Se connecter / S'enregistrer
Votre question

Infecté par antimalware doctor[résolu]

Tags :
  • Internet explorer 7
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Novembre 2010 15:30:16

bonjour, je recherche de l'aide pour éradiquer antimalware doctor.
j'ai réussi à supprimer presque tous les fichiers infectés grâce à malwarebytes mais 2 subsistes dans la clé de registre.
voici le dernier rapport.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4971

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

04/11/2010 18:43:05
mbam-log-2010-11-04 (18-43-05).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 206833
Temps écoulé: 2 heure(s), 17 minute(s), 32 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

prèsl'analyse je supprime ces 2 fichiers je vide ce qui est en quarantaine, redémarre le pc je refai une analyse et ils sont toujours là....

est-ce que quelqu'un pourrait m'aider. merci

Autres pages sur : infecte antimalware doctor resolu

11 Novembre 2010 15:57:41

Bonjour,

Télécharge PSV Carifred de carifred.com.

Installe-le et double-clique sur PSV carifred 2.3 sur ton bureau. Choisis l'option 10:Analyser le système et créer un rapport sur le bureau en tapant 10 puis Entrée puis choisis l'option 1:Rapport Express en tapant 1 puis Entrée. Ceci Créera et ouvrira un rapport avec des infos sur ton système. Poste-le.

A +
12 Novembre 2010 17:31:26

bonjour, voici le rapport



Rapport Psv express du 12/11/2010 à 17:26

Version Windows: Microsoft Windows XP [version 5.1.2600]


Processus en exécution:

PROCESS PID PRIO PATH
smss.exe 464 Normal C:\WINDOWS\System32\smss.exe
winlogon.exe 548 High C:\WINDOWS\system32\winlogon.exe
services.exe 592 Normal C:\WINDOWS\system32\services.exe
lsass.exe 604 Normal C:\WINDOWS\system32\lsass.exe
svchost.exe 748 Normal C:\WINDOWS\system32\svchost.exe
svchost.exe 916 Normal C:\WINDOWS\system32\svchost.exe
aawservice.exe 1076 Normal C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
Explorer.EXE 1204 Normal C:\WINDOWS\Explorer.EXE
iexplore.exe 2004 Normal C:\Program Files\Internet Explorer\iexplore.exe
iexplore.exe 2024 Normal C:\Program Files\Internet Explorer\iexplore.exe
NOTEPAD.EXE 368 Normal C:\WINDOWS\system32\NOTEPAD.EXE
NOTEPAD.EXE 376 Normal C:\WINDOWS\system32\NOTEPAD.EXE
PSV Carifred 2.exe 1516 Normal C:\Program Files\Carifred\PSV Carifred 2.3\PSV Carifred 2.exe
cmd.exe 968 Normal C:\WINDOWS\system32\cmd.exe
PSV Carifred 2.exe 948 Normal C:\Program Files\Carifred\PSV Carifred 2.3\PSV Carifred 2.exe
cmd.exe 416 Normal C:\WINDOWS\system32\cmd.exe
pvf.exe 1756 Normal C:\WINDOWS\system32\pvf.exe


Fichiers exécutés au démarrage du système (non Microsoft):

c:\windows\system32\vttrayp.exe
c:\windows\system32\vttimer.exe
c:\windows\agrsmmsg.exe
c:\windows\soundman.exe
c:\program files\fichiers communs\real\update_ob\realsched.exe
c:\program files\java\jre1.6.0_07\bin\jusched.exe
c:\program files\search guard plusu\sgpupdaters.exe
c:\program files\search guard plus\searchguardplus.exe
c:\program files\quicktime\qttask.exe
c:\program files\alwil software\avast5\avastui.exe
c:\program files\adobe\reader 9.0\reader\reader_sl.exe
c:\program files\fichiers communs\adobe\arm\1.0\adobearm.exe
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
c:\program files\veoh networks\veoh\veohclient.exe
c:\documents and settings\melanie\application data\c558156b660b42ba6cab1b2c284899b6\techupdate700x00ver.exe
c:\windows\system32\macromed\flash\flashutil10e.exe


Winlogon (non Microsoft):



BHO, plugins et add-ons d'Internet explorer (non Microsoft):

c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelpershim.dll
c:\program files\real\realplayer\rpbrowserrecordplugin.dll
c:\program files\java\jre1.6.0_07\bin\ssv.dll
c:\program files\google\google toolbar\googletoolbar_32.dll
c:\program files\google\googletoolbarnotifier\5.6.5612.1312\swg.dll
c:\program files\veoh networks\veoh\plugins\reg\veohtoolbar.dll


Tâches planifiées (non Microsoft):

c:\program files\apple software update\softwareupdate.exe
c:\program files\google\update\googleupdate.exe


Services et pilotes (non-Microsoft):

c:\program files\lavasoft\ad-aware\aawservice.exe
c:\program files\alwil software\avast5\avastsvc.exe
c:\program files\google\update\googleupdate.exe
c:\program files\google\common\google updater\googleupdaterservice.exe
c:\windows\system32\drivers\aavmker4.sys
c:\windows\system32\drivers\agrsm.sys
c:\windows\system32\drivers\alcxwdm.sys
c:\windows\system32\drivers\aspi32.sys
c:\windows\system32\drivers\aswfsblk.sys
c:\windows\system32\drivers\aswmon2.sys
c:\windows\system32\drivers\aswrdr.sys
c:\windows\system32\drivers\aswsp.sys
c:\windows\system32\drivers\aswtdi.sys
c:\windows\system32\drivers\fetnd5.sys
c:\windows\system32\drivers\ov519vid.sys
c:\windows\system32\drivers\ptilink.sys
c:\windows\system32\drivers\pxhelp20.sys
c:\windows\system32\drivers\secdrv.sys
c:\windows\system32\drivers\ssm_bus.sys
c:\windows\system32\drivers\ssm_mdfl.sys
c:\windows\system32\drivers\ssm_mdm.sys
c:\windows\system32\drivers\staropen.sys
c:\windows\system32\drivers\vtmini.sys
c:\windows\system32\drivers\w33nd.sys

Fin de rapport PSV le 12/11/2010 à 17:26


merci
Contenus similaires
12 Novembre 2010 19:14:18

:hello: 

Je viens d'analyser ton rapport. T'as encore des fichiers infectés.

  • Ouvre PSV Carifred, choisis l'option 3 en tapant 3 puis appuie sur Entrée.

    Colle chacune des lignes ci-dessous dans la fenêtre du PSV et appuie sur Entrée deux fois la deuxième pour confirmer la suppression. Une ligne à chaque fois. Juste clic-droit pour coller:

    c:\program files\search guard plusu\sgpupdaters.exe
    c:\program files\search guard plus\searchguardplus.exe
    c:\documents and settings\melanie\application data\c558156b660b42ba6cab1b2c284899b6\techupdate700x00ver.exe
    c:\program files\search guard plusu
    c:\documents and settings\melanie\application data\c558156b660b42ba6cab1b2c284899b6


    Note que le programme peut terminer beaucoup de processus pour effectuer la suppression des items. Ça y compris Internet explorer et l'Explorateur Windows. Il vaut mieux copier la liste vers un nouveau fichier texte sur le bureau avant de commence les suppressions.

  • Désinstalle la barre d'outils Veohtoolbar depuis Panneau de configuration >> Ajout/suppression de programmes.

  • Double-clique sur Outils PSV Carifred 2.3 sur ton bureau, puis sur Autoruns.

    Déroule calmement sur la liste et cherche des lignes ayant File not found dans la colonne Image Path.

    Supprime ces lignes en faisant clic-droit dessus puis clique sur Delete. Le système essaye de charger ces fichiers inexistants dans la mémoire au démarrage.

  • Télécharge SuperAntiSpyware. Installe-le, met à jour e fait un scan complet.

    Supprime les infections trouvées.

  • Double-clique sur Outils PSV Carifred 2.3 sur ton bureau, puis sur Editeur du registre.

    Cherche les clés ci-dessous et si elles existent, supprime-les (clic-droit >> Supprimer >> Confirmer):

    HKEY_CURRENT_USER\Software\Antimalware Doctor Inc
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor


  • Redémarre l'ordinateur et poste un nouveau rapport PSV.

    A +








    12 Novembre 2010 21:16:12

    je n'ai pas trouvé Veohtoolbar. par contre j'ai trouvé veohTV BETA 10.41mo....je fais quoi ?
    12 Novembre 2010 21:26:14

    C'est à toi de décider. C'est un logiciel qui permet de voir et graver des videos sur internet.

    J'avais dit de désinstaller la barre d'outils parce qu'il n'est pas bon pour la stabilité de IE d'avoir trop de BHO
    12 Novembre 2010 21:30:56

    je ne grave pas de vidéo donc je vais le désinstaller c'est bien veoh TV BETA
    12 Novembre 2010 21:38:53

    OK. On verra bien dans le prochain rapport si la barre d'outils est aussi désinstallée. :) 
    13 Novembre 2010 00:42:07

    voici le rapport

    Rapport Psv express du 13/11/2010 à 00:32

    Version Windows: Microsoft Windows XP [version 5.1.2600]


    Processus en exécution:

    PROCESS PID PRIO PATH
    smss.exe 636 Normal C:\WINDOWS\System32\smss.exe
    winlogon.exe 720 High C:\WINDOWS\system32\winlogon.exe
    services.exe 764 Normal C:\WINDOWS\system32\services.exe
    lsass.exe 776 Normal C:\WINDOWS\system32\lsass.exe
    svchost.exe 920 Normal C:\WINDOWS\system32\svchost.exe
    svchost.exe 1148 Normal C:\WINDOWS\system32\svchost.exe
    aawservice.exe 1456 Normal C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    Explorer.EXE 1644 Normal C:\WINDOWS\Explorer.EXE
    iexplore.exe 1340 Normal C:\Program Files\Internet Explorer\iexplore.exe
    PSV Carifred 2.exe 1784 Normal C:\Program Files\Carifred\PSV Carifred 2.3\PSV Carifred 2.exe
    cmd.exe 1800 Normal C:\WINDOWS\system32\cmd.exe
    PSV Carifred 2.exe 1280 Normal C:\Program Files\Carifred\PSV Carifred 2.3\PSV Carifred 2.exe
    cmd.exe 1916 Normal C:\WINDOWS\system32\cmd.exe
    pvf.exe 132 Normal C:\WINDOWS\system32\pvf.exe


    Fichiers exécutés au démarrage du système (non Microsoft):

    c:\windows\system32\vttrayp.exe
    c:\windows\system32\vttimer.exe
    c:\windows\agrsmmsg.exe
    c:\windows\soundman.exe
    c:\program files\fichiers communs\real\update_ob\realsched.exe
    c:\program files\java\jre1.6.0_07\bin\jusched.exe
    c:\program files\quicktime\qttask.exe
    c:\program files\alwil software\avast5\avastui.exe
    c:\program files\adobe\reader 9.0\reader\reader_sl.exe
    c:\program files\fichiers communs\adobe\arm\1.0\adobearm.exe
    c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
    c:\program files\veoh networks\veoh\veohclient.exe
    c:\program files\superantispyware\superantispyware.exe
    c:\windows\system32\macromed\flash\flashutil10e.exe


    Winlogon (non Microsoft):

    c:\program files\superantispyware\saswinlo.dll


    BHO, plugins et add-ons d'Internet explorer (non Microsoft):

    c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelpershim.dll
    c:\program files\real\realplayer\rpbrowserrecordplugin.dll
    c:\program files\java\jre1.6.0_07\bin\ssv.dll
    c:\program files\google\google toolbar\googletoolbar_32.dll
    c:\program files\google\googletoolbarnotifier\5.6.5612.1312\swg.dll
    c:\program files\veoh networks\veoh\plugins\reg\veohtoolbar.dll


    Tâches planifiées (non Microsoft):

    c:\program files\apple software update\softwareupdate.exe
    c:\program files\google\update\googleupdate.exe


    Services et pilotes (non-Microsoft):

    c:\program files\lavasoft\ad-aware\aawservice.exe
    c:\program files\alwil software\avast5\avastsvc.exe
    c:\program files\google\update\googleupdate.exe
    c:\program files\google\common\google updater\googleupdaterservice.exe
    c:\windows\system32\drivers\aavmker4.sys
    c:\windows\system32\drivers\agrsm.sys
    c:\windows\system32\drivers\alcxwdm.sys
    c:\windows\system32\drivers\aspi32.sys
    c:\windows\system32\drivers\aswfsblk.sys
    c:\windows\system32\drivers\aswmon2.sys
    c:\windows\system32\drivers\aswrdr.sys
    c:\windows\system32\drivers\aswsp.sys
    c:\windows\system32\drivers\aswtdi.sys
    c:\windows\system32\drivers\fetnd5.sys
    c:\windows\system32\drivers\ov519vid.sys
    c:\windows\system32\drivers\ptilink.sys
    c:\windows\system32\drivers\pxhelp20.sys
    c:\program files\superantispyware\sasdifsv.sys
    c:\program files\superantispyware\saskutil.sys
    c:\windows\system32\drivers\secdrv.sys
    c:\windows\system32\drivers\ssm_bus.sys
    c:\windows\system32\drivers\ssm_mdfl.sys
    c:\windows\system32\drivers\ssm_mdm.sys
    c:\windows\system32\drivers\staropen.sys
    c:\windows\system32\drivers\vtmini.sys
    c:\windows\system32\drivers\w33nd.sys

    Fin de rapport PSV le 13/11/2010 à 00:32

    bonne soirée
    13 Novembre 2010 09:34:53

    Bonjour, nonore13.

    Très bien, les fichiers infectés ne sont plus présents dans le rapport. :) 

    Par contre, la barre d'outils est toujours là.

  • Ouvre PSV carifred, tape 3 puis Entrée. Colle la ligne ci-dessous dans la fenêtre (juste clic-droit pour coller):

    c:\program files\veoh networks

    Appuie sur Entrée deux fois, la deuxième pour confirmer.

    Le programme arrêtera Internet explorer et l'Explorateur Windows pour effectuer la suppression.

  • Ouvre Autoruns, clique sur l'onglet Internet Explorer et supprime la ligne qui affiche File not found:c:\program files\veoh networks\veoh\plugins\reg\veohtoolbar.dll dans la colonne Image path.

  • Vide la corbeille. (Important!, car les fichiers et dossiers qu'on a supprimé sont toujours là)

  • Refais le scan avec MBAM et s'il trouve des infections, poste le rapport.

  • S'il ne trouve rien, tu peux désinstaller PSV Carifred. Pour SuperAntiSpyware, c'est toi qui décide.
    13 Novembre 2010 09:59:22

    bonjour,
    je vais lancer MBAM
    par contre dans autorun j'ai vu ça, je l'ai laissé VeohNet Works c:\progrm Files\veohnetworks\veoh\veohclient.exe
    aurais-du le supprimer aussi ?
    13 Novembre 2010 10:02:12

    Oui. En plus, il doit avoir "File not found" aussi, non?
    13 Novembre 2010 10:11:11

    ok je l'ai supprimé.
    file not found je n'ai pas trouvé.
    là le scan de MBAM est en cours
    13 Novembre 2010 10:21:05

    OK. Avant de désinstaller PSV Carifred, réouvre-le et choisis l'option 3.

    Colle chacune de ces lignes à chaque fois et appuie sur Entrée deux fois:

    c:\program files\veoh networks\veoh\veohclient.exe
    c:\program files\veoh networks

    Important: Une ligne à chaque fois suivi de Entrée deux fois.

    13 Novembre 2010 10:24:52

    Bonjour
    Gen Hackman ne donne aucune suite à mon envoie de rapport ?

    http://www.commentcamarche.net/forum/affich-19784947-fo...


    Bonjour,
    J'ai un xp et lorsque je veux le fermer par "démarrer" + "arrêter l'ordinateur" un message s'affiche qui concerne DDE Serveur Windows : Programme ne répond pas et aussi :
    Outlook exe : programme ne répond pas.

    J'ai vu que Sham_Rock avait déjà aidé à réparer ce problème.
    Voici le début d'un rapport

    Malwarebytes' Anti-Malware 1.43
    Version de la base de données: 3477
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    Rapport complet que je peux poster

    merci de votre aide.

    Dan
    13 Novembre 2010 10:35:48

    :hello:  Dan

    Tu dois créer ton propre sujet. Ton problème n'a rien à voir avec ce sujet.

    Bon, télécharge et installe ce programme. Il doit te résoudre le truc.

    Après l'installation, double-clique sur l'icône Carifred Optimiseur Windows 2.4.

    A +

    13 Novembre 2010 10:44:24

    le 1er était introuvable donc je pense qu'il avait bien été supprimé et celui-ci c:\program files\veoh networks a été supprimé avec PSV
    je vais vider la corbeille car il a du être mis dedans.

    13 Novembre 2010 10:48:55

    OK. MBAM a trouvé quuelque chose?
    13 Novembre 2010 10:58:52

    il est toujours pas fini, parfaois il met jusque 3 h à faire le tour...là ça fait environ 1h qu'il analyse.
    13 Novembre 2010 12:22:17

    l'analyse s'est terminée. aucuns fichiers infectés.
    j'ai redémarré l'ordi en mode normal car avant je travaillais en mode sans échec.
    mais là il beug, il est extrèmement ralenti. j'avais oublié de supprimé le dernier fichier de la corbeille, cela fait 10 minutes que j'ai le sablier et la corbeille n'est toujours pas ouverte...
    13 Novembre 2010 12:41:59

    Il doit s'agir d'un service qui ne voulait pas démarrer.

    Essaye de redémarrer pour voir si ça fait pareil.
    13 Novembre 2010 14:13:02

    j'avais constaté déjà lors de la suppression des fichiers dans autorun qu'il s'était ralenti mais je pensais que c'était normal vu qu'il était encore infecté.
    mais là c'est pareil voir pire, il rame, je mets plusieurs minute pour ouvrir une page ou un programme, parfois cela ne s'ouvre pas...
    je peux continuer à écrire car là je suis sur le pc fixe.
    j'espère que je n'ai pas fait une fausse manipe !
    13 Novembre 2010 14:23:24

    Oui... Si tu as supprimé une clé qui n'avait pas "File not found", le problème peut venir de là.

    Tu as déjà désinstallé PSV?
    13 Novembre 2010 14:27:57

    non je devais le faire après être sur que le redémarrage se fasse correctement.
    13 Novembre 2010 14:36:07

    OK. Ouvre PSV, tape 6 puis Entrée. Ensuite tape 1 puis Entrée.

    Ceci va démarrer la réparation rapide. Elle fait quelques réparations dans la base de registre et enregistre les dll les plus importantes du système.

    Ça prendra 20 ou 30 secondes.

    Redémarre le pc. Si le problème est règlé, super!

    Sinon on essayera la réparation complète.

    J'attends ta réponse.
    13 Novembre 2010 15:03:54

    la réparation rapide a duré un peu plus d'une minute.
    il vient seulement de finir de redémarrer et là j'attends qu'il ouvre la page de connexion internet. c'est pas gagné
    il est extrèmement ralenti.
    j'ai peut-être des programmes qui se mettent en route seul et le ralentissent ?
    tout à l'heure j'ai eu une fenêtre qui me parlait de mémoire virtuelle.
    13 Novembre 2010 15:21:15

    Ça m'étonne. On a supprimé des programmes qui démarrent avec windows et pas les ajouté.

    Essaye la réparation complète:

  • Ouvre PSV, tape 6 puis Entrée. Ensuite tape 2 puis Entrée.

    Le programme va te demander le cd de Windows xp éditionn familiale pour vérifier les fichiers avec l'utilitaire sfc.

    Si tu l'as, insère-le dans le lecteur.

    Sinon appuie sur Entrée pour ignorer cette étape.

    Il démarrera l'enregistrement de toutes les dll du système. Ça prendra quelques minutes et sera exécuté en arrière plan.

  • Une fois la réparation finie, redémarre.

    Si cette procédure ne solutionne pas le problème il ne nous restera qu'utiliser la restauration du système pour remettre l'ordinateur comme il était avant la désinfection.

    Mais là il faudra supprimer les fichiers à nouveau.




    13 Novembre 2010 16:04:59

    je suis en train de vérifier les programmes dans ma barre de tâche qui sont actifs.
    j'ai commencé à arrêter msn messenger qui essaie de se connecter à chaque démarrage.
    ensuite j'ai aussi ce programme là qui se lance S3TrayPlus. en le fermant j'ai eu comme une reprise de vitesse de l'ordi c'est peut-être une impression mais je crois que c'est lui le responsable.
    en redémarrant l'ordi ça me dit que j'ai un programme qui doit être fermée car ne répond pas. c'est superspyware.
    je vais le désinstaller je verrais ensuite.
    13 Novembre 2010 16:50:19

    Bonjour,
    Bon, on va arrêter les frais avec cet outil de bricolo du dimanche...
    Je me doute bien webmasterA que derrière cette "aide gratuite et bénévole" se cache un but commercial pour ton site et tes dépannages à distances... (ça restera pas gratuit, on s'en doute bien)

    Du coup, tu ne prends plus de désinfections sur ce forum. Tu peux aller sur clubic ou ailleurs mais plus ici.
    Au prochain, c'est le ban.


    Citation :
    C'est pourquoi, les outils de grande puissance sont réservés au groupe des helpers aux membres affiliés et aux Helpers en formation : C'est le cas pour Combofix (de sUBs).

    De mêmes, tous les outils qui nécessitent un script, The Avenger (de Swandog46) , OTL et OTM (de OldTimer) ne doivent pas être utilisés par des membres sans statuts.



    +++++++++++++++++++


    nonore13,

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
    13 Novembre 2010 18:33:15

    ok
    je ne connais pas ce système d'envoi de rapport
    si j'ai bien compris pour te transmettre les rapports je fais un copié collé du lien qui m'est donné sur le site et je les mets ici..
    14 Novembre 2010 00:53:51

    Bonsoir :) 

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O4 - HKLM..\Run: [EoEngine] File not found
    O4 - HKCU..\Run: [] File not found
    O33 - MountPoints2\{d7f0c11a-a4c5-11dd-a0dc-0060b3cdbb27}\Shell\Auto\command - "" = jirrjubkl.exe
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found


    :files
    C:\Documents and Settings\All Users\Application Data\VH56DJI7u87yo
    C:\Documents and Settings\melanie\Application Data\EoRezo



    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.

    +++++++++++++++++


    comment se comporte ton pc?

    14 Novembre 2010 11:10:59

    bonjour, voici le rapport

    All processes killed
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine deleted successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d7f0c11a-a4c5-11dd-a0dc-0060b3cdbb27}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d7f0c11a-a4c5-11dd-a0dc-0060b3cdbb27}\ not found.
    File jirrjubkl.exe not found.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.
    ========== FILES ==========
    C:\Documents and Settings\All Users\Application Data\VH56DJI7u87yo moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.99 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.98 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.90 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.9 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.87 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.81 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.80 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.8 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.76 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.73 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.72 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.68 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.67 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.65 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.64 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.63 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.6 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.59 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.58 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.57 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.56 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.55 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.54 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.53 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.47 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.46 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.42 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.41 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.4 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.39 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.38 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.35 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.31 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.30 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.3 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.28 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.26 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.25 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.24 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.22 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.21 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.20 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.2 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.19 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.18 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.17 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.16 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.15 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.14 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.138 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.136 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.135 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.132 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.131 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.130 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.13 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.126 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.125 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.122 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.121 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.120 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.117 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.116 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.115 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.114 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.113 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.112 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.111 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.110 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.11 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.109 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.108 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.107 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.106 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.105 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.104 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.103 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.102 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.101 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.100 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.10 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.1 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.0 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.9 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8 folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software\itsTV folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Software folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate\Download folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\SoftwareUpdate folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\eoDesktop folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo\db folder moved successfully.
    C:\Documents and Settings\melanie\Application Data\EoRezo folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 115616 bytes
    ->Temporary Internet Files folder emptied: 3256349 bytes

    User: melanie
    ->Temp folder emptied: 663854 bytes
    ->Temporary Internet Files folder emptied: 437133128 bytes
    ->Java cache emptied: 425994 bytes
    ->Google Chrome cache emptied: 6092309 bytes
    ->Flash cache emptied: 2023495 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2134506 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 213101592 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 91224830 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 721,00 mb


    OTL by OldTimer - Version 3.2.17.3 log created on 11142010_105051

    Files\Folders moved on Reboot...
    C:\Documents and Settings\melanie\Local Settings\Temp\Google Toolbar\GoogleToolbarWelcome.log moved successfully.
    C:\Documents and Settings\melanie\Local Settings\Temporary Internet Files\Content.IE5\ZSG2TSC2\search[1].xml moved successfully.
    C:\Documents and Settings\melanie\Local Settings\Temporary Internet Files\Content.IE5\P91WFWBJ\favicon[4].ico moved successfully.
    C:\Documents and Settings\melanie\Local Settings\Temporary Internet Files\Content.IE5\H9CMFGMN\cijointfr[1].ico moved successfully.
    C:\Documents and Settings\melanie\Local Settings\Temporary Internet Files\Content.IE5\EY06VDU2\295965-11-infecte-antimalware-doctor[1].htm moved successfully.
    C:\Documents and Settings\melanie\Local Settings\Temporary Internet Files\Content.IE5\ED7I4R27\favicon[1].ico moved successfully.
    C:\Documents and Settings\melanie\Local Settings\Temporary Internet Files\Content.IE5\ED7I4R27\opensearch[1].xml moved successfully.
    C:\Documents and Settings\melanie\Local Settings\Temporary Internet Files\Content.IE5\E0J0TT1J\cdntests_cedexis[1].htm moved successfully.
    C:\Documents and Settings\melanie\Local Settings\Temporary Internet Files\Content.IE5\E0J0TT1J\like[1].htm moved successfully.
    C:\Documents and Settings\melanie\Local Settings\Temporary Internet Files\Content.IE5\8GH8LFZR\cijoint404[1].htm moved successfully.
    C:\Documents and Settings\melanie\Local Settings\Temporary Internet Files\AntiPhishing\A0AB7674-8D67-4F4D-B5E1-96FAEADFB79D.dat moved successfully.
    File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...



    après avoir supprmé SPV et superspyware. le pc a apprécié car il ramait beaucoup moins.
    actuellement il semble tourner comme avant...
    15 Novembre 2010 21:00:39

    re
    on vérifie encore un truc:

  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Scanner.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\
    16 Novembre 2010 14:03:35

    salam,
    je te conseille d'installer your unin-staller , outil très performant concernant la désinstallation des programmes et leur traces...
    salam.
    16 Novembre 2010 21:18:52

    bonsoir Sham_Rock

    je n'arrive pas à telécharger le programme que tu m'as donné...cela me met "page introuvable"

    peux retenter de me donner le lien. merci et bonne soirée
    17 Novembre 2010 13:16:09

    bonjour, voici le rapport de AD-Remover

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 11/11/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:07:10 le 17/11/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    melanie@MÉLANIE ( )

    ============== RECHERCHE ==============


    Dossier trouvé: C:\Documents and Settings\melanie\Menu Démarrer\Programmes\Ask Search Assistant
    Dossier trouvé: C:\Program Files\Ask Search Assistant
    Dossier trouvé: C:\Program Files\Fast Browser Search
    Dossier trouvé: C:\Program Files\Search Guard Plus

    Clé trouvée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    Clé trouvée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
    Clé trouvée: HKLM\Software\Classes\BHO.PSHelper
    Clé trouvée: HKLM\Software\Classes\BHO.PSHelper.1
    Clé trouvée: HKCU\Software\AskSearchAsst
    Clé trouvée: HKCU\Software\FBSearch
    Clé trouvée: HKCU\Software\SGPUpdater
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Ask Search Assistant
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall


    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [7.0.5730.13] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://www.google.com/ie
    Search Page: hxxp://www.google.fr/
    Show_ToolBar: yes
    Start Page: hxxp://www.google.fr/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: hxxp://www.fastbrowsersearch.com/new-tab/?v=18&tid=0
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 17/11/2010 (2264 Octet(s))

    Fin à: 13:08:55, 17/11/2010

    ============== E.O.F ==============


    bonne journée
    17 Novembre 2010 13:29:14

    re


    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Nettoyer.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\
    17 Novembre 2010 14:32:54

    je viens d'effectuer le nettoyage , cela m'a proposé de redémarrer, ce que j'ai fait mais je n'ai pas fait attention s'il y avait un rapport. ensuite une fois redémarré je n'ai rien retrouvé....j'ai fait une recherche avec windows en mettant C:\Ad-Report-CLEAN.log, idem rien trouvé.
    y-a t'il une astuce pour retrouver le rapport ?... merci
    18 Novembre 2010 20:51:54

    Bonjour
    il est à la racine de ton disque dur:
    Citation :
    C:\Ad-Report-SCAN[1].txt - 17/11/2010 (2264 Octet(s))


    tu double-cliques sur poste de travail puis sur C: et tu devrais le voir ;O)

    comment se comporte ton pc?
    19 Novembre 2010 16:10:01

    bonjour,
    je ne constate plus d'anomalie sur le pc, il semble même plus rapide qu'avant.
    par contre je ne trouve pas le rapport dans C
    la dernière que j'ai ouvert ad remove une fenêtre m'a demandé de faire un don j'ai dit non et tout s'est désinstallé.....le rapport a peut-être suivi.....

    bon WE
    19 Novembre 2010 20:58:31

    Bonsoir
    bon, pas la peine d'y passer le we...


    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!


    ~Edite ton premier message et marque [résolu] dans le titre.
    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    19 Novembre 2010 21:58:44

    un grand merci pour tout, je suis super contente d'avoir trouvé avec votre aide un remède pour le pc.
    Merci et bonne continuation. marie-jo
    20 Novembre 2010 20:24:34

    de rien
    Bon surf marie-jo :) 

    :hello: 
    21 Novembre 2010 11:38:37

    bonjour,
    finalement je crois que je ne vais pas tarder à redemander de l'aide...
    le pc m'a fermé mon action en cours et je me retrouve avec mon fond d'écran sans rien d'autre, je n'ai plus de barre de tâche.
    je l'ai obligé à redémarrer mais cela s'est produit à nouveau toujours pendant la même opération, un transfert via mon disque dur multimédiat.
    jusque maintenant je n'avais jamais eu de souci avec ce périphérique

    est-ce que cela a un rapport avec mon infection ou alors ai-je vraiment supprimé un truc dans l'ordi qu'il ne fallait pas ?

    je vais essayer d'autres actions avec le pc pour voir si autre chose déraille....

    bon diamnche
    21 Novembre 2010 21:03:42

    re
    Citation :
    cela s'est produit à nouveau toujours pendant la même opération, un transfert via mon disque dur multimédiat.

    donc, ce n'est pas lié à une infection à mon avis... Plutôt un souci matériel
    23 Novembre 2010 12:57:07

    bonjour,
    c'est explorer. exe qui me ferme tout. la seule solution que j'ai trouvé c'est de lancer alt + ctrl + supp pour retrouver explorer puis l'exécuter.
    je pesne qu'avec la désinfection j'ai supprimé un truc qu'il ne fallait pas.

    bonne journée
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS