Se connecter / S'enregistrer
Votre question

[resolu] Pc performance & stability analysis report. a l'aide!

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Juillet 2011 20:33:48

bonjour,

mes fichiers sont vides, le desktop est noir, et le menu sart vide de tous favoris.....
la raison : "Pc performance & stability analysis report"

je sais plus quoi faire. comme vu sur le forum j'ai lancer un scan malwarebyte, voila le log :

merci d'avance

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Database version: 7277

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

7/26/2011 7:30:57 PM
mbam-log-2011-07-26 (19-30-57).txt

Scan type: Full scan (C:\|D:\|E:\|F:\|)
Objects scanned: 467292
Time elapsed: 3 hour(s), 16 minute(s), 53 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 8
Registry Values Infected: 1
Registry Data Items Infected: 5
Folders Infected: 0
Files Infected: 5

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NvCplDaemonTool (Trojan.Agent.WIMP) -> Value: NvCplDaemonTool -> Quarantined and deleted successfully.

Registry Data Items Infected:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.

Folders Infected:
(No malicious items detected)

Files Infected:
c:\Users\Vaio\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\scandisk.lnk (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\msmark2.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\Windows\t55ft2732f44.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\Windows\t55ft2792f44.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\Windows\t55ft2810f44.dat (Worm.KoobFace) -> Quarantined and deleted successfully.

Autres pages sur : resolu performance amp stability analysis report aide

26 Juillet 2011 20:54:51

ok je te balance ca au plus vite
Contenus similaires
26 Juillet 2011 20:55:03

ok je te balance ca au plus vite
26 Juillet 2011 20:56:55

RogueKiller V5.2.8 [07/23/2011] by Tigzy
contact at http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...

Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: Vaio [Admin rights]
Mode: Scan -- Date : 07/26/2011 20:55:46

Bad processes: 0

Registry Entries: 10
[SUSP PATH] HKCU\[...]\Run : Ceedo AutoDetect (C:\Users\Vaio\AppData\Local\Temp\AutoDetect.exe /active) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-965251948-2742431452-1660961470-1003[...]\Run : Ceedo AutoDetect (C:\Users\Vaio\AppData\Local\Temp\AutoDetect.exe /active) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

HOSTS File:
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobe.activate.com
127.0.0.1 adobeereg.com
127.0.0.1 www.adobeereg.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 125.252.224.90
127.0.0.1 125.252.224.91
[...]


Finished : << RKreport[1].txt >>
RKreport[1].txt
a c 267 8 Sécurité
a b , Internet Explorer
26 Juillet 2011 21:06:23

Mouais...

  • Télécharge OTL (par OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    a c 267 8 Sécurité
    a b , Internet Explorer
    26 Juillet 2011 22:06:55

  • Utilise l'option 6 de RogueKiller et poste le rapport.
    26 Juillet 2011 23:20:08

    RogueKiller V5.2.8 [07/23/2011] by Tigzy
    contact at http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Feedback: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...

    Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Started in : Normal mode
    User: Vaio [Admin rights]
    Mode: Shortcuts HJfix -- Date : 07/26/2011 23:17:25

    Bad processes: 0

    File attributes restored:
    Desktop: Success 0 / Fail 0
    Quick launch: Success 0 / Fail 0
    Programs: Success 0 / Fail 0
    Start menu: Success 0 / Fail 0
    User folder: Success 8 / Fail 2
    My documents: Success 0 / Fail 2
    My favorites: Success 0 / Fail 0
    My pictures: Success 0 / Fail 0
    My music: Success 0 / Fail 0
    My videos: Success 0 / Fail 0
    Local drives: Success 3847 / Fail 2
    Backup: [NOT FOUND]

    Drives:
    [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
    [D:] \Device\HarddiskVolume3 -- 0x2 --> Restored
    [E:] \Device\HarddiskVolume4 -- 0x2 --> Restored
    [F:] \Device\CdRom0 -- 0x5 --> Skipped

    Finished : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt



    c'est revenu! est ce le bout du tunel????
    26 Juillet 2011 23:22:32

    RogueKiller V5.2.8 [07/23/2011] by Tigzy
    contact at http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Feedback: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...

    Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Started in : Normal mode
    User: Vaio [Admin rights]
    Mode: Shortcuts HJfix -- Date : 07/26/2011 23:17:25

    Bad processes: 0

    File attributes restored:
    Desktop: Success 0 / Fail 0
    Quick launch: Success 0 / Fail 0
    Programs: Success 0 / Fail 0
    Start menu: Success 0 / Fail 0
    User folder: Success 8 / Fail 2
    My documents: Success 0 / Fail 2
    My favorites: Success 0 / Fail 0
    My pictures: Success 0 / Fail 0
    My music: Success 0 / Fail 0
    My videos: Success 0 / Fail 0
    Local drives: Success 3847 / Fail 2
    Backup: [NOT FOUND]

    Drives:
    [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
    [D:] \Device\HarddiskVolume3 -- 0x2 --> Restored
    [E:] \Device\HarddiskVolume4 -- 0x2 --> Restored
    [F:] \Device\CdRom0 -- 0x5 --> Skipped

    Finished : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt



    c'est revenu! est ce le bout du tunel????
    a c 267 8 Sécurité
    a b , Internet Explorer
    26 Juillet 2011 23:28:51

    Oui.

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - Reg Error: Key error. File not found
    FF - prefs.js..browser.search.defaultthis.engineName: "Elf 1 Customized Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2856415&SearchSource=3&q={searchTerms}"
    FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.7.2.0
    FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.0.19
    FF - prefs.js..extensions.enabledItems: {22e03916-85c5-44b0-8dc9-1830c11238d9}:3.3.0.19
    FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2856415&q="
    [2011/06/22 21:22:39 | 000,000,000 | -H-D | M] (Elf 1 Community Toolbar) -- C:\Users\Vaio\AppData\Roaming\mozilla\Firefox\Profiles\zc7elc5b.default\extensions\{22e03916-85c5-44b0-8dc9-1830c11238d9}
    [2011/06/22 21:22:41 | 000,000,000 | -H-D | M] (Vuze Remote Community Toolbar) -- C:\Users\Vaio\AppData\Roaming\mozilla\Firefox\Profiles\zc7elc5b.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
    [2011/05/09 00:46:58 | 000,000,000 | -H-D | M] (Conduit Engine) -- C:\Users\Vaio\AppData\Roaming\mozilla\Firefox\Profiles\zc7elc5b.default\extensions\engine@conduit.com
    [2010/09/15 20:31:47 | 000,000,000 | -H-D | M] (vShare Plugin) -- C:\Users\Vaio\AppData\Roaming\mozilla\Firefox\Profiles\zc7elc5b.default\extensions\vshare@toolbar
    [2011/07/20 22:43:55 | 000,000,000 | -H-D | C] -- C:\Users\Vaio\AppData\Local\Media Get LLC
    [2011/07/20 22:43:14 | 000,000,000 | -H-D | C] -- C:\Users\Vaio\AppData\Local\MediaGet2
    [2011/07/25 18:13:55 | 000,000,631 | -H-- | M] () -- C:\Users\Vaio\Application Data\Microsoft\Internet Explorer\Quick Launch\System Repair.lnk
    [2011/07/25 17:30:40 | 000,000,400 | -H-- | M] () -- C:\ProgramData\P1kAlMiG2Kb7Fz
    [2011/07/25 17:27:11 | 000,000,224 | -H-- | M] () -- C:\ProgramData\~P1kAlMiG2Kb7Fz
    [2011/07/25 17:27:11 | 000,000,176 | -H-- | M] () -- C:\ProgramData\~P1kAlMiG2Kb7Fzr


    :commands
    [emptytemp]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.
    26 Juillet 2011 23:55:44

    et voila

    All processes killed
    ========== OTL ==========
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{ba14329e-9550-4989-b3f2-9732e92d17cc} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
    Prefs.js: "Elf 1 Customized Web Search" removed from browser.search.defaultthis.engineName
    Prefs.js: "http://search.conduit.com/ResultsExt.aspx?ctid=CT285641...{searchTerms}" removed from browser.search.defaulturl
    Prefs.js: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.7.2.0 removed from extensions.enabledItems
    Prefs.js: engine@conduit.com:3.3.0.19 removed from extensions.enabledItems
    Prefs.js: {22e03916-85c5-44b0-8dc9-1830c11238d9}:3.3.0.19 removed from extensions.enabledItems
    Prefs.js: "http://search.conduit.com/ResultsExt.aspx?ctid=CT285641..." removed from keyword.URL
    C:\Users\Vaio\AppData\Roaming\mozilla\Firefox\Profiles\zc7elc5b.default\extensions\{22e03916-85c5-44b0-8dc9-1830c11238d9}\searchplugin folder moved successfully.
    C:\Users\Vaio\AppData\Roaming\mozilla\Firefox\Profiles\zc7elc5b.default\extensions\{22e03916-85c5-44b0-8dc9-1830c11238d9}\modules folder moved successfully.
    C:\Users\Vaio\AppData\Roaming\mozilla\Firefox\Profiles\zc7elc5b.default\extensions\{22e03916-85c5-44b0-8dc9-1830c11238d9}\META-INF folder moved successfully.
    C:\Users\Vaio\AppData\Roaming\mozilla\Firefox\Profiles\zc7elc5b.default\extensions\{22e03916-85c5-44b0-8dc9-1830c11238d9}\defaults folder moved successfully.
    C:\Users\Vaio\AppData\Roaming\mozilla\Firefox\Profiles\zc7elc5b.default\extensions\{22e03916-85c5-44b0-8dc9-1830c11238d9}\components folder moved successfully.
    C:\Users\Vaio\AppData\Roaming\mozilla\Firefox\Profiles\zc7elc5b.default\extensions\{22e03916-85c5-44b0-8dc9-1830c11238d9}\chrome folder moved successfully.
    C:\Users\Vaio\AppData\Roaming\mozilla\Firefox\Profiles\zc7elc5b.default\extensions\{22e03916-85c5-44b0-8dc9-1830c11238d9} folder moved successfully.
    C:\Users\Vaio\AppData\Roaming\mozilla\Firefox\Profiles\zc7elc5b.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\searchplugin folder moved successfully.
    C:\Users\Vaio\AppData\Roaming\mozilla\Firefox\Profiles\zc7elc5b.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\modules folder moved successfully.
    C:\Users\Vaio\AppData\Roaming\mozilla\Firefox\Profiles\zc7elc5b.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\META-INF folder moved successfully.
    C:\Users\Vaio\AppData\Roaming\mozilla\Firefox\Profiles\zc7elc5b.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\defaults folder moved successfully.
    C:\Users\Vaio\AppData\Roaming\mozilla\Firefox\Profiles\zc7elc5b.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components folder moved successfully.
    C:\Users\Vaio\AppData\Roaming\mozilla\Firefox\Profiles\zc7elc5b.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\chrome folder moved successfully.
    C:\Users\Vaio\AppData\Roaming\mozilla\Firefox\Profiles\zc7elc5b.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} folder moved successfully.
    C:\Users\Vaio\AppData\Roaming\mozilla\Firefox\Profiles\zc7elc5b.default\extensions\engine@conduit.com\searchplugin folder moved successfully.
    C:\Users\Vaio\AppData\Roaming\mozilla\Firefox\Profiles\zc7elc5b.default\extensions\engine@conduit.com\META-INF folder moved successfully.
    C:\Users\Vaio\AppData\Roaming\mozilla\Firefox\Profiles\zc7elc5b.default\extensions\engine@conduit.com\lib folder moved successfully.
    C:\Users\Vaio\AppData\Roaming\mozilla\Firefox\Profiles\zc7elc5b.default\extensions\engine@conduit.com\DualPackage folder moved successfully.
    C:\Users\Vaio\AppData\Roaming\mozilla\Firefox\Profiles\zc7elc5b.default\extensions\engine@conduit.com\defaults folder moved successfully.
    C:\Users\Vaio\AppData\Roaming\mozilla\Firefox\Profiles\zc7elc5b.default\extensions\engine@conduit.com\components folder moved successfully.
    C:\Users\Vaio\AppData\Roaming\mozilla\Firefox\Profiles\zc7elc5b.default\extensions\engine@conduit.com\chrome folder moved successfully.
    C:\Users\Vaio\AppData\Roaming\mozilla\Firefox\Profiles\zc7elc5b.default\extensions\engine@conduit.com folder moved successfully.
    C:\Users\Vaio\AppData\Roaming\mozilla\Firefox\Profiles\zc7elc5b.default\extensions\vshare@toolbar\META-INF folder moved successfully.
    C:\Users\Vaio\AppData\Roaming\mozilla\Firefox\Profiles\zc7elc5b.default\extensions\vshare@toolbar\chrome folder moved successfully.
    C:\Users\Vaio\AppData\Roaming\mozilla\Firefox\Profiles\zc7elc5b.default\extensions\vshare@toolbar folder moved successfully.
    C:\Users\Vaio\AppData\Local\Media Get LLC\MediaGet2\geoip folder moved successfully.
    C:\Users\Vaio\AppData\Local\Media Get LLC\MediaGet2 folder moved successfully.
    C:\Users\Vaio\AppData\Local\Media Get LLC folder moved successfully.
    C:\Users\Vaio\AppData\Local\MediaGet2 folder moved successfully.
    File C:\Users\Vaio\Application Data\Microsoft\Internet Explorer\Quick Launch\System Repair.lnk not found.
    C:\ProgramData\P1kAlMiG2Kb7Fz moved successfully.
    C:\ProgramData\~P1kAlMiG2Kb7Fz moved successfully.
    C:\ProgramData\~P1kAlMiG2Kb7Fzr moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes
    ->Flash cache emptied: 41620 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Public
    ->Temp folder emptied: 0 bytes

    User: Vaio
    ->Temp folder emptied: 4291305 bytes
    ->Temporary Internet Files folder emptied: 1304087388 bytes
    ->Java cache emptied: 89188105 bytes
    ->FireFox cache emptied: 50956043 bytes
    ->Google Chrome cache emptied: 6719146 bytes
    ->Apple Safari cache emptied: 11185152 bytes
    ->Flash cache emptied: 2063430 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 2740 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 1,401.00 mb


    OTL by OldTimer - Version 3.2.26.1 log created on 07262011_234040

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...
    a c 267 8 Sécurité
    a b , Internet Explorer
    26 Juillet 2011 23:58:16

    Plus de souci ?
    27 Juillet 2011 00:05:23

    j'AI BIEN L'IMPRESSION QUE NON :) 
    merci beaucoup pour ton aide. tres precieuse.
    dis moi, il y a des precautions a prendre afin de ne pas etre une nouvelle fois dans cette situation?
    27 Juillet 2011 00:06:01

    j'AI BIEN L'IMPRESSION QUE NON :) 
    merci beaucoup pour ton aide. tres precieuse.
    dis moi, il y a des precautions a prendre afin de ne pas etre une nouvelle fois dans cette situation?
    a c 267 8 Sécurité
    a b , Internet Explorer
    27 Juillet 2011 00:09:43

    Pour finir :


    1/

  • Télécharge DelFix sur ton Bureau.
  • Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
  • Clique sur le bouton Suppression.
  • Poste le rapport (C:\DelFixSuppr.txt).
  • Supprime DelFix.


    2/

  • Télécharge et installe CCleaner.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Adobe Reader et Java ne sont pas à jour :
    http://www.malekal.com/2010/11/15/maintenir-java-adobe-...

    Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    ;) 
    27 Juillet 2011 00:13:48

    voila pour delfix
    # DelFix v8.1 - Rapport créé le 27/07/2011 à 00:12
    # Mis à jour le 20/06/11 à 19h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [Version 6.0.6002] Service Pack 2
    # Nom d'utilisateur : Vaio - VAIO-PC (Administrateur)
    # Exécuté depuis : C:\Users\Vaio\Desktop\DelFix-8.1.exe
    # Option [Suppression]


    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\_OTL
    Supprimé : C:\Qoobox
    Supprimé : C:\Program Files\Ad-Remover
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\Users\Vaio\Desktop\RK_Quarantine
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Ad-Report-SCAN[1].txt
    Supprimé : C:\ComboFix.txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Windows\grep.exe
    Supprimé : C:\Windows\MBR.exe
    Supprimé : C:\Windows\NIRCMD.exe
    Supprimé : C:\Windows\PEV.exe
    Supprimé : C:\Windows\sed.exe
    Supprimé : C:\Windows\SWREG.exe
    Supprimé : C:\Windows\SWSC.exe
    Supprimé : C:\Windows\SWXCACLS.exe
    Supprimé : C:\Windows\zip.exe
    Supprimé : C:\Users\Vaio\Desktop\AD-R.lnk
    Supprimé : C:\Users\Vaio\Desktop\Ad-Report-SCAN[1].txt
    Supprimé : C:\Users\Vaio\Desktop\ComboFix.exe
    Supprimé : C:\Users\Vaio\Desktop\combofix.log
    Supprimé : C:\Users\Vaio\Desktop\Extras.Txt
    Supprimé : C:\Users\Vaio\Desktop\OTL.exe
    Supprimé : C:\Users\Vaio\Desktop\OTL.Txt
    Supprimé : C:\Users\Vaio\Desktop\RKreport[1].txt
    Supprimé : C:\Users\Vaio\Desktop\RKreport[2].txt
    Supprimé : C:\Users\Vaio\Desktop\RKreport[3].txt
    Supprimé : C:\Users\Vaio\Desktop\RogueKiller.exe
    Supprimé : C:\Users\Vaio\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\Vaio\Desktop\ZHPDiag2.exe
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
    Clé Supprimée : HKLM\Software\OldTimer Tools
    Clé Supprimée : HKLM\Software\Classes\.cfxxe
    Clé Supprimée : HKLM\Software\Classes\cfxxefile
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
    ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [2464 octets] ##########
    27 Juillet 2011 00:33:35

    un grand merci a toi! en esperant ne pas avoir a te recontacter :)  bonne nuit et merci encore. t'es un genie.
    cheers

    ;0
    27 Juillet 2011 10:45:03

    boujour j'ai le même problême que toi j'ai télechargé le logiciel qui a était cité en premier mais j'aimerai beaucoup que quelqun m'aide s'il vous plaît merci d'avance
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS