[zaede]

Bonsoir tembaglele


- Télécharge OTM.exe (de Old_Timer) http://oldtimer.geekstogo.com/OTM.exe sur ton bureau

- Double-clique sur OTMoveIt3.exe.

- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved

[tembaglele]

bonsoir je t'envois le rapport:

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\temp\WebRebates_Auto_InstallSilent_Euro.exe moved successfully.
File/Folder C:\temp\WebRebates_Auto_InstallSilent_Euro.exe not found.
File/Folder C:\temp\WebRebates_Auto_InstallSilent_Euro.exe not found.
C:\WINDOWS\system32\.pif moved successfully.
C:\WINDOWS\system32\g.pif moved successfully.
C:\WINDOWS\system32\oo moved successfully.
F:\Mes images\image du net\TopCell.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: All Users.WINDOWS.0

User: arnaud
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User.WINDOWS.0
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 3421489 bytes

User: LocalService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

User: tembaglele
File delete failed. C:\Documents and Settings\tembaglele\Local Settings\Temp\~DF7B81.tmp scheduled to be deleted on reboot.
->Temp folder emptied: 120826145 bytes
->Temporary Internet Files folder emptied: 87275420 bytes
->Java cache emptied: 25625205 bytes
->FireFox cache emptied: 104030098 bytes

%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 1099861 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6cc.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 82584 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 326.60 mb


OTM by OldTimer - Version 3.0.0.6 log created on 10022009_183308

Files moved on Reboot...
C:\Documents and Settings\tembaglele\Local Settings\Temp\~DF7B81.tmp moved successfully.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_6cc.dat moved successfully.

Registry entries deleted on Reboot... 

[zaede]

RE, ok cette partie est propre

Continu les manip et fini par le rapport kaspersky

Le pc fonctionne bien? 

[tembaglele]

bonjour,
voila le rapport comme convenu:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Saturday, October 3, 2009
Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Saturday, October 03, 2009 09:08:17
Records in database: 2896755
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\

Scan statistics:
Objects scanned: 166628
Threats found: 3
Infected objects found: 3
Suspicious objects found: 0
Scan duration: 05:47:41


File name / Threat / Threats count
C:\Documents and Settings\tembaglele\Mes documents\utilitaire et programmes\incredimail_install.exe Infected: not-a-virus:Downloader.Win32.ImLoader.c 1
C:\Program Files\DeskAd Service\DeskAdComm.dll Infected: not-a-virus:AdWare.Win32.WinAD.m 1
C:\Program Files\Navilog1\Backupnavi\iklnp.exe Infected: Trojan.Win32.Hrup.gen 1

Selected area has been scanned.



merci 

[zaede]

RE, c'est clean, le PC fonctionne bien?

Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure sur le liens ci-dessous.

http://www.commentcamarche.net/telecharger/telechargement-34055291-toolscleaner
- Enregistrer ToolsCleaner2.exe sur le Bureau.

- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

[tembaglele]

voila le rapport de toolscleaner

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\tembaglele\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\tembaglele\Mes documents\Téléchargements\Navilog1.exe: trouvé !
C:\Documents and Settings\tembaglele\Mes documents\Téléchargements\ToolBarSD.exe: trouvé !
C:\Documents and Settings\tembaglele\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\tembaglele\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\tembaglele\Mes documents\Téléchargements\Navilog1.exe: supprimé !
C:\Documents and Settings\tembaglele\Mes documents\Téléchargements\ToolBarSD.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\tembaglele\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Toolbar SD: supprimé !
C:\Program Files\Navilog1: supprimé !


ET OUI LE pc VA MIEUX MAIS IL MET UN TEMPS FOU MAINTENANT POUR OUVRIR LES pps QUE JE RECOIS SUR MA MESSAGERIE: 8minutes pour ouvrir un PPS de 4Mo ,normal?
merci 

[zaede]

Bonjour tembaglele, ça fait long quand même


- Télécharge RegSeeker (Thibaud Djian) http://www.sosordi.net/Telechargement/Logiciel.83.html A dézipper dans un dossier nommé C:\Regseeker


* Ouvre le dossier C:\Regseeker, double clic sur Regseeker.exe
* Pour le mettre en français clique en haut à droite sur Languages choisis Français (French.lng)
* Clique à gauche sur Nettoyer le registre

* Vérifie en bas à gauche que la case devant Backup avant suppression est bien cochée
* Décoche la case devant Scanner disques pour anciens EXE


* Laisse Services invalides(Expérimental) décoché clique sur OK!

* Le scan fini clique en bas sur Sélection et Sélectionner éléments verts
* Clique en bas sur Action ensuite sur Supprimer les éléments sélectionnés

Note : Ne touche pas aux éléments rouges


************************************************


Démarrer/exécuter
tape: cmd valide par ok
Dans la fenêtre qui s'ouvre, tape en respectant les intervalles:

CHKDSK /r/f

Valide par OK

Au message suivant: