Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU]vérification log hitjackths (une bonne chose de faite, merci A

manly

Par manly
dans Analyses et éradication malwares

 Partager

Messages recommandés

manly Extrem Member

manly

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Ma chère fille, Poutoupoute pour ne pas la citer trouvait que sa môman s'ennuyait, alors elle lui a refilé le portable d'une copine.

 

bon y avait matière à, je vous épargne tout ce que j'ai trouvé, j'ai sauvé si nécessaire quelques logs de ci de là, mais là n'est pas l'important.

Ce que j'ai fait

- changé l'avast et le nod pour remplacer par avira

- ajouté ZA

- ajouté MMB

 

Scanner, nettoyer en mode sans échec dans les différentes sessions puis en mode normal. avec avira et MMB

 

MMb ne me trouve plus rien, Avira deux atttention, mais on le connait pour sa suceptibilité.

Ensuite, un bon coup de ccleaner et maintenant un log hitjjackthis pour vérifier.

 

 

Bon je sais, y a la mule dans la machine, mais j'ai déjà tant retiré des barres de recherche, un autre p2p que bon, ma foi, j'aurai une discussion avec la demoiselle à ce sujet.

 

Donc si vous pouviez jeter un oeil sur le log que voici et me dire si c bon, que je peux rendre le petit portable, ce serait très aimable à vous

 

oups, sais plus si je le met là ainsi ou dans une fenêtre spéciale, à force, on pert l'habitude. Bon je l'envoie en brut de chez brut, s'il faut changer quoi que ce soit, dites le moi.

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 13:47:22, on 2/09/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\ParetoLogic\FileCure\FileCure.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\EeePC\ACPI\AsTray.exe

C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe

C:\Program Files\EeePC\ACPI\AsEPCMon.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxext.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\DivX\DivX Update\DivXUpdate.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\L0UPUYRS\HiJackThis[1].exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Asking Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} - C:\Program Files\LphantBar\tbLph1.dll (file missing)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Asking Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} - C:\Program Files\LphantBar\tbLph1.dll (file missing)

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe

O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe

O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

O4 - HKLM\..\Run: [egui] "egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: McAfee Security Scan Plus.lnk = ?

O4 - Global Startup: SuperHybridEngine.lnk = ?

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitd...can8/oscan8.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.ad...Plus/1.6/gp.cab

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

 

--

End of file - 9992 bytes

 

 

Voilà, à vous de jouer.

Modifié par manly

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour manly ;)

 

Hijackthis se trouve dans un répertoire temporaire, ce n'est pas l'idéal: toujours enregistrer sur le bureau avant d'exécuter sinon byebye les backup.

 

Télécharge systemsr4.pngOTM de OldTimer sur ton Bureau en cliquant sur ce lien:

 

http://oldtimer.geekstogo.com/OTM.exe

 

 

  • Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître)
     
    ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur.
     
  • Copie l'entièreté du code ci-dessous.
    Go

:Files
c:\program files\autocompletepro

:Services

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]


:Commands

[purity]
[emptytemp]
[start explorer]


     

  • Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
    "Paste Instructions for Items to be Moved"
     
  • Clique sur le bouton Moveit! pour lancer le nettoyage:
     
  • Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results
    --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  • Ferme OTM en cliquant sur Exit:

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

 

*** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.

 

OTM.jpg

 

@++

manly Extrem Member

manly

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour manly ^

Rhooo Apollo, quelle belle surprise ! bonjour vous ! quel plaisir d'avoir une m.. dans un ordi pour pouvoir se dire bonjour.:ptdr:

Hijackthis se trouve dans un répertoire temporaire, ce n'est pas l'idéal: toujours enregistrer sur le bureau avant d'exécuter sinon byebye les backup.

 

bé non, je l'ai enregistré dans le bureau :chpas:

 

edit: oui je vois, en effet le prog est mis en temp, comme je n'aurai plus à mettre la main dessus, je compte le supprimer, j'espère que si elle a encore un souci, on en sera à une autre version :grin6: mon rapport est dans le bureau.

 

et le reste je vais le faire, euh, je suis en xp, c'est bon aussi j'espère

 

:smack:

 

edit 2

pfff rapide le truc, un ccleaner en mieux ?

 

y avait quoi de resté dans la machine ?

 

voilà le log

 

All processes killed

Error: Unable to interpret <Go > in the current context!

Error: Unable to interpret < > in the current context!

========== FILES ==========

c:\program files\AutocompletePro\support@predictad.com\defaults\preferences folder moved successfully.

c:\program files\AutocompletePro\support@predictad.com\defaults folder moved successfully.

c:\program files\AutocompletePro\support@predictad.com\chrome\content folder moved successfully.

c:\program files\AutocompletePro\support@predictad.com\chrome folder moved successfully.

c:\program files\AutocompletePro\support@predictad.com folder moved successfully.

c:\program files\AutocompletePro\chrome folder moved successfully.

c:\program files\AutocompletePro folder moved successfully.

========== SERVICES/DRIVERS ==========

========== REGISTRY ==========

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrateur

->Temp folder emptied: 3152 bytes

->Temporary Internet Files folder emptied: 927394 bytes

 

User: Administrateur.YOUR-X1SDN195K1

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 32902 bytes

 

User: All Users

 

User: cloquet christel

->Temp folder emptied: 2252428954 bytes

->Temporary Internet Files folder emptied: 6351673 bytes

->Java cache emptied: 0 bytes

->Flash cache emptied: 1894801 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 32902 bytes

 

User: LocalService

->Temp folder emptied: 2182760 bytes

->Temporary Internet Files folder emptied: 32969 bytes

 

User: NetworkService

->Temp folder emptied: 2115928 bytes

->Temporary Internet Files folder emptied: 1483794 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 7818752 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 25875325 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 77457190 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes

RecycleBin emptied: 11332526 bytes

 

Total Files Cleaned = 2.279,00 mb

 

 

OTM by OldTimer - Version 3.1.15.0 log created on 09022010_173828

 

Files moved on Reboot...

C:\Documents and Settings\cloquet christel\Local Settings\Temp\~DFC90F.tmp moved successfully.

C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\QB7W2EDF\ban_home_728x90[1].htm moved successfully.

C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\L0UPUYRS\AP_ADV_728x90[1].htm moved successfully.

C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\L0UPUYRS\povh[1].htm moved successfully.

C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\HUU045AW\ads[5].htm moved successfully.

C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\HUU045AW\afr[1].htm moved successfully.

C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\HUU045AW\verification-log-hitjackths-t179149[1].htm moved successfully.

C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\03S9OQLT\afr[1].htm moved successfully.

C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\03S9OQLT\AP_ADV_300x250[1].htm moved successfully.

C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\03S9OQLT\AP_CPL_300x250[1].htm moved successfully.

C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\03S9OQLT\AP_CPL_728x90[1].htm moved successfully.

C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\03S9OQLT\rectangle_300x250[1].htm moved successfully.

C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

File C:\WINDOWS\temp\ZLT020fa.TMP not found!

 

Registry entries deleted on Reboot...

 

 

encore :smack: à toi

Modifié par manly
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour :)

 

Arf, en éditant le post je ne reçois pas de notifications, donc je supposais qu'il n'y avait plus eu de réponse de ta part.

 

Alors: non OTM n'est pas un CCleaner amélioré;il vaut mieux utiliser cet outil sous la seule demande d'un conseiller qui te dicte les commandes à effectuer, sinon OTM peut virer des trucs importants si on n'y prend garde.

 

Total Files Cleaned = 2.279,00 mb

En tous cas, concernant les fichiers temporaires, cela devrait être fait plus souvent, car là c'est 2 Giga qui ont été récupérés sur le disque! ("Hénaurme"!)

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

 

Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits

 

  • Double-clique sur RSIT.exe afin de lancer RSIT.
     
    Important :
    * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
     
    * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège.
    Valide par Appliquer.
     
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

 

>>>Pour Info.txt tu peux l'héberger ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner le lien pour que je puisse consulter ce rapport.

 

Have a good day ;)

 

@++

manly Extrem Member

manly

Posté(e)
  • Auteur
Posté(e)

Bonjour Apollo,

 

toujours aussi matinal. :grin6:

 

Euh le système il n'est pas en 32 bits? xp sp3 ? je me suis toujours un peu perdue avec ça.

 

Pour les fichiers temporaires y avait plus, je te rappelles que j'avais fait un nettoyage ccleaner avant et avant ça un nettoyage manuel car dans le dossier n'y avait pas moins que 2 virus, 7 trojans et 9 malwares ! Ce n'est pas difficile, cet ordi ne fonctionnait plus et j'ai du passer par la sauvegarde à une date ultérieure pour pouvoir le démarrer.

 

Mais oui, c'est gigantesque tu veux dire ! Cette amie ne connait rien, elle utilise, c'est tout. Personne ne dit à un acheteur de faire la vidange tous les.... comme lors de l'achat d'une voiture.

 

Donc pour en revenir à ces chers moutons de bits, je fais comme tu as dit ? ou j'ai raison d'attendre ta réponse ? (là je vais faire les courses dans 1/2 heure). De retour milieu après-midi.

 

:smack: à toi

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Pops :)

 

Tracasse-toi pas pour les infos pour Vista/7 et les systèmes 64 Bits.

J'utilise beaucoup d'outils dont les manipulations diffèrent selon les systèmes, et les "discours en conserve" sont prévus au cas où le système n'est pas XP ou un système 32 Bits. (je me vois mal faire trois procédures pour chacun des zoutils que j'ai dans la "conserverie" :D ). Donc, si XP, utiliser tout bêtement le double-clic.

 

(là je vais faire les courses dans 1/2 heure).
Rapporte moi 3 gueuzes bouchonnées stp :lol:

 

Un petit tool qui complète efficacement CCleaner: ATF Cleaner à utiliser chaque soir par exemple ;)

 

Télécharger ATF Cleaner par Atribune.

  • Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
     
    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur.
     
    Sous l'onglet Main, choisis : Select All
    Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

Pour retenir des mots de passe compliqués: Apollo Et Compagnie Fini de dire "j'ai oublié mon mot de passe"!

 

----------------------------

Fais le log RSIT pour voir s'il y a encore matière à nettoyer/protéger/mettre à jour stp.

 

@++

manly Extrem Member

manly

Posté(e)
  • Auteur
Posté(e)

 

merci,

Sorry pour les geuzes, mais si je lis APRES avoir fait les courses :chpas::ptdr:

 

voici le log

 

Logfile of random's system information tool 1.08 (written by random/random)

Run by cloquet christel at 2010-09-03 17:15:31

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 10 GB (25%) free of 41 GB

Total RAM: 1015 MB (50% free)

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 17:16:08, on 3/09/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program Files\ParetoLogic\FileCure\FileCure.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\notepad.exe

C:\Program Files\EeePC\ACPI\AsTray.exe

C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe

C:\Program Files\EeePC\ACPI\AsEPCMon.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxext.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\DivX\DivX Update\DivXUpdate.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\cloquet christel\Bureau\RIST\RSIT.exe

C:\Program Files\trend micro\cloquet christel.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Asking Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} - C:\Program Files\LphantBar\tbLph1.dll (file missing)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Asking Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} - C:\Program Files\LphantBar\tbLph1.dll (file missing)

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe

O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe

O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

O4 - HKLM\..\Run: [egui] "egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: McAfee Security Scan Plus.lnk = ?

O4 - Global Startup: SuperHybridEngine.lnk = ?

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

 

--

End of file - 9795 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\E65F6CA180650E55.job

C:\WINDOWS\tasks\FileCure Default.job

C:\WINDOWS\tasks\FileCure Startup.job

C:\WINDOWS\tasks\ParetoLogic Registration3.job

C:\WINDOWS\tasks\ParetoLogic Update Version3.job

C:\WINDOWS\tasks\User_Feed_Synchronization-{4479F3FF-1576-49A7-AFE7-4B3FDBA4B62A}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6b284373-1765-4464-a587-80fbc2b2eefa}]

Asking Toolbar - C:\Program Files\LphantBar\tbLph1.dll []

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]

Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-08-31 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-08-31 79648]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{6b284373-1765-4464-a587-80fbc2b2eefa} - Asking Toolbar - C:\Program Files\LphantBar\tbLph1.dll []

{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"AsusTray"=C:\Program Files\EeePC\ACPI\AsTray.exe [2008-06-03 98304]

"AsusACPIServer"=C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe [2008-06-03 479232]

"AsusEPCMonitor"=C:\Program Files\EeePC\ACPI\AsEPCMon.exe [2008-05-21 94208]

"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-09-24 104984]

"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-09-24 121368]

"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-09-24 100888]

"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-05-14 248552]

"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe [2004-04-17 196608]

"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2004-04-13 69632]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-07-16 16806400]

"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]

"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]

"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2010-03-17 421888]

"DivXUpdate"=C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2010-06-03 1144104]

"egui"=egui.exe /hide /waitservice []

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2010-06-23 1043968]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]

C:\WINDOWS\ALCWZRD.EXE [2008-06-19 2808832]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]

C:\WINDOWS\SOUNDMAN.EXE [2008-06-18 77824]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe

SuperHybridEngine.lnk - C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxdev.dll [2006-10-10 155648]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=1

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\WINDOWS\system32\ZoneLabs\vsmon.exe"="C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

======List of files/folders created in the last 1 months======

 

2011-07-23 12:08:04 ----A---- C:\WINDOWS\system32\ChCfg.exe

2011-07-23 12:07:33 ----A---- C:\WINDOWS\SoundMan.exe

2011-07-23 12:07:32 ----A---- C:\WINDOWS\SkyTel.exe

2011-07-23 12:07:32 ----A---- C:\WINDOWS\RtlUpd.exe

2011-07-23 12:07:31 ----A---- C:\WINDOWS\RTLCPL.exe

2011-07-23 12:07:29 ----A---- C:\WINDOWS\system32\drivers\RtkHDAud.sys

2011-07-23 12:07:27 ----A---- C:\WINDOWS\RTHDCPL.exe

2011-07-23 12:07:26 ----A---- C:\WINDOWS\MicCal.exe

2011-07-23 12:07:20 ----A---- C:\WINDOWS\alcwzrd.exe

2011-07-23 12:07:19 ----D---- C:\Program Files\Realtek

2011-07-23 12:07:19 ----A---- C:\WINDOWS\Alcmtr.exe

2011-07-23 12:07:17 ----A---- C:\WINDOWS\RtlExUpd.dll

2010-09-03 17:15:32 ----D---- C:\Program Files\trend micro

2010-09-03 17:15:31 ----D---- C:\rsit

2010-09-02 17:38:28 ----D---- C:\_OTM

2010-09-02 12:10:25 ----D---- C:\Program Files\CCleaner

2010-09-01 15:02:03 ----D---- C:\Program Files\ZoneAlarm

2010-09-01 15:01:34 ----A---- C:\WINDOWS\system32\zlcommdb.dll

2010-09-01 15:01:34 ----A---- C:\WINDOWS\system32\zlcomm.dll

2010-08-31 21:22:59 ----D---- C:\Documents and Settings\cloquet christel\Application Data\Malwarebytes

2010-08-31 21:22:42 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2010-08-31 21:22:36 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-08-31 21:22:36 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2010-08-31 21:22:36 ----A---- C:\WINDOWS\system32\drivers\mbam.sys

2010-08-31 19:24:45 ----D---- C:\Documents and Settings\All Users\Application Data\Sun

2010-08-31 19:23:54 ----A---- C:\WINDOWS\system32\javaws.exe

2010-08-31 19:23:54 ----A---- C:\WINDOWS\system32\javaw.exe

2010-08-31 19:23:54 ----A---- C:\WINDOWS\system32\java.exe

2010-08-31 19:23:54 ----A---- C:\WINDOWS\system32\deployJava1.dll

2010-08-31 18:54:13 ----D---- C:\Documents and Settings\cloquet christel\Application Data\CheckPoint

2010-08-31 18:53:54 ----D---- C:\Program Files\CheckPoint

2010-08-31 18:53:48 ----A---- C:\WINDOWS\system32\vsregexp.dll

2010-08-31 18:53:35 ----A---- C:\WINDOWS\system32\vswmi.dll

2010-08-31 18:53:33 ----A---- C:\WINDOWS\system32\zpeng25.dll

2010-08-31 18:53:33 ----A---- C:\WINDOWS\system32\vsxml.dll

2010-08-31 18:53:32 ----D---- C:\WINDOWS\system32\ZoneLabs

2010-08-31 18:53:32 ----A---- C:\WINDOWS\system32\vspubapi.dll

2010-08-31 18:53:32 ----A---- C:\WINDOWS\system32\vsmonapi.dll

2010-08-31 18:53:29 ----A---- C:\WINDOWS\system32\vsdatant.sys

2010-08-31 18:53:28 ----D---- C:\Program Files\Zone Labs

2010-08-31 18:52:50 ----D---- C:\WINDOWS\Internet Logs

2010-08-31 18:52:49 ----A---- C:\WINDOWS\system32\vsutil.dll

2010-08-31 18:52:49 ----A---- C:\WINDOWS\system32\vsinit.dll

2010-08-31 18:52:49 ----A---- C:\WINDOWS\system32\vsdata.dll

2010-08-31 18:40:06 ----A---- C:\WINDOWS\system32\drivers\avipbb.sys

2010-08-31 18:40:05 ----A---- C:\WINDOWS\system32\drivers\avgntmgr.sys

2010-08-31 18:40:05 ----A---- C:\WINDOWS\system32\drivers\avgntflt.sys

2010-08-31 18:40:05 ----A---- C:\WINDOWS\system32\drivers\avgntdd.sys

2010-08-31 18:40:04 ----A---- C:\WINDOWS\system32\drivers\ssmdrv.sys

2010-08-31 18:40:02 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2010-08-31 18:40:01 ----D---- C:\Program Files\Avira

2010-08-31 17:43:42 ----D---- C:\WINDOWS\BDOSCAN8

2010-08-31 16:22:54 ----D---- C:\Documents and Settings\cloquet christel\Application Data\advantage

2010-08-12 03:15:19 ----HDC---- C:\WINDOWS\$NtUninstallKB982214$

2010-08-12 03:15:02 ----HDC---- C:\WINDOWS\$NtUninstallKB2115168$

2010-08-12 03:14:05 ----HDC---- C:\WINDOWS\$NtUninstallKB981852$

2010-08-12 03:13:47 ----HDC---- C:\WINDOWS\$NtUninstallKB2079403$

2010-08-12 03:06:21 ----HDC---- C:\WINDOWS\$NtUninstallKB2160329$

2010-08-12 03:06:08 ----HDC---- C:\WINDOWS\$NtUninstallKB980436$

2010-08-12 03:01:57 ----HDC---- C:\WINDOWS\$NtUninstallKB981997$

2010-08-12 03:01:25 ----HDC---- C:\WINDOWS\$NtUninstallKB982665$

2010-08-10 19:49:14 ----D---- C:\Documents and Settings\cloquet christel\Application Data\VDownloader

2010-08-10 19:48:37 ----D---- C:\ProgramData

2010-08-10 19:48:33 ----A---- C:\Program Files\Fichiers communs\AskToolbarInstaller.exe

2010-08-10 19:48:25 ----D---- C:\Program Files\VDownloader

2010-08-04 12:20:44 ----HDC---- C:\WINDOWS\$NtUninstallKB2286198$

 

======List of files/folders modified in the last 1 months======

 

2011-07-23 12:23:02 ----D---- C:\WINDOWS\repair

2011-07-23 12:12:53 ----A---- C:\WINDOWS\oemver.txt

2011-07-23 12:08:04 ----D---- C:\WINDOWS\system32\RTCOM

2011-07-23 12:07:19 ----HD---- C:\Program Files\InstallShield Installation Information

2010-09-03 17:16:08 ----D---- C:\WINDOWS\Prefetch

2010-09-03 17:15:32 ----RD---- C:\Program Files

2010-09-03 17:12:06 ----D---- C:\WINDOWS\Temp

2010-09-02 17:42:19 ----D---- C:\WINDOWS\system32\ias

2010-09-02 17:41:47 ----D---- C:\WINDOWS\system32\CatRoot2

2010-09-02 17:41:04 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-09-02 17:39:54 ----D---- C:\WINDOWS\system32

2010-09-02 14:25:19 ----D---- C:\Program Files\Google

2010-09-02 14:25:18 ----SHD---- C:\WINDOWS\Installer

2010-09-02 14:25:18 ----SD---- C:\WINDOWS\Tasks

2010-09-02 13:41:11 ----D---- C:\WINDOWS

2010-09-02 13:32:13 ----SHD---- C:\Config.Msi

2010-09-02 13:23:21 ----D---- C:\WINDOWS\Debug

2010-09-02 13:23:19 ----D---- C:\WINDOWS\Minidump

2010-09-02 08:10:53 ----SD---- C:\WINDOWS\Downloaded Program Files

2010-09-02 08:10:45 ----HD---- C:\WINDOWS\inf

2010-09-01 22:54:55 ----D---- C:\WINDOWS\WinSxS

2010-09-01 19:10:15 ----RD---- C:\WINDOWS\Web

2010-09-01 19:10:13 ----D---- C:\WINDOWS\I386

2010-09-01 16:21:33 ----D---- C:\WINDOWS\system32\drivers

2010-09-01 16:21:33 ----D---- C:\WINDOWS\ie7updates

2010-09-01 10:44:45 ----D---- C:\Documents and Settings

2010-08-31 19:24:40 ----D---- C:\Program Files\Fichiers communs\Java

2010-08-31 19:23:02 ----D---- C:\Program Files\Java

2010-08-31 18:55:48 ----D---- C:\WINDOWS\system32\drivers\etc

2010-08-31 18:46:15 ----D---- C:\Documents and Settings\All Users\Application Data\dumb tray 16 test

2010-08-31 17:52:33 ----D---- C:\Documents and Settings\cloquet christel\Application Data\Admin base acid

2010-08-31 16:26:26 ----D---- C:\Documents and Settings\All Users\Application Data\Google

2010-08-31 16:25:44 ----D---- C:\Program Files\ESET

2010-08-31 16:15:53 ----D---- C:\WINDOWS\system32\config

2010-08-31 16:15:35 ----D---- C:\WINDOWS\system32\wbem

2010-08-31 16:15:35 ----D---- C:\WINDOWS\Registration

2010-08-19 11:52:30 ----D---- C:\Program Files\eMule

2010-08-12 23:34:52 ----D---- C:\WINDOWS\Microsoft.NET

2010-08-12 23:29:01 ----RSD---- C:\WINDOWS\assembly

2010-08-12 03:15:25 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-08-12 03:15:16 ----HD---- C:\WINDOWS\$hf_mig$

2010-08-12 03:14:40 ----D---- C:\Program Files\Microsoft Works

2010-08-12 03:12:42 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-08-12 03:06:58 ----D---- C:\Program Files\Internet Explorer

2010-08-12 03:06:41 ----D---- C:\WINDOWS\ie8updates

2010-08-12 03:02:04 ----D---- C:\Program Files\Movie Maker

2010-08-10 19:48:50 ----D---- C:\Program Files\Fichiers communs

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2010-04-27 45648]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2010-05-13 532224]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]

R3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2007-05-03 546976]

R3 AsusACPI;ASUS ACPI Driver; C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys [2007-07-26 11264]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2006-10-10 1181824]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-07-16 4747776]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-03-11 36864]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

R2 IviRegMgr;IviRegMgr; C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-08-31 153376]

R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]

R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2010-06-23 2435592]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 McComponentHostService;McAfee Security Scan Component Host Service; C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

 

 

le fichier info est ici

 

Tu ne m'as pas expliqué pour les 2G de temporaires encores présents après le passage de ccleaner.

Je vais installer ATF cleaner et lui conseiller de l'employer chaque jour avant d"éteindre son ordi.

Surtout qu'elle navigue avec IE8 ! mais bon, déjà je lui ajoute un pare-feu, un nettoyeur, je vais essayer de lui apprendre à ne plus employer la mule, je vais pas trop la bousculer non plus, sinon elle ne fera rien du tout et dans moins d'un an je risque de r'avoir le bb de retour.

J'ai lu quelque part, que comme j'avais eu un virus, il m'est conseillé de désactiver la récupération, de redémarer la machine, de réactiver la récupération . Pour effacer toute trace ?

 

Voilà, à toi la suite.

 

Au fait tu n'as toujours pas répondu à la question, ais-je tout enlevé ? :-?

 

:smack:

 

 

manly Extrem Member

manly

Posté(e)
  • Auteur
Posté(e) (modifié)

Rhaaaaaaaa me reste des restes de Lphant toolbar !!! quelle crasse !:gun:

Y avait sais plus moi 4 ou 5 toolbar sur la machine, c un hyper portable tout petit écran, imagine avec toutes les toolbar tu ne voyais quasi plus rien sur internet ! bon je continue ma lecture du log

 

Et moi qui doit rendre l'ordi demain :outch:

 

je lis le log et je vois ça

======List of files/folders modified in the last 1 months======

 

2011-07-23 12:23:02 ----D---- C:\WINDOWS\repair

2011-07-23 12:12:53 ----A---- C:\WINDOWS\oemver.txt

2011-07-23 12:08:04 ----D---- C:\WINDOWS\system32\RTCOM

2011-07-23 12:07:19 ----HD---- C:\Program Files\InstallShield Installation Information

2011 ?

Modifié par manly
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Reuh,

 

J'ai lu quelque part, que comme j'avais eu un virus, il m'est conseillé de désactiver la récupération, de redémarer la machine, de réactiver la récupération . Pour effacer toute trace ?

Oui, c'est toujours ce qu'on doit faire à la fin d'une désinfection pour éviter la remontée accidentelle d'un point de restauration infecté.

 

Au fait tu n'as toujours pas répondu à la question, ais-je tout enlevé ? :-?

Presque, en tous cas, tu as fait un beau boulot déjà :super:

 

Tu vas réutiliser OTM de la même manière mais avec cette commande à coller dans la partie jaune puis clic sur Move It!

 

  • Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître)
     
    ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur.
     
  • Copie l'entièreté du code ci-dessous.
    Go

:Files
C:\Documents and Settings\cloquet christel\Application Data\advantage  

:Services

:Reg

:Commands

[purity]
[emptytemp]
[start explorer]


     

  • Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
    "Paste Instructions for Items to be Moved"
     
  • Clique sur le bouton Moveit! pour lancer le nettoyage:
     
  • Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results
    --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  • Ferme OTM en cliquant sur Exit:

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

 

*** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.

 

-------------------------

Quand tu auras posté ce rapport, poste les deux suivants dans un nouveau post siouplé.

 

1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI

 

Double-clique (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur Scanner.

 

Ad-Remover1.jpg

 

Le rapport se trouve aussi sous C:\Ad-Report.

Copie/colle-le dans ta réponse stp.

 

-----------------------------------------------------------------------------------------------

 

2) Double-clique (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur Nettoyer.

 

Ad-Remover2.jpg

 

Le bureau va disparaitre, c'est normal!

 

Le rapport se trouve aussi sous C:\Ad-Report Clean.

Copie/colle-le dans ta réponse stp.

 

Réactiver l'UAC de Vista. (Si Vista bien sûr!).

 

La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet.

 

@++ bisegrenouille-d77a9.gif

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Rhaaaaaaaa me reste des restes de Lphant toolbar !!! quelle crasse !:gun:

Y avait sais plus moi 4 ou 5 toolbar sur la machine, c un hyper portable tout petit écran, imagine avec toutes les toolbar tu ne voyais quasi plus rien sur internet ! bon je continue ma lecture du log

 

Et moi qui doit rendre l'ordi demain :outch:

Ce ne sont que des traces sans importance, on les fixera avec Aïe Jack This un peu plus tard ;)

 

Fais les opérations, d'abord avec OTM puis avec Ad-Remover.

 

@peluche.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...