Sujet Précédent Sujet Suivant

Rogue - MalwareBytes

Fermé
Lio66 Messages postés 47 Date d'inscription lundi 19 mars 2012 Statut Membre Dernière intervention 26 mars 2012 - 20 mars 2012 à 00:00
 Utilisateur anonyme - 26 mars 2012 à 14:51
Bonjour,


Bonjour,

J'ai été infecté par le rogue "pc performance & stability".

J'ai suivi ce tuto:
Téléchargez MalwareBytes Anti-Malware (MBAM).
* Laissez-vous guider lors de l'installation.
* La mise à jour se fait automatiquement lors de l'installation.
* Ouvrez MalwareBytes Anti-Malware, cliquez sur "Exécuter un examen complet" puis sur "Rechercher".
* Sélectionnez les disques que vous voulez analyser puis cliquez sur "Lancer l'examen".
* Laissez maintenant l'analyse se réaliser, cela peut prendre un peu de temps.
* Une fois l'analyse terminée, cliquez sur OK puis sur "Afficher les résultats".
* Vérifiez que tout soit bien coché et cliquez sur "Supprimer la sélection".
* Un rapport va être généré. Postez le rapport sur le forum Virus/sécurité pour vous faire aider.
* Il se pourrait que le logiciel ait besoin de redémarrer le PC pour terminer la suppression de certains fichiers, acceptez.


Voici le rapport:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.19.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Lionel :: LIONEL-HP [administrateur]

19/03/2012 22:54:44
mbam-log-2012-03-19 (22-54-44).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 296369
Temps écoulé: 1 heure(s), 4 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 2
C:\ProgramData\orytRAOHtwiq.exe (Rogue.FakeHDD) -> 3876 -> Suppression au redémarrage.
C:\ProgramData\Fzt8jt9hmnDX0Y.exe (Trojan.FakeAlert) -> 5440 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|orytRAOHtwiq.exe (Rogue.FakeHDD) -> Données: C:\ProgramData\orytRAOHtwiq.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\ProgramData\orytRAOHtwiq.exe (Rogue.FakeHDD) -> Suppression au redémarrage.
C:\ProgramData\Fzt8jt9hmnDX0Y.exe (Trojan.FakeAlert) -> Suppression au redémarrage.
C:\Users\Lionel\AppData\Local\Temp\walFBcbCdpBq2w.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lionel\AppData\Local\Temp\sTJEdRVVB0O6ld.exe.tmp (Rogue.FakeHDD) -> Mis en quarantaine et supprimé avec succès.

(fin)

Que dois je faire?

Merci par avance de votre aide
A voir également:

52 réponses

Précédent
Réponse 41 / 52
Utilisateur anonyme
25 mars 2012 à 10:45
re

mets malwarebytes à jour et fais un scan complet stp
0
Lio66 Messages postés 47 Date d'inscription lundi 19 mars 2012 Statut Membre Dernière intervention 26 mars 2012
25 mars 2012 à 10:51
Je fais un scan avec malwarebytes??

Ou un premier avec malwarebytes et après avec pre_scan?
0
Réponse 42 / 52
Utilisateur anonyme
25 mars 2012 à 10:54
non non Malwarebytes :)
0
Lio66 Messages postés 47 Date d'inscription lundi 19 mars 2012 Statut Membre Dernière intervention 26 mars 2012
25 mars 2012 à 11:07
C'est parti le scan tourne!!! :)
0
Réponse 43 / 52
Utilisateur anonyme
25 mars 2012 à 11:08
en attendant regarde si tu as encore ces dossiers :

C:\Windows\assembly\tmp\0CUS4V1O
C:\Windows\assembly\tmp\1C18B5KX
C:\Windows\assembly\tmp\9KNFDP5L
C:\Windows\assembly\tmp\CCF93B48
C:\Windows\assembly\tmp\HWDAZGAJ
0
Lio66 Messages postés 47 Date d'inscription lundi 19 mars 2012 Statut Membre Dernière intervention 26 mars 2012
25 mars 2012 à 11:14
Alors quand je vais dans C:\Windows\assembly, il n'y a rien qui commence par tmp, ni fichier, ni dossier :D
0
Utilisateur anonyme
25 mars 2012 à 11:20
les fichiers cachés sont "affichés dans les options ? ;D
0
Réponse 44 / 52
Lio66 Messages postés 47 Date d'inscription lundi 19 mars 2012 Statut Membre Dernière intervention 26 mars 2012
25 mars 2012 à 11:27
alors, quandd je fais:
organiser, options des dssier, afficher les dossiers et fichiers cachés.
Toujours pas de "tmp" dans C:\Windows\assembly

Je passe de system.xlm.ressource à TaskScheduler et à UIAutomatic
0
Utilisateur anonyme
25 mars 2012 à 11:32
et si tu decoches masquer les dossiers protégés du system
0
Lio66 Messages postés 47 Date d'inscription lundi 19 mars 2012 Statut Membre Dernière intervention 26 mars 2012
25 mars 2012 à 11:36
alors j'ai décoché masquer les dossiers protégé (recommandé).

toujours pas de tmp.

Anormal? lol
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 52
Utilisateur anonyme
25 mars 2012 à 11:47
anormal oui mais je m'en doutais un peu..^^
0
Réponse 46 / 52
Lio66 Messages postés 47 Date d'inscription lundi 19 mars 2012 Statut Membre Dernière intervention 26 mars 2012
25 mars 2012 à 11:48
Lol, j'espérais que tu me dises: "non c'est trop bien!!!" ;)
0
Utilisateur anonyme
25 mars 2012 à 11:49
pas grave ca sautera quand meme :)
0
Lio66 Messages postés 47 Date d'inscription lundi 19 mars 2012 Statut Membre Dernière intervention 26 mars 2012
25 mars 2012 à 11:53
48min que le scan tourne, et 0 élément détecté! ca continue de tourner!

Les développeurs pourrait faire quelque chose de plus rapide!! je plaisante :D
0
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 25/03/2012 à 12:00
lol MBAM est un super truc :) bien mieux que spybot, AD-Aware, superantispyware , et compagnie :)
0
hoststart Messages postés 75 Date d'inscription jeudi 22 mars 2012 Statut Membre Dernière intervention 10 avril 2012 2
25 mars 2012 à 12:16
Je pense que j'avais le même problème que toi Lio66, moi j'avais le virus rlkvng.exe ( un truk du genre ) dans mes processus j'ai arrêter le processus, et redémarrer et voilà :) J'espère que c'est le même car il est pas compliquer a enlever ;) ! En espérant t'avoir aider !
0
Réponse 47 / 52
Lio66 Messages postés 47 Date d'inscription lundi 19 mars 2012 Statut Membre Dernière intervention 26 mars 2012
25 mars 2012 à 12:16
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.25.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Lionel :: LIONEL-HP [administrateur]

25/03/2012 11:05:13
mbam-log-2012-03-25 (11-05-13).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 289990
Temps écoulé: 1 heure(s), 7 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Lionel\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 48 / 52
Utilisateur anonyme
25 mars 2012 à 12:17
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
0
Réponse 49 / 52
Lio66 Messages postés 47 Date d'inscription lundi 19 mars 2012 Statut Membre Dernière intervention 26 mars 2012
25 mars 2012 à 12:36
Merde! Je me suis trompé dans la config! J'ai rien changé :s

J'attend que ca termine et je refais avec la bonne config
0
Utilisateur anonyme
25 mars 2012 à 12:37
lol
0
Lio66 Messages postés 47 Date d'inscription lundi 19 mars 2012 Statut Membre Dernière intervention 26 mars 2012
25 mars 2012 à 12:45
en plus, pas de possibilité de l'interrompre ce scan
0
Utilisateur anonyme
25 mars 2012 à 12:47
mmmmm....à part dans le gestionnaire des taches en stopppant le processus sinon je vois pas...
0
Réponse 50 / 52
Lio66 Messages postés 47 Date d'inscription lundi 19 mars 2012 Statut Membre Dernière intervention 26 mars 2012
25 mars 2012 à 18:20
J'ai refais tourner OTL avec la bonne config, ca donne ca:

OTL:
https://pjjoint.malekal.com/files.php?id=20120325_m8u5q10z11t5

Extra:
https://pjjoint.malekal.com/files.php?id=20120325_y6r6d5w11l9
0
Réponse 51 / 52
Utilisateur anonyme
25 mars 2012 à 21:25
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = https://uk.ask.com{searchterms}&l=dis&o=HPNTDF
IE - HKU\S-1-5-21-3029963093-4268310152-2281270035-1001\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found
IE - HKU\S-1-5-21-3029963093-4268310152-2281270035-1001\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = https://uk.ask.com{searchterms}&l=dis&o=HPNTDF
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
O4 - Startup: C:\Users\Lionel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk


:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"iTunesHelper"=-
"QuickTime Task"=-

:Files
C:\Users\Lionel\AppData\Local\{*}
C:\Program Files\Vuze_Remote\prxtbVuze.dll
C:\Windows\lö¸
C:\Windows\assembly\tmp\0CUS4V1O
C:\Windows\assembly\tmp\1C18B5KX
C:\Windows\assembly\tmp\9KNFDP5L
C:\Windows\assembly\tmp\CCF93B48
C:\Windows\assembly\tmp\HWDAZGAJ

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
0
Lio66 Messages postés 47 Date d'inscription lundi 19 mars 2012 Statut Membre Dernière intervention 26 mars 2012
25 mars 2012 à 21:54
Merci bcp :)
Je fais ca dès ce soir.
0
Réponse 52 / 52
Lio66 Messages postés 47 Date d'inscription lundi 19 mars 2012 Statut Membre Dernière intervention 26 mars 2012
25 mars 2012 à 23:48
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fa28606-de77-4029-af96-b231e3b8f827}\ not found.
Registry value HKEY_USERS\S-1-5-21-3029963093-4268310152-2281270035-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
Registry key HKEY_USERS\S-1-5-21-3029963093-4268310152-2281270035-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fa28606-de77-4029-af96-b231e3b8f827}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.
C:\Users\Lionel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
========== FILES ==========
C:\Users\Lionel\AppData\Local\{28A6E368-3122-4C41-AA73-693A71B3FAB1} folder moved successfully.
C:\Users\Lionel\AppData\Local\{32B49927-975A-47A4-A09F-058D86673C6D} folder moved successfully.
C:\Users\Lionel\AppData\Local\{342DD4EE-E3B8-4C88-B86E-E461FEF7ECB3} folder moved successfully.
C:\Users\Lionel\AppData\Local\{4146547B-69AA-4E28-85E2-DF2F7549E7AF} folder moved successfully.
C:\Users\Lionel\AppData\Local\{440C379B-68F3-4F35-B673-F3CE0F0AD516} folder moved successfully.
C:\Users\Lionel\AppData\Local\{49FFC9DD-2454-42F8-9617-A4EBF9D40DAD} folder moved successfully.
C:\Users\Lionel\AppData\Local\{50A6601A-DE23-434D-AF5F-C639E8D282CA} folder moved successfully.
C:\Users\Lionel\AppData\Local\{8206F185-19E8-42C8-A1A4-1E51E87A280A} folder moved successfully.
C:\Users\Lionel\AppData\Local\{90B8D34E-B61B-4123-8A5D-9E04A81A7A21} folder moved successfully.
C:\Users\Lionel\AppData\Local\{9AC82325-3293-4827-AF47-B6A80999A792} folder moved successfully.
C:\Users\Lionel\AppData\Local\{A8111241-DE0E-4A73-85FB-5C0FCF7FEBD9} folder moved successfully.
C:\Users\Lionel\AppData\Local\{CD541990-F967-4D84-965A-65CC622BC305} folder moved successfully.
C:\Users\Lionel\AppData\Local\{CE4E71C3-1DEF-4C98-8A56-06C0D1C48B33} folder moved successfully.
C:\Users\Lionel\AppData\Local\{D2157406-359F-46DB-8192-DBDEE2063C1F} folder moved successfully.
C:\Users\Lionel\AppData\Local\{D8CF6876-3A12-4ACF-8C34-8631DE312119} folder moved successfully.
C:\Users\Lionel\AppData\Local\{E0A0DD83-6D3F-4A9A-8C00-7FE4DB3B69B6} folder moved successfully.
File\Folder C:\Program Files\Vuze_Remote\prxtbVuze.dll not found.
File\Folder C:\Windows\lö¸ not found.
File\Folder C:\Windows\assembly\tmp\0CUS4V1O not found.
File\Folder C:\Windows\assembly\tmp\1C18B5KX not found.
File\Folder C:\Windows\assembly\tmp\9KNFDP5L not found.
File\Folder C:\Windows\assembly\tmp\CCF93B48 not found.
File\Folder C:\Windows\assembly\tmp\HWDAZGAJ not found.
========== COMMANDS ==========


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Lionel
->Temp folder emptied: 26593952 bytes
->Temporary Internet Files folder emptied: 617887521 bytes
->Java cache emptied: 3342722 bytes
->FireFox cache emptied: 133475870 bytes
->Apple Safari cache emptied: 179393536 bytes
->Flash cache emptied: 18958821 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 337806 bytes
RecycleBin emptied: 160966 bytes

Total Files Cleaned = 935,00 mb


OTL by OldTimer - Version 3.2.39.2 log created on 03252012_234023

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fa28606-de77-4029-af96-b231e3b8f827}\ not found.
Registry value HKEY_USERS\S-1-5-21-3029963093-4268310152-2281270035-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
Registry key HKEY_USERS\S-1-5-21-3029963093-4268310152-2281270035-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2fa28606-de77-4029-af96-b231e3b8f827}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.
C:\Users\Lionel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
========== FILES ==========
C:\Users\Lionel\AppData\Local\{28A6E368-3122-4C41-AA73-693A71B3FAB1} folder moved successfully.
C:\Users\Lionel\AppData\Local\{32B49927-975A-47A4-A09F-058D86673C6D} folder moved successfully.
C:\Users\Lionel\AppData\Local\{342DD4EE-E3B8-4C88-B86E-E461FEF7ECB3} folder moved successfully.
C:\Users\Lionel\AppData\Local\{4146547B-69AA-4E28-85E2-DF2F7549E7AF} folder moved successfully.
C:\Users\Lionel\AppData\Local\{440C379B-68F3-4F35-B673-F3CE0F0AD516} folder moved successfully.
C:\Users\Lionel\AppData\Local\{49FFC9DD-2454-42F8-9617-A4EBF9D40DAD} folder moved successfully.
C:\Users\Lionel\AppData\Local\{50A6601A-DE23-434D-AF5F-C639E8D282CA} folder moved successfully.
C:\Users\Lionel\AppData\Local\{8206F185-19E8-42C8-A1A4-1E51E87A280A} folder moved successfully.
C:\Users\Lionel\AppData\Local\{90B8D34E-B61B-4123-8A5D-9E04A81A7A21} folder moved successfully.
C:\Users\Lionel\AppData\Local\{9AC82325-3293-4827-AF47-B6A80999A792} folder moved successfully.
C:\Users\Lionel\AppData\Local\{A8111241-DE0E-4A73-85FB-5C0FCF7FEBD9} folder moved successfully.
C:\Users\Lionel\AppData\Local\{CD541990-F967-4D84-965A-65CC622BC305} folder moved successfully.
C:\Users\Lionel\AppData\Local\{CE4E71C3-1DEF-4C98-8A56-06C0D1C48B33} folder moved successfully.
C:\Users\Lionel\AppData\Local\{D2157406-359F-46DB-8192-DBDEE2063C1F} folder moved successfully.
C:\Users\Lionel\AppData\Local\{D8CF6876-3A12-4ACF-8C34-8631DE312119} folder moved successfully.
C:\Users\Lionel\AppData\Local\{E0A0DD83-6D3F-4A9A-8C00-7FE4DB3B69B6} folder moved successfully.
File\Folder C:\Program Files\Vuze_Remote\prxtbVuze.dll not found.
File\Folder C:\Windows\lö¸ not found.
File\Folder C:\Windows\assembly\tmp\0CUS4V1O not found.
File\Folder C:\Windows\assembly\tmp\1C18B5KX not found.
File\Folder C:\Windows\assembly\tmp\9KNFDP5L not found.
File\Folder C:\Windows\assembly\tmp\CCF93B48 not found.
File\Folder C:\Windows\assembly\tmp\HWDAZGAJ not found.
========== COMMANDS ==========


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Lionel
->Temp folder emptied: 26593952 bytes
->Temporary Internet Files folder emptied: 617887521 bytes
->Java cache emptied: 3342722 bytes
->FireFox cache emptied: 133475870 bytes
->Apple Safari cache emptied: 179393536 bytes
->Flash cache emptied: 18958821 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 337806 bytes
RecycleBin emptied: 160966 bytes

Total Files Cleaned = 935,00 mb


OTL by OldTimer - Version 3.2.39.2 log created on 03252012_234023

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
Lio66 Messages postés 47 Date d'inscription lundi 19 mars 2012 Statut Membre Dernière intervention 26 mars 2012
25 mars 2012 à 23:50
https://pjjoint.malekal.com/files.php?id=20120325_c12q14c5x7b15

(le lien si c'est plus pratique, lol)
0
Utilisateur anonyme
26 mars 2012 à 00:01
fais ce grand menage :

https://gen-hackman.kanak.fr/
0
Lio66 Messages postés 47 Date d'inscription lundi 19 mars 2012 Statut Membre Dernière intervention 26 mars 2012
26 mars 2012 à 00:20
ca veut dire que je suis désinfecté? :) lol
0
Utilisateur anonyme
26 mars 2012 à 00:20
ca a l'air lol
0
Lio66 Messages postés 47 Date d'inscription lundi 19 mars 2012 Statut Membre Dernière intervention 26 mars 2012
26 mars 2012 à 11:23
merci beaucoup!!!!!

J'ai tt fait comme dans le forum!!!!!

mon ordi est clean!! youhouuuuuuuuuuu :

Seul le message d'erreur "catalyst host control".

Tu sais de quoi ca peut venir? je clos le sujet ici? :D
0

Discussions similaires

Harry Potter
louloutte27089 -
Livine -

5 réponses
malwarebytes gratuit mais au fiinal payant
Awdeline -
Did -

5 réponses
impossible de désinstaller malwarebytes
gwen -
Lafaye -

8 réponses
Malwarebytes version 3.2.2.2029
Penndu -
Utilisateur anonyme -

59 réponses
Cherche clé d'activation pour Malwarebyte Anti-malware valide
chris.dumont -
teutates -

2 réponses