[RESOLU] PC refuse de s'éteindre

[Steven_CH]

Ah et maintenant encore un autre message d'AntiVir

 

Type: Autorun blocked

Access to file "F:\autorun.inf" was blocked for your security

[bernard53]

ok pas de soucis il s'agit bien du backup de Combofix.

 

bon je constate qu'un fichier fait de la résistance.

 

juste ceci alors.

Ouvre le Menu Démarrer > Exécuter (Touche Windows+ R : en raccourci)

 

Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous :

fsutil file createnew "%userprofile%\desktop\CFScript.txt" 0

 

Puis valide

 

2/ Ouvre CFScript.txt (sur ton Bureau) . > copie dedans cette nouvelle citation :

File::

c:\program files\Common Files\Adobe

 

 

Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture:

 

 

 

 

 

Une fenêtre bleue va apparaître et ComboFix vas de nouveau faire une analyse.

 

Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.

 

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

 

Après dis moi comment va ton pc s.t.p

Modifié le 31 mai 2011 par bernard53

[bernard53]

Ah et maintenant encore un autre message d'AntiVir

 

Type: Autorun blocked

Access to file "F:\autorun.inf" was blocked for your security

 

ceci pour résoudre.

 

[sicherheit] Nouvelle fonctionnalité de blocage des fichiers Autorun.inf avec AV10 - Tipps und Tricks - Avira Support Forum

[Steven_CH]

ComboFix 11-05-31.01 - Steph 31.05.2011 20:41:55.10.2 - x86 NETWORK

Microsoft Windows 7 Ultimate 6.1.7600.0.1252.41.1033.18.2047.1663 [GMT 2:00]

Lancé depuis: c:\users\Steph\Desktop\ComboFix.exe

Commutateurs utilisés :: c:\users\Steph\Desktop\CFScript.txt

AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

* Un nouveau point de restauration a été créé

.

FILE ::

"c:\program files\Common Files\Adobe"

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-04-28 au 2011-05-31 ))))))))))))))))))))))))))))))))))))

.

.

2011-05-31 18:48 . 2011-05-31 18:48 -------- d-----w- c:\users\Default\AppData\Local\temp

2011-05-31 14:27 . 2011-05-31 18:48 -------- d-----w- c:\users\Steph\AppData\Local\temp

2011-05-30 11:32 . 2011-05-30 12:56 -------- d-----w- C:\tdsskiller

2011-05-29 20:32 . 2011-05-29 20:32 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2011-05-29 20:19 . 2011-05-30 11:23 -------- d-----w- c:\program files\ZHPDiag

2011-05-29 20:15 . 2011-05-29 20:15 -------- d-----w- c:\program files\VIA

2011-05-29 20:15 . 2010-02-11 09:59 23192 ----a-w- c:\windows\system32\drivers\xfilt.sys

2011-05-29 20:15 . 2010-02-11 09:59 13976 ----a-w- c:\windows\system32\drivers\videX32.sys

2011-05-29 20:13 . 2010-08-06 14:25 45056 ----a-w- c:\windows\system32\drivers\fetn62.sys

2011-05-29 20:13 . 2006-10-27 14:26 69632 ----a-w- c:\windows\system32\vuins32.dll

2011-05-29 20:06 . 2011-05-29 20:11 -------- d--h--w- c:\program files\Temp

2011-05-29 19:56 . 2011-05-31 18:06 -------- d-----w- c:\users\UpdatusUser

2011-05-29 19:54 . 2011-04-08 05:14 944232 ----a-w- c:\windows\system32\nvdispco3220140.dll

2011-05-29 19:54 . 2011-04-08 05:14 855656 ----a-w- c:\windows\system32\nvgenco322060.dll

2011-05-29 19:54 . 2011-04-08 05:14 57960 ----a-w- c:\windows\system32\OpenCL.dll

2011-05-29 19:54 . 2011-04-08 05:14 5180824 ----a-w- c:\windows\system32\nvcuda.dll

2011-05-29 19:54 . 2011-04-08 05:14 2765928 ----a-w- c:\windows\system32\nvcuvid.dll

2011-05-29 19:54 . 2011-04-08 05:14 2074216 ----a-w- c:\windows\system32\nvcuvenc.dll

2011-05-29 19:54 . 2011-04-08 05:14 15227496 ----a-w- c:\windows\system32\nvoglv32.dll

2011-05-29 19:54 . 2011-04-08 05:14 10690024 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys

2011-05-29 19:54 . 2011-04-08 05:14 13007464 ----a-w- c:\windows\system32\nvcompiler.dll

2011-05-29 19:54 . 2011-05-29 19:54 -------- d-----w- C:\NVIDIA

2011-05-29 19:49 . 2011-05-29 19:50 -------- d-----w- c:\program files\ma-config.com

2011-05-29 19:49 . 2011-05-29 19:49 -------- d-----w- c:\programdata\ma-config.com

2011-05-23 21:13 . 2011-05-23 21:13 -------- d-----w- c:\users\Steph\AppData\Roaming\AnvSoft

2011-05-23 21:13 . 2011-05-23 21:13 -------- d-----w- c:\program files\AnvSoft

2011-05-18 05:30 . 2011-05-18 05:30 -------- d-----w- c:\programdata\IObit

2011-05-18 05:25 . 2011-05-18 05:25 -------- d-----w- c:\users\Steph\AppData\Roaming\IObit

2011-05-18 05:25 . 2011-05-18 05:25 -------- d-----w- c:\program files\IObit

2011-05-13 11:49 . 2011-05-13 11:49 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-05-06 13:55 . 2011-05-06 13:55 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll

2011-05-06 13:55 . 2011-05-06 13:55 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll

2011-05-06 13:55 . 2011-05-06 13:55 465880 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll

2011-05-06 13:55 . 2011-05-06 13:55 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll

2011-05-06 13:55 . 2011-05-06 13:55 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll

2011-05-06 13:55 . 2011-05-06 13:55 1974616 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll

2011-05-06 13:55 . 2011-05-06 13:55 1892184 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll

2011-05-06 13:55 . 2011-05-06 13:55 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll

2011-05-06 13:53 . 2011-05-06 13:53 -------- d-----w- C:\found.003

2011-05-05 17:33 . 2011-05-05 17:33 -------- d-----w- C:\_OTM

2011-05-04 23:11 . 2011-05-04 23:11 -------- d-----w- c:\program files\ESET

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-04-08 05:14 . 2011-05-29 19:54 10920 ----a-w- c:\windows\system32\drivers\nvBridge.kmd

2011-04-08 05:14 . 2010-07-10 03:37 2034280 ----a-w- c:\windows\system32\nvapi.dll

2011-04-08 05:14 . 2009-06-10 21:19 10071656 ----a-w- c:\windows\system32\nvd3dum.dll

2011-04-07 20:43 . 2011-04-07 20:43 612456 ----a-w- c:\windows\system32\nvvsvc.exe

2011-04-07 20:43 . 2011-04-07 20:43 2582120 ----a-w- c:\windows\system32\nvsvcr.dll

2011-04-07 20:43 . 2011-04-07 20:43 111208 ----a-w- c:\windows\system32\nvmctray.dll

2011-04-07 20:43 . 2011-04-07 20:43 3701352 ----a-w- c:\windows\system32\nvcpl.dll

2011-04-07 20:43 . 2011-04-07 20:43 2565224 ----a-w- c:\windows\system32\nvsvc.dll

2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\system32\dnssd.dll

2011-04-06 14:20 . 2011-04-06 14:20 75040 ----a-w- c:\windows\system32\jdns_sd.dll

2011-04-06 14:20 . 2011-04-06 14:20 197920 ----a-w- c:\windows\system32\dnssdX.dll

2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\system32\dns-sd.exe

2011-03-16 10:57 . 2010-09-10 21:31 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys

2011-03-09 19:28 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll

2011-05-06 13:55 . 2011-05-06 13:55 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

<pre>
c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM .exe
c:\program files\ZHPDiag\Quarantine\QuickTime.DIR\QTTask         .exe
</pre>

.

((((((((((((((((((((((((((((( SnapShot@2011-05-31_14.07.56 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-02-10 05:54 . 2011-05-31 17:34 45460 c:\windows\System32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin

- 2009-07-14 04:55 . 2011-05-31 13:46 31464 c:\windows\System32\wdi\BootPerformanceDiagnostics_SystemData.bin

+ 2009-07-14 04:55 . 2011-05-31 17:34 31464 c:\windows\System32\wdi\BootPerformanceDiagnostics_SystemData.bin

+ 2010-08-21 20:29 . 2011-05-31 18:04 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2010-08-21 20:29 . 2011-05-31 13:44 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2009-07-14 04:41 . 2011-05-31 13:44 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2009-07-14 04:41 . 2011-05-31 18:04 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

- 2010-09-10 20:52 . 2011-05-31 13:45 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2010-09-10 20:52 . 2011-05-31 18:04 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2010-09-10 20:52 . 2011-05-31 13:45 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

+ 2010-09-10 20:52 . 2011-05-31 18:04 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

- 2010-09-10 20:52 . 2011-05-31 13:45 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2010-09-10 20:52 . 2011-05-31 18:04 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2010-08-21 20:53 . 2011-05-31 18:04 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2010-08-21 20:53 . 2011-05-31 13:45 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2010-08-21 20:53 . 2011-05-31 13:45 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2010-08-21 20:53 . 2011-05-31 18:04 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

- 2010-08-21 20:35 . 2011-05-31 13:12 5090 c:\windows\System32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-4098055962-2749868280-2150505687-1000_UserData.bin

+ 2010-08-21 20:35 . 2011-05-31 17:34 5090 c:\windows\System32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-4098055962-2749868280-2150505687-1000_UserData.bin

- 2011-05-31 13:44 . 2011-05-31 13:59 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

+ 2011-05-31 17:32 . 2011-05-31 18:39 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

+ 2011-05-31 17:32 . 2011-05-31 18:39 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

- 2011-05-31 13:44 . 2011-05-31 13:59 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

+ 2010-02-10 05:43 . 2011-05-31 17:32 262144 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat

- 2010-02-10 05:43 . 2011-05-31 11:02 262144 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat

- 2010-08-21 20:29 . 2011-05-31 13:44 131072 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

+ 2010-08-21 20:29 . 2011-05-31 18:04 131072 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

+ 2009-07-14 04:47 . 2011-05-31 14:37 713204 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat

- 2009-07-14 04:47 . 2011-05-31 13:43 713204 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat

- 2010-10-03 17:55 . 2011-05-31 13:43 6094356 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-4098055962-2749868280-2150505687-1000-12288.dat

+ 2010-10-03 17:55 . 2011-05-31 14:37 6094356 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-4098055962-2749868280-2150505687-1000-12288.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]

"Advanced SystemCare 4"="c:\program files\IObit\Advanced SystemCare 4\ASCTray.exe" [2011-04-21 402832]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-14 421160]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

.

R1 ElRawDisk;ElRawDisk;c:\windows\system32\drivers\ElRawDsk.sys [2008-12-09 20392]

R2 AdvancedSystemCareService;Advanced SystemCare Service;c:\program files\IObit\Advanced SystemCare 4\ASCService.exe [2011-04-21 352656]

R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 20992]

R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [2010-11-02 339624]

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]

R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2011-03-08 421032]

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-16 136176]

R2 ioloFileInfoList;iolo FileInfoList Service; [x]

R2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-03-25 490280]

R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-04-08 2218600]

R2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2011-04-01 2271608]

R3 BENDER;Pinnacle AV/DV2 Capture;c:\windows\system32\drivers\bender.sys [2006-12-04 203264]

R3 FNETTHJM_152D;Freecom Turbo USB 2.0;c:\windows\system32\drivers\fnetthjm_152D.sys [2010-12-11 24448]

R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-16 136176]

R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-05-01 311744]

R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]

R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]

R3 UCharger;Energizer Usb Charger Driver;c:\windows\system32\Drivers\UCharger.sys [2007-05-15 13765]

R3 WatAdminSvc;WatAdminSvc;c:\windows\system32\Wat\WatAdminSvc.exe [2010-09-27 1343400]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

Akamai REG_MULTI_SZ Akamai

.

Contenu du dossier 'Tâches planifiées'

.

2011-05-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-16 12:02]

.

2011-05-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-16 12:02]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.ch/

uInternet Settings,ProxyOverride = *.local

IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000

IE: Sothink SWF Catcher - c:\program files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm

LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll

TCP: DhcpNameServer = 192.168.1.1

DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab

FF - ProfilePath - c:\users\Steph\AppData\Roaming\Mozilla\Firefox\Profiles\17wnhgoh.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.ch/

FF - prefs.js: network.proxy.http - 127.0.0.1

FF - prefs.js: network.proxy.http_port - 55111

FF - prefs.js: network.proxy.type - 0

FF - user.js: network.protocol-handler.warn-external.dnupdate - false

.

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Heure de fin: 2011-05-31 20:51:18

ComboFix-quarantined-files.txt 2011-05-31 18:51

ComboFix2.txt 2011-05-31 18:07

ComboFix3.txt 2011-05-31 14:32

ComboFix4.txt 2011-05-31 14:09

ComboFix5.txt 2011-05-31 18:28

.

Avant-CF: 593'707'008 bytes free

Après-CF: 766'558'208 bytes free

.

- - End Of File - - 6EA9B02D99E5022AF8CC2A6514A158E3

[Steven_CH]

Toute à l'air maintenant de fonctionner correctement, merci beaucoup !

[bernard53]

Toute à l'air maintenant de fonctionner correctement, merci beaucoup !

 

il reste un petit soucis ici.

 

"c:\program files\Common Files\Adobe" qui reste infectieux.

 

Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.

 

 

>> Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur".

 

>> AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

 

Double-clique sur OTM pour le lancer.

 

Copie la liste qui se trouve en citation ci-dessous:

 

:Files

c:\program files\Common Files\Adobe

:Commands

[emptytemp]

[Reboot]

 

et colle-la dans le cadre de gauche de OTM sous ceci:

 

 

Clique sur pour lancer la suppression.

attendre la fin du travail de l'outil puis fermer OTM

 

Le résultat apparaitra dans le cadre Results.

Clique sur Exit pour fermer.

Poste le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"

 

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.

si c'est le cas accepte par Oui/Yes.

 

 

Puis pour contrôle un nouveau rapport ZHPdiag s.t.p

[Steven_CH]

C'est fait

 

Et voilà le rapport ZHPdiag -> Zippyshare.com - ZHPDiag.txt

[bernard53]

C'est fait

 

Et voilà le rapport ZHPdiag -> Zippyshare.com - ZHPDiag.txt

 

Tu peux juste me mettre le rapport OTM le temps que je regarde ton autre rapport s.t.p

[Steven_CH]

All processes killed

========== FILES ==========

File/Folder c:\program files\Common Files\Adobe not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Public

->Temp folder emptied: 0 bytes

 

User: Steph

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 6971755 bytes

->Flash cache emptied: 0 bytes

 

User: UpdatusUser

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 7.00 mb

 

 

OTM by OldTimer - Version 3.1.18.0 log created on 05312011_213733

[bernard53]

ok pour le rapport

 

Ceci pour les restes .

 

 

1-Attention tu as vu que ton espace sur C: commence à être plus que minimum.

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (.not file.)

O16 - DPF: Microsoft XML Parser for Java - (Microsoft XML Parser for Java) - (.not file.) - C:\Windows\Java\classes\xmldso.cab

O23 - Service: (Microsoft SharePoint Workspace Audit Service) - Clé orpheline

O24 - Default MHTML Editor: Last - .(...) - (.not file.)

O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR

[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]

[HKCR\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]

[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]

C:\Users\Steph\Appdata\LocalLow\Conduit

C:\Users\Steph\Appdata\LocalLow\PriceGong

[MD5.00000000000000000000000000000000] [APT] [AdobeAAMUpdater-1.0-Asrock-Steph] (.Pas de propriétaire.) -- C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (.not file.)

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Ensuite si tout va bien pour toi.

 

 

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

* Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

Puis::Bon maintenant on va mettre la restauration du système propre.

Pour cela:

 

1- Valides les touches Windows et Pause en même temps.

 

Puis Protection du système

 

Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C:

 

Valide et acceptes les demandes suivantes.

 

***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

 

**Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

 

Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER »

 

Nommes ce point PC- Clean: Valides.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

 

et ceci pour marquer ton post en résolu.

 

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html