Windows vista recovery

ralbol -  
 gen-hackman -
Bonjour,

mon ordi est parasité par ce virus, j ai lu pas mal de truc sur internet mais des conseils pour m en débarrasser seront les biens venus. Quelques questions également:
- ma session est "contaminée" , j utilise du coup la session invitée ou celle de ma copine, sont elles également vouées à bientôt planter? puis y utiliser des disques durs externes précédemment branchés sur ma session?
- qu en est il des dsiques durs externes, baladeurs mp3?
- plutot que suivre une procédure si j ai bien compris longue et non certaine qt au résultat, est il possible de formater ma session, si oui comment faire?
-comment sait installé ce virus sur l'ordi?
-comment éviter qu il revienne?
Merci

19 réponses

Résumé de la discussion

Une session Windows Vista est décrite comme contaminée par un virus, avec des inquiétudes sur les effets sur les sessions invitées et l’utilisation de disques durs externes.
Plusieurs éléments proposent des outils et procédures de détection et réparation, notamment des scans et Pre_Scan, ainsi que des indications sur le redressement du MBR et les proxies.
Des conseils pratiques alternent entre désactivation temporaire d’antivirus et pare-feu, puis transfert de fichiers et tests via des applications et liens pour partager les rapports.
D'autres échanges présentent des solutions variées et parfois non vérifiées, des partages de liens et des procédures alternatives, sans consensus sur une méthode fiable et sans indication d'état final.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut

    sur la session infectée :

    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

    Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  2. ralbol
     
    voila ce doit etre fait.
    0
    1. ralbol
       
      http://www.cijoint.fr/cjlink.php?file=cj201105/cijrA8J8BF.txt
      0
    2. gen-hackman
       
      ces indications :

      telecharge et enregistre ceci sur ton bureau :

      Pre_Scan

      s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

      G:\Pre_scan.exe - julien - High - "G:\Pre_scan.exe" - 1488
      0
  3. gen-hackman
     
    je peux savoir pourquoi tu ne suis pas les indications ?
    0
    1. ralbol
       
      quelles instructions?
      0
  4. gen-hackman
     
    peux-tu m'énumerer ce qu 'il y a la dedans ?

    C:\ProgramData\24567568
    0
    1. ralbol
       
      je trouve pas programdata, dans c: j ai programme, utilisateurs,windows
      0
    2. ralbol
       
      dans programme, j ai 65 dossiers mais aucun 24567568, ni aucun dossier identifié par des chiffres.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    fais ca :

    demarrer/accessoires/executer puis tape :

    %ProgramData%

    puis valide

    tu devrais le trouver dans le dossier qui s'ouvre
    0
    1. ralbol
       
      je tombe sur un dossier microsoft, y a 20 dossiers dedans: assistance, crypto,drm,identity crl,etc, des sous dossiers dedans (aucun au nom de 24567568), j ai pas vérifié les sousous dossiers
      0
  7. gen-hackman
     
    si tu tapes ca pareil ?

    c:\programdata
    0
    1. ralbol
       
      pardon je me suis mal exprimé, en faisant exécuter je tombe bien sur le dossier programdata. c est dans celui ci où j ai le dossier microsoft. en plus il y a egalement microsft help(vide) et une feuille hpzinstall (dedans 3dates differentes avec divereses infos)
      0
  8. gen-hackman
     
    non mais dans le dossier qui s'ouvre tu n'as pas celui que je te demande ?
    0
    1. ralbol
       
      http://www.cijoint.fr/cjlink.php?file=cj201105/cijrA8J8BF.txt
      voila ce que j ai
      0
  9. gen-hackman
     
    non c'est ca que je te demande dans programdata : 24567568
    0
    1. ralbol
       
      http://www.cijoint.fr/cjlink.php?file=cj201105/cijrA8J8BF.txt
      y a pas
      0
  10. gen-hackman
     
    ca sert à quoi de me renvoyer 50 fois le meme rapport ?

    bon il doit etre en fichier caché

    [28/05/2011|20:13:48] | C:\ProgramData\24567568

    ==========================

    tu sais afficher les fichiers cachés ?
    0
    1. ralbol
       
      j avais coche fichiers caches, sinon c etait pas le meme rapport
      0
    2. gen-hackman
       
      ???????????????????????????????????
      0
    3. ralbol
       
      clic droit , propriete, cocher.
      c est 2 impressions d ecrans differentes
      0
  11. gen-hackman
     
    laisse tomber

    enregistre ca sur ton bureau , execute-le avec le clic droit executer en tant qu'administrateur" puis tu trouveras ce que je te demande apparaitre sur le bureau

    http://dl.dropbox.com/u/21363431/tmp.bat
    0
    1. ralbol
       
      je n arrive pas a l ouvrir, c est un fichier de 336 octets, je vois pas en . quoi il est
      0
    2. gen-hackman
       
      j'ai rien compris
      0
    3. ralbol
       
      j ai execute le logiciel que tu m as fournis, un fichier nomme 24567568 est apparu sur le bureau et je n arrive pas à l ouvrir
      0
  12. gen-hackman
     
    je comprends pas c'est un fichier ? pas un dossier ?
    0
    1. ralbol
       
      oui juste un fichier je sais pas avec quoi l ouvrir
      0
  13. gen-hackman
     
    alors-là quelle surprise !!

    clic droit dessus , envoyers vers , dossiers compressés puis heberge l'archive créée sur https://www.cjoint.com/ puis donne le lien obtenu en echange
    0
    1. ralbol
       
      clic droit, envoyer vers...et il manque dossiers compresses, je n ai de proposer que 2 disques durs externes et le lecteur dvd.
      j ai essaye avec winrar mais je sais pas si c est bon:
      http://cjoint.com/?AEEqsjNzs1s
      0
  14. gen-hackman
     
    parfait merci je vais etudier ca

    selectionne ce texte sans les lignes :
    ___________________________________________________
    file::
    C:\ProgramData\~24567568r
    C:\ProgramData\24567568
    C:\ProgramData\~24567568

    ___________________________________________________

    copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau

    colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
    0
    1. ralbol
       
      mon bureau d avant virus vient de reapparaitre, je suis pas sur que ce soit ce que tu me damandes que je te donne:
      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

      Utilisateur : julien (Administrateurs)
      Ordinateur : PC-DE-MARLENE

      Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
      Internet Explorer : 7.0.6000.17037
      Mozilla Firefox : 4.0.1 (fr)

      Script : 16:50:41

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      explorer.exe -> Processus redémarré

      Fin : 16:50:41

      ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
      0
  15. gen-hackman
     
    ouh que ca me gonfle ces windows vista !

    tu as pas du faire comme il faut

    on s'en fout on continue

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Configuration

    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
    1. ralbol
       
      le lien pour configuration ne marche pas!!!
      0
  16. gen-hackman
     
    precise ne marche pas
    0
    1. ralbol
       
      c est bon, OTL en travail... avant un nouvel onglet s ouvrait mais rien ne s affichait. desole, l informatique reste obscur pour moi et je n ai n y les mots pour expliquer ce que je vois et ne comprends pas forcement
      0
    2. ralbol
       
      http://www.cijoint.fr/cjlink.php?file=cj201105/cijC7hRhgI.txt
      http://www.cijoint.fr/cjlink.php?file=cj201105/cijHyBDTPM.txt
      0
  17. gen-hackman
     
    [color="#FF0000"][b]ATTENTION !!![/b][/color] : Script personnalisé pour [color="#FF0000"]cette machine uniquement , [u]ne pas reproduire[/u][/color] !!

    [b]si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."[/b]

    sur OTL.exe pour le lancer.

    Copie la liste qui se trouve en gras ci-dessous,

    colle-la dans la zone sous "Personnalisation" :

    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :Services
    Bonjour Service

    :OTL
    IE - HKU\S-1-5-21-362369666-185590851-3789808495-1001\..\URLSearchHook: {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com)
    O2 - BHO: (Ask Search Assistant BHO) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com) => Infection BT (Adware.AskTBar)
    O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (Google Inc.) => Google Toolbar Downloader or Infection FakeAlert
    O2 - BHO: (Ask Toolbar BHO) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com) => Infection BT (Adware.AskBarDis)
    O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (Google Inc.) => Google Toolbar Downloader or Infection FakeAlert
    O3 - HKLM\..\Toolbar: (Ask Toolbar) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com) => Infection BT (Adware.AskBarDis)
    O3 - HKU\S-1-5-21-362369666-185590851-3789808495-1001\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (Google Inc.) => Google Toolbar Downloader or Infection FakeAlert
    O3 - HKU\S-1-5-21-362369666-185590851-3789808495-1001\..\Toolbar\WebBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com) => Infection BT (Adware.AskBarDis)
    O4 - Startup: C:\Users\marlene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk = File not found
    O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Recovery present
    O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Recovery present
    O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Recovery present
    O7 - HKU\S-1-5-21-362369666-185590851-3789808495-1001\Software\Policies\Microsoft\Internet Explorer\Recovery present
    O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0) => Sun Microsystem Java Runtime
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0) => Sun Java Runtime
    O18 - Protocol\Handler\msdaipp - No CLSID value found

    :Reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"=-
    "CognizanceTS"=-
    "HP Software Update"=-
    "SunJavaUpdateSched"=-
    "TkBellExe"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "gStart"=-

    :files
    C:\Program Files\AskTBar
    C:\Users\julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Vista Recovery
    C:\Users\julien\Desktop\24567568.rar
    C:\Users\julien\Desktop\tmp.bat
    C:\ProgramData\~24567568
    C:\Users\julien\Desktop\Windows Vista Recovery.lnk
    C:\ProgramData\~24567568r
    C:\Users\julien\Desktop\24567568
    C:\ProgramData\24567568

    :commands
    [start explorer]
    [reboot]


    Clique sur "Correction" pour lancer la suppression.

    Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

    G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
    0
  18. ralbol
     
    [.ShellClassInfo]
    LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
    0
  19. gen-hackman
     
    non c'est pas celui-là que j'attendais....

    C:\_OTL\Moved Files\la_date_et_l'heure.txt
    0
    1. ralbol
       
      c est ca? un .log je trouve pas de .text


      Error: Unable to interpret <explorer.exe> in the current context!
      Error: Unable to interpret <iexplore.exe> in the current context!
      Error: Unable to interpret <firefox.exe> in the current context!
      Error: Unable to interpret <msnmsgr.exe> in the current context!
      Error: Unable to interpret <Teatimer.exe> in the current context!
      ========== SERVICES/DRIVERS ==========
      Error: No service named Bonjour Service was found to stop!
      Service\Driver key Bonjour Service not found.
      ========== OTL ==========
      Registry value HKEY_USERS\S-1-5-21-362369666-185590851-3789808495-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{9CB65206-89C4-402c-BA80-02D8C59F9B1D} deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9CB65206-89C4-402c-BA80-02D8C59F9B1D}\ deleted successfully.
      C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL moved successfully.
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}\ deleted successfully.
      File C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com) => Infection BT not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ deleted successfully.
      c:\program files\google\googletoolbar1.dll moved successfully.
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}\ deleted successfully.
      C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL moved successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\ deleted successfully.
      File c:\program files\google\googletoolbar1.dll (Google Inc.) => Google Toolbar Downloader or Infection FakeAlert not found.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C} deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}\ deleted successfully.
      File C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com) => Infection BT not found.
      Registry value HKEY_USERS\S-1-5-21-362369666-185590851-3789808495-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
      File c:\program files\google\googletoolbar1.dll (Google Inc.) => Google Toolbar Downloader or Infection FakeAlert not found.
      Registry value HKEY_USERS\S-1-5-21-362369666-185590851-3789808495-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403E-8DD8-394C54984B2C} deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}\ not found.
      File C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com) => Infection BT not found.
      C:\Users\marlene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk moved successfully.
      Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Recovery\ not found.
      Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Recovery\ not found.
      Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Recovery\ not found.
      Registry key HKEY_USERS\S-1-5-21-362369666-185590851-3789808495-1001\Software\Policies\Microsoft\Internet Explorer\Recovery\ deleted successfully.
      Starting removal of ActiveX control {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\ not found.
      Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
      File Protocol\Handler\msdaipp - No CLSID value found not found.
      ========== REGISTRY ==========
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\CognizanceTS deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HP Software Update deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TkBellExe deleted successfully.
      Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\gStart deleted successfully.
      ========== FILES ==========
      C:\Program Files\AskTBar\SrchAstt\1.bin folder moved successfully.
      C:\Program Files\AskTBar\SrchAstt folder moved successfully.
      C:\Program Files\AskTBar\bar\Settings folder moved successfully.
      C:\Program Files\AskTBar\bar\History folder moved successfully.
      C:\Program Files\AskTBar\bar\Cache folder moved successfully.
      C:\Program Files\AskTBar\bar\1.bin folder moved successfully.
      C:\Program Files\AskTBar\bar folder moved successfully.
      C:\Program Files\AskTBar folder moved successfully.
      C:\Users\julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Vista Recovery folder moved successfully.
      C:\Users\julien\Desktop\24567568.rar moved successfully.
      C:\Users\julien\Desktop\tmp.bat moved successfully.
      C:\ProgramData\~24567568 moved successfully.
      C:\Users\julien\Desktop\Windows Vista Recovery.lnk moved successfully.
      C:\ProgramData\~24567568r moved successfully.
      C:\Users\julien\Desktop\24567568 moved successfully.
      C:\ProgramData\24567568 moved successfully.
      ========== COMMANDS ==========

      OTL by OldTimer - Version 3.2.23.0 log created on 05302011_182937
      0
  20. gen-hackman
     
    verifie bien que tu aies tous tes documents et les raccourcis du menu demarrer avant que l'on fasse la suite car ca va virer les fichiers temporaires et tout sera effacé
    0