Virus federal computer crime unit
Résolu/Fermé
A voir également:
- Virus federal computer crime unit
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
- Virus mcafee - Accueil - Piratage
23 réponses
Utilisateur anonyme
3 juil. 2012 à 02:34
3 juil. 2012 à 02:34
salut colle ca en bas de OTL dans la grande case blanche et clique sur RUNFix
:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\0_0u_l.exe ()
O4 - HKU\Elisabeth_ON_C..\Run: [Update] C:\WINDOWS\system32\0_0u_l.exe ()
O4 - HKU\Moi_ON_C..\Run: [Update] C:\WINDOWS\system32\0_0u_l.exe ()
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\VPN Client.lnk = C:\WINDOWS\Installer\{3E5562ED-69AB-4CEC-91E2-64E18EC5ACC6}\Icon3E5562ED7.ico ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\0_0u_l.exe ()
O4 - HKU\Elisabeth_ON_C..\Run: [Update] C:\WINDOWS\system32\0_0u_l.exe ()
O4 - HKU\Moi_ON_C..\Run: [Update] C:\WINDOWS\system32\0_0u_l.exe ()
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\VPN Client.lnk = C:\WINDOWS\Installer\{3E5562ED-69AB-4CEC-91E2-64E18EC5ACC6}\Icon3E5562ED7.ico ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
Utilisateur anonyme
3 juil. 2012 à 10:14
3 juil. 2012 à 10:14
salut oui on finit de desinfecter
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
Ok, je fais ça, ce soir.
Et une fois que j'ai posté le rapport, c'est fini ? Ou dois-je encore attendre des informations sur base du rapport que j'aurai posté ?
Désolé de poser toutes ces questions, mais je suis vraiment novice.
Merci encore
Et une fois que j'ai posté le rapport, c'est fini ? Ou dois-je encore attendre des informations sur base du rapport que j'aurai posté ?
Désolé de poser toutes ces questions, mais je suis vraiment novice.
Merci encore
Utilisateur anonyme
3 juil. 2012 à 11:12
3 juil. 2012 à 11:12
re
oui tu auras d dautres instructions , on utilise jamais un seul medicament pour soigner une maladie ^^
oui tu auras d dautres instructions , on utilise jamais un seul medicament pour soigner une maladie ^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le lien pour voir le rapport de PreScan :
http://pjjoint.malekal.com/files.php?id=20120703_q12i10m6g15s6
Par contre, je n'ai pas bien compris l'histoire de confirmer ou d'infirmer Defogger par PreScan. Que dois-je faire avec ça ?
Merci d'avance.
http://pjjoint.malekal.com/files.php?id=20120703_q12i10m6g15s6
Par contre, je n'ai pas bien compris l'histoire de confirmer ou d'infirmer Defogger par PreScan. Que dois-je faire avec ça ?
Merci d'avance.
Utilisateur anonyme
3 juil. 2012 à 22:21
3 juil. 2012 à 22:21
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
===============================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
===============================
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Voilà déjà le rapport de adwcleaner :
http://pjjoint.malekal.com/files.php?id=20120703_d10x12u10m11q9
Je lance malwarebytes et je reviens vers toi
Encore merci
http://pjjoint.malekal.com/files.php?id=20120703_d10x12u10m11q9
Je lance malwarebytes et je reviens vers toi
Encore merci
Et voilà le dernier rapport de malwarebytes :
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.07.03.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Moi :: JEREMY [administrateur]
Protection: Activé
3/07/2012 23:30:16
mbam-log-2012-07-03 (23-30-16).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 279473
Temps écoulé: 1 heure(s), 28 minute(s), 2 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 8
C:\Documents and Settings\All Users\Application Data\Bcool\bhoclass.dll (PUP.DownloadnSave) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Moi\Mes documents\Téléchargements\DownloadSetup.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Moi\Mes documents\Téléchargements\PatchFr.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Moi\Mes documents\Téléchargements\PiloteHunter(1).exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Moi\Mes documents\Téléchargements\PiloteHunter.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Moi\Mes documents\Téléchargements\VideoToMp3Setup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Moi\Mes documents\Téléchargements\SoftonicDownloader_pour_youtube-flv-downloader.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\07032012_111556\C_WINDOWS\system32\0_0u_l.exe (Trojan.Zbot) -> Mis en quarantaine et supprimé avec succès.
(fin)
Dois-je encore faire quelque chose ?
Et dois-je désinstaller les programmes que j'ai utilisés ?
Notamment Malwarebytes puisque j'ai déjà l'antivirus Miscrosoft security essentials. Ca ne sert à rien d'avoir deux antivirus, non ?
Merci pour ton aide.
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.07.03.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Moi :: JEREMY [administrateur]
Protection: Activé
3/07/2012 23:30:16
mbam-log-2012-07-03 (23-30-16).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 279473
Temps écoulé: 1 heure(s), 28 minute(s), 2 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 8
C:\Documents and Settings\All Users\Application Data\Bcool\bhoclass.dll (PUP.DownloadnSave) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Moi\Mes documents\Téléchargements\DownloadSetup.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Moi\Mes documents\Téléchargements\PatchFr.exe (Adware.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Moi\Mes documents\Téléchargements\PiloteHunter(1).exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Moi\Mes documents\Téléchargements\PiloteHunter.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Moi\Mes documents\Téléchargements\VideoToMp3Setup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Moi\Mes documents\Téléchargements\SoftonicDownloader_pour_youtube-flv-downloader.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\07032012_111556\C_WINDOWS\system32\0_0u_l.exe (Trojan.Zbot) -> Mis en quarantaine et supprimé avec succès.
(fin)
Dois-je encore faire quelque chose ?
Et dois-je désinstaller les programmes que j'ai utilisés ?
Notamment Malwarebytes puisque j'ai déjà l'antivirus Miscrosoft security essentials. Ca ne sert à rien d'avoir deux antivirus, non ?
Merci pour ton aide.
Utilisateur anonyme
4 juil. 2012 à 08:44
4 juil. 2012 à 08:44
Malwarebytes n'est pas un antivirus et de plus si c est la version gratuite que tu as , elle n'a pas de resident.
de plus malwarebytes detectera beaucoup plus de choses que ton antivirus microsoft machin truc....(la preuve)
============
plus de telechargement chez softonic ou 01Net , uniquement sur les sites sûr ou d'editeurs de programmes
la preuve ,c/f le rapport de malwarebytes
============
on fait le menage :
https://gen-hackman.kanak.fr/
de plus malwarebytes detectera beaucoup plus de choses que ton antivirus microsoft machin truc....(la preuve)
============
plus de telechargement chez softonic ou 01Net , uniquement sur les sites sûr ou d'editeurs de programmes
la preuve ,c/f le rapport de malwarebytes
============
on fait le menage :
https://gen-hackman.kanak.fr/
on fait le ménage, ça veut dire que je dois encore télécharger le fichier que tu me donnes en lien ?
Et puis c'est tout ?
Et puis c'est tout ?
Utilisateur anonyme
4 juil. 2012 à 12:30
4 juil. 2012 à 12:30
suis toute la procedure de fin de desinfection que je t'ai mis
Voilà déjà les deux rapports wigi :
WhyIGotInfected v1.5.4(by Tigzy)
********************************
Run : 4/07/2012 19:21:50 [Normal Mode]
Machine : JEREMY (2 CPUs) [Moi : ADMIN]
OS: Microsoft Windows XP Édition familiale Service Pack 3 (x86)
~~ Plugins check: ~~
UPTODATE [Microsoft Windows XP Édition familiale] Current : Service Pack 3 -- Latest : Service Pack 3
OUTDATED [Firefox] Current : 9.0.1 -- Latest : 13.0.1
OUTDATED [Internet Explorer] Current : 7.0.5730.13 -- Latest : 8.0.6001.18702
OUTDATED [Java] Current : 1.6.0_31 -- Latest : 1.7.0_05
OUTDATED [Adobe Reader] Current : 9 -- Latest : 10
OUTDATED [Adobe Flash] Current : 10.0.12.36 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash FF Plugin] Current : 11.3.300.262 -- Latest : 11.3.300.262
Finished
<C:\Documents and Settings\Moi\Bureau\WIGIReport[0].txt>
WIGIReport[0].txt
WhyIGotInfected v1.5.4(by Tigzy)
********************************
Run : 4/07/2012 20:23:30 [Normal Mode]
Machine : JEREMY (2 CPUs) [Moi : ADMIN]
OS: Microsoft Windows XP Édition familiale Service Pack 3 (x86)
~~ Plugins check: ~~
UPTODATE [Microsoft Windows XP Édition familiale] Current : Service Pack 3 -- Latest : Service Pack 3
UPTODATE [Firefox] Current : 13.0.1 -- Latest : 13.0.1
UPTODATE [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 8.0.6001.18702
UPTODATE [Java 7] Current : 1.7.0_05 -- Latest : 1.7.0_05
UPTODATE [Adobe Reader] Current : 10 -- Latest : 10
UPTODATE [Adobe Flash] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash ActiveX] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash FF Plugin] Current : 11.3.300.262 -- Latest : 11.3.300.262
Finished
<C:\Documents and Settings\Moi\Bureau\WIGIReport[1].txt>
WIGIReport[0].txt ; WIGIReport[1].txt
Je ferai le reste par étapes, je te tiens au courant...
WhyIGotInfected v1.5.4(by Tigzy)
********************************
Run : 4/07/2012 19:21:50 [Normal Mode]
Machine : JEREMY (2 CPUs) [Moi : ADMIN]
OS: Microsoft Windows XP Édition familiale Service Pack 3 (x86)
~~ Plugins check: ~~
UPTODATE [Microsoft Windows XP Édition familiale] Current : Service Pack 3 -- Latest : Service Pack 3
OUTDATED [Firefox] Current : 9.0.1 -- Latest : 13.0.1
OUTDATED [Internet Explorer] Current : 7.0.5730.13 -- Latest : 8.0.6001.18702
OUTDATED [Java] Current : 1.6.0_31 -- Latest : 1.7.0_05
OUTDATED [Adobe Reader] Current : 9 -- Latest : 10
OUTDATED [Adobe Flash] Current : 10.0.12.36 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash FF Plugin] Current : 11.3.300.262 -- Latest : 11.3.300.262
Finished
<C:\Documents and Settings\Moi\Bureau\WIGIReport[0].txt>
WIGIReport[0].txt
WhyIGotInfected v1.5.4(by Tigzy)
********************************
Run : 4/07/2012 20:23:30 [Normal Mode]
Machine : JEREMY (2 CPUs) [Moi : ADMIN]
OS: Microsoft Windows XP Édition familiale Service Pack 3 (x86)
~~ Plugins check: ~~
UPTODATE [Microsoft Windows XP Édition familiale] Current : Service Pack 3 -- Latest : Service Pack 3
UPTODATE [Firefox] Current : 13.0.1 -- Latest : 13.0.1
UPTODATE [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 8.0.6001.18702
UPTODATE [Java 7] Current : 1.7.0_05 -- Latest : 1.7.0_05
UPTODATE [Adobe Reader] Current : 10 -- Latest : 10
UPTODATE [Adobe Flash] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash ActiveX] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash FF Plugin] Current : 11.3.300.262 -- Latest : 11.3.300.262
Finished
<C:\Documents and Settings\Moi\Bureau\WIGIReport[1].txt>
WIGIReport[0].txt ; WIGIReport[1].txt
Je ferai le reste par étapes, je te tiens au courant...
Rapport Delfix
# DelFix v8.8 - Rapport créé le 04/07/2012 à 20:42:27
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Moi - JEREMY (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Moi\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\_OTL
Supprimé : C:\pre_scan
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Documents and Settings\Moi\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\Moi\Bureau\Pre_Scan_03_07_2012_22_41_34.txt
Supprimé : C:\Documents and Settings\Moi\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\Moi\Mes documents\Téléchargements\WhyIGotInfected(1).exe
Supprimé : C:\Documents and Settings\Moi\Mes documents\Téléchargements\WhyIGotInfected.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1122 octets] - [04/07/2012 20:42:27]
########## EOF - C:\DelFix[S1].txt - [1246 octets] ##########
# DelFix v8.8 - Rapport créé le 04/07/2012 à 20:42:27
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Moi - JEREMY (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Moi\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\_OTL
Supprimé : C:\pre_scan
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Documents and Settings\Moi\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\Moi\Bureau\Pre_Scan_03_07_2012_22_41_34.txt
Supprimé : C:\Documents and Settings\Moi\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\Moi\Mes documents\Téléchargements\WhyIGotInfected(1).exe
Supprimé : C:\Documents and Settings\Moi\Mes documents\Téléchargements\WhyIGotInfected.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1122 octets] - [04/07/2012 20:42:27]
########## EOF - C:\DelFix[S1].txt - [1246 octets] ##########
Voilà j'ai suivi toute la procédure.
Merci beaucoup.
Juste une question encore.
Mon ordinateur est assez lent. Y a-t-il un moyen de déterminer et de supprimer les logiciels qui le ralentissent ?
Merci beaucoup.
Juste une question encore.
Mon ordinateur est assez lent. Y a-t-il un moyen de déterminer et de supprimer les logiciels qui le ralentissent ?
Utilisateur anonyme
5 juil. 2012 à 09:46
5 juil. 2012 à 09:46
hello
y a un truc que j ai pas compris
pourquoi tu as fait OTL sous la session "elisabeth" , et le pre_scan sous la session "moi" ?
y a un truc que j ai pas compris
pourquoi tu as fait OTL sous la session "elisabeth" , et le pre_scan sous la session "moi" ?
J'en sais rien...
J'ai même pas remarqué que j'avais fait OTL sous la session elisabeth.
Est-ce que ça va poser problème ?
Dois-je faire quelque chose de plus ?
J'ai même pas remarqué que j'avais fait OTL sous la session elisabeth.
Est-ce que ça va poser problème ?
Dois-je faire quelque chose de plus ?
Utilisateur anonyme
5 juil. 2012 à 11:41
5 juil. 2012 à 11:41
non mais j'aime bien tout pouvoir gerer le moindre truc et cela m'interpellait...
t'as fait la degragmantation , erreurs registre + nettoyeur avec ccleaner , etc??
t'as fait la degragmantation , erreurs registre + nettoyeur avec ccleaner , etc??
3 juil. 2012 à 08:20
Voilà le rapport que j'ai obtenu :
========== OTL ==========
Prefs.js: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29 removed from extensions.enabledItems
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Update deleted successfully.
C:\WINDOWS\system32\0_0u_l.exe moved successfully.
Registry value HKEY_USERS\Elisabeth_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\Update deleted successfully.
File C:\WINDOWS\system32\0_0u_l.exe not found.
Registry value HKEY_USERS\Moi_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\Update deleted successfully.
File C:\WINDOWS\system32\0_0u_l.exe not found.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\VPN Client.lnk moved successfully.
C:\WINDOWS\Installer\{3E5562ED-69AB-4CEC-91E2-64E18EC5ACC6}\Icon3E5562ED7.ico moved successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_USERS\Elisabeth_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_USERS\LocalService_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_USERS\Moi_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_USERS\NetworkService_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_USERS\systemprofile_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\Elisabeth_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\LocalService_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\Moi_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\NetworkService_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\systemprofile_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\Elisabeth_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\LocalService_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\Moi_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\NetworkService_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\systemprofile_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
OTLPE by OldTimer - Version 3.1.39.0 log created on 07032012_111556
Mon ordi a l'air de fonctionner.
Dois-je encore faire quelque chose ?
Merci beaucoup pour ton aide