Virus Gendarmerie (SACEM)
Fermé
kevin_91
Messages postés
6
Date d'inscription
mardi 4 septembre 2012
Statut
Membre
Dernière intervention
5 septembre 2012
-
4 sept. 2012 à 14:32
kevin_91 Messages postés 6 Date d'inscription mardi 4 septembre 2012 Statut Membre Dernière intervention 5 septembre 2012 - 5 sept. 2012 à 16:02
kevin_91 Messages postés 6 Date d'inscription mardi 4 septembre 2012 Statut Membre Dernière intervention 5 septembre 2012 - 5 sept. 2012 à 16:02
A voir également:
- Virus Gendarmerie (SACEM)
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
- Convocation gendarmerie boite aux lettres - Forum Vos droits sur internet
9 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
4 sept. 2012 à 14:50
4 sept. 2012 à 14:50
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Sur un PC sain :
* Télécharge OTLPENet sur le Bureau.
* Insère un CD vierge dans le graveur puis lance OTLPENet.exe (si tu es sous Windows Vista ou 7, fais le par un clic-droit dessus --> Executer en tant qu'administrateur).
* Laisse toi guider puis patiente pendant la gravure.
* Dès que c'est fini, un message apparaît pour confirmer : Operation Successfully Completed.
Sur le PC infecté :
* Insère le CD dans le lecteur puis fais redémarrer l'ordinateur.
* Démarre sur le CD (si ça ne se fait pas tout seul, il faut modifier la séquence de démarrage en suivant ces indications).
* A la fin du chargement, tu dois arriver sur le Bureau de Reatogo-X-PE (ça ressemble à ça).
* Double-clique sur l'icone OTLPE.
* A la fenêtre RunScanner, clique sur Yes.
* A la fenêtre Select User Profile, assure toi que "Automatically load all remaining users" est coché, sélectionne ta session et clique sur OK.
* Une fois OTLPE ouvert, copie-colle ce script sous "Custom Scans/Fixes" :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
/md5stop
CREATERESTOREPOINT
* Clique sur "Run Scan" pour lancer l'analyse.
* A la fin, récupère le rapport C:\OTL.txt, dépose le sur ce site et donne moi le lien fourni par pjjoint dans ta prochaine réponse.
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Sur un PC sain :
* Télécharge OTLPENet sur le Bureau.
* Insère un CD vierge dans le graveur puis lance OTLPENet.exe (si tu es sous Windows Vista ou 7, fais le par un clic-droit dessus --> Executer en tant qu'administrateur).
* Laisse toi guider puis patiente pendant la gravure.
* Dès que c'est fini, un message apparaît pour confirmer : Operation Successfully Completed.
Sur le PC infecté :
* Insère le CD dans le lecteur puis fais redémarrer l'ordinateur.
* Démarre sur le CD (si ça ne se fait pas tout seul, il faut modifier la séquence de démarrage en suivant ces indications).
* A la fin du chargement, tu dois arriver sur le Bureau de Reatogo-X-PE (ça ressemble à ça).
* Double-clique sur l'icone OTLPE.
* A la fenêtre RunScanner, clique sur Yes.
* A la fenêtre Select User Profile, assure toi que "Automatically load all remaining users" est coché, sélectionne ta session et clique sur OK.
* Une fois OTLPE ouvert, copie-colle ce script sous "Custom Scans/Fixes" :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
/md5stop
CREATERESTOREPOINT
* Clique sur "Run Scan" pour lancer l'analyse.
* A la fin, récupère le rapport C:\OTL.txt, dépose le sur ce site et donne moi le lien fourni par pjjoint dans ta prochaine réponse.
kevin_91
Messages postés
6
Date d'inscription
mardi 4 septembre 2012
Statut
Membre
Dernière intervention
5 septembre 2012
4 sept. 2012 à 16:13
4 sept. 2012 à 16:13
Merci pour ta réponse
Voila le lien :
https://pjjoint.malekal.com/files.php?id=20120904_q116h9g11g13
Je pense avoir fait tout correctement
Voila le lien :
https://pjjoint.malekal.com/files.php?id=20120904_q116h9g11g13
Je pense avoir fait tout correctement
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
4 sept. 2012 à 16:55
4 sept. 2012 à 16:55
Ce script va cibler certains éléments à supprimer pour débloquer ton ordinateur :
* Relance OTLPE
* Copie/colle ce script dans le cadre "Custom Scans/Fixes"
* Clique sur « Run Fix» et laisse l'outil travailler.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Après ça, tu devrais pouvoir redémarrer l'ordinateur normalement. On pourra alors s'occuper d'un autre problème présent sur ton ordinateur : les logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour t'en débarrasser :
1) Ouvre le menu démarrer --> panneau de configuration --> Ajout/suppression de programmes --> Sélectionne les programmes suivants et désinstalle les :
Google Toolbar
Ask Toolbar
2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
¶ Lance le, clique sur Suppression puis patiente le temps du scan.
¶ Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
¶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
2) Utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
3) Utilise ce logiciel de diagnostic pour voir s'il reste des choses à supprimer :
* Télécharge OTL sur ton Bureau.
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).* Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
* Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
* Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Relance OTLPE
* Copie/colle ce script dans le cadre "Custom Scans/Fixes"
* Clique sur « Run Fix» et laisse l'outil travailler.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Après ça, tu devrais pouvoir redémarrer l'ordinateur normalement. On pourra alors s'occuper d'un autre problème présent sur ton ordinateur : les logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour t'en débarrasser :
1) Ouvre le menu démarrer --> panneau de configuration --> Ajout/suppression de programmes --> Sélectionne les programmes suivants et désinstalle les :
Google Toolbar
Ask Toolbar
2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
¶ Lance le, clique sur Suppression puis patiente le temps du scan.
¶ Une fois la suppression terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
¶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.
2) Utilise ce logiciel de désinfection généraliste :
¶ Télécharge et installe Malwarebytes' Anti-Malware
¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
3) Utilise ce logiciel de diagnostic pour voir s'il reste des choses à supprimer :
* Télécharge OTL sur ton Bureau.
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).* Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
* Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
* Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
kevin_91
Messages postés
6
Date d'inscription
mardi 4 septembre 2012
Statut
Membre
Dernière intervention
5 septembre 2012
4 sept. 2012 à 17:40
4 sept. 2012 à 17:40
Voila mon rapport
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\Kevin\Application Data\1.exe deleted successfully.
C:\Documents and Settings\Kevin\Application Data\1.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\\AlternateShell deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat moved successfully.
C:\Documents and Settings\Kevin\Menu Démarrer\Programmes\Démarrage\ja.lnk moved successfully.
File C:\Documents and Settings\Kevin\Application Data\1.exe not found.
C:\Documents and Settings\Kevin\Local Settings\Application Data\jehlo_nav.dat moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\jehlo.dat moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\jehlo_navps.dat moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\fnffmeel.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\ruxjmq.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\aheqwah.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\gfhfyyay.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\daetqvs.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\hztmfy.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\hcvwbl.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\dvmdulbt.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\dhcbw.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\gxqjatl.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\gaaamugi.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\jfceawso.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\gfiybrsk.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\qbten.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\bwsgtpez.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\nneek.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\wijrtc.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\nnuubdb.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\vldjaofu.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\zlqcvbme.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\ecmsccyq.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\qtvycfh.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\cdlzaixh.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\uudbp.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\uiemshdk.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\ldcqig.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\rwbfkos.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\wyajkt.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\bdsni.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\ajtfi.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\vdlsabjr.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\qcufr.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\wogwnx.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\bkbhvdlz.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\yjbfq.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\oxhhpxai.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\iylddqi.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\xpiarkc.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\laechvay.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\jethl.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\swinaej.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\bvqlylg.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\tsaweb.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\codqdrn.exe moved successfully.
C:\game.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Temp\explorer.exe moved successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:24051EFF deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 32768 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: All Users
User: Default User
->Temp folder emptied: 32768 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 56502 bytes
User: Kevin
->Temp folder emptied: 3412528227 bytes
->Temporary Internet Files folder emptied: 733269481 bytes
->Java cache emptied: 103933070 bytes
->FireFox cache emptied: 992710141 bytes
->Apple Safari cache emptied: 971776 bytes
->Flash cache emptied: 14844552 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 10797539 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 977832 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 694541264 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 283391965 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
Total Files Cleaned = 5,959.00 mb
OTLPE by OldTimer - Version 3.1.48.0 log created on 09042012_182919
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\Kevin\Application Data\1.exe deleted successfully.
C:\Documents and Settings\Kevin\Application Data\1.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\\AlternateShell deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat moved successfully.
C:\Documents and Settings\Kevin\Menu Démarrer\Programmes\Démarrage\ja.lnk moved successfully.
File C:\Documents and Settings\Kevin\Application Data\1.exe not found.
C:\Documents and Settings\Kevin\Local Settings\Application Data\jehlo_nav.dat moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\jehlo.dat moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\jehlo_navps.dat moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\fnffmeel.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\ruxjmq.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\aheqwah.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\gfhfyyay.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\daetqvs.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\hztmfy.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\hcvwbl.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\dvmdulbt.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\dhcbw.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\gxqjatl.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\gaaamugi.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\jfceawso.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\gfiybrsk.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\qbten.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\bwsgtpez.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\nneek.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\wijrtc.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\nnuubdb.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\vldjaofu.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\zlqcvbme.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\ecmsccyq.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\qtvycfh.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\cdlzaixh.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\uudbp.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\uiemshdk.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\ldcqig.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\rwbfkos.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\wyajkt.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\bdsni.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\ajtfi.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\vdlsabjr.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\qcufr.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\wogwnx.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\bkbhvdlz.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\yjbfq.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\oxhhpxai.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\iylddqi.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\xpiarkc.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\laechvay.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\jethl.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\swinaej.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\bvqlylg.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\tsaweb.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Application Data\codqdrn.exe moved successfully.
C:\game.exe moved successfully.
C:\Documents and Settings\Kevin\Local Settings\Temp\explorer.exe moved successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:24051EFF deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 32768 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: All Users
User: Default User
->Temp folder emptied: 32768 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 56502 bytes
User: Kevin
->Temp folder emptied: 3412528227 bytes
->Temporary Internet Files folder emptied: 733269481 bytes
->Java cache emptied: 103933070 bytes
->FireFox cache emptied: 992710141 bytes
->Apple Safari cache emptied: 971776 bytes
->Flash cache emptied: 14844552 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 10797539 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 977832 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 694541264 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 283391965 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
Total Files Cleaned = 5,959.00 mb
OTLPE by OldTimer - Version 3.1.48.0 log created on 09042012_182919
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kevin_91
Messages postés
6
Date d'inscription
mardi 4 septembre 2012
Statut
Membre
Dernière intervention
5 septembre 2012
Modifié par kevin_91 le 4/09/2012 à 19:59
Modifié par kevin_91 le 4/09/2012 à 19:59
J'ai redemarré mon ordinateur et tout à l'air de bien marcher
Un grand merci pour m'avoir aidé et pour la rapidité
Je m'occuperais des publicités au plus vite !
Encore merci !
Un grand merci pour m'avoir aidé et pour la rapidité
Je m'occuperais des publicités au plus vite !
Encore merci !
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
4 sept. 2012 à 21:19
4 sept. 2012 à 21:19
De rien ;)
J'attends les rapports suivants. On s'occupera également de sécuriser ton ordinateur quand la désinfection sera terminée, sinon tu risques fort d'avoir de nouveaux problèmes à l'avenir.
J'attends les rapports suivants. On s'occupera également de sécuriser ton ordinateur quand la désinfection sera terminée, sinon tu risques fort d'avoir de nouveaux problèmes à l'avenir.
kevin_91
Messages postés
6
Date d'inscription
mardi 4 septembre 2012
Statut
Membre
Dernière intervention
5 septembre 2012
5 sept. 2012 à 15:26
5 sept. 2012 à 15:26
Je viens de m'apercevoir que mon clique droit ne marche plus quand je suis sur mon bureau ou que je parcours mes dossier (par exemple, clique droit sur un fichier word)
Je ne comprends pas, ça ne serait pas du a la manipulation que tu m'a fait faire ?
Merci d'avance
Je ne comprends pas, ça ne serait pas du a la manipulation que tu m'a fait faire ?
Merci d'avance
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
5 sept. 2012 à 15:46
5 sept. 2012 à 15:46
Je viens de revérifier le rapport OTL, a priori les éléments que nous avons supprimés sont bel et bien néfastes et pas du tout liés à la souris. Tu es sûr que le problème n'est pas matériel (souris endommagée ou sale) ?
kevin_91
Messages postés
6
Date d'inscription
mardi 4 septembre 2012
Statut
Membre
Dernière intervention
5 septembre 2012
5 sept. 2012 à 16:02
5 sept. 2012 à 16:02
Je ne crois pas car j'ai vérifié en inversant les boutons dans le panneau de configuration et ça ne marche pas
Je demanderais une souris à quelqu'un demain pour vérifier, on sait jamais ^^
Je demanderais une souris à quelqu'un demain pour vérifier, on sait jamais ^^
