FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[tony72]

bonjour voila mon PC de bureau sous XP rame un peu pourtant il sert pas souvent
et des fenêtres s'ouvrent toutes seules sous Mozilla (qui me dit manque de place sur votre disque)
bref j'aurai bien besoin d'un coup de main pour faire le tri  
merci

tony

[dédétraqué]

Salut tony72


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telech ... adwcleaner

Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt


@++

[tony72]

salut dédétraqué
merci de ton aide
voici le rapport
# AdwCleaner v3.011 - Rapport créé le 09/11/2013 à 16:28:52
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : TONY - PC-BUREAU
# Exécuté depuis : C:\Documents and Settings\TONY\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\TONY\Application Data\Mozilla\Firefox\Profiles\v34jkcex.default\Extensions\bbrs_002@blabbers.com
Fichier Supprimé : C:\Documents and Settings\TONY\Application Data\Mozilla\Firefox\Profiles\v34jkcex.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKCU\Software\bbrs_002.tb
Clé Supprimée : HKCU\Software\Blabbers
Clé Supprimée : HKCU\Software\BlabbersToolbar
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\MessengerSkinner
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\BrowserCompanion
Clé Supprimée : HKLM\Software\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\njkfgmq4.default\prefs.js ]


[ Fichier : C:\Documents and Settings\TONY\Application Data\Mozilla\Firefox\Profiles\v34jkcex.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [2258 octets] - [09/11/2013 16:26:53]
AdwCleaner[S0].txt - [2198 octets] - [09/11/2013 16:28:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2258 octets] ##########
désolé mon pc met trois plombe a redémarrer

[dédétraqué]

Salut tony72


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s

- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Choisissez un fichier pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++

[tony72]

ok voici

OTL
http://cjoint.com/?CKjrtBCDLUI

Extras
http://cjoint.com/?CKjrv6sMik4

pour moi c'est des hiéroglyphes
bon courage et merci

[dédétraqué]

Salut tony72


Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve dans la citation ci-dessous, et colle-la dans la zone sous " Personnalisation "
Bien inclure :OTL au début du script de correction

:OTL
DRV - File not found [Adapter | On_Demand | Unknown] -- -- (Winsock - Google Desktop Search Backup Before Last Install)
DRV - File not found [Adapter | On_Demand | Unknown] -- -- (Winsock - Google Desktop Search Backup Before First Install)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\TONY\LOCALS~1\Temp\oUltraf.sys -- (oUltraf)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\MediaCoder\SysInfo.sys -- (CrystalSysInfo)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
IE - HKU\S-1-5-21-3771636686-2401521105-4160927754-1007\..\SearchScopes\{B76E7A85-7322-428b-AB33-19A6A5FD1E73}: "URL" = http://www.bsplayer-search.com/search?q={searchTerms}
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKU\S-1-5-21-3771636686-2401521105-4160927754-1007\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-3771636686-2401521105-4160927754-1007\..\Toolbar\WebBrowser: (no name) - {2C688203-7EB3-4327-9995-1CB417BA23F9} - No CLSID value found.
MsConfig - StartUpReg: updateMgr - hkey= - key= - File not found
[7 C:\WINDOWS\System32\*.tmp files - C:\WINDOWS\System32\*.tmp - ]
[1 C:\WINDOWS\*.tmp files - C:\WINDOWS\*.tmp - ]
[2007/03/11 21:49:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\TONY\Application Data\ZangoToolbar
[2007/03/06 21:51:18 | 000,000,000 | ---D | M] -- C:\Program Files\Multi_Media
@Alternate Data Stream - 176 bytes - C:\Documents and Settings\All Users\Application Data\TEMP:8AD27A66
@Alternate Data Stream - 119 bytes - C:\Documents and Settings\All Users\Application Data\TEMP:4295826C
@Alternate Data Stream - 102 bytes - C:\Documents and Settings\All Users\Application Data\TEMP:27AAAD97

:Commands
[Emptytemp]
* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++

[tony72]

mon pc a l air d'etre bloqué sur OTL
process DRV DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\TONY\LOCALS~1\Temp\oUltraf.sys -- (oUltraf)

sur cette ligne la

qu'est ce que je fais?
j'attends?

[tony72]

si ça peut t'aider voici la photo ou çà bloque



http://cjoint.com/?CKjsxnE7kmc

je dois m absenter désolé si je ne réponds pas aujourd'hui

tony ++

[dédétraqué]

Salut tony72


Enlève le de la liste et refais la correction avec le reste :

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\TONY\LOCALS~1\Temp\oUltraf.sys -- (oUltraf)


@++

[tony72]

Re
voilà c'est fait sans la ligne ça fonctionne voici le rapport OTL

All processes killed
========== OTL ==========
Error: No service named Winsock - Google Desktop Search Backup Before Last Install was found to stop!
Service\Driver key Winsock - Google Desktop Search Backup Before Last Install not found.
Error: No service named Winsock - Google Desktop Search Backup Before First Install was found to stop!
Service\Driver key Winsock - Google Desktop Search Backup Before First Install not found.
Error: No service named WDICA was found to stop!
Service\Driver key WDICA not found.
Error: No service named PDRFRAME was found to stop!
Service\Driver key PDRFRAME not found.
Error: No service named PDRELI was found to stop!
Service\Driver key PDRELI not found.
Error: No service named PDFRAME was found to stop!
Service\Driver key PDFRAME not found.
Error: No service named PDCOMP was found to stop!
Service\Driver key PDCOMP not found.
Error: No service named PCIDump was found to stop!
Service\Driver key PCIDump not found.
Service lbrtfdc stopped successfully!
Service lbrtfdc deleted successfully!
Service i2omgmt stopped successfully!
Service i2omgmt deleted successfully!
Service CrystalSysInfo stopped successfully!
Service CrystalSysInfo deleted successfully!
File C:\Program Files\MediaCoder\SysInfo.sys not found.
Service Changer stopped successfully!
Service Changer deleted successfully!
Registry key HKEY_USERS\S-1-5-21-3771636686-2401521105-4160927754-1007\Software\Microsoft\Internet Explorer\SearchScopes\{B76E7A85-7322-428b-AB33-19A6A5FD1E73}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B76E7A85-7322-428b-AB33-19A6A5FD1E73}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_USERS\S-1-5-21-3771636686-2401521105-4160927754-1007\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_USERS\S-1-5-21-3771636686-2401521105-4160927754-1007\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2C688203-7EB3-4327-9995-1CB417BA23F9} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2C688203-7EB3-4327-9995-1CB417BA23F9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\updateMgr\ deleted successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\WINDOWS\System32\REN16B.tmp deleted successfully.
C:\WINDOWS\System32\REN16C.tmp deleted successfully.
C:\WINDOWS\System32\SET3D.tmp deleted successfully.
C:\WINDOWS\System32\SET3F.tmp deleted successfully.
C:\WINDOWS\System32\SET43.tmp deleted successfully.
C:\WINDOWS\System32\SET4B.tmp deleted successfully.
C:\WINDOWS\msdownld.tmp folder deleted successfully.
C:\Documents and Settings\TONY\Application Data\ZangoToolbar\v3.0\ZangoToolbar\dynamic folder moved successfully.
C:\Documents and Settings\TONY\Application Data\ZangoToolbar\v3.0\ZangoToolbar folder moved successfully.
C:\Documents and Settings\TONY\Application Data\ZangoToolbar\v3.0\ZangoOL\dynamic folder moved successfully.
C:\Documents and Settings\TONY\Application Data\ZangoToolbar\v3.0\ZangoOL folder moved successfully.
C:\Documents and Settings\TONY\Application Data\ZangoToolbar\v3.0\ZangoOI\dynamic folder moved successfully.
C:\Documents and Settings\TONY\Application Data\ZangoToolbar\v3.0\ZangoOI folder moved successfully.
C:\Documents and Settings\TONY\Application Data\ZangoToolbar\v3.0 folder moved successfully.
C:\Documents and Settings\TONY\Application Data\ZangoToolbar folder moved successfully.
C:\Program Files\Multi_Media folder moved successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:8AD27A66 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:4295826C deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:27AAAD97 deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: COMMUN
-Temp folder emptied: 324 bytes
-Temporary Internet Files folder emptied: 67 bytes
 
User: Default User
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 33170 bytes
-Flash cache emptied: 56478 bytes
 
User: LocalService
-Temp folder emptied: 115348 bytes
-Temporary Internet Files folder emptied: 33170 bytes
-FireFox cache emptied: 5455338 bytes
 
User: NetworkService
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 49554 bytes
 
User: TONY
-Temp folder emptied: 677 bytes
-Temporary Internet Files folder emptied: 410002 bytes
-Java cache emptied: 82087890 bytes
-FireFox cache emptied: 14979177 bytes
-Flash cache emptied: 15257543 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 448960766 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 541.00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 11102013_015732

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

[dédétraqué]

Salut tony72


Cela est bon, as-tu d'autre souci?


@++

[tony72]

bonjour dédétraqué

merci de ton aide
mon navigateur a l'air plus fluide et il n'y a plus de page qui s'ouvre seule
sais tu ce que je peut desactiver au demmarage du pc pour qu'il soit plus rapide ou au moins autant qu 'avant
voici la liste des logiciels qui s'ouvrent au demarrage

Oui HKCU:Run CCleaner Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
Oui HKLM:Run \\http://192.168.1.1:631\gateway-usb-printer SEIKO EPSON CORPORATION C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P44 "\\http://192.168.1.1:631\gateway-usb-printer" /O22 "http://192.168.1.1:631" /M "Stylus DX3800"
Oui HKLM:Run \\http://livebox:631\USB SEIKO EPSON CORPORATION C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P24 "\\http://livebox:631\USB" /O18 "http://livebox:631" /M "Stylus DX3800"
Oui HKLM:Run AspireService Acer Inc. C:\Program Files\Acer\Acer eMode Management\AspireService.exe
Oui HKLM:Run Auto EPSON Stylus DX3800 Series sur PC-PORTABLE SEIKO EPSON CORPORATION C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P47 "Auto EPSON Stylus DX3800 Series sur PC-PORTABLE" /O40 "\\PC-PORTABLE\EPSON Stylus DX3800 Series" /M "Stylus DX3800"
Oui HKLM:Run avgnt Avira Operations GmbH Co. KG "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
Oui HKLM:Run Camera Detector ACD Systems, Ltd. C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
Oui HKLM:Run EPSON Stylus DX3800 Series SEIKO EPSON CORPORATION C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
Oui HKLM:Run eRecoveryService acer Inc. C:\Acer\Empowering Technology\eRecovery\Monitor.exe
Oui HKLM:Run IMJPMIG8.1 Microsoft Corporation "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
Oui HKLM:Run LaunchApp Alaunch
Non HKLM:Run MediaSync Acer Inc. C:\Program Files\Acer\Acer eConsole\MediaSync.exe
Oui HKLM:Run Monitor PixArt Imaging Incorporation C:\WINDOWS\PixArt\PAC207\Monitor.exe
Oui HKLM:Run MSPY2002 C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
Oui HKLM:Run ntiMUI c:\Program Files\NewTech Infosystems\NTI CD DVD-Maker 7\ntiMUI.exe
Oui HKLM:Run PHIME2002A Microsoft Corporation C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
Oui HKLM:Run PHIME2002ASync Microsoft Corporation C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
Oui HKLM:Run QuickTime Task Apple Inc. "C:\Program Files\QuickTime\qttask.exe" -atboottime
Oui HKLM:Run RemoteControl Cyberlink Corp. "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
Oui HKLM:Run SoundMan Realtek Semiconductor Corp. SOUNDMAN.EXE
Oui HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
Oui HKLM:Run VTTimer S3 Graphics, Inc. VTTimer.exe
Oui HKLM:Run VTTrayp S3 Graphics Co., Ltd. VTtrayp.exe
Non Startup Common Agent Serveur Média.lnk PacketVideo C:\PROGRA~1\SERVEU~1\TWONKY~2.EXE
Oui Startup Common Microsoft Office.lnk Microsoft Corporation C:\Program Files\Microsoft Office\Office\OSA9.EXE
Oui Startup Common Wireless 802.11g USB Adapter.lnk C:\Program Files\Wireless 802.11g USB Adapter\ZDWlan.exe
Oui Startup User OpenOffice.org 3.3.lnk C:\Program Files\OpenOffice.org 3\program\quickstart.exe
merci pour ta disponibilité et ton efficacité
amicalement
Tony

[dédétraqué]

Salut tony72


Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve dans le lien ci-dessous, et colle-la dans la zone sous " Personnalisation "
Bien inclure :OTL au début du script de correction

:Reg
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Camera Detector"=-
"IMJPMIG8.1"=-
"LaunchApp"=-
"Monitor"=-
"MSPY2002"=-
"ntiMUI"=-
"PHIME2002A"=-
"PHIME2002ASync"=-
"SoundMan"=-
"VTTimer"=-
"VTTrayp"=-
[HKU\S-1-5-21-3771636686-2401521105-4160927754-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner"=-

:Commands
[Emptytemp]
* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++

[tony72]

salut dédétraqué

le pc a l'air d être disponible plus rapidement
par contre j'ai du aller trop vite car je n'ai pas le rapport

oupssss

[dédétraqué]

Salut tony72


Regarde dans C:\_OTL\MovedFiles


@++

[tony72]

salut
merci je l' ai retrouvé
All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Camera Detector not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\IMJPMIG8.1 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\LaunchApp deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Monitor deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\MSPY2002 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\ntiMUI deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\PHIME2002A deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\PHIME2002ASync deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SoundMan deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VTTimer deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VTTrayp deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3771636686-2401521105-4160927754-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\CCleaner deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: COMMUN
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 0 bytes
-Flash cache emptied: 0 bytes
 
User: LocalService
-Temp folder emptied: 66016 bytes
-Temporary Internet Files folder emptied: 16786 bytes
-FireFox cache emptied: 0 bytes
 
User: NetworkService
-Temp folder emptied: 0 bytes
-Temporary Internet Files folder emptied: 33170 bytes
 
User: TONY
-Temp folder emptied: 2011 bytes
-Temporary Internet Files folder emptied: 33523 bytes
-Java cache emptied: 0 bytes
-FireFox cache emptied: 17331435 bytes
-Flash cache emptied: 506 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 255 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 17.00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 11112013_031911

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
a+

[dédétraqué]

Salut tony72


Cela est bon  

On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau :

http://general-changelog-team.fr/fr/dow ... e/9-delfix

Lance-le, coche l'option "Supprimer les outils de désinfection".
Clique sur [Exécuter]
Patiente durant l'opération..


-----


Je te donne quelques consignes de sécurité :

Windows Update parfaitement à jour http://www.windowsupdate.com/
Pare-feu bien paramétré pour XP, je te conseil :
ZoneAlarm, Vista/Seven -- le pare de WINDOWS est suffisant.
Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
Les risques sécuritaires du peer-to-peer
Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk)
Scan hebdomadaire antispyware ( je conseil Malwarebytes )
Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php

Je passe le sujet en résolu

Bonne journée/soirée et bon surf


@++

[tony72]

merci beaucoup dédétraqué
bonne continuation et au plaisir

Tony

[dédétraqué]

Salut tony72


Y a pas d'quoi  


 

[2011N2]

Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
Vous pouvez si vous le souhaitez, mettre en valeur les messages ayant résolu votre problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci.

Si le forum vous a aidé dans la résolution de votre problème et que vous souhaitez le remercier, vous avez la possibilité de faire un don afin de l'encourager dans ses démarches en cliquant sur le bouton suivant :




Vous pouvez aussi suivre FEI sur Facebook en cliquant sur J'aime ci-dessous :



Merci d'avance,
À bientôt sur FEI !