Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  01net


||-  SECURITE


||||-  

( RESOLU) Mémoire insuffisante - Virus ? Cheval de troie ?

 

LOGICIELS : michel69, 1 utilisateur anonyme et 174 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

( RESOLU) Mémoire insuffisante - Virus ? Cheval de troie ?

Prévenir les modérateurs en cas d'abus 
chikawi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2011 à 10:53:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à toutes et tous,

 J'ai l'impression au bout d'un certain temps de connexion que mon PC travaille tout seul.
 Blocage, diminution de la mémoire, impossibilité de travailler pendant de longues minutes.
 Mon Antivirus Antivir ne trouve rien
 Malwarebytes non plus
 Spybot non plus

 Ai-je un virus ou un Cheval de Troie caché ?
 Ou trop de programmes chargés sur la bête, qui n'est plus de la première jeunesse.

 MEDION Ordinateur  
 Système d'exploitation Microsoft Windows XP Home Edition
 Service Pack du système Service Pack 3
 Internet Explorer 8.0.6001.18702
 Type de processeur Intel Pentium 4A, 2000 MHz (5 x 400)
 Nom de la carte mère MSI MS-6507  (3 PCI, 1 AGP, 1 CNR, 2 DIMM, Audio)
 Chipset de la carte mère Intel Brookdale i845D
 Mémoire système 512 Mo  (PC2700 DDR SDRAM)
 Type de BIOS Award Modular (03/29/02)

 Partitions  
 C: (NTFS) 28615 Mo (4936 Mo libre)
 D: (NTFS) 25627 Mo (8375 Mo libre)
 E: (FAT32) 2990 Mo (1366 Mo libre)
 I: (NTFS) 953867 Mo (842748 Mo libre)
   
 Est-ce qu'un moderateur, ou un utilisateur chevronné pourrait m'aider en analysant un Hijackthis ou un rapport du même genre.

 Merci par avance pour votre aide

chikawi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/06/2011 à 06:51:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Personne pour m'aider  :pleure:

 Merci

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/06/2011 à 19:53:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chikawi, bienvenu sur 01net


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

wireler444
  1. Posté le 25/06/2011 à 13:55:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila ce que je constate:

 - pour enlever ton virus, suis les conseils de dédétraqué. :pfff:

 - Pour en faire un, visite le site : thehackerblog.unblog.fr  :youpi:  :D
 

chikawi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/06/2011 à 15:44:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédé  :hello:

 Merci de bien vouloir apporter une aide à mon soucis de mémoire, qui se volatilise

 Voici les deux liens des rapports demandés :

 http://cjoint.com/confirm.php?cjoint=AFzpLWmbbWQ

 http://cjoint.com/confirm.php?cjoint=AFzpQzPzrWS

 @ +   :hello:

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/06/2011 à 16:26:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chikawi


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 bluefire-9 Déconnecte-toi et ferme toutes applications en cours  bluefire-9

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Scanner.
  • Poste le rapport qui apparaît à la fin pour analyse.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Aide : http://security-domain.be/tutoriel_AD-Remover.html


 -----


 Faire un scan de ce fichier netwbix32.dll ici :

 http://www.virustotal.com/fr/


 
  • Dans l'onglet Upload a file, clique sur Parcourir
  • Une nouvelle fenêtre va s'ouvrir, dans cette fenêtre dans le bas ou c'est marqué Nom de fichier tu copie/colle ceci :
C:\WINDOWS\System32\netwbix32.​dll

 
  • Après tu clique sur Ouvrir et sur Envoyer le fichier et attendre le résultat de l’analyse.
  • Si il te dit que le fichier a déjà été analysé, sélectionne le bouton Reanalyse.

 Attendre le résultat de l'analyse, poste le lien de la page quand le scan du fichier sera terminer.


 @++   :)

chikawi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/06/2011 à 18:46:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:32:48 le 25/06/2011, Mode normal

 Microsoft Windows XP Édition familiale Service Pack 3 (X86)
 X x x ( )

 ============== RECHERCHE ==============


 Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.j​s
 Fichier trouvé: C:\Documents and Settings\x x\Application Data\Mozilla\FireFox\Profiles\​chni462j.default\searchplugins​\askcom.xml
 Fichier trouvé: C:\Documents and Settings\x x\Application Data\Mozilla\FireFox\Profiles\​chni462j.default\searchplugins​\conduit.xml
 Dossier trouvé: C:\Documents and Settings\x x\Local Settings\Application Data\Conduit
 Dossier trouvé: C:\Program Files\Conduit
 Dossier trouvé: C:\Documents and Settings\x x\Application Data\DesktopIcon

 -- Fichier ouvert: C:\Documents and Settings\x x\Application Data\Mozilla\FireFox\Profiles\​chni462j.default\Prefs.js --
 Ligne trouvée: user_pref("CT2207610.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT220...
 Ligne trouvée: user_pref("CT2207610.myStuffSe​archUrl", "hxxp://search.conduit.com/Res​ults.aspx?q=SEARCH_TERM&ctid=E​...
 Ligne trouvée: user_pref("CommunityToolbar.Se​archFromAddressBarSavedUrl", "chrome://browser-region/local​e/region.pr...
 Ligne trouvée: user_pref("CommunityToolbar.To​olbarsList", "CT2207610" );
 Ligne trouvée: user_pref("CommunityToolbar.To​olbarsList2", "CT2207610" );
 Ligne trouvée: user_pref("browser.search.defa​ultengine", "Ask.com" );
 Ligne trouvée: user_pref("browser.search.defa​ultenginename", "Ask.com" );
 Ligne trouvée: user_pref("browser.search.orde​r.1", "Ask.com" );
 Ligne trouvée: user_pref("extensions.snipit.a​skTbInstalled", true);
 -- Fichier Fermé --


 Clé trouvée: HKLM\Software\Classes\CLSID\{b​0de3308-5d5a-470d-81b9-634fc07​8393b}
 Clé trouvée: HKLM\Software\Classes\Interfac​e\{D5A1EF9A-7948-435D-8B87-D6A​598317288}
 Clé trouvée: HKLM\Software\Classes\AskIBar.​PopSwatterBarButton
 Clé trouvée: HKLM\Software\Classes\AskIBar.​PopSwatterBarButton.1
 Clé trouvée: HKLM\Software\Classes\AskIBar.​PopSwatterSettingsControl
 Clé trouvée: HKLM\Software\Classes\AskIBar.​PopSwatterSettingsControl.1
 Clé trouvée: HKLM\Software\Classes\AskToolB​ar.SettingsPlugin
 Clé trouvée: HKLM\Software\Classes\AskToolB​ar.SettingsPlugin.1
 Clé trouvée: HKLM\Software\Classes\Toolbar.​CT2207610
 Clé trouvée: HKLM\Software\Conduit
 Clé trouvée: HKLM\Software\OpenCandy
 Clé trouvée: HKCU\Software\Conduit
 Clé trouvée: HKLM\Software\Classes\Installe​r\Products\81337C0DA4B761D40A4​CB3380F57AE88
 Clé trouvée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Products\81337C​0DA4B761D40A4CB3380F57AE88
 Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\au
 Clé trouvée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBE​B-C3D4-40b7-AC73-056A5EBA4A7E}
 Clé trouvée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{442E01C​2-CF43-4514-9F69-7F980D656401}
 Clé trouvée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{afdbdda​a-5d3f-42ee-b79c-185a7020515b}
 Clé trouvée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{D0​C73318-7B4A-4D16-A0C4-3B83F075​EA88}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{01398B87-61AF-4FFB-9AB5-1A1C5​FB39A9C}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D4027C7F-154A-4066-A1AD-4243D​8127440}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{01​398B87-61AF-4FFB-9AB5-1A1C5FB3​9A9C}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{E3​12764E-7706-43F1-8DAB-FCDD2B1E​416D}

 Valeur trouvée: HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{D​4027C7F-154A-4066-A1AD-4243D81​27440}
 Valeur trouvée: HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{3​041D03E-FD4B-44E0-B742-2D9B883​05F98}
 Valeur trouvée: HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{E​67C74F4-A00A-4F2C-9FEC-FD9DC00​4A67F}


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [4.0.1 (fr)] ****

 HKLM_MozillaPlugins\@messenger​.yahoo.com/YahooMessengerState​Plugin;version=1.0.0.6 (x)
 HKLM_MozillaPlugins\Adobe Reader (x)
 HKLM_MozillaPlugins\yaxmpb@yah​oo.com/YahooActiveXPluginBridg​e;version=1.0.0.1 (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\AskSearch.js
 Components\browsercomps.dll (Mozilla Foundation)
 Extensions\talkback@mozilla(2)​.org (Talkback)
 Extensions\{3112ca9c-de6d-4884​-a869-9855de68056c} (Google Toolbar for Firefox)
 Extensions\{972ce4c6-7e08-4474​-a285-3208198ce6fd}(2) (Firefox (default))

 -- C:\Documents and Settings\x x\Application Data\Mozilla\FireFox\Profiles\​chni462j.default --
 Extensions\radiobar@toolbar (RadioBar Toolbar)
 Extensions\SkipScreen@SkipScre​en (SkipScreen)
 Extensions\{6d6b212b-2245-4898​-8b16-9a11b81ff9e1}(2) (Softonic France FF Toolbar)
 Extensions\{7b821b0e-b102-4f9b​-b6e3-433ede1fe379}(2) (TorrentBar)
 Searchplugins\askcom.xml (?)
 Searchplugins\conduit.xml (hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT2207610&am​p;SearchSource=3&q={search​Terms} /)
 Searchplugins\ixquick---franca​is.xml (?)
 Prefs.js - browser.download.dir, D:\\Mes Telechargements\\LOGICIELS
 Prefs.js - browser.search.defaultenginena​me, Ask.com
 Prefs.js - browser.search.defaulturl, hxxp://fr.search.yahoo.com/sea​rch?fr=ffsp1&p=
 Prefs.js - browser.search.selectedEngine, Google
 Prefs.js - browser.startup.homepage, hxxp://www.grenouille.com
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20110413222027
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:2.0.1

 -- C:\Documents and Settings\x\Application Data\Mozilla\FireFox\Profiles\​nw07j9r9.default --
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:1.8.1.11

 ==============================​==========

 **** Google Chrome Version [10.0.648.127] ****


 -- C:\Documents and Settings\x x\Local Settings\Application Data\Google\Chrome\User Data\Default --
 Preferences - default_search_provider: "Google" (Activé: true) (?)
 Preferences - homepage: hxxp://www.01net.com/
 Preferences - homepage_is_newtabpage: false
 Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll) (x)
 Plugin - "Picasa" (Activé: true)
 Plugin - "RealJukebox NS Plugin" (Activé: true)
 Plugin - "Yahoo! activeX Plug-in Bridge" (Activé: true)

 ==============================​==========

 **** Internet Explorer Version [8.0.6001.18702] ****

 Plugins\NPWMin32.dll (SYNERSOFT)
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Start Page - hxxp://01net.com/
 HKLM_Main|Default_Page_URL - hxxp://fr.yahoo.com
 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Start Page - hxxp://fr.yahoo.com
 HKCU_URLSearchHooks|{08C06D61-​F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPag​eURL.dll)
 HKCU_SearchScopes\{171DEBEB-C3​D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redi​rect?client=ie&tb=GLSV5&o=1016​8&src=crm&q={searchTe...)
 HKCU_SearchScopes\{442E01C2-CF​43-4514-9F69-7F980D656401} - "Dealio" (hxxp://www.dealio.com/product​s.html?kwd={searchTerms})
 HKCU_SearchScopes\{afdbddaa-5d​3f-42ee-b79c-185a7020515b} - "Softonic France FF Customized Web Search" (hxxp://search.conduit.com/Res​ultsExt.aspx?q={searchTerms}&S​earchSource=4&ctid=CT...)
 HKCU_Toolbar|{1E796980-9CC5-11​D1-A83F-00C04FC99D61} (x)
 HKCU_Toolbar\WebBrowser|{F2E25​9E8-0FC8-438C-A6E0-342DD80FA53​E} (x)
 HKCU_Toolbar\WebBrowser|{BDAD1​DAD-C946-4A17-ADC1-64B5B4FF55D​0} (x)
 HKCU_Toolbar\WebBrowser|{E67C7​4F4-A00A-4F2C-9FEC-FD9DC004A67​F} (x)
 HKCU_Toolbar\WebBrowser|{6D6B2​12B-2245-4898-8B16-9A11B81FF9E​1} (C:\Program Files\Softonic_France_FF\tbSof​1.dll)
 HKCU_Toolbar\WebBrowser|{3041D​03E-FD4B-44E0-B742-2D9B88305F9​8} (x)
 HKCU_Toolbar\WebBrowser|{D4027​C7F-154A-4066-A1AD-4243D812744​0} (x)
 HKLM_Toolbar|{327C2873-E90D-4c​37-AA9D-10AC9BABA46C} (C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll)
 HKLM_ElevationPolicy\03b6309a-​83bb-46e3-95c7-7546495d03f2 - C:\Program Files\Softonic_France_FF\Softo​nic_France_FFToolbarHelper.exe (?)
 HKLM_ElevationPolicy\12d60399-​474c-438a-a018-a275328f1946 - C:\Program Files\Softonic_France_FF\Softo​nic_France_FFToolbarHelper.exe (?)
 HKLM_ElevationPolicy\6f70406d-​e05b-492d-9cab-2d34904b09a4 - C:\Program Files\Softonic_France_FF\Softo​nic_France_FFToolbarHelper.exe (?)
 HKLM_ElevationPolicy\f3bf3b96-​9884-4205-8b12-400c6e43bec4 - C:\Program Files\Softonic_France_FF\Softo​nic_France_FFToolbarHelper.exe (?)
 HKLM_ElevationPolicy\{44336A6D​-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1use​r.exe (x)
 HKLM_Extensions\{193B17B0-7C9F​-4D5B-AEAB-8D3605EFC084} - "?" (?)
 HKLM_Extensions\{688DC797-DC11​-46A7-9F1B-445F4F58CE6E} - "Copernic Agent" (C:\Program Files\Copernic Agent\Web\IEToolbarIcon.ico)
 HKLM_Extensions\{85d1f590-48f4​-11d9-9669-0800200c9a66} - "?" (?)
 HKLM_Extensions\{90BAE0EF-F4BF​-4FAC-B2EC-2C725C34AF12} - "Flash Catcher" (C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL,2​01)
 HKLM_Extensions\{e2e2dd38-d088​-4134-82b7-f2ba38496583} - "?" (?)
 BHO\{68F9551E-0411-48E4-9AAF-4​BC42A6A46BE} - "EWPBrowseObject Class" (C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll)
 BHO\{6d6b212b-2245-4898-8b16-9​a11b81ff9e1} - "Softonic France FF Toolbar" (C:\Program Files\Softonic_France_FF\tbSof​1.dll)
 BHO\{6EBF7485-159F-4bff-A14F-B​9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
 BHO\{A44CBB0B-C77D-4BF5-87CC-B​4EE79AD1B7E} - "SnapFlash Class" (C:\Program Files\Fichiers communs\Justdo\Jd2002.dll)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 C:\Ad-Report-SCAN[1].txt - 25/06/2011 18:34:21 (10465 Octet(s))

 Fin à: 18:36:12, 25/06/2011

 ============== E.O.F ==============


 Je continue  :love:

chikawi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/06/2011 à 19:34:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le lien après analyse de virustotal.com

 http://www.virustotal.com/file [...] 1309022384

 Merci encore

 Bonne soirée à toi
 Et bon Week End  :hello:


(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/06/2011 à 21:08:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chikawi


 bluefire-9 Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
 Déconnecte-toi et ferme toutes applications en cours bluefire-9

 
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Aide : http://security-domain.be/tutoriel_AD-Remover.html

 Refais un scan avec OTL avec les mêmes paramètres, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++  :)

chikawi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/06/2011 à 12:07:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Bonjour dédé

 Ci-dessous le rapport demandé après nettoyage par AD-Remover


 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:46:45 le 26/06/2011, Mode normal

 Microsoft Windows XP Édition familiale Service Pack 3 (X86)
 x x x  ( )
 
 ============== ACTION(S) ==============


 Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.j​s
 Fichier supprimé: C:\Documents and Settings\x x\Application Data\Mozilla\FireFox\Profiles\​chni462j.default\searchplugins​\askcom.xml
 Fichier supprimé: C:\Documents and Settings\x x\Application Data\Mozilla\FireFox\Profiles\​chni462j.default\searchplugins​\conduit.xml
 Dossier supprimé: C:\Documents and Settings\x x\Local Settings\Application Data\Conduit
 Dossier supprimé: C:\Program Files\Conduit
 Dossier supprimé: C:\Documents and Settings\x x\Application Data\DesktopIcon

 (!) -- Fichiers temporaires supprimés.


 -- Fichier ouvert: C:\Documents and Settings\x x\Application Data\Mozilla\FireFox\Profiles\​chni462j.default\Prefs.js --
 Ligne supprimée: user_pref("CT2207610.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT220...
 Ligne supprimée: user_pref("CT2207610.myStuffSe​archUrl", "hxxp://search.conduit.com/Res​ults.aspx?q=SEARCH_TERM&ctid=E​...
 Ligne supprimée: user_pref("CommunityToolbar.Se​archFromAddressBarSavedUrl", "chrome://browser-region/local​e/region.pr...
 Ligne supprimée: user_pref("CommunityToolbar.To​olbarsList", "CT2207610" );
 Ligne supprimée: user_pref("CommunityToolbar.To​olbarsList2", "CT2207610" );
 Ligne supprimée: user_pref("browser.search.defa​ultengine", "Ask.com" );
 Ligne supprimée: user_pref("browser.search.defa​ultenginename", "Ask.com" );
 Ligne supprimée: user_pref("browser.search.orde​r.1", "Ask.com" );
 Ligne supprimée: user_pref("extensions.snipit.a​skTbInstalled", true);
 -- Fichier Fermé --
 

 Clé supprimée: HKLM\Software\Classes\CLSID\{b​0de3308-5d5a-470d-81b9-634fc07​8393b}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{D5A1EF9A-7948-435D-8B87-D6A​598317288}
 Clé supprimée: HKLM\Software\Classes\AskIBar.​PopSwatterBarButton
 Clé supprimée: HKLM\Software\Classes\AskIBar.​PopSwatterBarButton.1
 Clé supprimée: HKLM\Software\Classes\AskIBar.​PopSwatterSettingsControl
 Clé supprimée: HKLM\Software\Classes\AskIBar.​PopSwatterSettingsControl.1
 Clé supprimée: HKLM\Software\Classes\AskToolB​ar.SettingsPlugin
 Clé supprimée: HKLM\Software\Classes\AskToolB​ar.SettingsPlugin.1
 Clé supprimée: HKLM\Software\Classes\Toolbar.​CT2207610
 Clé supprimée: HKLM\Software\Conduit
 Clé supprimée: HKLM\Software\OpenCandy
 Clé supprimée: HKCU\Software\Conduit
 Clé supprimée: HKLM\Software\Classes\Installe​r\Products\81337C0DA4B761D40A4​CB3380F57AE88
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Products\81337C​0DA4B761D40A4CB3380F57AE88
 Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\au
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBE​B-C3D4-40b7-AC73-056A5EBA4A7E}
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{442E01C​2-CF43-4514-9F69-7F980D656401}
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{afdbdda​a-5d3f-42ee-b79c-185a7020515b}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{D0​C73318-7B4A-4D16-A0C4-3B83F075​EA88}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{01398B87-61AF-4FFB-9AB5-1A1C5​FB39A9C}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D4027C7F-154A-4066-A1AD-4243D​8127440}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{01​398B87-61AF-4FFB-9AB5-1A1C5FB3​9A9C}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{E3​12764E-7706-43F1-8DAB-FCDD2B1E​416D}

 Valeur supprimée: HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{D​4027C7F-154A-4066-A1AD-4243D81​27440}
 Valeur supprimée: HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{3​041D03E-FD4B-44E0-B742-2D9B883​05F98}
 Valeur supprimée: HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{E​67C74F4-A00A-4F2C-9FEC-FD9DC00​4A67F}


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [5.0 (fr)] ****

 HKLM_MozillaPlugins\@messenger​.yahoo.com/YahooMessengerState​Plugin;version=1.0.0.6 (x)
 HKLM_MozillaPlugins\Adobe Reader (x)
 HKLM_MozillaPlugins\yaxmpb@yah​oo.com/YahooActiveXPluginBridg​e;version=1.0.0.1 (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)
 Extensions\talkback@mozilla(2)​.org (Talkback)
 Extensions\{3112ca9c-de6d-4884​-a869-9855de68056c} (Google Toolbar for Firefox)
 Extensions\{972ce4c6-7e08-4474​-a285-3208198ce6fd}(2) (Firefox (default))

 -- C:\Documents and Settings\x x\Application Data\Mozilla\FireFox\Profiles\​chni462j.default --
 Extensions\radiobar@toolbar (RadioBar Toolbar)
 Extensions\SkipScreen@SkipScre​en (SkipScreen)
 Extensions\{6d6b212b-2245-4898​-8b16-9a11b81ff9e1}(2) (Softonic France FF Toolbar)
 Extensions\{7b821b0e-b102-4f9b​-b6e3-433ede1fe379}(2) (TorrentBar)
 Searchplugins\ixquick---franca​is.xml (?)
 Prefs.js - browser.download.dir, D:\\Mes Telechargements\\LOGICIELS
 Prefs.js - browser.search.defaulturl, hxxp://fr.search.yahoo.com/sea​rch?fr=ffsp1&p=
 Prefs.js - browser.search.selectedEngine, Google
 Prefs.js - browser.startup.homepage, hxxp://www.grenouille.com
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20110615151330
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:5.0

 -- C:\Documents and Settings\x\Application Data\Mozilla\FireFox\Profiles\​nw07j9r9.default --
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:1.8.1.11

 ==============================​==========

 **** Google Chrome Version [10.0.648.127] ****


 -- C:\Documents and Settings\x x\Local Settings\Application Data\Google\Chrome\User Data\Default --
 Preferences - default_search_provider: "Google" (Activé: true) (?)
 Preferences - homepage: hxxp://www.01net.com/
 Preferences - homepage_is_newtabpage: false
 Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll) (x)
 Plugin - "Picasa" (Activé: true)
 Plugin - "RealJukebox NS Plugin" (Activé: true)
 Plugin - "Yahoo! activeX Plug-in Bridge" (Activé: true)

 ==============================​==========

 **** Internet Explorer Version [8.0.6001.18702] ****

 Plugins\NPWMin32.dll (SYNERSOFT)
 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_URLSearchHooks|{08C06D61-​F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPag​eURL.dll)
 HKCU_Toolbar|{1E796980-9CC5-11​D1-A83F-00C04FC99D61} (x)
 HKCU_Toolbar\WebBrowser|{F2E25​9E8-0FC8-438C-A6E0-342DD80FA53​E} (x)
 HKCU_Toolbar\WebBrowser|{BDAD1​DAD-C946-4A17-ADC1-64B5B4FF55D​0} (x)
 HKCU_Toolbar\WebBrowser|{6D6B2​12B-2245-4898-8B16-9A11B81FF9E​1} (C:\Program Files\Softonic_France_FF\tbSof​1.dll)
 HKLM_Toolbar|{327C2873-E90D-4c​37-AA9D-10AC9BABA46C} (C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll)
 HKLM_ElevationPolicy\03b6309a-​83bb-46e3-95c7-7546495d03f2 - C:\Program Files\Softonic_France_FF\Softo​nic_France_FFToolbarHelper.exe (?)
 HKLM_ElevationPolicy\12d60399-​474c-438a-a018-a275328f1946 - C:\Program Files\Softonic_France_FF\Softo​nic_France_FFToolbarHelper.exe (?)
 HKLM_ElevationPolicy\6f70406d-​e05b-492d-9cab-2d34904b09a4 - C:\Program Files\Softonic_France_FF\Softo​nic_France_FFToolbarHelper.exe (?)
 HKLM_ElevationPolicy\f3bf3b96-​9884-4205-8b12-400c6e43bec4 - C:\Program Files\Softonic_France_FF\Softo​nic_France_FFToolbarHelper.exe (?)
 HKLM_ElevationPolicy\{44336A6D​-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1use​r.exe (x)
 HKLM_Extensions\{193B17B0-7C9F​-4D5B-AEAB-8D3605EFC084} - "?" (?)
 HKLM_Extensions\{688DC797-DC11​-46A7-9F1B-445F4F58CE6E} - "Copernic Agent" (C:\Program Files\Copernic Agent\Web\IEToolbarIcon.ico)
 HKLM_Extensions\{85d1f590-48f4​-11d9-9669-0800200c9a66} - "?" (?)
 HKLM_Extensions\{90BAE0EF-F4BF​-4FAC-B2EC-2C725C34AF12} - "Flash Catcher" (C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL,2​01)
 HKLM_Extensions\{e2e2dd38-d088​-4134-82b7-f2ba38496583} - "?" (?)
 BHO\{68F9551E-0411-48E4-9AAF-4​BC42A6A46BE} - "EWPBrowseObject Class" (C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll)
 BHO\{6d6b212b-2245-4898-8b16-9​a11b81ff9e1} - "Softonic France FF Toolbar" (C:\Program Files\Softonic_France_FF\tbSof​1.dll)
 BHO\{6EBF7485-159F-4bff-A14F-B​9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
 BHO\{A44CBB0B-C77D-4BF5-87CC-B​4EE79AD1B7E} - "SnapFlash Class" (C:\Program Files\Fichiers communs\Justdo\Jd2002.dll)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 5 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 26/06/2011 11:46:54 (9871 Octet(s))
 C:\Ad-Report-SCAN[1].txt - 25/06/2011 18:34:21 (10604 Octet(s))

 Fin à: 11:49:12, 26/06/2011
 
 ============== E.O.F ==============

chikawi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/06/2011 à 12:45:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re bonjour

 Ci-dessous le lien du rapport OTL

 http://cjoint.com/11jn/AFAmR0WsbTw.htm

 Merci de ton intervention

 Bon dimanche  :hello:

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/06/2011 à 16:12:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chikawi


 Pour le rapport OTL il est presque tout nu  :whistle:

 Faut faire avec les mêmes paramètres...

 OK bon je voie dans ton rapport, Avast, Antivir, Comodo, Jetico, quel programme utilises-tu?


 @++   :)

chikawi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/06/2011 à 19:23:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir dédé  :love:

 J'utilisais avast gratuit, lorsqu'il en était à la version 4
 Lorsqu'il est passé à la version supérieure, je n'ai pas réussi à le faire fonctionner. J'ai même essayer plus tard avec la version 6, mais même s'il s'installait bien il ne fonctionnait pas alors qu'il fonctionne parfaitement sur mon PC portable. Comme le Portable est sous Windows 7, j'ai pensé qu'avast ne fonctinnait pas bien avec Windows XP.

 J'ai donc installé Antivir en gratuit. Et c'est actuellement mon Antivirus


 Pour ce qui est du parefeu, j'avais Zone Alarm, et un jour j'ai lu que Comodo était plus performant. J'ai désinstallé ZA, et l'ai remplacé par Comodo.
 Comodo est actuellement le parefeu actif sur mon PC

 Jetico je ne connais pas, je ne m'en sers pas en tout cas.

 --------------

 Pour le rapport du logiciel OTL , je n'ai pas bien compris ce que signifiait "tout nu"

 J'ai pourtant fait le rapport avec les directives donnés précédemment:

 Analyse avec =
 - rapport standart (coché)
 - Tous les utilisateurs (coché)
 - Recherche LOP (coché)
 - Recherche Purity (coché)

 Dois-je le refaire ?
 Dois-je changer quelque chose ?

 @ + et encore merci

 :hello:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/06/2011 à 08:08:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chikawi


 OK je comprends mieux, aimerais-tu retrouver Avast comme Antivirus?


 @++    :)

(Publicité)
chikawi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/06/2011 à 13:10:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

dédétraqué a écrit :

Salut chikawi
 OK je comprends mieux, aimerais-tu retrouver Avast comme Antivirus?
 @++    :)





 Bonjour dédé :)

 C'est gentil,
 Effectivement si je pouvais retrouver, et être protégée par Avast 6.0 comme sur mon PC portable ce serait plus simple pour moi, d'autant qu'Avast se met à jour automatiquement, alors que pour Antivir il faut que je le fasse.

 @ +   :love:

leanaa
  1. Posté le 27/06/2011 à 15:21:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

dédétraqué a écrit :

Salut chikawi, bienvenu sur 01net


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans vente d´or la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

 



 a ouiiiiiiiiiiiiiiiiiiii j'ai pensé dessuite à ce protocol mais je me me souvenais pas ce que c'était!

chikawi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/06/2011 à 18:26:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

leanaa a écrit :

 
 a ouiiiiiiiiiiiiiiiiiiii j'ai pensé dessuite à ce protocol mais je me me souvenais pas ce que c'était!
 




 :hurle:  :hurle:  :hurle:  :hurle:  

 C'est quoi ce truc  :pleure:

 Laisses dédé m'aider, il fait cela très bien  :love:

 :youpi:

leanaa
  1. Posté le 28/06/2011 à 11:55:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ok desole jespere que ce n'est pas parce que je suis une dame... :ouch:  :heink:

chikawi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/06/2011 à 12:07:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

leanaa a écrit :

ok ok desole jespere que ce n'est pas parce que je suis une dame... :ouch:  :heink:



 :hello:

 Mais non
 Si tu as besoin d'aide pour quelque chose lance un nouveau sujet dans lequel tu expliques ton problème. C'est comme chez le Docteur ici, les solutions qui soignent les mots de l'un ne sont pas adaptables sans examen à un autre.

 Bonne journée

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/06/2011 à 12:35:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chikawi


 Télécharge la dernière version ici :
 http://www.avast.com/fr-fr/free-antivirus-download

 Télécharge l'utilitaire d'Avast pour sa désinstallation :
 http://www.avast.com/fre/avast [...] ility.html

 Débranche toi d'internet et voir pour la désinstallation d'Antivir via Ajout/Suppression de programmes, utilise l'utilitaire d'Avast pour la désinstallation complète.

 Après tu réinstalles Avast, rebranche internet et bien mettre à jour.

 Refais un scan avec OTL avec les mêmes paramètres, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

chikawi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/06/2011 à 19:37:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Bonsoir dédé  :love:

 J'ai fait tout ce que tu m'as dit
 J'ai désisntallé Antivir
 Pour Avast, pas de problème Avast 6.0 fonctionne bien
 (Pour la désinstallation c'est un peu compliqué, quand on ne sait pas même avec aswclear = pas moyen de désactiver le système d'autoprotection, il faut faire la désinstallation en mode sans échec - trouvé en cherchant avec Google))

 J'ai fait une analyse comme demandé avec OTL
 - rapport standard coché
 - tous les utilisateurs coché
 - recherche LOP coché
 - recherche purity coché

 Ci-joint le rapport :

 http://cjoint.com/11jn/AFCtDnuulkZ.htm

 Tu m'avais parlé du Firewall "Jetico", puis je désinstaller ?
 Si oui comment ? parce que je ne le vois pas dans les programmes installés même lorsque je vais voir dans Ccleaner.

 Merci

 Bonne soirée  :hello:


 @ +

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/06/2011 à 22:44:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chikawi


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 DRV - [2005/06/23 11:19:30 | 000,016,640 | ---- | M] (Jetico, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\bc​_filter.sys -- (bc_filter)    
 DRV - [2005/05/18 08:09:18 | 000,045,739 | ---- | M] (Jetico, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\bc​ftdi.sys -- (bcftdi)    
 DRV - [2005/02/18 06:50:36 | 000,008,960 | ---- | M] (Jetico, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\bc​_ngn.sys -- (bc_ngn)    
 DRV - [2005/02/18 06:50:35 | 000,004,928 | ---- | M] (Jetico, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\bc​_pat_f.sys -- (bc_pat_f)    
 DRV - [2005/02/18 06:50:35 | 000,004,576 | ---- | M] (Jetico, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\bc​_prt_f.sys -- (bc_prt_f)    
 DRV - [2005/02/18 06:50:34 | 000,017,536 | ---- | M] (Jetico, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\bc​_ip_f.sys -- (bc_ip_f)    
 DRV - [2005/02/18 06:50:34 | 000,013,344 | ---- | M] (Jetico, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\bc​_tdi_f.sys -- (bc_tdi_f)    
 O4 - HKLM\..\Run: [KernelFaultCheck]  File not found
 [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 [2008/06/27 09:25:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\CLAUDETTE GAUTHIER\Application Data\Dealio(2)


 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

chikawi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2011 à 08:14:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Bonjour dédé   :love:

 Voici le rapport généré par OTL après la suppression de Jetico

 ------------------------------​------------------------------​---

 All processes killed
 ========== OTL ==========
 Error: Unable to stop service bc_filter!
 Registry key HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\bc_filt​er deleted successfully.
 C:\WINDOWS\system32\drivers\bc​_filter.sys moved successfully.
 Error: Unable to stop service bcftdi!
 Registry key HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\bcftdi deleted successfully.
 C:\WINDOWS\system32\drivers\bc​ftdi.sys moved successfully.
 Error: Unable to stop service bc_ngn!
 Registry key HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\bc_ngn deleted successfully.
 C:\WINDOWS\system32\drivers\bc​_ngn.sys moved successfully.
 Error: Unable to stop service bc_pat_f!
 Registry key HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\bc_pat_​f deleted successfully.
 C:\WINDOWS\system32\drivers\bc​_pat_f.sys moved successfully.
 Error: Unable to stop service bc_prt_f!
 Registry key HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\bc_prt_​f deleted successfully.
 C:\WINDOWS\system32\drivers\bc​_prt_f.sys moved successfully.
 Error: Unable to stop service bc_ip_f!
 Registry key HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\bc_ip_f deleted successfully.
 C:\WINDOWS\system32\drivers\bc​_ip_f.sys moved successfully.
 Error: Unable to stop service bc_tdi_f!
 Registry key HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\bc_tdi_​f deleted successfully.
 C:\WINDOWS\system32\drivers\bc​_tdi_f.sys moved successfully.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 C:\WINDOWS\System32\asw12.tmp deleted successfully.
 C:\WINDOWS\System32\asw18.tmp deleted successfully.
 C:\WINDOWS\System32\aswA.tmp deleted successfully.
 C:\WINDOWS\System32\aswB.tmp deleted successfully.
 C:\WINDOWS\System32\aswC.tmp deleted successfully.
 C:\WINDOWS\System32\aswD.tmp deleted successfully.
 C:\WINDOWS\msdownld.tmp folder deleted successfully.
 C:\Documents and Settings\x x\Application Data\Dealio(2)\kb127(2)\temp(2​) folder moved successfully.
 C:\Documents and Settings\x x\Application Data\Dealio(2)\kb127(2) folder moved successfully.
 C:\Documents and Settings\x x\Application Data\Dealio(2) folder moved successfully.
 ========== COMMANDS ==========

 [EMPTYFLASH]

 User: Administrateur
 ->Flash cache emptied: 84 bytes

 User: All Users

 User: CL
 ->Flash cache emptied: 82 bytes

 User: CL x
 ->Flash cache emptied: 3849895 bytes

 User: Cl

 User: Default User
 ->Flash cache emptied: 84 bytes

 User: J

 User: LocalService
 ->Flash cache emptied: 348 bytes

 User: NetworkService

 User: Propriétaire

 Total Flash Files Cleaned = 4,00 mb


 [EMPTYTEMP]

 User: Administrateur
 ->Temporary Internet Files folder emptied: 60706 bytes
 ->Flash cache emptied: 0 bytes

 User: All Users

 User: CL
 ->Temp folder emptied: 20708 bytes
 ->Temporary Internet Files folder emptied: 5869969 bytes
 ->FireFox cache emptied: 2724566 bytes
 ->Flash cache emptied: 0 bytes

 User: CL x
 ->Temp folder emptied: 53927843 bytes
 ->Temporary Internet Files folder emptied: 1205044 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 122061361 bytes
 ->Google Chrome cache emptied: 0 bytes
 ->Flash cache emptied: 0 bytes

 User: Cl
 ->Temp folder emptied: 16384 bytes
 ->Temporary Internet Files folder emptied: 32902 bytes

 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 4551820 bytes
 ->Java cache emptied: 13690471 bytes
 ->Flash cache emptied: 0 bytes

 User: J
 ->Temp folder emptied: 835 bytes
 ->Temporary Internet Files folder emptied: 32835 bytes

 User: LocalService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 1892553 bytes
 ->Flash cache emptied: 0 bytes

 User: NetworkService
 ->Temp folder emptied: 281660 bytes
 ->Temporary Internet Files folder emptied: 34042 bytes

 User: Propriétaire
 ->Temp folder emptied: 1421798816 bytes
 ->Temporary Internet Files folder emptied: 32902 bytes

 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 49627 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 12803178 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 698364 bytes
 RecycleBin emptied: 109946 bytes

 Total Files Cleaned = 1 566,00 mb


 OTL by OldTimer - Version 3.2.24.1 log created on 06292011_074429

 Files\Folders moved on Reboot...
 File\Folder C:\Documents and Settings\x x\Local Settings\Temporary Internet Files\Content.SH!\0LUFWLQN\adv​anced_search[1]. not found!
 File\Folder C:\Documents and Settings\x x\Local Settings\Temporary Internet Files\Content.IE5\2H6FE7W3\adv​anced_search[1]. not found!
 File move failed. C:\WINDOWS\temp\_avast_\Webshl​ock.txt scheduled to be moved on reboot.

 Registry entries deleted on Reboot...

 ------------------------------​-----------------

 Je te remercie pour tout,
 le PC se porte beaucoup mieux,
 il a presque retrouvé la vigueur de sa jeunesse passée  :youpi:

 tu as été génial  :love:

 Bonne journée

 @ + +  :hello:



Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/06/2011 à 21:51:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chikawi


 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

chikawi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/06/2011 à 15:07:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédé   :love:

 Voici le rapport généré pas Nod32

 ----------
 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=7
 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6522
 # api_version=3.0.2
 # EOSSerial=0f66d0ca12f21a4fb6a2​7f3eaaaf5341
 # end=finished
 # remove_checked=true
 # archives_checked=false
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2011-06-08 07:44:55
 # local_time=2011-06-08 09:44:55 (+0100, Paris, Madrid (heure d'été))
 # country="France"
 # lang=1033
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 32405937 32405937 0 0
 # compatibility_mode=770 16774122 16 4 34229685 65409141 0 0
 # compatibility_mode=1797 16775141 100 100 454521 82451595 79868 0
 # compatibility_mode=3073 16777213 80 75 1566174 9871009 0 0
 # compatibility_mode=8192 67108863 100 0 169 169 0 0
 # scanned=80675
 # found=5
 # cleaned=5
 # scan_time=7270
 D:\Mes Telechargements\LOGICIELS\Form​atFactory_Setup21.exe a variant of Win32/Adware.ADON application (deleted - quarantined) 000000000000000000000000000000​00 C
 D:\Mes Telechargements\LOGICIELS\Free​FlvConverter.exe Win32/Adware.Toolbar.Dealio application (deleted - quarantined) 000000000000000000000000000000​00 C
 D:\Mes Telechargements\LOGICIELS\QUAD​_Registry_Cleaner_Installer.ex​e a variant of Win32/Adware.QUADRegClean application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 D:\Mes Telechargements\LOGICIELS\Setu​p_FreeFlvConverter.exe Win32/Adware.Toolbar.Dealio application (deleted - quarantined) 000000000000000000000000000000​00 C
 D:\Mes Telechargements\LOGICIELS\Setu​p_FreeVideoConverter.exe Win32/Adware.Toolbar.Dealio application (deleted - quarantined) 000000000000000000000000000000​00 C
 # version=7
 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6522
 # api_version=3.0.2
 # EOSSerial=0f66d0ca12f21a4fb6a2​7f3eaaaf5341
 # end=finished
 # remove_checked=true
 # archives_checked=false
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2011-06-23 02:03:39
 # local_time=2011-06-23 04:03:39 (+0100, Paris, Madrid (heure d'été))
 # country="France"
 # lang=1033
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 33678064 33678064 0 0
 # compatibility_mode=770 16774122 16 4 35501812 66681268 0 0
 # compatibility_mode=1797 16775125 100 100 10241 83723722 45595 0
 # compatibility_mode=3073 16777213 80 75 2838301 11143136 0 0
 # compatibility_mode=8192 67108863 100 0 1272296 1272296 0 0
 # scanned=81132
 # found=0
 # cleaned=0
 # scan_time=10667
 # version=7
 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6522
 # api_version=3.0.2
 # EOSSerial=0f66d0ca12f21a4fb6a2​7f3eaaaf5341
 # end=finished
 # remove_checked=true
 # archives_checked=false
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2011-06-30 12:24:44
 # local_time=2011-06-30 02:24:44 (+0100, Paris, Madrid (heure d'été))
 # country="France"
 # lang=1033
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 34279195 34279195 0 0
 # compatibility_mode=770 16774141 16 4 36102943 67282399 0 0
 # compatibility_mode=3073 16777213 80 75 3439432 11744267 0 0
 # compatibility_mode=8192 67108863 100 0 1873427 1873427 0 0
 # scanned=81058
 # found=0
 # cleaned=0
 # scan_time=8398


 Bonne journée à +

 @ + +   :hello:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/07/2011 à 00:38:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chikawi


 Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel XP :  http://www.libellules.ch/desac [...] ration.php

 Tutoriel Vista : http://www.commentcamarche.net [...] e-de-vista

 Tutoriel Seven :
 http://www.commentcamarche.net [...] -windows-7


 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - (Vista/Seven - Clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur)
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/scan_vulnerabilite.php

 Faire un ménage des fichiers inutiles et de la base de registre :
 Téléchargement de Ccleaner :  http://www.01net.com/telecharg [...] 32599.html
 Tutorial : http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)  

chikawi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/07/2011 à 20:59:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir dédé  :love:

 Pour l'opération concernant les points de restauration pas de soucis c'est fait  :)

 Par contre j'ai un soucis pour le rapport
 - la recherche se fait bien
 - la suppression ne se fait pas (erreur)
 (le Hijackthis c'est un vieux truc que j'avais conservé au cas où, mais apparemment il ne sert plus)
 et le rapport : Impossible créer fichier "C:\Tcleaner.Txt Accés refusé"

 ----------------
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Program Files\Ad-remover: trouvé !
 C:\Program Files\Ad-Remover\Backup\Ad-R.e​xe: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: ERREUR DE SUPPRESSION !!
 C:\Program Files\Ad-Remover\Backup\Ad-R.e​xe: ERREUR DE SUPPRESSION !!
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: ERREUR DE SUPPRESSION !!
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: ERREUR DE SUPPRESSION !!
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: ERREUR DE SUPPRESSION !!
 C:\Program Files\Ad-remover: ERREUR DE SUPPRESSION !!
 C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
 ------------------------------​----
 Je pense que je peux désinstaller les logiciels et fichiers que nous avons chargés ou crée moi même avec :
 - par exemple Ccleaner. (pour les logiciels installés dans "program.files"
 - et supprimer pour ce qui est des rapports

 Dans l'attente de te lire.

 :hello:

 @++  :)


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/07/2011 à 22:37:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chikawi


 Télécharge OTM (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTM.exe
 http://www.itxassociates.com/OT-Tools/OTM.exe

 Double-clique sur OTM.exe sur le bureau

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 



 :files
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk
 C:\Program Files\Ad-Remover\Backup\Ad-R.e​xe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis
 C:\Program Files\Ad-remover
 C:\Program Files\Trend Micro

 :commands
 [emptytemp]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTM

 Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.

 Après relance OTM et clique sur CleanUp! pour le supprimer.


 @++    :)

chikawi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/07/2011 à 18:00:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédé   :love:

 Voici le rapport émis par OTM après nettoyage

 All processes killed
 ========== FILES ==========
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk moved successfully.
 C:\Program Files\Ad-Remover\Backup\AD-R.e​xe moved successfully.
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e moved successfully.
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g moved successfully.
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis folder moved successfully.
 C:\Program Files\Ad-Remover\res\Images folder moved successfully.
 C:\Program Files\Ad-Remover\res\Icons folder moved successfully.
 C:\Program Files\Ad-Remover\res folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\Mozilla FireFox\Components folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\Mozilla FireFox folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\Conduit\Community Alerts folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\Conduit folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Documents and Settings\CLAUDETTE GAUTHIER\Local Settings\Application Data\Conduit\Community Alerts\LanguagePacks folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Documents and Settings\CLAUDETTE GAUTHIER\Local Settings\Application Data\Conduit\Community Alerts\Feeds folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Documents and Settings\CLAUDETTE GAUTHIER\Local Settings\Application Data\Conduit\Community Alerts folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Documents and Settings\CLAUDETTE GAUTHIER\Local Settings\Application Data\Conduit folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Documents and Settings\CLAUDETTE GAUTHIER\Local Settings\Application Data folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Documents and Settings\CLAUDETTE GAUTHIER\Local Settings folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Documents and Settings\CLAUDETTE GAUTHIER\Application Data\Mozilla\FireFox\Profiles\​chni462j.default\searchplugins folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Documents and Settings\CLAUDETTE GAUTHIER\Application Data\Mozilla\FireFox\Profiles\​chni462j.default folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Documents and Settings\CLAUDETTE GAUTHIER\Application Data\Mozilla\FireFox\Profiles folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Documents and Settings\CLAUDETTE GAUTHIER\Application Data\Mozilla\FireFox folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Documents and Settings\CLAUDETTE GAUTHIER\Application Data\Mozilla folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Documents and Settings\CLAUDETTE GAUTHIER\Application Data folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Documents and Settings\CLAUDETTE GAUTHIER folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Documents and Settings folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine folder moved successfully.
 C:\Program Files\Ad-Remover\Lang folder moved successfully.
 C:\Program Files\Ad-Remover\Erunt folder moved successfully.
 C:\Program Files\Ad-Remover\bin folder moved successfully.
 C:\Program Files\Ad-Remover\Backup\Regist​ry-26-06-2011\Users\00000002 folder moved successfully.
 C:\Program Files\Ad-Remover\Backup\Regist​ry-26-06-2011\Users\00000001 folder moved successfully.
 C:\Program Files\Ad-Remover\Backup\Regist​ry-26-06-2011\Users folder moved successfully.
 C:\Program Files\Ad-Remover\Backup\Regist​ry-26-06-2011 folder moved successfully.
 C:\Program Files\Ad-Remover\Backup\C\Docu​ments and Settings\CLAUDETTE GAUTHIER\Application Data\Mozilla\FireFox\Profiles\​chni462j.default folder moved successfully.
 C:\Program Files\Ad-Remover\Backup\C\Docu​ments and Settings\CLAUDETTE GAUTHIER\Application Data\Mozilla\FireFox\Profiles folder moved successfully.
 C:\Program Files\Ad-Remover\Backup\C\Docu​ments and Settings\CLAUDETTE GAUTHIER\Application Data\Mozilla\FireFox folder moved successfully.
 C:\Program Files\Ad-Remover\Backup\C\Docu​ments and Settings\CLAUDETTE GAUTHIER\Application Data\Mozilla folder moved successfully.
 C:\Program Files\Ad-Remover\Backup\C\Docu​ments and Settings\CLAUDETTE GAUTHIER\Application Data folder moved successfully.
 C:\Program Files\Ad-Remover\Backup\C\Docu​ments and Settings\CLAUDETTE GAUTHIER folder moved successfully.
 C:\Program Files\Ad-Remover\Backup\C\Docu​ments and Settings folder moved successfully.
 C:\Program Files\Ad-Remover\Backup\C folder moved successfully.
 C:\Program Files\Ad-Remover\Backup folder moved successfully.
 C:\Program Files\Ad-Remover folder moved successfully.
 C:\Program Files\Trend Micro\HijackThis folder moved successfully.
 C:\Program Files\Trend Micro folder moved successfully.
 ========== COMMANDS ==========

 [EMPTYTEMP]

 User: Administrateur
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes

 User: All Users

 User: CLAUDETTE
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->FireFox cache emptied: 0 bytes
 ->Flash cache emptied: 0 bytes

 User: CLAUDETTE GAUTHIER
 ->Temp folder emptied: 3180303 bytes
 ->Temporary Internet Files folder emptied: 1089076 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 45196060 bytes
 ->Google Chrome cache emptied: 0 bytes
 ->Flash cache emptied: 1055 bytes

 User: Cloclo
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes

 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Java cache emptied: 0 bytes
 ->Flash cache emptied: 0 bytes

 User: JENNIFER
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes

 User: LocalService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 ->Flash cache emptied: 0 bytes

 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes

 User: Propriétaire
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes

 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 475 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
 RecycleBin emptied: 0 bytes

 Total Files Cleaned = 47,00 mb


 OTM by OldTimer - Version 3.1.18.0 log created on 07022011_173520

 Files moved on Reboot...
 File C:\Documents and Settings\CLAUDETTE GAUTHIER\Local Settings\Temporary Internet Files\Content.SH!\0LUFWLQN\adv​anced_search[1]. not found!
 File C:\Documents and Settings\CLAUDETTE GAUTHIER\Local Settings\Temporary Internet Files\Content.IE5\2H6FE7W3\adv​anced_search[1]. not found!
 File move failed. C:\WINDOWS\temp\_avast_\Webshl​ock.txt scheduled to be moved on reboot.

 Registry entries deleted on Reboot...


 :hello:

 @ + +

chikawi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/07/2011 à 18:00:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédé   :love:

 Voici le rapport émis par OTM après nettoyage

 All processes killed
 ========== FILES ==========
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk moved successfully.
 C:\Program Files\Ad-Remover\Backup\AD-R.e​xe moved successfully.
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e moved successfully.
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g moved successfully.
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis folder moved successfully.
 C:\Program Files\Ad-Remover\res\Images folder moved successfully.
 C:\Program Files\Ad-Remover\res\Icons folder moved successfully.
 C:\Program Files\Ad-Remover\res folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\Mozilla FireFox\Components folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\Mozilla FireFox folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\Conduit\Community Alerts folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\Conduit folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Documents and Settings\x x\Local Settings\Application Data\Conduit\Community Alerts\LanguagePacks folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Documents and Settings\x x\Local Settings\Application Data\Conduit\Community Alerts\Feeds folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Documents and Settings\x x\Local Settings\Application Data\Conduit\Community Alerts folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Documents and Settings\x x\Local Settings\Application Data\Conduit folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Documents and Settings\x x\Local Settings\Application Data folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Documents and Settings\x x\Local Settings folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Documents and Settings\x x\Application Data\Mozilla\FireFox\Profiles\​chni462j.default\searchplugins folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Documents and Settings\x x\Application Data\Mozilla\FireFox\Profiles\​chni462j.default folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Documents and Settings\x x\Application Data\Mozilla\FireFox\Profiles folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Documents and Settings\x x\Application Data\Mozilla\FireFox folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Documents and Settings\x x\Application Data\Mozilla folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Documents and Settings\x x\Application Data folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Documents and Settings\x x folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C\​Documents and Settings folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine\C folder moved successfully.
 C:\Program Files\Ad-Remover\Quarantine folder moved successfully.
 C:\Program Files\Ad-Remover\Lang folder moved successfully.
 C:\Program Files\Ad-Remover\Erunt folder moved successfully.
 C:\Program Files\Ad-Remover\bin folder moved successfully.
 C:\Program Files\Ad-Remover\Backup\Regist​ry-26-06-2011\Users\00000002 folder moved successfully.
 C:\Program Files\Ad-Remover\Backup\Regist​ry-26-06-2011\Users\00000001 folder moved successfully.
 C:\Program Files\Ad-Remover\Backup\Regist​ry-26-06-2011\Users folder moved successfully.
 C:\Program Files\Ad-Remover\Backup\Regist​ry-26-06-2011 folder moved successfully.
 C:\Program Files\Ad-Remover\Backup\C\Docu​ments and Settings\x x\Application Data\Mozilla\FireFox\Profiles\​chni462j.default folder moved successfully.
 C:\Program Files\Ad-Remover\Backup\C\Docu​ments and Settings\x x\Application Data\Mozilla\FireFox\Profiles folder moved successfully.
 C:\Program Files\Ad-Remover\Backup\C\Docu​ments and Settings\x x\Application Data\Mozilla\FireFox folder moved successfully.
 C:\Program Files\Ad-Remover\Backup\C\Docu​ments and Settings\x x\Application Data\Mozilla folder moved successfully.
 C:\Program Files\Ad-Remover\Backup\C\Docu​ments and Settings\x x\Application Data folder moved successfully.
 C:\Program Files\Ad-Remover\Backup\C\Docu​ments and Settings\x x folder moved successfully.
 C:\Program Files\Ad-Remover\Backup\C\Docu​ments and Settings folder moved successfully.
 C:\Program Files\Ad-Remover\Backup\C folder moved successfully.
 C:\Program Files\Ad-Remover\Backup folder moved successfully.
 C:\Program Files\Ad-Remover folder moved successfully.
 C:\Program Files\Trend Micro\HijackThis folder moved successfully.
 C:\Program Files\Trend Micro folder moved successfully.
 ========== COMMANDS ==========

 [EMPTYTEMP]

 User: Administrateur
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes

 User: All Users

 User: x
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->FireFox cache emptied: 0 bytes
 ->Flash cache emptied: 0 bytes

 User: x x
 ->Temp folder emptied: 3180303 bytes
 ->Temporary Internet Files folder emptied: 1089076 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 45196060 bytes
 ->Google Chrome cache emptied: 0 bytes
 ->Flash cache emptied: 1055 bytes

 User: x
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes

 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Java cache emptied: 0 bytes
 ->Flash cache emptied: 0 bytes

 User: x
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes

 User: LocalService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 ->Flash cache emptied: 0 bytes

 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes

 User: Propriétaire
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes

 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 475 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
 RecycleBin emptied: 0 bytes

 Total Files Cleaned = 47,00 mb


 OTM by OldTimer - Version 3.1.18.0 log created on 07022011_173520

 Files moved on Reboot...
 File C:\Documents and Settings\x x\Local Settings\Temporary Internet Files\Content.SH!\0LUFWLQN\adv​anced_search[1]. not found!
 File C:\Documents and Settings\x x\Local Settings\Temporary Internet Files\Content.IE5\2H6FE7W3\adv​anced_search[1]. not found!
 File move failed. C:\WINDOWS\temp\_avast_\Webshl​ock.txt scheduled to be moved on reboot.

 Registry entries deleted on Reboot...


 :hello:

 @ + +

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/07/2011 à 20:49:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chikawi


 Cela est bon, d'autre souci?


 Je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 ,herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite forumv7_bt​n_modifier ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

chikawi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/07/2011 à 22:14:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir dédé,  :love:

 Tout va très bien,  :super:
 Je te remercie de ton aide qui m'a été très précieuse
 Je te souhaite beaucoup de bonnes choses

 Je vais fermer ce topic avec plaisir

 Encore merci  :hello:  

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/07/2011 à 23:18:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tartenpion1


 On va y aller par étape :

 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 IE - HKU\S-1-5-21-1339913940-421252​4856-464453019-1004\..\URLSear​chHook: {7e271d5d-8e55-44be-ba10-514e2​533c42e} -  File not found
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - No CLSID value found.    
 O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} -  File not found    
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.    
 O2 - BHO: (Sharewaread-fr Toolbar) - {7e271d5d-8e55-44be-ba10-514e2​533c42e} -  File not found
 O2 - BHO: (MediaBar) - {d48c9ead-f59f-4dea-ac97-7065f​ea79f42} -  File not found
 O3 - HKLM\..\Toolbar: (Sharewaread-fr Toolbar) - {7e271d5d-8e55-44be-ba10-514e2​533c42e} -  File not found
 O3 - HKLM\..\Toolbar: (MediaBar) - {d48c9ead-f59f-4dea-ac97-7065f​ea79f42} -  File not found
 O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKU\S-1-5-21-1339913940-421252​4856-464453019-1004\..\Toolbar​\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - No CLSID value found.    
 O3 - HKU\S-1-5-21-1339913940-421252​4856-464453019-1004\..\Toolbar​\WebBrowser: (Sharewaread-fr Toolbar) - {7E271D5D-8E55-44BE-BA10-514E2​533C42E} -  File not found
 O4 - HKLM\..\Run: [KernelFaultCheck]  File not found
 O4 - HKLM\..\Run: [WOOTASKBARICON]  File not found
 O4 - HKLM\..\Run: [Zshutdown]  File not found
 O4 - HKU\S-1-5-21-1339913940-421252​4856-464453019-1004\..\Run: [EWABQAF7KL]  File not found
 O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Adobe Reader Speed Launch.lnk =  File not found
 O16 - DPF: {31435657-9980-0010-8000-00AA0​0389B71} http://download.microsoft.com/ [...] vc1dmo.cab (Reg Error: Key error.)
 O16 - DPF: {6F15128C-E66A-490C-B848-5000B​5ABEEAC} https://h20436.www2.hp.com/edi [...] DEXAXO.cab (HP Download Manager)    
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_18)    
 O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829D​C0B603C} http://fpdownload.macromedia.c [...] rashim.cab (Reg Error: Key error.)    
 O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_18)
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} http://download.macromedia.com [...] wflash.cab (Shockwave Flash Object)    
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} http://platformdl.adobe.com/NO [...] 1.6/gp.cab (Reg Error: Key error.)    
 [3 C:\WINDOWS\System32\dllcache\*​.tmp files -> C:\WINDOWS\System32\dllcache\*​.tmp -> ]
 [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 :Files
 C:\Documents and Settings\All Users\Application Data\23119

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2011 à 23:08:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chikawi


 captainmad​-3


 maracudja-​7

 Page :
1

Aller à :
 

Sujets relatifs
Surconsommation de mémoire physique Infecté par Adware Gibmedia et Ecobar [résolu]
pubs qui s'ouvrent quand je suis sur internet [résolu] PC tres lent au demarrage (sur le bureau) =>RESOLU
fenêtres de pub intenpestives [resolu] SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE
[résolu]trojan dans win32 album photo 2007 securite insuffisante ????????
virus ou autre ? malgrès le blocage trafic internet continue  
Plus de sujets relatifs à : ( RESOLU) Mémoire insuffisante - Virus ? Cheval de troie ?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infection XP Antispyware 2012 (résolu) 23
bearshare 1
pc infecté aidez moi svp 18
Problème avec outlook express 1
Infection Win32Dropper-HAO 1