regcleanerRésolu/Fermé

Question

Bonjour,  

J'ai installé  regCleaner car j'ai des soucis de ralentissement très importants et de lenteur incroyable au démarrage ...  

Je reste dubitative devant la liste des logiciels installés ... Il y a surement des choses à supprimer là dedans, mais quoi ?!  
J'ai tellement peur d'empirer la situation ! 

merci à ceux qui pourront m'aider ! 

RegCleaner 4.3 by Jouni Vuorio, translation by Jean Balczesak
Logiciels inscrits dans le Registre. Vous devriez supprimer tous les programmes dont vous êtes certain que vous ne les possédez plus sur votre machine, Sélection 1 sur 228
[syntax:  Auteur, Logiciel, Age ]

WinRAR, ArcHistory, Nouveau
[Inconnu], CCleaner, Ancien
[Inconnu], GYOZA, Ancien
[Inconnu], JreMetrics, Ancien
[Inconnu], PhotoFiltre, Ancien
[Inconnu], RegisteredApplications, Ancien
[Inconnu], VIA Raid Tool, Ancien
[Inconnu], Via4in1Driver, Ancien
[Inconnu], WinRAR, Ancien
[Inconnu], Downloadcenter, Ancien
[Inconnu], ExtraFilmDesignerFR, Ancien
[Inconnu], FileHippo.com, Ancien
[Inconnu], InterTrust, Ancien
[Inconnu], Lavasoft, Ancien
[Inconnu], Licenses, Ancien
[Inconnu], MozillaPlugins, Ancien
[Inconnu], NOS, Ancien
[Inconnu], Oak Technology, Ancien
[Inconnu], Paint.NET, Ancien
[Inconnu], WinRAR SFX, Ancien
[Inconnu], Apple Computer, Inc., Ancien
Adobe, Repair, Ancien
Adobe, Acrobat Reader, Ancien
Adobe, Adobe Acrobat, Ancien
Adobe, Adobe ARM, Ancien
Adobe, Adobe Synchronizer, Ancien
Adobe, CommonFiles, Ancien
Adobe, Shockwave 11, Ancien
Adobe, SwInstall, Ancien
Adobe, Acrobat, Ancien
Ahead, Nero BackItUp, Ancien
Ahead, Nero Fast CD-Burning Plug-in, Ancien
Ahead, Nero MediaHome, Ancien
Ahead, Nero Recode, Ancien
Ahead, Nero SoundTrax, Ancien
Ahead, Nero Toolkit, Ancien
Ahead, Nero Wave Editor, Ancien
Ahead, NeroMediaPlayer, Ancien
Ahead, BasicFilters, Ancien
Ahead, Cover Designer, Ancien
Ahead, FImgPlg, Ancien
Ahead, Nero - Burning Rom, Ancien
Ahead, Nero PhotoSnap, Ancien
Ahead, Nero PhotoSnap Shared, Ancien
Ahead, Nero PhotoSnap Viewer, Ancien
Ahead, Nero ShowTime, Ancien
Ahead, Nero StartSmart, Ancien
Ahead, NeroCBUI, Ancien
Ahead, NeroVision, Ancien
Ahead, NSPluginMgr, Ancien
Ahead, PhotoEffects, Ancien
Ahead, Shared, Ancien
Ahead, XImgPlg, Ancien
ALWIL Software, Avast, Ancien
Amazon, MP3 Downloader, Ancien
Amd, Athlon 64 Processor Driver, Ancien
Amd, Cpu, Ancien
AppDataLow, Software, Ancien
Apple, QuickTime, Ancien
Apple Computer, Inc., IPod, Ancien
Apple Computer, Inc., ITunes, Ancien
Apple Computer, Inc., QuickTime, Ancien
Apple Inc., Apple Application Support, Ancien
Apple Inc., Apple Software Update, Ancien
Apple Inc., Bonjour, Ancien
Apple Inc., CoreFP, Ancien
Apple Inc., Apple Mobile Device Support, Ancien
Aurigma, ImageUploader, Ancien
Avs4you, Common, Ancien
Avs4you, Navigator, Ancien
Avs4you, Registration, Ancien
Avs4you, Uninstall, Ancien
Avs4you, UninstallService, Ancien
Avs4you, UploaderService, Ancien
Avs4you, DVDPlayer, Ancien
Avs4you, DVDtoGO, Ancien
Avs4you, VideoBurner, Ancien
C07ft5Y, WinXP, Ancien
Caphyon, Advanced Installer, Ancien
Cddb, Control, Ancien
DivXNetworks, DivX, Ancien
DivXNetworks, DivX4Windows, Ancien
E-Carte Bleue Banque Populaire, 2.2.1.16, Ancien
E-Carte Bleue Banque Populaire, 2.2.7.0, Ancien
E-Carte Bleue Banque Populaire, Installer, Ancien
GEAR Software, DIFx, Ancien
Gemplus, Cryptography, Ancien
Gigabyte, Bios, Ancien
Gigabyte, AtBios, Ancien
Google, Google Photos Screensaver, Ancien
Google, GoogleEarthPlugin, Ancien
Google, No Toolbar Offer Until, Ancien
Google, Common, Ancien
Google, GECommonSettings, Ancien
Google, Google Earth Plus, Ancien
Google, Picasa, Ancien
Google, PicasaUpdate, Ancien
Google, Quick Search Box, Ancien
Google, Update, Ancien
Hewlett-Packard, Ci, Ancien
Hewlett-Packard, DeskJet, Ancien
Hewlett-Packard, Dugout, Ancien
Hewlett-Packard, HP Memories Disc, Ancien
Hewlett-Packard, Hp Print Screen Utility, Ancien
Hewlett-Packard, HP Software Update, Ancien
Hewlett-Packard, HPCoreTech, Ancien
Hewlett-Packard, Hpz, Ancien
Hewlett-Packard, Image Zone Express, Ancien
Hewlett-Packard, MSI Installer, Ancien
Hewlett-Packard, PrnScrn, Ancien
Hewlett-Packard, Upapp, Ancien
Hewlett-Packard, DigitalImaging, Ancien
Hewlett-Packard, HPDJ Printing System Config, Ancien
IADirectShow, ParentalLevel, Ancien
IADirectShow, Password, Ancien
IM Providers, MSN Messenger, Ancien
InstallShield, Driver, Ancien
Intel, Indeo, Ancien
InterActual Technologies, IPlayer, Ancien
JavaSoft, Auto Update, Ancien
JavaSoft, Java Development Kit, Ancien
JavaSoft, Java Plug-in, Ancien
JavaSoft, Java Web Start, Ancien
JavaSoft, Java Runtime Environment, Ancien
JavaSoft, Java Update, Ancien
JavaSoft, Java2D, Ancien
JavaSoft, Prefs, Ancien
Jedi-vcl, TipsStartup, Ancien
Jitit Virtual Registry, 0, Ancien
KasperskyLab, Components, Ancien
KasperskyLab, LicStorage, Ancien
KasperskyLab, SetupFolders, Ancien
KasperskyLab, WmiHlp, Ancien
KasperskyLab, Protected, Ancien
KC Softwares, IDPhotoStudio, Ancien
Keyhole.com, Keyholeclient, Ancien
LaserWare, DebugWin32, Ancien
Local AppWizard-Generated Applications, RtlRack, Ancien
Local AppWizard-Generated Applications, VIA RAID Tool, Ancien
Macromedia, FlashPlayerPlugin, Ancien
Macromedia, FlashPlayer, Ancien
Macromedia, FlashPlayerUpdate, Ancien
Macromedia, Shockwave 10, Ancien
Macromedia, Shockwave 8, Ancien
Macromedia, SwInstall, Ancien
MimarSinan, InstallAware, Ancien
Mindscape, 33me000159, Ancien
Mindscape, 33me000591, Ancien
Mindscape, 33sm000085, Ancien
Mindscape, 33tg000017, Ancien
Mindscape, Adiboud Chou Jardin Des Surprises, Ancien
Mindscape, AdiboudChou Et Le Jardin Des Surprises, Ancien
Mindscape, Le Club Des TrouveTout, L'énigme Du Volcan, Ancien
Mindscape, Totally Spies, Le Blues Du Monstre, Ancien
Mindscape, AdiboudChou Soigne Les Animaux, Ancien
Mozilla, Firefox, Ancien
Mozilla, Mozilla Firefox, Ancien
Mozilla, Mozilla Firefox 3.6.2pre, Ancien
Mozilla.org, Mozilla, Ancien
MozillaPlugins, @adobe.com/FlashPlayer, Ancien
MozillaPlugins, @adobe.com/ShockwavePlayer, Ancien
MozillaPlugins, @Apple.com/iTunes,version=, Ancien
MozillaPlugins, @Apple.com/iTunes,version=1.0, Ancien
MozillaPlugins, @Google.com/GoogleEarthPlugin, Ancien
MozillaPlugins, @google.com/npPicasa3,version=3.0.0, Ancien
MozillaPlugins, @Microsoft.com/NpCtrl,version=1.0, Ancien
MozillaPlugins, @microsoft.com/WPF,version=3.5, Ancien
MozillaPlugins, @real.com/nppl3260;version=6.0.12.46, Ancien
MozillaPlugins, @real.com/nprjplug;version=1.0.3.46, Ancien
MozillaPlugins, @real.com/nprpjplug;version=6.0.12.46, Ancien
MozillaPlugins, @real.com/nsJSRealPlayerPlugin;version=, Ancien
MozillaPlugins, @tools.google.com/Google Update;version=8, Ancien
Mpman, MP Manager, Ancien
Nero, Shared, Ancien
Nero, Uninstall, Ancien
Netscape, Netscape Navigator, Ancien
Nos, {E2883E8F-472F-4fb0-9522-AC9BF37916A7}, Ancien
Oak Technology, Omsg, Ancien
Pc Soft, WDEtat Utilisateur, Ancien
Pc Soft, WDSetup, Ancien
PDFCreator, Ghostscript, Ancien
PDFCreator, Printing, Ancien
PDFCreator, Program, Ancien
Pdfforge.org, Barre D'outils PDFCreator, Ancien
Piriform, CCleaner, Ancien
Printparade, Printparade Studio, Ancien
RealNetworks, Gemini, Ancien
RealNetworks, Rnadmin, Ancien
RealNetworks, Setup, Ancien
RealNetworks, Visualizations, Ancien
RealNetworks, Msg, Ancien
RealNetworks, Preferences, Ancien
RealNetworks, RealJukebox, Ancien
RealNetworks, RealMediaSDK, Ancien
RealNetworks, RealPlayer, Ancien
RealNetworks, RealSystemMP, Ancien
RealNetworks, UninstallDoFolderScan, Ancien
RealNetworks, Update, Ancien
Realtek, AC97 Audio, Ancien
Realtek, InstallShield, Ancien
Realtek Semiconductor Corp., Realtek AC'97 Audio, Ancien
RichFX, Player, Ancien
S3, Vt, Ancien
Safer Networking Limited, HiveManager, Ancien
Safer Networking Limited, SpybotSnD, Ancien
Schlumberger, Smart Cards And Terminals, Ancien
Sensaura, Audio3D, Ancien
SidneyChong Co, IeSpell, Ancien
Sun Microsystems, JavaDB, Ancien
Symantec, Install_NSS, Ancien
Symantec, NSSInstall, Ancien
Textalk, ImageViewer, Ancien
The Learning Company, Products, Ancien
VB And VBA Program Settings, Euro Add-in, Ancien
VIA Technologies, Inc, {4BC2D653-4F52-41cf-9351-5A1ACC206792}, Ancien
VIA Technologies, Inc, {80f8d277-5915-4015-bfc3-7b37a4429088}, Ancien
VN_VUIns, Rhine, Ancien
Windows, CurrentVersion, Ancien
WinRAR, DialogEditHistory, Ancien
WinRAR, FileList, Ancien
WinRAR, Formats, Ancien
WinRAR, General, Ancien
WinRAR, Interface, Ancien
WinRAR, Profiles, Ancien
WinRAR, Setup, Ancien
WinRAR, Viewer, Ancien
Xenocode, ApplianceCaches, Ancien
Xing Technology Corp., SharedDlls, Ancien

jfkpresident · Answer

Salut ,

Comment veux tu qu'on connaissent les logiciels que tu utilises et ceux que tu n'utilises plus ?!

Exemple :

Symantec, Install_NSS, Ancien
Symantec, NSSInstall, Ancien 

Appartient a  Norton antivirus (le possedes tu encore ?)

Safer Networking Limited, HiveManager, Ancien
Safer Networking Limited, SpybotSnD, Ancien 

Spybot search n' destroy

[Inconnu], Lavasoft, Ancien 

Appartient a Ad-aware

muscat · Answer

Oui, je comprends ce que tu veux dire ... 
Je pensais "bêtement ?!" que dans la liste il pouvait y avoir des trucs qui s'étaient installés seuls ... car je ne vois pas de quoi il s'agit .... comme par ex GYOZA (J'ai fait une recherche, et apparement c'est soit un raviloi chinois (?!), soit un espèce de machin-virus ???

et dans la liste des Mozillaspluggins ... c'est  normal qu'il y en ait autant ??

jfkpresident · Answer

Si tu veux qu'on vérifie qu'il n'y ai pas de traces d'infections ,fait ceci :

Télécharge ZhpDiag de Nicolas Coolman .
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

muscat · Answer

Merci de ton aide !

Voilà, le lien : http://www.cijoint.fr/cjlink.php?file=cj201004/cijKuw8drF.txt

jfkpresident · Answer

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

Double-clique sur OTMoveIt3.exe pour le lancer.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".



:files
C:\Program Files\Fast Browser Search       
C:\Program Files\Search Guard Plus       
C:\Program Files\Search Guard PlusU       
C:\Program Files\Amazon  
C:\Documents and Settings\Delphine\Local Settings\Temp\~os18.tmp\ossproxy.exe  
:services

:commands
[emptytemp]
[start explorer]
[reboot]



Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

muscat · Answer

Configuration: Windows XP / Firefox 3.6.3

C'est fait ! 
Mais je ne trouve pas de .log  dans C:/_OTM    :(

En revanche, un fichier .text est apparu à l'écran ... le voici :

All processes killed
========== FILES ==========
File/Folder C:\Program Files\Fast Browser Search not found.
File/Folder C:\Program Files\Search Guard Plus not found.
File/Folder C:\Program Files\Search Guard PlusU not found.
File/Folder C:\Program Files\Amazon not found.
File/Folder C:\Documents and Settings\Delphine\Local Settings\Temp\~os18.tmp\ossproxy.exe not found.
========== SERVICES/DRIVERS ==========
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Delphine
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 9566481 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 434 bytes
 
User: JULIA
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: LAURA & JULIA
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: LAURENT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 9,00 mb
 
 
OTM by OldTimer - Version 3.1.10.1 log created on 04032010_191246

Files moved on Reboot...

Registry entries deleted on Reboot...

jfkpresident · Answer

Télécharges AD-Remover sur ton bureau :


    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? Double clique sur l'icône Ad-removersituée sur ton bureau
    ? Au menu principal choisi l'option "Scanner"
    ? Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

muscat · Answer

Configuration: Windows XP / Firefox 3.6.3

Fait ! 

Voilà le rapport :


======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:40:37 le 03/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM)  Service Pack 3 - X86
Nom du PC: ESCUDIER | Utilisateur actuel: Delphine (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RelevantKnowledge
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Delphine\..	0r6yesl.default\prefs.js - browser.download.lastDir: C:\Documents and Settings\Delphine\Bureau
C:\Documents and Settings\Delphine\..	0r6yesl.default\prefs.js - browser.startup.homepage: hxxp:www.google.fr/ig
C:\Documents and Settings\Delphine\..	0r6yesl.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\LAURA & JULIA\..\111fm7a1.default\prefs.js - browser.download.lastDir: C:\Documents and Settings\LAURA & JULIA\Mes documents\TÃ©lÃ©chargements
C:\Documents and Settings\LAURA & JULIA\..\111fm7a1.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Search_URL: hxxp://www.google.com/ie
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/ig
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\Delphine\LOCALS~1\Temp: 2 Fichier(s), 2 Dossier(s)
C:\WINDOWS	emp: 2 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 8 Fichier(s), 10 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2634 Octet(s)
.
Fin à: 23:46:24, 03/04/2010
.
============== E.O.F - SCAN[1] ==============

jfkpresident · Answer

! Déconnectes toi et fermes toutes applications en cours ! 

? Relances "Ad-remover" : au menu principal choisi l'option "Nettoyer" .

? Postes le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)

========

* Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8 

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

* Laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

muscat · Answer

Voici le rapport d'ADR :

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:14:47 le 04/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM)  Service Pack 3 - X86
Nom du PC: ESCUDIER | Utilisateur actuel: Delphine (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge

(!) -- Fichiers temporaires supprimés.
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RelevantKnowledge
.
(Orpheline) HKCU,Run - msnmsgr - C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Delphine\..	0r6yesl.default\prefs.js - browser.download.lastDir: C:\Documents and Settings\Delphine\Bureau
C:\Documents and Settings\Delphine\..	0r6yesl.default\prefs.js - browser.startup.homepage: hxxp:www.google.fr/ig
C:\Documents and Settings\Delphine\..	0r6yesl.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\LAURA & JULIA\..\111fm7a1.default\prefs.js - browser.download.lastDir: C:\Documents and Settings\LAURA & JULIA\Mes documents\TÃ©lÃ©chargements
C:\Documents and Settings\LAURA & JULIA\..\111fm7a1.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\Delphine\LOCALS~1\Temp: 2 Fichier(s), 3 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 10 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2913 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2758 Octet(s)
.
Fin à: 22:20:19, 04/04/2010
.
============== E.O.F - CLEAN[1] ==============

muscat · Answer

Et voici celui d'USBfix :


############################## | UsbFix V6.100 |

User : Delphine (Administrateurs) # ESCUDIER
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:34:15 | 04/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 3300+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 48,83 Go (28,91 Go free) # NTFS
D:\ -> Disque CD-ROM # 202,89 Mo (0 Mo free) [D01_061108] # CDFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 25,7 Go (22,85 Go free) [DATA PERSO] # NTFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 1,92 Go (795,16 Mo free) [UDISK 2.0] # FAT
L:\ -> Disque amovible # 1,88 Go (1,63 Go free) [UDISK 2.0] # FAT

################## | Elements infectieux |

D:\autorun.inf  

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{ecb5348d-482e-11de-9155-0016e6319071}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.100 ! |

jfkpresident · Answer

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]  

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

muscat · Answer

Voilà :


############################## | UsbFix V6.100 |

User : Delphine (Administrateurs) # ESCUDIER
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:41:45 | 05/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 3300+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 48,83 Go (28,8 Go free) # NTFS
D:\ -> Disque CD-ROM # 202,89 Mo (0 Mo free) [D01_061108] # CDFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 25,7 Go (22,85 Go free) [DATA PERSO] # NTFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 1,92 Go (795,12 Mo free) [UDISK 2.0] # FAT
L:\ -> Disque amovible # 1,88 Go (1,63 Go free) [UDISK 2.0] # FAT

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1177238915-630328440-725345543-1004 
Supprimé ! C:\Recycler\S-1-5-21-1177238915-630328440-725345543-1006 
Supprimé ! C:\Recycler\S-1-5-21-1177238915-630328440-725345543-1008 
(!) Non supprimé ! D:\autorun.inf 
Supprimé ! F:\Recycler\S-1-5-21-1177238915-630328440-725345543-1004 
Supprimé ! F:\Recycler\S-1-5-21-1177238915-630328440-725345543-1006 

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{ecb5348d-482e-11de-9155-0016e6319071}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[31/03/2010 19:17|--a------|12171] C:\aaw7boot.log 
[04/04/2010 22:20|--a------|3081] C:\Ad-Report-CLEAN[1].txt 
[03/04/2010 23:46|--a------|2758] C:\Ad-Report-SCAN[1].txt 
[25/09/2008 17:37|--a------|28] C:\ATC4-5.INI 
[18/10/2008 13:21|--a------|28] C:\ATCCM2.INI 
[01/02/2008 14:58|--a------|0] C:\AUTOEXEC.BAT 
[04/02/2008 13:36|---hs----|216] C:\boot.ini 
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin 
[01/02/2008 14:58|--a------|0] C:\CONFIG.SYS 
[04/04/2010 22:32|--a------|632336] C:\hpfr5600.log 
[01/02/2008 14:58|-rahs----|0] C:\IO.SYS 
[01/02/2008 14:58|-rahs----|0] C:\MSDOS.SYS 
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM 
[30/11/2008 10:50|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[05/04/2010 10:48|--a------|2429] C:\UsbFix.txt 
[29/07/2005 09:52|-r-------|49152] D:\AutoRun.exe 
[29/07/2005 09:52|-r-------|137] D:\Autorun.inf 
[29/07/2005 09:52|-r-------|18902] D:\DTE.ico 
[29/07/2005 10:11|-r-------|1279291] D:\Quiz.swf 
[29/07/2005 09:49|-r-------|209763] D:\adventure.swf 
[29/07/2005 09:52|-r-------|80] D:\blank.swf 
[29/07/2005 09:52|-r-------|466061] D:\craft.swf 
[09/11/2006 15:18|-r-------|698136] D:\credits.swf 
[29/07/2005 09:52|-r-------|294610] D:\exit.swf 
[29/07/2005 10:11|-r-------|297503] D:\fun.swf 
[29/07/2005 10:11|-r-------|1870174] D:\main.exe 
[29/07/2005 10:11|-r-------|126772] D:\main.swf 
[29/07/2005 11:08|-r-------|1367872] D:\mainscreen.swf 
[29/07/2005 10:11|-r-------|74105] D:\music.swf 
[09/11/2006 15:58|-r-------|94175] D:\splash.swf 
[29/07/2005 10:11|-r-------|438637] D:	oolbar.swf 
[25/09/2006 14:42|-r-------|47583] D:\words.swf 
[03/09/2008 20:55|--a------|53248] F:\prog pr'nom PS.doc 
[19/03/2008 22:32|--a------|53760] K:\Jeudi  et vendredi.doc 
[06/04/2008 20:58|--a------|56320] K:\Lundi  et mardi.doc 
[12/03/2008 22:45|--a------|57344] K:\Lundi  et mardi 25 fev.doc 
[30/03/2002 15:43|--a------|741759] K:\clavier2.exe 
[04/04/2010 22:50|--a------|1620] K:\BOOTEX.LOG 
[10/01/2009 21:32|--a------|1097778] K:\jeu arbre position.pdf 
[10/01/2009 21:37|--a------|64913] K:\jeu cartes coulleurs et formes.pdf 
[28/12/2008 20:51|--a------|662991] K:\jeudesautocarsMSGS[1].pdf 
[12/01/2009 00:10|--a------|56803] K:\1056230~Zig-Zag-.jpg 
[30/10/2009 18:48|--a------|35842] K:
atasha wescoat avatar.jpg 
[07/10/2009 21:13|--a------|92464] K:\wescoat hiver.jpg 
[05/11/2009 12:55|--a------|43182] K:\l_c45dc1930980c828285d36d924914193.jpg 
[01/03/2010 11:55|--a------|2325757] K:\DSC05383.JPG 
[01/03/2010 11:55|--a------|2309749] K:\DSC05384.JPG 
[01/03/2010 11:55|--a------|2254926] K:\DSC05385.JPG 
[01/03/2010 11:55|--a------|2247238] K:\DSC05386.JPG 
[01/03/2010 11:55|--a------|2317984] K:\DSC05387.JPG 
[01/03/2010 11:55|--a------|2310887] K:\DSC05388.JPG 
[01/03/2010 11:56|--a------|2338741] K:\DSC05389.JPG 
[01/03/2010 11:56|--a------|2366048] K:\DSC05390.JPG 
[18/12/2009 15:48|--a------|7936144] L:\DX81NTeng.exe 
[11/10/2009 15:35|--a------|682852] L:\Escargot_couleur loto.pdf 
[11/10/2009 16:02|--a------|1369009] L:\jeu oeil de lynx.pdf 
[11/10/2009 16:11|--a------|198783] L:\MATHSensemblede2.pdf 
[11/10/2009 16:12|--a------|127545] L:\MATHSensemblede1et2.pdf 
[28/04/2007 10:38|--a------|724310] L:\FichesPETITE.pdf 
[28/04/2007 10:40|--a------|520034] L:\FichesMOYENNE.pdf 
[25/08/2008 22:20|--a------|11650269] L:\Ed'lios - Les Insectes MS GS.pdf 
[28/02/2010 22:04|--a------|49512] L:\MARS.2010.Zones A et B.pdf 
[18/12/2009 15:14|--a------|42724152] L:\avs_dvd_player_2.4.4.144_francais_26278.exe 
[24/01/2010 22:10|--a------|301293] L:\images_s_quentielles.gif 
[24/01/2010 22:34|--a------|3664303] L:\Edelios - Les transports C1.zip 
[24/01/2010 22:34|--a------|3667920] L:\la ferme C1 EDELIOS.zip 
[24/01/2010 22:35|--a------|7413905] L:\le monde vivant les animaux C1 mat scol.zip 
[24/01/2010 22:36|--a------|3931552] L:\Sylemma Andrieu - Les saisons niveau 1.zip 
[24/01/2010 22:36|--a------|11514900] L:\Ed'lios - Les Insectes MS GS.zip 
[18/02/2010 22:37|--a------|22] L:\Nouveau Archive WinRAR ZIP.zip 
[28/02/2010 22:30|--a------|31188] L:\d'nombrer 6.pdf 
[28/02/2010 23:02|--a------|30005] L:	ransport jeu.pdf 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ESCUDIER.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.100 ! |

jfkpresident · Answer

ok,peux tu me recoller un nouveau log ZhpDiag .

muscat · Answer

Voilà le lien :
http://www.cijoint.fr/cjlink.php?file=cj201004/cij5Hew8i9.txt

jfkpresident · Answer

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

muscat · Answer

Terminé !

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3957

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05/04/2010 23:02:52
mbam-log-2010-04-05 (23-02-52).txt

Type d'examen: Examen complet (C:\|F:\|)
Elément(s) analysé(s): 198373
Temps écoulé: 1 heure(s), 6 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

jfkpresident · Answer

comment va le pc ?

muscat · Answer

Le PC tourne bien ! 
Tu penses qu'il est bien  nettoyé ?  

Ce qui me gêne et qui s'est bien amélioré quand même, c'est le temps qui se passe entre le moment où j'allume l'ordi/démarre la session et le temps où s'affiche la page de Mozilla ...  par la suite, quand l'ordi est déja allumé depuis quelques temps, l'ouverture de la page est quasi instantannée.

J'ai installé recémment Mozilla, car je pensais que ce souci de fenêtre qui met un temps fou à s'ouvrir sur le net venait d'IE ... je devais m'y reprendre plusieurs fois, il ne se passait rien (même pas un sablier) et puis tout à coup s'ouvrait une dizaine de pages  (et il en a été de m^me sur Mozilla !!!) ! 

J'ai juste mis Mozilla comme navigateur par défaut ... et laissé IE dans un coin ...  
Qu'en penses tu ?  


Merci en tout cas, du temps que tu me consacres.

jfkpresident · Answer

J'ai juste mis Mozilla comme navigateur par défaut ... et laissé IE dans un coin ...
Qu'en penses tu ? 

C'est tres bien mais garde IE pour les MAJ Windows .

Relance ZHPFix sur ton Bureau.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

========

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain. 

* Désactivation : 
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs" 
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok. 

* Activation : 
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs" 
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur.. 

==========

Met a jour ta console Java : https://www.java.com/fr/download/manual.jsp

Installe Ccleaner si tu ne le possedes pas :

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l'installation, [décoche] l'option qui t'installerait la barre Yahoo !

Je met donc en "résolu" et te souhaite une bonne continuation .

MaitreVaan · Answer

jkfprésident,

Je suis épaté par vos connaissances et vos capacités, on peux dire que vous avez au moins un fan.

*N.B: Je suis content que ton Problème soit réglé, muscat.

Regcleaner

21 réponses

Discussions similaires

Newsletters