Ouverture dossier ''mes documents'' au démarrage de windows
Fermé
maroc212
Messages postés
91
Date d'inscription
mardi 23 octobre 2012
Statut
Membre
Dernière intervention
17 juillet 2016
-
19 oct. 2013 à 21:38
maroc212 Messages postés 91 Date d'inscription mardi 23 octobre 2012 Statut Membre Dernière intervention 17 juillet 2016 - 20 oct. 2013 à 19:24
maroc212 Messages postés 91 Date d'inscription mardi 23 octobre 2012 Statut Membre Dernière intervention 17 juillet 2016 - 20 oct. 2013 à 19:24
A voir également:
- Fxsapidebuglogfile.txt windows 10
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Accueil - Mise à jour
- Winrar 64 bits windows 10 - Télécharger - Compression & Décompression
- Restauration systeme windows 10 - Guide
- Logiciel montage vidéo gratuit windows 10 - Guide
7 réponses
lucas38860
Messages postés
36
Date d'inscription
vendredi 18 juin 2010
Statut
Membre
Dernière intervention
26 octobre 2014
1
19 oct. 2013 à 21:39
19 oct. 2013 à 21:39
Bonjour,
Peut-être dans le dossier démarrage ....
cordialement;
Peut-être dans le dossier démarrage ....
cordialement;
maroc212
Messages postés
91
Date d'inscription
mardi 23 octobre 2012
Statut
Membre
Dernière intervention
17 juillet 2016
2
19 oct. 2013 à 21:41
19 oct. 2013 à 21:41
J'ai aussi vérifier mais il n'y a rien ..
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
19 oct. 2013 à 21:42
19 oct. 2013 à 21:42
Salut,
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
maroc212
Messages postés
91
Date d'inscription
mardi 23 octobre 2012
Statut
Membre
Dernière intervention
17 juillet 2016
2
19 oct. 2013 à 21:50
19 oct. 2013 à 21:50
Je n'arrive pas a m'inscrire sur ton site
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
19 oct. 2013 à 21:51
19 oct. 2013 à 21:51
y a pas besoin de s'inscrire.
maroc212
Messages postés
91
Date d'inscription
mardi 23 octobre 2012
Statut
Membre
Dernière intervention
17 juillet 2016
2
19 oct. 2013 à 21:52
19 oct. 2013 à 21:52
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
19 oct. 2013 à 22:09
19 oct. 2013 à 22:09
Désinstalle
Duquu et LinkSwift, ce sont des adwares.
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Duquu et LinkSwift, ce sont des adwares.
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
maroc212
Messages postés
91
Date d'inscription
mardi 23 octobre 2012
Statut
Membre
Dernière intervention
17 juillet 2016
2
19 oct. 2013 à 22:32
19 oct. 2013 à 22:32
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
19 oct. 2013 à 23:30
19 oct. 2013 à 23:30
manque OTL.txt
maroc212
Messages postés
91
Date d'inscription
mardi 23 octobre 2012
Statut
Membre
Dernière intervention
17 juillet 2016
2
19 oct. 2013 à 23:36
19 oct. 2013 à 23:36
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
19 oct. 2013 à 23:39
19 oct. 2013 à 23:39
c'est encore extra.txt
maroc212
Messages postés
91
Date d'inscription
mardi 23 octobre 2012
Statut
Membre
Dernière intervention
17 juillet 2016
2
19 oct. 2013 à 23:54
19 oct. 2013 à 23:54
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 oct. 2013 à 01:21
20 oct. 2013 à 01:21
Tu n'as pas désinstalle Duquu et LinkSwift
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/10/10 19:28:18 | 000,000,000 | ---D | M] (FrameFox) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}
SRV - [2013/10/14 21:58:16 | 000,065,312 | ---- | M] (LinkSwift) [Auto | Running] -- C:\Program Files (x86)\LinkSwift\bin\utilLinkSwift.exe -- (Util LinkSwift)
SRV - [2013/10/10 19:24:35 | 000,098,360 | ---- | M] (Duuqu Group) [On_Demand | Stopped] -- C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe -- (dqupdatem)
SRV - [2013/10/10 19:24:35 | 000,098,360 | ---- | M] (Duuqu Group) [Auto | Stopped] -- C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe -- (dqupdate)
SRV - [2013/10/04 18:15:28 | 000,065,312 | ---- | M] (LinkSwift) [Auto | Running] -- C:\Program Files (x86)\LinkSwift\updateLinkSwift.exe -- (Update LinkSwift)
FF - prefs.js..browser.startup.homepage: http://www.delta-search.com/?babsrc=HP_ss&mntrId=BAF0446D57255A6E&affID=120695&tt=02102013_mx10rsb&tsp=5031 <b>[Pays US - 198.20.96.92]</b>
O2 - BHO: (LinkSwift) - {323420b6-65e5-4657-8106-a27392d4d4aa} - C:\Program Files (x86)\LinkSwift\LinkSwiftBHO.dll (LinkSwift)
FF - HKLM\Software\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3: C:\Program Files (x86)\Duuqu\Update\1.3.37.0\npDuuquUpdate3.dll (Duuqu Group)
FF - HKLM\Software\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9: C:\Program Files (x86)\Duuqu\Update\1.3.37.0\npDuuquUpdate3.dll (Duuqu Group)
[2013/10/19 14:49:08 | 000,000,023 | -HS- | C] () -- C:\Windows\SysWow64\ddbbcffad7_g.dll
[2013/10/10 19:28:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\LinkSwift
[2013/10/10 19:24:37 | 000,000,000 | ---D | C] -- C:\Users\client\AppData\Local\Duuqu
[2013/10/10 19:24:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Duuqu
[2013/10/10 19:23:58 | 000,000,000 | ---D | C] -- C:\Users\client\AppData\Roaming\BabSolution
[2013/10/10 19:23:29 | 000,000,000 | ---D | C] -- C:\Users\client\AppData\Local\FlvtoYoutubeDownloader
[2013/10/10 19:23:20 | 000,000,000 | ---D | C] -- C:\Users\client\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Flvto Youtube Downloader
[2013/10/10 19:22:31 | 000,000,000 | ---D | C] -- C:\Users\client\AppData\Local\Flvto Youtube Downloader
[2013/10/08 20:57:57 | 000,000,000 | ---D | C] -- C:\ProgramData\RzMaelstromVAD_1.1.47.1552
[2013/10/08 17:28:51 | 000,000,000 | ---D | C] -- C:\Users\client\AppData\Roaming\dclogs
[2013/10/08 17:28:21 | 000,000,000 | -HSD | C] -- C:\Users\client\Documents\MSDCSC
:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]
* poste le rapport ici
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/10/10 19:28:18 | 000,000,000 | ---D | M] (FrameFox) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}
SRV - [2013/10/14 21:58:16 | 000,065,312 | ---- | M] (LinkSwift) [Auto | Running] -- C:\Program Files (x86)\LinkSwift\bin\utilLinkSwift.exe -- (Util LinkSwift)
SRV - [2013/10/10 19:24:35 | 000,098,360 | ---- | M] (Duuqu Group) [On_Demand | Stopped] -- C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe -- (dqupdatem)
SRV - [2013/10/10 19:24:35 | 000,098,360 | ---- | M] (Duuqu Group) [Auto | Stopped] -- C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe -- (dqupdate)
SRV - [2013/10/04 18:15:28 | 000,065,312 | ---- | M] (LinkSwift) [Auto | Running] -- C:\Program Files (x86)\LinkSwift\updateLinkSwift.exe -- (Update LinkSwift)
FF - prefs.js..browser.startup.homepage: http://www.delta-search.com/?babsrc=HP_ss&mntrId=BAF0446D57255A6E&affID=120695&tt=02102013_mx10rsb&tsp=5031 <b>[Pays US - 198.20.96.92]</b>
O2 - BHO: (LinkSwift) - {323420b6-65e5-4657-8106-a27392d4d4aa} - C:\Program Files (x86)\LinkSwift\LinkSwiftBHO.dll (LinkSwift)
FF - HKLM\Software\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3: C:\Program Files (x86)\Duuqu\Update\1.3.37.0\npDuuquUpdate3.dll (Duuqu Group)
FF - HKLM\Software\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9: C:\Program Files (x86)\Duuqu\Update\1.3.37.0\npDuuquUpdate3.dll (Duuqu Group)
[2013/10/19 14:49:08 | 000,000,023 | -HS- | C] () -- C:\Windows\SysWow64\ddbbcffad7_g.dll
[2013/10/10 19:28:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\LinkSwift
[2013/10/10 19:24:37 | 000,000,000 | ---D | C] -- C:\Users\client\AppData\Local\Duuqu
[2013/10/10 19:24:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Duuqu
[2013/10/10 19:23:58 | 000,000,000 | ---D | C] -- C:\Users\client\AppData\Roaming\BabSolution
[2013/10/10 19:23:29 | 000,000,000 | ---D | C] -- C:\Users\client\AppData\Local\FlvtoYoutubeDownloader
[2013/10/10 19:23:20 | 000,000,000 | ---D | C] -- C:\Users\client\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Flvto Youtube Downloader
[2013/10/10 19:22:31 | 000,000,000 | ---D | C] -- C:\Users\client\AppData\Local\Flvto Youtube Downloader
[2013/10/08 20:57:57 | 000,000,000 | ---D | C] -- C:\ProgramData\RzMaelstromVAD_1.1.47.1552
[2013/10/08 17:28:51 | 000,000,000 | ---D | C] -- C:\Users\client\AppData\Roaming\dclogs
[2013/10/08 17:28:21 | 000,000,000 | -HSD | C] -- C:\Users\client\Documents\MSDCSC
:Commands
[emptytemp]
[emptyflash]
[resethosts]
[reboot]
* poste le rapport ici
maroc212
Messages postés
91
Date d'inscription
mardi 23 octobre 2012
Statut
Membre
Dernière intervention
17 juillet 2016
2
20 oct. 2013 à 17:58
20 oct. 2013 à 17:58
Je sais pas où se trouve les 2 trucs a désinstaller
maroc212
Messages postés
91
Date d'inscription
mardi 23 octobre 2012
Statut
Membre
Dernière intervention
17 juillet 2016
2
20 oct. 2013 à 18:06
20 oct. 2013 à 18:06
All processes killed
========== OTL ==========
C:\Program Files (x86)\Mozilla Firefox\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}\content folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF} folder moved successfully.
Error: Unable to stop service Util LinkSwift!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Util LinkSwift deleted successfully.
C:\Program Files (x86)\LinkSwift\bin\utilLinkSwift.exe moved successfully.
Service dqupdatem stopped successfully!
Service dqupdatem deleted successfully!
C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe moved successfully.
Service dqupdate stopped successfully!
Service dqupdate deleted successfully!
File C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe not found.
Error: Unable to stop service Update LinkSwift!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Update LinkSwift deleted successfully.
C:\Program Files (x86)\LinkSwift\updateLinkSwift.exe moved successfully.
Prefs.js: http://www.delta-search.com/?babsrc=HP_ss&mntrId=BAF0446D57255A6E&affID=120695&tt=02102013_mx10rsb&tsp=5031 <b>[Pays US - 198.20.96.92]</b> removed from browser.startup.homepage
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{323420b6-65e5-4657-8106-a27392d4d4aa}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{323420b6-65e5-4657-8106-a27392d4d4aa}\ deleted successfully.
C:\Program Files (x86)\LinkSwift\LinkSwiftBHO.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3\ deleted successfully.
C:\Program Files (x86)\Duuqu\Update\1.3.37.0\npDuuquUpdate3.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9\ deleted successfully.
File C:\Program Files (x86)\Duuqu\Update\1.3.37.0\npDuuquUpdate3.dll not found.
C:\Windows\SysWOW64\ddbbcffad7_g.dll moved successfully.
C:\Program Files (x86)\LinkSwift\bin\plugins folder moved successfully.
C:\Program Files (x86)\LinkSwift\bin folder moved successfully.
C:\Program Files (x86)\LinkSwift folder moved successfully.
C:\Users\client\AppData\Local\Duuqu\CrashReports folder moved successfully.
C:\Users\client\AppData\Local\Duuqu folder moved successfully.
C:\Program Files (x86)\Duuqu\Update\Offline\{C19187D8-72FB-4770-A779-BD0888057E2A} folder moved successfully.
C:\Program Files (x86)\Duuqu\Update\Offline folder moved successfully.
C:\Program Files (x86)\Duuqu\Update\Install folder moved successfully.
C:\Program Files (x86)\Duuqu\Update\Download\{AC14D5E8-02B7-4849-B31E-35E81F72D121}\1.0.7.0 folder moved successfully.
C:\Program Files (x86)\Duuqu\Update\Download\{AC14D5E8-02B7-4849-B31E-35E81F72D121} folder moved successfully.
C:\Program Files (x86)\Duuqu\Update\Download folder moved successfully.
C:\Program Files (x86)\Duuqu\Update\1.3.37.0 folder moved successfully.
C:\Program Files (x86)\Duuqu\Update folder moved successfully.
C:\Program Files (x86)\Duuqu\CrashReports folder moved successfully.
C:\Program Files (x86)\Duuqu folder moved successfully.
C:\Users\client\AppData\Roaming\BabSolution\Shared folder moved successfully.
C:\Users\client\AppData\Roaming\BabSolution folder moved successfully.
C:\Users\client\AppData\Local\FlvtoYoutubeDownloader\FlvtoYoutubeDownloader.ex_Url_wletszkhl02vmqo1faupp03aapzozkny\0.3.3.0 folder moved successfully.
C:\Users\client\AppData\Local\FlvtoYoutubeDownloader\FlvtoYoutubeDownloader.ex_Url_wletszkhl02vmqo1faupp03aapzozkny folder moved successfully.
C:\Users\client\AppData\Local\FlvtoYoutubeDownloader folder moved successfully.
C:\Users\client\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Flvto Youtube Downloader folder moved successfully.
C:\Users\client\AppData\Local\Flvto Youtube Downloader\FFmpeg folder moved successfully.
C:\Users\client\AppData\Local\Flvto Youtube Downloader\en-US folder moved successfully.
C:\Users\client\AppData\Local\Flvto Youtube Downloader folder moved successfully.
C:\ProgramData\RzMaelstromVAD_1.1.47.1552\NahimicSettings folder moved successfully.
C:\ProgramData\RzMaelstromVAD_1.1.47.1552 folder moved successfully.
C:\Users\client\AppData\Roaming\dclogs folder moved successfully.
C:\Users\client\Documents\MSDCSC folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: client
->Temp folder emptied: 7416730 bytes
->Temporary Internet Files folder emptied: 1651370 bytes
->Java cache emptied: 39663214 bytes
->FireFox cache emptied: 18765708 bytes
->Google Chrome cache emptied: 410466114 bytes
->Flash cache emptied: 58556 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 86992 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42287051 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 496.00 mb
[EMPTYFLASH]
User: All Users
User: client
->Flash cache emptied: 0 bytes
User: Default
->Flash cache emptied: 0 bytes
User: Default User
->Flash cache emptied: 0 bytes
User: Public
Total Flash Files Cleaned = 0.00 mb
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.69.0 log created on 10202013_180033
Files\Folders moved on Reboot...
C:\Users\client\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
========== OTL ==========
C:\Program Files (x86)\Mozilla Firefox\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}\content folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF} folder moved successfully.
Error: Unable to stop service Util LinkSwift!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Util LinkSwift deleted successfully.
C:\Program Files (x86)\LinkSwift\bin\utilLinkSwift.exe moved successfully.
Service dqupdatem stopped successfully!
Service dqupdatem deleted successfully!
C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe moved successfully.
Service dqupdate stopped successfully!
Service dqupdate deleted successfully!
File C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe not found.
Error: Unable to stop service Update LinkSwift!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Update LinkSwift deleted successfully.
C:\Program Files (x86)\LinkSwift\updateLinkSwift.exe moved successfully.
Prefs.js: http://www.delta-search.com/?babsrc=HP_ss&mntrId=BAF0446D57255A6E&affID=120695&tt=02102013_mx10rsb&tsp=5031 <b>[Pays US - 198.20.96.92]</b> removed from browser.startup.homepage
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{323420b6-65e5-4657-8106-a27392d4d4aa}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{323420b6-65e5-4657-8106-a27392d4d4aa}\ deleted successfully.
C:\Program Files (x86)\LinkSwift\LinkSwiftBHO.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3\ deleted successfully.
C:\Program Files (x86)\Duuqu\Update\1.3.37.0\npDuuquUpdate3.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9\ deleted successfully.
File C:\Program Files (x86)\Duuqu\Update\1.3.37.0\npDuuquUpdate3.dll not found.
C:\Windows\SysWOW64\ddbbcffad7_g.dll moved successfully.
C:\Program Files (x86)\LinkSwift\bin\plugins folder moved successfully.
C:\Program Files (x86)\LinkSwift\bin folder moved successfully.
C:\Program Files (x86)\LinkSwift folder moved successfully.
C:\Users\client\AppData\Local\Duuqu\CrashReports folder moved successfully.
C:\Users\client\AppData\Local\Duuqu folder moved successfully.
C:\Program Files (x86)\Duuqu\Update\Offline\{C19187D8-72FB-4770-A779-BD0888057E2A} folder moved successfully.
C:\Program Files (x86)\Duuqu\Update\Offline folder moved successfully.
C:\Program Files (x86)\Duuqu\Update\Install folder moved successfully.
C:\Program Files (x86)\Duuqu\Update\Download\{AC14D5E8-02B7-4849-B31E-35E81F72D121}\1.0.7.0 folder moved successfully.
C:\Program Files (x86)\Duuqu\Update\Download\{AC14D5E8-02B7-4849-B31E-35E81F72D121} folder moved successfully.
C:\Program Files (x86)\Duuqu\Update\Download folder moved successfully.
C:\Program Files (x86)\Duuqu\Update\1.3.37.0 folder moved successfully.
C:\Program Files (x86)\Duuqu\Update folder moved successfully.
C:\Program Files (x86)\Duuqu\CrashReports folder moved successfully.
C:\Program Files (x86)\Duuqu folder moved successfully.
C:\Users\client\AppData\Roaming\BabSolution\Shared folder moved successfully.
C:\Users\client\AppData\Roaming\BabSolution folder moved successfully.
C:\Users\client\AppData\Local\FlvtoYoutubeDownloader\FlvtoYoutubeDownloader.ex_Url_wletszkhl02vmqo1faupp03aapzozkny\0.3.3.0 folder moved successfully.
C:\Users\client\AppData\Local\FlvtoYoutubeDownloader\FlvtoYoutubeDownloader.ex_Url_wletszkhl02vmqo1faupp03aapzozkny folder moved successfully.
C:\Users\client\AppData\Local\FlvtoYoutubeDownloader folder moved successfully.
C:\Users\client\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Flvto Youtube Downloader folder moved successfully.
C:\Users\client\AppData\Local\Flvto Youtube Downloader\FFmpeg folder moved successfully.
C:\Users\client\AppData\Local\Flvto Youtube Downloader\en-US folder moved successfully.
C:\Users\client\AppData\Local\Flvto Youtube Downloader folder moved successfully.
C:\ProgramData\RzMaelstromVAD_1.1.47.1552\NahimicSettings folder moved successfully.
C:\ProgramData\RzMaelstromVAD_1.1.47.1552 folder moved successfully.
C:\Users\client\AppData\Roaming\dclogs folder moved successfully.
C:\Users\client\Documents\MSDCSC folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: client
->Temp folder emptied: 7416730 bytes
->Temporary Internet Files folder emptied: 1651370 bytes
->Java cache emptied: 39663214 bytes
->FireFox cache emptied: 18765708 bytes
->Google Chrome cache emptied: 410466114 bytes
->Flash cache emptied: 58556 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 86992 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42287051 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 496.00 mb
[EMPTYFLASH]
User: All Users
User: client
->Flash cache emptied: 0 bytes
User: Default
->Flash cache emptied: 0 bytes
User: Default User
->Flash cache emptied: 0 bytes
User: Public
Total Flash Files Cleaned = 0.00 mb
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.69.0 log created on 10202013_180033
Files\Folders moved on Reboot...
C:\Users\client\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 oct. 2013 à 18:49
20 oct. 2013 à 18:49
Menu Démarrer et tape msconfig dans la barre de recherche.
Onglet démarrage.
Tu n'as pas de ligne blanche dans la liste?
Onglet démarrage.
Tu n'as pas de ligne blanche dans la liste?
maroc212
Messages postés
91
Date d'inscription
mardi 23 octobre 2012
Statut
Membre
Dernière intervention
17 juillet 2016
2
20 oct. 2013 à 19:21
20 oct. 2013 à 19:21
Non j'ai que avast au démarrage
maroc212
Messages postés
91
Date d'inscription
mardi 23 octobre 2012
Statut
Membre
Dernière intervention
17 juillet 2016
2
20 oct. 2013 à 19:24
20 oct. 2013 à 19:24
J'ai tous vérifier : le démarrage, la base de registre, le dossier démarrage ... mais rien n'y fais ...