Mon ordinateur a un virus
Fermé
emilye94
Messages postés
30
Date d'inscription
lundi 16 mai 2011
Statut
Membre
Dernière intervention
24 mai 2011
-
16 mai 2011 à 14:05
Utilisateur anonyme - 24 mai 2011 à 23:22
Utilisateur anonyme - 24 mai 2011 à 23:22
A voir également:
- Mon ordinateur a un virus
- Mon ordinateur rame - Guide
- Comment réinitialiser un ordinateur - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Comment réinitialiser un ordinateur verrouillé - Guide
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
56 réponses
emilye94
Messages postés
30
Date d'inscription
lundi 16 mai 2011
Statut
Membre
Dernière intervention
24 mai 2011
22 mai 2011 à 22:32
22 mai 2011 à 22:32
ca donne pareil
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : leclerc (Administrateurs)
Ordinateur : PC-DE-LECLERC
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 8.0.6001.19048
Mozilla Firefox : 3.6.13 (fr)
Script : 22:30:28
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
explorer.exe -> Processus redémarré
Fin : 22:30:28
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
comme ci il allait pas piocher dans le bloc note?
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : leclerc (Administrateurs)
Ordinateur : PC-DE-LECLERC
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 8.0.6001.19048
Mozilla Firefox : 3.6.13 (fr)
Script : 22:30:28
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
explorer.exe -> Processus redémarré
Fin : 22:30:28
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
comme ci il allait pas piocher dans le bloc note?
Utilisateur anonyme
22 mai 2011 à 22:46
22 mai 2011 à 22:46
supprime ceci manuellement
C:\ProgramData\gpcj53uwtvx1p2ijo8nyrob12033l58l4q6x5
C:\ProgramData\Spybot - Search & Destroy
C:\ProgramData\770083004
C:\ProgramData\gpcj53uwtvx1p2ijo8nyrob12033l58l4q6x5
C:\ProgramData\Spybot - Search & Destroy
C:\ProgramData\770083004
emilye94
Messages postés
30
Date d'inscription
lundi 16 mai 2011
Statut
Membre
Dernière intervention
24 mai 2011
22 mai 2011 à 22:59
22 mai 2011 à 22:59
j'ai supprimé la 2eme "spybot"
par contre les deux autres lignes sont introuvables...
par contre les deux autres lignes sont introuvables...
Utilisateur anonyme
22 mai 2011 à 23:17
22 mai 2011 à 23:17
windows defender est actif ? si oui desactive-le
le parefeu est actif ? si oui desactive-le
et recommence l'operation Pre_Script
le parefeu est actif ? si oui desactive-le
et recommence l'operation Pre_Script
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
emilye94
Messages postés
30
Date d'inscription
lundi 16 mai 2011
Statut
Membre
Dernière intervention
24 mai 2011
24 mai 2011 à 17:20
24 mai 2011 à 17:20
toujours pareil???
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : leclerc (Administrateurs)
Ordinateur : PC-DE-LECLERC
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 8.0.6001.19048
Mozilla Firefox : 3.6.13 (fr)
Script : 17:18:55
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
explorer.exe -> Processus redémarré
Fin : 17:18:55
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : leclerc (Administrateurs)
Ordinateur : PC-DE-LECLERC
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 8.0.6001.19048
Mozilla Firefox : 3.6.13 (fr)
Script : 17:18:55
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
explorer.exe -> Processus redémarré
Fin : 17:18:55
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
24 mai 2011 à 17:33
24 mai 2011 à 17:33
ok j'ai compris c'est Vista il est tellement pourri qu'il sait meme pas ce que c'est un presse papier bref
refais OTL stp
refais OTL stp
emilye94
Messages postés
30
Date d'inscription
lundi 16 mai 2011
Statut
Membre
Dernière intervention
24 mai 2011
24 mai 2011 à 18:56
24 mai 2011 à 18:56
voici le rapport otl
http://www.cijoint.fr/cjlink.php?file=cj201105/cijWXgdNHw.txt
merci
http://www.cijoint.fr/cjlink.php?file=cj201105/cijWXgdNHw.txt
merci
Utilisateur anonyme
24 mai 2011 à 19:03
24 mai 2011 à 19:03
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:A9662AE0
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe (Reg Error: Key error.) => bobTV Adult Site
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) => Adobe Platform getPlusPlus
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} http://www.visiogood.com/jalss/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe (Reg Error: Key error.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"WinampAgent"=-
"TkBellExe"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"=-
"swg"=-
:Files
C:\Users\leclerc\AppData\Local\770083004
C:\ProgramData\770083004
C:\Users\leclerc\AppData\Local\gpcj53uwtvx1p2ijo8nyrob12033l58l4q6x5
C:\ProgramData\gpcj53uwtvx1p2ijo8nyrob12033l58l4q6x5
C:\PROGRAM FILES\OFFERBOX
C:\Program Files\Spybot - Search & Destroy
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:A9662AE0
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe (Reg Error: Key error.) => bobTV Adult Site
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) => Adobe Platform getPlusPlus
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} http://www.visiogood.com/jalss/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe (Reg Error: Key error.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"WinampAgent"=-
"TkBellExe"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"=-
"swg"=-
:Files
C:\Users\leclerc\AppData\Local\770083004
C:\ProgramData\770083004
C:\Users\leclerc\AppData\Local\gpcj53uwtvx1p2ijo8nyrob12033l58l4q6x5
C:\ProgramData\gpcj53uwtvx1p2ijo8nyrob12033l58l4q6x5
C:\PROGRAM FILES\OFFERBOX
C:\Program Files\Spybot - Search & Destroy
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
emilye94
Messages postés
30
Date d'inscription
lundi 16 mai 2011
Statut
Membre
Dernière intervention
24 mai 2011
24 mai 2011 à 19:47
24 mai 2011 à 19:47
All processes killed
Error: Unable to interpret <ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! > in the current context!
Error: Unable to interpret <si tu as XP => double clique > in the current context!
Error: Unable to interpret <si tu as Vista ou windows 7 => clic droit "executer en tant que...." > in the current context!
Error: Unable to interpret <sur OTL.exe pour le lancer. > in the current context!
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
ADS C:\ProgramData\TEMP:A9662AE0 deleted successfully.
Starting removal of ActiveX control {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A}\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A}\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\Windows\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Starting removal of ActiveX control {2357B3CF-7F8D-4451-8D81-FD6097610AEE}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{2357B3CF-7F8D-4451-8D81-FD6097610AEE}\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{2357B3CF-7F8D-4451-8D81-FD6097610AEE}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2357B3CF-7F8D-4451-8D81-FD6097610AEE}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2357B3CF-7F8D-4451-8D81-FD6097610AEE}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2357B3CF-7F8D-4451-8D81-FD6097610AEE}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Prefs.js: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 removed from extensions.enabledItems
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WinampAgent deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TkBellExe deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\DellSupportCenter not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\swg not found.
========== FILES ==========
C:\Users\leclerc\AppData\Local\770083004 moved successfully.
C:\ProgramData\770083004 moved successfully.
C:\Users\leclerc\AppData\Local\gpcj53uwtvx1p2ijo8nyrob12033l58l4q6x5 moved successfully.
C:\ProgramData\gpcj53uwtvx1p2ijo8nyrob12033l58l4q6x5 moved successfully.
File\Folder C:\PROGRAM FILES\OFFERBOX not found.
C:\Program Files\Spybot - Search & Destroy\Updates folder moved successfully.
C:\Program Files\Spybot - Search & Destroy\Skins folder moved successfully.
C:\Program Files\Spybot - Search & Destroy\Plugins folder moved successfully.
C:\Program Files\Spybot - Search & Destroy\Languages folder moved successfully.
C:\Program Files\Spybot - Search & Destroy\Includes folder moved successfully.
C:\Program Files\Spybot - Search & Destroy\Help folder moved successfully.
C:\Program Files\Spybot - Search & Destroy\Dummies folder moved successfully.
C:\Program Files\Spybot - Search & Destroy folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: leclerc
->Temp folder emptied: 850896 bytes
->Temporary Internet Files folder emptied: 376494567 bytes
->Java cache emptied: 9932 bytes
->FireFox cache emptied: 31743445 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 2615011 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3238 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 17749498 bytes
Total Files Cleaned = 410,00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 05242011_193705
Files\Folders moved on Reboot...
C:\Users\leclerc\AppData\Local\Temp\ehmsas.txt moved successfully.
Registry entries deleted on Reboot...
Error: Unable to interpret <ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! > in the current context!
Error: Unable to interpret <si tu as XP => double clique > in the current context!
Error: Unable to interpret <si tu as Vista ou windows 7 => clic droit "executer en tant que...." > in the current context!
Error: Unable to interpret <sur OTL.exe pour le lancer. > in the current context!
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
ADS C:\ProgramData\TEMP:A9662AE0 deleted successfully.
Starting removal of ActiveX control {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A}\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A}\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\Windows\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Starting removal of ActiveX control {2357B3CF-7F8D-4451-8D81-FD6097610AEE}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{2357B3CF-7F8D-4451-8D81-FD6097610AEE}\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{2357B3CF-7F8D-4451-8D81-FD6097610AEE}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2357B3CF-7F8D-4451-8D81-FD6097610AEE}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2357B3CF-7F8D-4451-8D81-FD6097610AEE}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2357B3CF-7F8D-4451-8D81-FD6097610AEE}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Prefs.js: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 removed from extensions.enabledItems
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WinampAgent deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TkBellExe deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\DellSupportCenter not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\swg not found.
========== FILES ==========
C:\Users\leclerc\AppData\Local\770083004 moved successfully.
C:\ProgramData\770083004 moved successfully.
C:\Users\leclerc\AppData\Local\gpcj53uwtvx1p2ijo8nyrob12033l58l4q6x5 moved successfully.
C:\ProgramData\gpcj53uwtvx1p2ijo8nyrob12033l58l4q6x5 moved successfully.
File\Folder C:\PROGRAM FILES\OFFERBOX not found.
C:\Program Files\Spybot - Search & Destroy\Updates folder moved successfully.
C:\Program Files\Spybot - Search & Destroy\Skins folder moved successfully.
C:\Program Files\Spybot - Search & Destroy\Plugins folder moved successfully.
C:\Program Files\Spybot - Search & Destroy\Languages folder moved successfully.
C:\Program Files\Spybot - Search & Destroy\Includes folder moved successfully.
C:\Program Files\Spybot - Search & Destroy\Help folder moved successfully.
C:\Program Files\Spybot - Search & Destroy\Dummies folder moved successfully.
C:\Program Files\Spybot - Search & Destroy folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: leclerc
->Temp folder emptied: 850896 bytes
->Temporary Internet Files folder emptied: 376494567 bytes
->Java cache emptied: 9932 bytes
->FireFox cache emptied: 31743445 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 2615011 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3238 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 17749498 bytes
Total Files Cleaned = 410,00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 05242011_193705
Files\Folders moved on Reboot...
C:\Users\leclerc\AppData\Local\Temp\ehmsas.txt moved successfully.
Registry entries deleted on Reboot...
emilye94
Messages postés
30
Date d'inscription
lundi 16 mai 2011
Statut
Membre
Dernière intervention
24 mai 2011
24 mai 2011 à 20:52
24 mai 2011 à 20:52
mon antivirus avira me dit encore qu'il des dizaines meme des centaines de fichiers infectés
emilye94
Messages postés
30
Date d'inscription
lundi 16 mai 2011
Statut
Membre
Dernière intervention
24 mai 2011
24 mai 2011 à 21:13
24 mai 2011 à 21:13
voici un fichier contenant les "evenements" de Avira apres redemarrage apres la corection OTL
http://www.cijoint.fr/cjlink.php?file=cj201105/cijkKlYPpq.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijkKlYPpq.txt
emilye94
Messages postés
30
Date d'inscription
lundi 16 mai 2011
Statut
Membre
Dernière intervention
24 mai 2011
24 mai 2011 à 22:55
24 mai 2011 à 22:55
BAH SI AU DEBUT
Utilisateur anonyme
24 mai 2011 à 23:22
24 mai 2011 à 23:22
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).