Scan HijackThis
Dernière réponse : dans Sécurité
salut,
jai besion d'aide pour me dire si j'ai des merdes sur mon pc ^^
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:45:29, on 20/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Michel\Application Data\Microsoft\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Documents and Settings\Michel\Bureau\FxMydoom.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Michel\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Startup] C:\Documents and Settings\Michel\Application Data\Microsoft\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
--
End of file - 5387 bytes
merci d'avance![:)]( ":)")
jai besion d'aide pour me dire si j'ai des merdes sur mon pc ^^
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:45:29, on 20/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Michel\Application Data\Microsoft\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Documents and Settings\Michel\Bureau\FxMydoom.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Michel\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Startup] C:\Documents and Settings\Michel\Application Data\Microsoft\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
--
End of file - 5387 bytes
merci d'avance
Autres pages sur : scan hijackthis
Lassé par la pub ? Créez un compte
CQSKED a dit :
merci de ton soutient ^^moi j'ai un doute sur:
C:\WINDOWS\System32\svchost.exe
Citation :
O4 - HKCU\..\Run: [Startup] C:\Documents and Settings\Michel\Application Data\Microsoft\svchost.exe
Plop! En effet tu es infecté. ![;)]( ";)")
(cf. la ligne donné par Skull ![:o]( ":o")
)
/!\ Pour le bon déroulement de la désinfection:
N'ouvre pas le même sujet sur des forums différents, c'est une perte de temps pour tout le monde!
Évites les manipulations hasardeuses avec ton PC, mieux vaut demander!
Prends le temps de lire corectement et de comprendre l'ensemble des procédures qui te seront demandées.
Suis à la lettre chaque procédure qui te sera fournie.
Si tu as une quelconque question ou un quelconque problème, n'hésite pas à me demander.
Dans un souci de lisibilité du sujet, merci de bien vouloir héberger tous les rapports ici, et de poster les liens dans la discussion. ![:clin:]( ":clin:")
***
Télécharger sur le bureau Malwarebyte's Anti-Malware
Double-clic sur « mbam-setup » pour lancer l'installation.
Installer simplement sans rien modifier.
Quand le programme lancé ==> onglet « Mise à jour » cliquer sur ==> « Recherche de mise à jour. »
Onglet « Recherche » ==> cocher « Exécuter un examen complet ».
Clic « Rechercher »,
Cocher tous les disque dur,
Clic « Lancer l'examen ».
En fin de scan , si infection trouvée,
==> Clic « Afficher résultat ».
Fermer vos applications en cours,
Vérifier si tout est coché et clic « Supprimer la sélection ».
Un rapport s'ouvre l'héberger et donner son lien.
(cf. la ligne donné par Skull 
)/!\ Pour le bon déroulement de la désinfection:
***
Télécharger sur le bureau Malwarebyte's Anti-Malware
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4334
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
21/07/2010 15:02:40
mbam-log-2010-07-21 (15-02-40).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 231271
Temps écoulé: 1 heure(s), 29 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\ShoppingReport2 (Adware.ShoppingReport2) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\startup (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{6A7D7D5F-2684-46E4-94CF-45EA88CC62E6}\RP52\A0023143.exe (Adware.Casino) -> No action taken.
C:\System Volume Information\_restore{6A7D7D5F-2684-46E4-94CF-45EA88CC62E6}\RP52\A0023144.exe (Adware.Casino) -> No action taken.
C:\System Volume Information\_restore{6A7D7D5F-2684-46E4-94CF-45EA88CC62E6}\RP56\A0024689.exe (Adware.Casino) -> No action taken.
C:\System Volume Information\_restore{6A7D7D5F-2684-46E4-94CF-45EA88CC62E6}\RP95\A0043456.exe (Spyware.OnlineGames) -> No action taken.
www.malwarebytes.org
Version de la base de données: 4334
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
21/07/2010 15:02:40
mbam-log-2010-07-21 (15-02-40).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 231271
Temps écoulé: 1 heure(s), 29 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\ShoppingReport2 (Adware.ShoppingReport2) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\startup (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{6A7D7D5F-2684-46E4-94CF-45EA88CC62E6}\RP52\A0023143.exe (Adware.Casino) -> No action taken.
C:\System Volume Information\_restore{6A7D7D5F-2684-46E4-94CF-45EA88CC62E6}\RP52\A0023144.exe (Adware.Casino) -> No action taken.
C:\System Volume Information\_restore{6A7D7D5F-2684-46E4-94CF-45EA88CC62E6}\RP56\A0024689.exe (Adware.Casino) -> No action taken.
C:\System Volume Information\_restore{6A7D7D5F-2684-46E4-94CF-45EA88CC62E6}\RP95\A0043456.exe (Spyware.OnlineGames) -> No action taken.
Tu peux tout delete. ![;)]( ";)")
Ensuite fait ça:
Télécharge OTL(de OldTimer) sur ton Bureau.
Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
Coche également les cases à côté de Recherche Lop et Recherche Purity.
Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Héberge les rapports, puis donne leurs liens.
Ensuite fait ça:
Télécharge OTL(de OldTimer) sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
:Files
C:\Documents and Settings\Michel\Application Data\Microsoft\svchost.exe
:Commands
[emptytemp]
[Reboot]
C:\Documents and Settings\Michel\Application Data\Microsoft\svchost.exe
:Commands
[emptytemp]
[Reboot]
***
Redémarrer et dire si encore soucis.
plop
All processes killed
========== FILES ==========
File\Folder C:\Documents and Settings\Michel\Application Data\Microsoft\svchost.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56504 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 592861 bytes
User: Michel
->Temp folder emptied: 362967127 bytes
->Temporary Internet Files folder emptied: 879583 bytes
->Java cache emptied: 256932 bytes
->FireFox cache emptied: 35836726 bytes
->Flash cache emptied: 61625 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148155 bytes
%systemroot%\System32 .tmp files removed: 24648192 bytes
%systemroot%\System32\dllcache .tmp files removed: 895488 bytes
%systemroot%\System32\drivers .tmp files removed: 91776 bytes
Windows Temp folder emptied: 557041 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 15256500 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 424,00 mb
OTL by OldTimer - Version 3.2.9.1 log created on 07242010_110606
Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\Michel\Local Settings\Temp\Temporary Internet Files\Content.IE5\WPQVS963\278333388&ga_sid=1278333388&ga_hid=135834174&ga_fc=0&u_tz=120&u_his=0&u_java=1&u_h=1050&u_w=1400&u_ah=1020&u_aw=1400&u_cd=32&u_nplug=0&u_nmime=0&biw=571&bih=542&fu=0&ifi=1&dtd=391 not found!
Registry entries deleted on Reboot...
![:/]( ":/")
merci encore ^^
Bonne journée !
All processes killed
========== FILES ==========
File\Folder C:\Documents and Settings\Michel\Application Data\Microsoft\svchost.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56504 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 592861 bytes
User: Michel
->Temp folder emptied: 362967127 bytes
->Temporary Internet Files folder emptied: 879583 bytes
->Java cache emptied: 256932 bytes
->FireFox cache emptied: 35836726 bytes
->Flash cache emptied: 61625 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148155 bytes
%systemroot%\System32 .tmp files removed: 24648192 bytes
%systemroot%\System32\dllcache .tmp files removed: 895488 bytes
%systemroot%\System32\drivers .tmp files removed: 91776 bytes
Windows Temp folder emptied: 557041 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 15256500 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 424,00 mb
OTL by OldTimer - Version 3.2.9.1 log created on 07242010_110606
Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\Michel\Local Settings\Temp\Temporary Internet Files\Content.IE5\WPQVS963\278333388&ga_sid=1278333388&ga_hid=135834174&ga_fc=0&u_tz=120&u_his=0&u_java=1&u_h=1050&u_w=1400&u_ah=1020&u_aw=1400&u_cd=32&u_nplug=0&u_nmime=0&biw=571&bih=542&fu=0&ifi=1&dtd=391 not found!
Registry entries deleted on Reboot...
merci encore ^^
Bonne journée !
Ok!
1/ Pour supprimer les utilitaires téléchargés:
Télécharge ToolsCleaner2 sur ton bureau
Double-clique sur Toolscleaner.exe,
Clique sur restauration pour créer un point de restauration.
Puis clique sur recherche.
Quand la recherche sera terminée, clique sur suppression.
A la fin (il y aura des indications dans le cadre en-dessous), clique sur quitter et poste le rapport qui se trouve dans C:\Tcleaner.txt.
Clique droit sur son icône => supprimer.
2/ Pour supprimer les fichiers temporaires (à utiliser régulièrement!):
Télécharge sur le bureau « CCleaner »
Installe le en refusant la Yahoo! Toolbar,
Puis lance le.
Va dans Options, puis Avancé et décoche la case Effacer uniquement les fichiers etc...
Retourne dans Nettoyeur, puis choisis Analyse.
Une fois cette dernière terminée, clique sur Nettoyer
-----
3/ Désactiver et réactiver la restauration système:
- sous xp:
Clique-Droit sur Poste de Travail
Clique Propriétés,
Clique Restauration du système.
Cocher : Désactiver la restauration système sur tous les lecteurs,
Valider en cliquant sur OK.
Redémarrer le pc.
Et même manoeuvre en décochant pour rétablir la restauration.
Puis Menu Démarrer ==> Tous les programmes ==> Accessoires ==> Outils système ==> Restauration système,
Clique Créer un nouveau point de restauration.
note => le nom donné n’a aucune importance.
- sous vista:
Clique sur Démarrer,
Clique-droit sur Ordinateur,
Clique Propriétés,
Clique Protection du système.
Décocher : C,
Valider en cliquant sur OK.
Redémarrer le pc.
Et même manoeuvre en recochant pour rétablir la restauration.
Puis de même et cliquer créer pour établir un nouveau point de restauration.
- sous seven:
Clique sur Démarrer,
Clique-droit sur Ordinateur,
Clique Propriétés,
Clique Protection du système,
Clique sur l'onglet Protection du système.
Sélectionne : C,
Clique Configurer...,
Coche : Désactiver la protection du système.
Valider en cliquant sur OK.
Redémarrer le pc.
Et même manoeuvre en recochant : Restaurer les paramètres système et les versions précédentes des fichiers pour rétablir la restauration.
Puis de même et cliquer créer pour établir un nouveau point de restauration.
-----
4/Anti-spyware/malware
Garder malwarebytes' et penser à faire des scans réguliers avec ce dernier! => Tuto malwarebytes'
Antispyware gratuit : ça sert à rien!
-----
5/Protection
Un dossier sur les infections.
Sécuriser son ordinateur (version courte).
Surfer sécurisé.
Les idées reçues en sécurité logicielle.
-----
6/ Problème résolu?
Alors penser à mettre le sujet en résolu en éditant ton titre!
Clique sur le bouton Éditer dans ton premier message (en bas à droite du message).
Ajoute [Résolu] devant le titre.
Clique ensuite sur Valider votre message ![:clin:]( ":clin:")
1/ Pour supprimer les utilitaires téléchargés:
2/ Pour supprimer les fichiers temporaires (à utiliser régulièrement!):
Télécharge sur le bureau « CCleaner »
-----
3/ Désactiver et réactiver la restauration système:
- sous xp:
- sous vista:
- sous seven:
-----
4/Anti-spyware/malware
-----
5/Protection
-----
6/ Problème résolu?
Alors penser à mettre le sujet en résolu en éditant ton titre!
Lassé par la pub ? Créez un compte
