Virus Windows 7 recovery
Fermé
beg65
Messages postés
256
Date d'inscription
vendredi 1 juin 2007
Statut
Membre
Dernière intervention
5 septembre 2021
-
Modifié par beg65 le 31/05/2011 à 23:20
beg65 Messages postés 256 Date d'inscription vendredi 1 juin 2007 Statut Membre Dernière intervention 5 septembre 2021 - 7 juin 2011 à 00:17
beg65 Messages postés 256 Date d'inscription vendredi 1 juin 2007 Statut Membre Dernière intervention 5 septembre 2021 - 7 juin 2011 à 00:17
A voir également:
- Virus Windows 7 recovery
- Android recovery - Guide
- Passer de windows 7 à windows 10 - Guide
- Clé windows 7 - Guide
- Movie maker windows 7 - Télécharger - Montage & Édition
- Windows 12 - Guide
71 réponses
Utilisateur anonyme
2 juin 2011 à 23:02
2 juin 2011 à 23:02
mouais t'es retombé juste au moment où tu as attrappé le rogue
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
beg65
Messages postés
256
Date d'inscription
vendredi 1 juin 2007
Statut
Membre
Dernière intervention
5 septembre 2021
Modifié par beg65 le 2/06/2011 à 23:30
Modifié par beg65 le 2/06/2011 à 23:30
http://www.cijoint.fr/cjlink.php?file=cj201106/cijn92gUnV.txt
Utilisateur anonyme
2 juin 2011 à 23:33
2 juin 2011 à 23:33
c'est quoi cette version ? celle d'avant la resto ?
beg65
Messages postés
256
Date d'inscription
vendredi 1 juin 2007
Statut
Membre
Dernière intervention
5 septembre 2021
Modifié par beg65 le 3/06/2011 à 00:05
Modifié par beg65 le 3/06/2011 à 00:05
j'ai téléchargé le version que vous m'avez donné mais sur le bureau j'avais Pre_Script
beg65
Messages postés
256
Date d'inscription
vendredi 1 juin 2007
Statut
Membre
Dernière intervention
5 septembre 2021
2 juin 2011 à 23:56
2 juin 2011 à 23:56
http://www.cijoint.fr/cjlink.php?file=cj201106/cijusRaT7F.txt
j'ai refait un scan
j'ai refait un scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
3 juin 2011 à 00:23
3 juin 2011 à 00:23
j'ai téléchargé le version que vous m'avez donné
quand ?
quand ?
beg65
Messages postés
256
Date d'inscription
vendredi 1 juin 2007
Statut
Membre
Dernière intervention
5 septembre 2021
3 juin 2011 à 00:30
3 juin 2011 à 00:30
à 23h 02
beg65
Messages postés
256
Date d'inscription
vendredi 1 juin 2007
Statut
Membre
Dernière intervention
5 septembre 2021
Modifié par beg65 le 3/06/2011 à 00:41
Modifié par beg65 le 3/06/2011 à 00:41
j'ai essayé de nouveau à télécharger le pré_scan de 23h 02 mais là le programme démarre pas.
On verra demain pour le reste,je vais me coucher
bonne nuit
On verra demain pour le reste,je vais me coucher
bonne nuit
beg65
Messages postés
256
Date d'inscription
vendredi 1 juin 2007
Statut
Membre
Dernière intervention
5 septembre 2021
3 juin 2011 à 20:54
3 juin 2011 à 20:54
Salut
on peut reprendre si vous voulez bien.
on peut reprendre si vous voulez bien.
Utilisateur anonyme
3 juin 2011 à 20:55
3 juin 2011 à 20:55
http://dl.dropbox.com/u/21363431/Pre_Scan.exe
beg65
Messages postés
256
Date d'inscription
vendredi 1 juin 2007
Statut
Membre
Dernière intervention
5 septembre 2021
3 juin 2011 à 21:01
3 juin 2011 à 21:01
http://www.cijoint.fr/cjlink.php?file=cj201106/cijFJMcYiG.txt
Utilisateur anonyme
3 juin 2011 à 21:04
3 juin 2011 à 21:04
fais glisser n'importe quel icone de ton bureau sur pre_scan
pre_script doit "naitre" à coté
tu confirmes ?
pre_script doit "naitre" à coté
tu confirmes ?
beg65
Messages postés
256
Date d'inscription
vendredi 1 juin 2007
Statut
Membre
Dernière intervention
5 septembre 2021
3 juin 2011 à 21:17
3 juin 2011 à 21:17
oui
Utilisateur anonyme
3 juin 2011 à 21:39
3 juin 2011 à 21:39
pourquoi il date d'il y a deux jours ?
supprime-le retelecharge-le , mets-le sur le bureau relance-le
supprime-le retelecharge-le , mets-le sur le bureau relance-le
beg65
Messages postés
256
Date d'inscription
vendredi 1 juin 2007
Statut
Membre
Dernière intervention
5 septembre 2021
3 juin 2011 à 21:53
3 juin 2011 à 21:53
http://www.cijoint.fr/cjlink.php?file=cj201106/ciji4zgmPU.txt
Utilisateur anonyme
3 juin 2011 à 21:57
3 juin 2011 à 21:57
selectionne ce texte sans les lignes :
___________________________________________________
file::
C:\ProgramData\bltofzsb.qlf
folder::
C:\Users\Begarie\AppData\Local\Conduit
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
___________________________________________________
file::
C:\ProgramData\bltofzsb.qlf
folder::
C:\Users\Begarie\AppData\Local\Conduit
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
beg65
Messages postés
256
Date d'inscription
vendredi 1 juin 2007
Statut
Membre
Dernière intervention
5 septembre 2021
3 juin 2011 à 22:03
3 juin 2011 à 22:03
http://www.cijoint.fr/cjlink.php?file=cj201106/cijkQTYY5h.txt
Utilisateur anonyme
3 juin 2011 à 22:06
3 juin 2011 à 22:06
ok verifie que tu aies tout récupéré (documents , raccourcis du menu demarrer, dossier windows , programmes , )
beg65
Messages postés
256
Date d'inscription
vendredi 1 juin 2007
Statut
Membre
Dernière intervention
5 septembre 2021
3 juin 2011 à 22:08
3 juin 2011 à 22:08
c'est bon tout est là!
Utilisateur anonyme
3 juin 2011 à 22:10
3 juin 2011 à 22:10
une copie de toutes raccourcis qui manquaient dans le menu demarrer a ete mise ici au cas où :
copie récupérée des raccourcis : C:\Kill'em\LNKS
==========================================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
copie récupérée des raccourcis : C:\Kill'em\LNKS
==========================================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
beg65
Messages postés
256
Date d'inscription
vendredi 1 juin 2007
Statut
Membre
Dernière intervention
5 septembre 2021
3 juin 2011 à 22:21
3 juin 2011 à 22:21
http://www.cijoint.fr/cjlink.php?file=cj201106/cijjC4KFGI.txt
Utilisateur anonyme
3 juin 2011 à 22:23
3 juin 2011 à 22:23
parfait refais un scan OTL stp
beg65
Messages postés
256
Date d'inscription
vendredi 1 juin 2007
Statut
Membre
Dernière intervention
5 septembre 2021
3 juin 2011 à 22:38
3 juin 2011 à 22:38
http://www.cijoint.fr/cjlink.php?file=cj201106/cijUHQ252v.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijQ9xsKvm.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijQ9xsKvm.txt
Utilisateur anonyme
Modifié par gen-hackman le 3/06/2011 à 22:47
Modifié par gen-hackman le 3/06/2011 à 22:47
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\LPRES.DLL
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
======================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-737747166-3725976222-688586907-1001\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-737747166-3725976222-688586907-1001\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
O4 - HKU\S-1-5-19\..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-20\..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-21-737747166-3725976222-688586907-1004\..\RunOnce: [mctadmin] File not found
O4 - Startup: C:\Users\Begarie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
""=-
"TkBellExe"=-
"QuickTime Task"=-
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\LPRES.DLL
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
======================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-737747166-3725976222-688586907-1001\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-737747166-3725976222-688586907-1001\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)
O4 - HKU\S-1-5-19\..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-20\..\RunOnce: [mctadmin] File not found
O4 - HKU\S-1-5-21-737747166-3725976222-688586907-1004\..\RunOnce: [mctadmin] File not found
O4 - Startup: C:\Users\Begarie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
""=-
"TkBellExe"=-
"QuickTime Task"=-
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
beg65
Messages postés
256
Date d'inscription
vendredi 1 juin 2007
Statut
Membre
Dernière intervention
5 septembre 2021
3 juin 2011 à 22:53
3 juin 2011 à 22:53
je trouve pas:
C:\Windows\LPRES.DLL
C:\Windows\LPRES.DLL
Utilisateur anonyme
3 juin 2011 à 23:06
3 juin 2011 à 23:06
c'est quoi c'est juste la DLL que tu trouves pas ou le dossier windows ?
beg65
Messages postés
256
Date d'inscription
vendredi 1 juin 2007
Statut
Membre
Dernière intervention
5 septembre 2021
3 juin 2011 à 23:07
3 juin 2011 à 23:07
LPRES.DLL
Utilisateur anonyme
3 juin 2011 à 23:11
3 juin 2011 à 23:11
clic sur reanalyze stp
beg65
Messages postés
256
Date d'inscription
vendredi 1 juin 2007
Statut
Membre
Dernière intervention
5 septembre 2021
3 juin 2011 à 23:24
3 juin 2011 à 23:24
le voila
http://www.virustotal.com/file-scan/report.html?id=6b7444801ce821147eea27d8dde6b4ae54189ebca9b2fabf5b48581b7bb8aa09-1307134823
http://www.virustotal.com/file-scan/report.html?id=6b7444801ce821147eea27d8dde6b4ae54189ebca9b2fabf5b48581b7bb8aa09-1307134823
beg65
Messages postés
256
Date d'inscription
vendredi 1 juin 2007
Statut
Membre
Dernière intervention
5 septembre 2021
Modifié par beg65 le 3/06/2011 à 23:28
Modifié par beg65 le 3/06/2011 à 23:28
oups
beg65
Messages postés
256
Date d'inscription
vendredi 1 juin 2007
Statut
Membre
Dernière intervention
5 septembre 2021
3 juin 2011 à 23:28
3 juin 2011 à 23:28
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ deleted successfully.
C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-737747166-3725976222-688586907-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
File C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
File C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
File C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll not found.
Registry value HKEY_USERS\S-1-5-21-737747166-3725976222-688586907-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BA14329E-9550-4989-B3F2-9732E92D17CC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}\ not found.
File C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll not found.
Registry value HKEY_USERS\S-1-5-19\\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-20\\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-21-737747166-3725976222-688586907-1004\\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
C:\Users\Begarie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TkBellExe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
========== COMMANDS ==========
Restore point Set: OTL Restore Point
[EMPTYTEMP]
User: All Users
User: Begarie
->Temp folder emptied: 399200379 bytes
->Temporary Internet Files folder emptied: 101137758 bytes
->FireFox cache emptied: 50340951 bytes
->Google Chrome cache emptied: 118146410 bytes
->Flash cache emptied: 15975 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: postgres
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4274 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50674 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 638.00 mb
OTL by OldTimer - Version 3.2.23.0 log created on 06032011_231305
Files\Folders moved on Reboot...
C:\Users\Begarie\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ deleted successfully.
C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-737747166-3725976222-688586907-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
File C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
File C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
File C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll not found.
Registry value HKEY_USERS\S-1-5-21-737747166-3725976222-688586907-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BA14329E-9550-4989-B3F2-9732E92D17CC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}\ not found.
File C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll not found.
Registry value HKEY_USERS\S-1-5-19\\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-20\\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-21-737747166-3725976222-688586907-1004\\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
C:\Users\Begarie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TkBellExe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
========== COMMANDS ==========
Restore point Set: OTL Restore Point
[EMPTYTEMP]
User: All Users
User: Begarie
->Temp folder emptied: 399200379 bytes
->Temporary Internet Files folder emptied: 101137758 bytes
->FireFox cache emptied: 50340951 bytes
->Google Chrome cache emptied: 118146410 bytes
->Flash cache emptied: 15975 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: postgres
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4274 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50674 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 638.00 mb
OTL by OldTimer - Version 3.2.23.0 log created on 06032011_231305
Files\Folders moved on Reboot...
C:\Users\Begarie\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
Utilisateur anonyme
3 juin 2011 à 23:33
3 juin 2011 à 23:33
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
beg65
Messages postés
256
Date d'inscription
vendredi 1 juin 2007
Statut
Membre
Dernière intervention
5 septembre 2021
4 juin 2011 à 00:32
4 juin 2011 à 00:32
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6767
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
04/06/2011 00:26:14
mbam-log-2011-06-04 (00-26-14).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 393965
Temps écoulé: 24 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Begarie\documents\RECUP\mes documents\téléchargements\everest poker(2).exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\Begarie\documents\RECUP\mes documents\téléchargements\everest poker.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\Begarie\documents\RECUP\mes documents\téléchargements\flvplayersetup.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\Users\Begarie\documents\RECUP\mes documents\téléchargements\install_fullpackcodecs_fr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 6767
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
04/06/2011 00:26:14
mbam-log-2011-06-04 (00-26-14).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 393965
Temps écoulé: 24 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Begarie\documents\RECUP\mes documents\téléchargements\everest poker(2).exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\Begarie\documents\RECUP\mes documents\téléchargements\everest poker.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\Begarie\documents\RECUP\mes documents\téléchargements\flvplayersetup.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\Users\Begarie\documents\RECUP\mes documents\téléchargements\install_fullpackcodecs_fr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Utilisateur anonyme
4 juin 2011 à 11:45
4 juin 2011 à 11:45
salut encore des soucis ?
beg65
Messages postés
256
Date d'inscription
vendredi 1 juin 2007
Statut
Membre
Dernière intervention
5 septembre 2021
4 juin 2011 à 12:40
4 juin 2011 à 12:40
non mais j'ai juste posté le rapport mbam
