Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bon c'est un peu long désoler :D

 

 

 

  • Ferme toutes tes applications en cours
  • Lance OTL.exe Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.
    otlicon.gif
  • Important :Copie-colle correctement ceci dans la fenêtre personnalisation :
    OTL-main-fr.png
     
    :OTL
    [2011/07/19 00:46:31 | 000,005,530 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.msn
    O3 - HKLM\..\Toolbar: (Camfrog Toolbar) - {AF2A1C5A-1AED-4E92-8BA8-D708EB79537E} - File not found
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O4 - HKLM\..\Run: [sigmatelSysTrayApp] File not found
    O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] File not found
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra Button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files (x86)\Paltalk Messenger\paltalk.exe (AVM Software Inc.)
    [2011/07/17 03:31:06 | 000,000,000 | ---D | C] -- C:\66458c5d2dbd8764f8629e14c997f1
     
    :files
    C:\Users\Hicham\AppData\Local\eMule
    C:\ProgramData\eMule
    C:\Windows\AutoKMS
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eMule
    C:\Users\Hicham\Desktop\Web Acappella Pro 3.0.238.[TCB86].cori3939
    C:\Windows\SysWow64\iwpSetup.exe
    C:\Program Files (x86)\Paltalk Messenger\paltalk.exe
     
    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
    ""=""%1" %*"
     
    :commands
    [ResetHosts]
    [EMPTYTEMP]
    [EMPTYFLASH]
    [CREATERESTOREPOINT]
  • Clique ensuite sur Correction laisse l'outil travailler.
  • Poste le contenu du nouveau rapport c'est un fichier "LOG"
    Il est sauvegardé dans le dossier C:\OTL\MovedFiles qui doit s'ouvrir avec le bloc-notes.

Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/

 

A+

Posté(e) (modifié)

Pour Firefox tu as une grande parti d'extention inutile que tu peux supprimer, ;)

 

  • Bien on supprimer les outils
    ouvre OTL clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur"
    clique sur purge outils .
    OTL-main-fr.png
     
     
     
    Télecharge sur le site
DelFix (de Xplode) sur ton Bureau
 
Choisis l'option "Recherche" en tapant 1
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu
 
Relance Delfix
 
Choisis l'option "Suppression" en tapant 2
Valide sur Entrée
Laisse travailler l'outil
Copie/colle le rapport obtenu
 
Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

Supprimer les anciens points de restauration qui peuvent être infecté

 

  • Clique sur démarrer et faire un clique droit sur ordinateur
    puis
    cliquer sur Propriétés.
  • Dans la colonne Page d'accueil du panneau de configuration
     
    Clique sur Protection du système.
  • Clique sur configurer.
  • Clique sur Supprimer.
  • Un message de confirmation va apparaître
    valider par Oui
     
    Crée un nouveau point de restauration sain
  • Cliquer sur Démarrer puis
    sur Panneau de configuration
  • Cliquer sur Système et sécurité puis
    sur Système.
  • Cliquer sur Protection système
  • Cliquer sur Créer.
  • Entrer le nom du point de restauration.
  • Un message confirmant que le point de restauration a été crée va apparaître
    cliquer sur Ok.

 

Résactiver l'UAC de Seven

  • Démarrer
  • Panneau de configuration
  • Comptes et protection utilisateurs
  • Comptes d’utilisateurs
    Note : pour accéder plus rapidement au compte d'utilisateur
    tu peux cliquer directement sur ton image en haut du menu démarrer.
     
  • Modifier les paramètres de contrôle du compte d'utilisateur
    Une fois parvenu à cette étape une fenêtre pop-up apparaît monter le curseur en haut sur :
  • Toujours m'avertir
    redémarre ton pc pour prendre en compte cette modification.

 

Je vois ça demain je vais dormir un peu :lol:

Bonne nuit

Cordialement tomtom

Modifié par tomtom95
Posté(e)

le rapport de Recherche DELFIX:

 

# DelFix v8.3 - Rapport créé le 15/08/2011 à 03:55

# Mis à jour le 04/08/11 à 11h par Xplode

# Système d'exploitation : Windows 7 Ultimate (64 bits) [version 6.1.7601]

# Nom d'utilisateur : Hicham - HICHAM-PC (Administrateur)

# Exécuté depuis : C:\Users\Hicham\Desktop\delfix0.exe

# Option [Recherche]

 

 

~~~~~~ Dossier(s) ~~~~~~

 

Présent : C:\Kill'em

Présent : C:\USBFix

Présent : C:\ZHP

Présent : C:\Program Files (x86)\Ad-Remover

Présent : C:\Program Files (x86)\ZHPDiag

Présent : C:\Users\Hicham\Desktop\RK_Quarantine

Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

 

~~~~~~ Fichier(s) ~~~~~~

 

Présent : C:\Ad-Report-CLEAN[1].txt

Présent : C:\Ad-Report-CLEAN[2].txt

Présent : C:\Ad-Report-CLEAN[3].txt

Présent : C:\Ad-Report-CLEAN[4].txt

Présent : C:\Ad-Report-CLEAN[5].txt

Présent : C:\Ad-Report-SCAN[1].txt

Présent : C:\Ad-Report-SCAN[2].txt

Présent : C:\PhysicalDisk0_MBR.bin

Présent : C:\UsbFix.txt

Présent : C:\Users\Hicham\Desktop\Ad-Remover.lnk

Présent : C:\Users\Hicham\Desktop\Ad-Report-CLEAN[5].txt

Présent : C:\Users\Hicham\Desktop\Pre_Scan.exe

Présent : C:\Users\Hicham\Desktop\Pre_Scan_13_08_2011_04_19_30.txt

Présent : C:\Users\Hicham\Desktop\RKreport[1].txt

Présent : C:\Users\Hicham\Desktop\RKreport[2].txt

Présent : C:\Users\Hicham\Desktop\RKreport[3].txt

Présent : C:\Users\Hicham\Desktop\RKreport[4].txt

Présent : C:\Users\Hicham\Desktop\RogueKiller_2.exe

Présent : C:\Users\Hicham\Desktop\TFC.exe

Présent : C:\Users\Hicham\Desktop\UsbFix.exe

Présent : C:\Users\Hicham\Desktop\ZHPDiag.txt

Présent : C:\Users\Hicham\Desktop\ZHPFixReport1.txt

Présent : C:\Users\Public\Desktop\MBRCheck.lnk

Présent : C:\Users\Public\Desktop\ZHPDiag.lnk

Présent : C:\Users\Public\Desktop\ZHPFix.lnk

Présent : C:\Users\Public\Desktop\MBRCheck.lnk

Présent : C:\Users\Public\Desktop\ZHPDiag.lnk

Présent : C:\Users\Public\Desktop\ZHPFix.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Présente : HKCU\SOFTWARE\Ad-Remover

Clé Présente : HKCU\SOFTWARE\USBFix

Clé Présente : HKLM\Software\Classes\.cfxxe

Clé Présente : HKLM\Software\Classes\cfxxefile

Clé Présente : HKLM\Software\TrendMicro\Hijackthis

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

Clé Présente : HKLM\SOFTWARE\Swearware

 

~~~~~~ Autre ~~~~~~

 

 

########## EOF - "C:\DelFixSearch.txt" - [2672 octets] ##########

 

Rapport de suppression:

 

# DelFix v8.3 - Rapport créé le 15/08/2011 à 03:57

# Mis à jour le 04/08/11 à 11h par Xplode

# Système d'exploitation : Windows 7 Ultimate (64 bits) [version 6.1.7601]

# Nom d'utilisateur : Hicham - HICHAM-PC (Administrateur)

# Exécuté depuis : C:\Users\Hicham\Desktop\delfix0.exe

# Option [suppression]

 

 

~~~~~~ Dossier(s) ~~~~~~

 

Supprimé : C:\Kill'em

Supprimé : C:\USBFix

Supprimé : C:\ZHP

Supprimé : C:\Program Files (x86)\Ad-Remover

Supprimé : C:\Program Files (x86)\ZHPDiag

Supprimé : C:\Users\Hicham\Desktop\RK_Quarantine

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\Ad-Report-CLEAN[1].txt

Supprimé : C:\Ad-Report-CLEAN[2].txt

Supprimé : C:\Ad-Report-CLEAN[3].txt

Supprimé : C:\Ad-Report-CLEAN[4].txt

Supprimé : C:\Ad-Report-CLEAN[5].txt

Supprimé : C:\Ad-Report-SCAN[1].txt

Supprimé : C:\Ad-Report-SCAN[2].txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\UsbFix.txt

Supprimé : C:\Users\Hicham\Desktop\Ad-Remover.lnk

Supprimé : C:\Users\Hicham\Desktop\Ad-Report-CLEAN[5].txt

Supprimé : C:\Users\Hicham\Desktop\Pre_Scan.exe

Supprimé : C:\Users\Hicham\Desktop\Pre_Scan_13_08_2011_04_19_30.txt

Supprimé : C:\Users\Hicham\Desktop\RKreport[1].txt

Supprimé : C:\Users\Hicham\Desktop\RKreport[2].txt

Supprimé : C:\Users\Hicham\Desktop\RKreport[3].txt

Supprimé : C:\Users\Hicham\Desktop\RKreport[4].txt

Supprimé : C:\Users\Hicham\Desktop\RogueKiller_2.exe

Supprimé : C:\Users\Hicham\Desktop\TFC.exe

Supprimé : C:\Users\Hicham\Desktop\UsbFix.exe

Supprimé : C:\Users\Hicham\Desktop\ZHPDiag.txt

Supprimé : C:\Users\Hicham\Desktop\ZHPFixReport1.txt

Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover

Clé Supprimée : HKCU\SOFTWARE\USBFix

Clé Supprimée : HKLM\Software\Classes\.cfxxe

Clé Supprimée : HKLM\Software\Classes\cfxxefile

Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

 

~~~~~~ Autre ~~~~~~

 

-> Prefetch vidé

 

########## EOF - "C:\DelFixSuppr.txt" - [2606 octets] ##########

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...