5BA-D7B9859A77A6}: "URL" = https://fr.ask.com/?o=0&l=dir&ad=dirN{searchTerms}&l=dis&o=cahpl
IE - HKU\S-1-5-21-2225483490-3814600355-238739003-1000\..\SearchScopes\{DC0C8FDB-5F89-4F16-91E5-3CE075C44785}: "URL" = http://www.search.ask.com/?l=dis{searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=36C7BBB9-158E-41
@Alternate Data Stream - 110 bytes -> C:\ProgramData\Temp:888AFB86
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
IE - HKLM\..\SearchScopes\{317D1BC2-53BF-441D-B5BA-D7B9859A77A6}: "URL" = https://fr.ask.com/?o=0&l=dir&ad=dirN{searchTerms}&l=dis&o=cahpl
IE - HKLM\..\SearchScopes\{317D1BC2-53BF-441D-B5BA-D7B9859A77A6}: "URL" = https://fr.ask.com/?o=0&l=dir&ad=dirN{searchTerms}&l=dis&o=cahpl
IE - HKU\S-1-5-21-2225483490-3814600355-238739003-1000\..\SearchScopes\{DC0C8FDB-5F89-4F16-91E5-3CE075C44785}: "URL" = http://www.search.ask.com/?l=dis{searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=36C7BBB9-158E-41
@Alternate Data Stream - 110 bytes -> C:\ProgramData\Temp:888AFB86
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
4 déc. 2012 à 13:51
4 déc. 2012 à 13:51
Non tu colle juste ce que je demande épicétou ^^
Bonjour juju666,
Alors voilà le résultat. Y a pas l'air à rester grand chose.
Merci
Cyril
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{317D1BC2-53BF-441D-B5BA-D7B9859A77A6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{317D1BC2-53BF-441D-B5BA-D7B9859A77A6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{317D1BC2-53BF-441D-B5BA-D7B9859A77A6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{317D1BC2-53BF-441D-B5BA-D7B9859A77A6}\ not found.
Registry key HKEY_USERS\S-1-5-21-2225483490-3814600355-238739003-1000\Software\Microsoft\Internet Explorer\SearchScopes\{DC0C8FDB-5F89-4F16-91E5-3CE075C44785}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DC0C8FDB-5F89-4F16-91E5-3CE075C44785}\ not found.
ADS C:\ProgramData\Temp:888AFB86 deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
User: Public
User: user
->Temp folder emptied: 29293071 bytes
->Temporary Internet Files folder emptied: 258685868 bytes
->Java cache emptied: 10874 bytes
->FireFox cache emptied: 66291687 bytes
->Google Chrome cache emptied: 115491345 bytes
->Flash cache emptied: 3035 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 395502435 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68095 bytes
RecycleBin emptied: 21620068 bytes
Total Files Cleaned = 846,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 12042012_090731
Files\Folders moved on Reboot...
C:\Users\user\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\user\AppData\Local\Temp\~DF2B36ED7AFBEA3143.TMP not found!
File\Folder C:\Users\user\AppData\Local\Temp\~DF711D8BC954E90E68.TMP not found!
File\Folder C:\Users\user\AppData\Local\Temp\~DF85E3104CB5269540.TMP not found!
File\Folder C:\Users\user\AppData\Local\Temp\~DFBA0BBDA751249310.TMP not found!
File\Folder C:\Users\user\AppData\Local\Temp\~DFE41A593657CD34C0.TMP not found!
File\Folder C:\Users\user\AppData\Local\Temp\~DFFE4A3F8209B0CCB3.TMP not found!
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Alors voilà le résultat. Y a pas l'air à rester grand chose.
Merci
Cyril
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{317D1BC2-53BF-441D-B5BA-D7B9859A77A6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{317D1BC2-53BF-441D-B5BA-D7B9859A77A6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{317D1BC2-53BF-441D-B5BA-D7B9859A77A6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{317D1BC2-53BF-441D-B5BA-D7B9859A77A6}\ not found.
Registry key HKEY_USERS\S-1-5-21-2225483490-3814600355-238739003-1000\Software\Microsoft\Internet Explorer\SearchScopes\{DC0C8FDB-5F89-4F16-91E5-3CE075C44785}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DC0C8FDB-5F89-4F16-91E5-3CE075C44785}\ not found.
ADS C:\ProgramData\Temp:888AFB86 deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
User: Public
User: user
->Temp folder emptied: 29293071 bytes
->Temporary Internet Files folder emptied: 258685868 bytes
->Java cache emptied: 10874 bytes
->FireFox cache emptied: 66291687 bytes
->Google Chrome cache emptied: 115491345 bytes
->Flash cache emptied: 3035 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 395502435 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68095 bytes
RecycleBin emptied: 21620068 bytes
Total Files Cleaned = 846,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 12042012_090731
Files\Folders moved on Reboot...
C:\Users\user\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\user\AppData\Local\Temp\~DF2B36ED7AFBEA3143.TMP not found!
File\Folder C:\Users\user\AppData\Local\Temp\~DF711D8BC954E90E68.TMP not found!
File\Folder C:\Users\user\AppData\Local\Temp\~DF85E3104CB5269540.TMP not found!
File\Folder C:\Users\user\AppData\Local\Temp\~DFBA0BBDA751249310.TMP not found!
File\Folder C:\Users\user\AppData\Local\Temp\~DFE41A593657CD34C0.TMP not found!
File\Folder C:\Users\user\AppData\Local\Temp\~DFFE4A3F8209B0CCB3.TMP not found!
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
4 déc. 2012 à 16:28
4 déc. 2012 à 16:28
Super :)
Encore des soucis ?
Si non, passe au final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
Encore des soucis ?
Si non, passe au final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
4 déc. 2012 à 17:01
4 déc. 2012 à 17:01
OK J'attends les rapports du final ^^
Alors voila,
Les fichiers de rapport créés par delfix et autres ont été un peu ''nettoyés'' par le reste de la procédure, procédure qui a pris genre 5 heures, surtout la vérification des erreurs sur C: ayoyye...
Bref, j'ai relancé delfix et il me donne ceci comme résultat, càd genre plus rien :-)
# DelFix v6.2 - Rapport créé le 04/12/2012 à 16:22:05
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : user - USER-PC
# Exécuté depuis : C:\Users\user\Documents\mes logiciels\delfix\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1503 octets] - [04/12/2012 11:45:12]
DelFix[S2].txt - [529 octets] - [04/12/2012 16:22:05]
########## EOF - C:\DelFix[S2].txt - [652 octets] ##########
Pour le reste, Flash, Java et Adobe reader sont désinstallés et réinstallés.
Pour Purera, il me donne ceci maintenant :
Total space cleaned: 8.07 MB
Le reste de la procédure n'a pas produit de rapport.
Voilà, je pense que cette fois-ci, je suis plus blanc que neige.
Encore un gros merci et alp
Cyril
Les fichiers de rapport créés par delfix et autres ont été un peu ''nettoyés'' par le reste de la procédure, procédure qui a pris genre 5 heures, surtout la vérification des erreurs sur C: ayoyye...
Bref, j'ai relancé delfix et il me donne ceci comme résultat, càd genre plus rien :-)
# DelFix v6.2 - Rapport créé le 04/12/2012 à 16:22:05
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : user - USER-PC
# Exécuté depuis : C:\Users\user\Documents\mes logiciels\delfix\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1503 octets] - [04/12/2012 11:45:12]
DelFix[S2].txt - [529 octets] - [04/12/2012 16:22:05]
########## EOF - C:\DelFix[S2].txt - [652 octets] ##########
Pour le reste, Flash, Java et Adobe reader sont désinstallés et réinstallés.
Pour Purera, il me donne ceci maintenant :
Total space cleaned: 8.07 MB
Le reste de la procédure n'a pas produit de rapport.
Voilà, je pense que cette fois-ci, je suis plus blanc que neige.
Encore un gros merci et alp
Cyril
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
4 déc. 2012 à 22:38
4 déc. 2012 à 22:38
Super :)
Bon surf Cyril !
Bon surf Cyril !