Virus / page bloquée/ Polizia GRC art.128 demande 100$

Résolu
coolkarinel Messages postés 29 Statut Membre -  
maxbruneau Messages postés 5 Statut Membre -
Bonjour,

Mon fils de 13 ans se trouvait sur facebook. Il me raconte que tout à coup la sourie a cessé de fonctionner. Puis quelqu'un d'autre semblait la faire bouger, il a tenté de tout fermer mais cela ne fonctionnais pas. Puis Facebook c'est fermé, et des lettres se sont inscrites tout seul, il a eu très peur. Il a réussi a fermer l'ordi (seulement l'écran du laptop) et lorsqu'il l'a réouvert il était sur des sites pornographiques dégueulasses. Il a refermé avec le bouton off et maintenant son compte d'utilisateur est gelé. On y indique Polizia, avec le logo de la GRC (Gendarmerie Royal du Canada), on parle de copie right, de pornographie et on demande 100$ sur UZ??? pour débloquer. Bien entendu, nous avons flairé l'arnaque. Maintenant, il me reste a savoir

1) pourquoi mon Norton antivirus complet n'a pas réussi a bloquer ce hacker (si c'était un hacker?)

2) comment faire pour m'en débarrasser maintenant.

J'ai lancé mon anti-virus Norton sur mon compte d'utilisateur toujours fonctionnel, mais il n'a pas trouver le problème sur le compte de mon fils. J'ai lu certaines réponses sur le même type de problème, mais j'ai pas encore trouvé de solution.

Merci de me guider.

Karine

5 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour Karine,

    Demande à ton ado s'il n'a pas lancé un exécutable.

    Nous allons effectuer un diagnostic de ton PC afin de localiser les éléments et les supprimer :

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    IMPORTANT => Clique ici pour voir la Configuration
    Note : si l'option "Avec analyses 64 bits" apparaît, coche la.

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    services.exe
    volsnap.sys
    atapi.sys
    Rundll32.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    msconfig
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet|command /rs
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    ▶▶▶ NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)

    héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

    @+
    0
    1. coolkarinel Messages postés 29 Statut Membre
       
      Merci beaucoup, je suis vraiment surprise de la rapidité de votre réponse! Wow!!

      Mon ado me dit qu'il n'a rien ouvert.

      J'ai lancé l'analyse OTL, je fais le suivit dès que c'est terminé.
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      J'étais dans le coin :-)
      Bizarre car ça n'arrive pas tout seul ce truc.
      Il faisait quoi avant ça?
      Il a regardé des trucs en streaming ?
      0
    3. coolkarinel Messages postés 29 Statut Membre
       
      Il venait d'arrivé de l'école, vers 15h00 (heure du Québec) il a été 10 min sur l'ordi puis les problèmes ont commencés. Il a joué 2 parties d'un jeu sur facebook ''snake'', je ne le connais pas ce jeux, il dit que c est des serpents qui mange des points. Il a redardé un video de mindcraft sur facebook provenant de youtube. Il ne sait pas s il était en streaming.
      0
    4. coolkarinel Messages postés 29 Statut Membre
       
      Par curiosité, combien de temps peut prendre l'analyse OTL?
      0
    5. coolkarinel Messages postés 29 Statut Membre
       
      J'ai relancé le programme OTL, car il ne répondait plus et semblait arrêté. On devra attendre encore...
      0
  2. coolkarinel Messages postés 29 Statut Membre
     
    Lien de téléchargement: https://forums-fec.be/upload/www/?action=d&id=0176368785
    Lien de suppression: https://forums-fec.be/upload/www/?action=r&id=0176368785&removeid=4598884798

    Lien de téléchargement: https://forums-fec.be/upload/www/?action=d&id=5218627871
    Lien de suppression: https://forums-fec.be/upload/www/?action=r&id=5218627871&removeid=6107053439

    a plus, et merci encore :)
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Oh mon dieu, comment se pc fait-il encore pour démarrer ?? o_O

    ======================

    Désinstalle tout ce qui contient les mots suivants:

    SweetIM
    Smartbar
    Crawler
    PCFixSpeed
    Yontoo
    McAfee Security Scan Plus

    ======================

    Ensuite, manipulations à faire dans l'ordre :

    1)
    ? Télécharge sur cette page: AdwCleaner (de Xplode)

    ? Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ? Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

    =======================

    2)
    ? Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

    ? Exécute-le. Accepte la mise à jour.

    ? Sélectionne "Exécuter un examen complet"
    ? Clique sur "Rechercher"
    ? L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ? Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ? Si des malwares ont été détectés, clique sur Afficher les résultats.
    ? Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ? fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

    ======================

    3) Redémarre sur la session de ton ado, télécharge et lance OTL, clique sur Analyse rapide (et rien d'autre), puis héberge le rapport et poste le lien.

    ======================

    Bon courage, moi je vais dormir un peu.
    A tout à l'heure (ou demain)

    Juju.

    .::. Contributeur Sécurité - Admin FEC Forums .::.
    0
    1. coolkarinel Messages postés 29 Statut Membre
       
      Bon matin ma petite fée de l'ordinateur. Je poursuis selon vos recommandations. Aussi bien guidé, je suis convaincue de réussir a améliorer mon PC. Puisque moi même j'avais quelques problèmes avec mon PC avant que mon fils ne soit complètement gelé. Il lui arrive de fermer sans raison et sans avertissement, je crois que c'est à cause que la ventilation qui se fait par en dessous et qu'il surchauffe. Alors je place des objets pour le surélever. Il lui arrive quand même de s'éteindre sans avertissement, mais moins souvent. De plus, je dois vous avouer qu'à la maison nous avons 6 enfants entre 10 et 14 ans. Malgré le fait que je limite l'accès à mon PC et que je tente d'être présente, les enfants cliquent souvent sur n'importe quoi, (grrr). Mais bon, maintenant j'ai une sauveuse à Bruxelle (hihihi) et je suis pleine d'espoir :)

      1) voilà le rapport

      # AdwCleaner v2.105 - Rapport créé le 17/01/2013 à 09:30:53
      # Mis à jour le 08/01/2013 par Xplode
      # Système d'exploitation : Windows 7 Home Premium (64 bits)
      # Nom d'utilisateur : Karine - KARINE-PC
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\Karine\Downloads\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Program Files (x86)\Conduit
      Dossier Supprimé : C:\Program Files (x86)\Yontoo
      Dossier Supprimé : C:\ProgramData\Ask
      Dossier Supprimé : C:\ProgramData\boost_interprocess
      Dossier Supprimé : C:\ProgramData\Tarma Installer
      Dossier Supprimé : C:\Users\Joe\AppData\Local\Conduit
      Dossier Supprimé : C:\Users\Joe\AppData\LocalLow\Conduit
      Dossier Supprimé : C:\Users\Joe\AppData\LocalLow\PriceGong
      Dossier Supprimé : C:\Users\Karine\AppData\Local\Smartbar
      Dossier Supprimé : C:\Users\Karine\AppData\Local\SwvUpdater
      Dossier Supprimé : C:\Users\Karine\AppData\Local\Temp\Smartbar
      Dossier Supprimé : C:\Users\Karine\AppData\LocalLow\Conduit
      Dossier Supprimé : C:\Users\Karine\AppData\LocalLow\PriceGong
      Dossier Supprimé : C:\Users\Karine\AppData\LocalLow\Smartbar
      Dossier Supprimé : C:\Users\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\lba4aner.default\extensions\helperbar@helperbar.com
      Fichier Supprimé : C:\Users\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\lba4aner.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
      Fichier Supprimé : C:\Users\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\lba4aner.default\searchplugins\SweetIm.xml
      Fichier Supprimé : C:\Windows\Tasks\AmiUpdXp.job

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
      Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
      Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      Clé Supprimée : HKCU\Software\SmartBar
      Clé Supprimée : HKCU\Software\SmartbarBackup
      Clé Supprimée : HKCU\Software\SmartbarLog
      Clé Supprimée : HKCU\Software\SweetIM
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3018509
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
      Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
      Clé Supprimée : HKLM\Software\Conduit
      Clé Supprimée : HKLM\Software\SweetIM
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
      Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
      Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
      Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16457

      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10005&barid={38CDBA0D-6048-11E2-B20F-1C7508A0527C} --> hxxp://www.google.com
      Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10005&barid={38CDBA0D-6048-11E2-B20F-1C7508A0527C} --> hxxp://www.google.com

      -\\ Mozilla Firefox v18.0 (fr)

      Fichier : C:\Users\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\lba4aner.default\prefs.js

      Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
      Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
      Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10005&barid={38CDBA0D-[...]
      Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
      Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
      Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&barid={38CDBA0D-6048-11E2-B20F-[...]
      Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
      Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
      Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
      Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
      Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10005&barid={38CD[...]

      Fichier : C:\Users\Joe\AppData\Roaming\Mozilla\Firefox\Profiles\lrl38u7p.default\prefs.js

      [OK] Le fichier ne contient aucune entrée illégitime.

      -\\ Google Chrome v24.0.1312.52

      Fichier : C:\Users\Karine\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      Fichier : C:\Users\Joe\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[S1].txt - [7318 octets] - [17/01/2013 09:30:53]

      ########## EOF - C:\AdwCleaner[S1].txt - [7378 octets] ##########



      2) analyse trojan détecté

      Malwarebytes Anti-Malware 1.70.0.1100
      www.malwarebytes.org

      Version de la base de données: v2013.01.17.04

      Windows 7 x64 NTFS
      Internet Explorer 9.0.8112.16421
      Karine :: KARINE-PC [administrateur]

      2013-01-17 09:44:01
      mbam-log-2013-01-17 (09-44-01).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 515061
      Temps écoulé: 1 heure(s), 22 minute(s), 6 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 1
      C:\Users\Joe\AppData\Roaming\skype.dat (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

      (fin)


      3) à suivre ...
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Bonjour,

      Merci pour ton petit message bien plaisant :)
      (pour info I'm a guy :p)
      Il est 17h30 à bruxelles.
      Wow, jolie petite famille, ça doit pas toujours être facile de gérer tout ce petit monde :)
      Pour le PC oui j'ai l'impression comme toi qu'il surchauffe, faudrait passer un coup d'aspirateur sur les grilles d'aération :)
      En attente OTL rapide.
      Le trojan supprimé par Malwarebytes est le truc qui t'affichait la page pour payer, reste à déloger son point de lancement dans le registre.
      Pour ça faudra peut-être retourner sur la session de ton ado et lancer OTL par là.
      0
  4. coolkarinel
     
    Effectivement cela devient très comique lorsque je réalise que vous êtes un lutin de l'ordinateur et non une fée. Hahaha Merci quand même car de mon côté c'est le résultat qui compte et vous m'êtes d'un grand soutien.

    3) Alors voici le lien pour l'analyse de la session de mon fils:

    Lien de téléchargement: https://forums-fec.be/upload/www/?action=d&id=1571168565
    Lien de suppression: https://forums-fec.be/upload/www/?action=r&id=1571168565&removeid=0014979543
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Héhé :)

    On a presque terminé.

    Relance OTL
    Dans le cadre sous "Personnalisation" copie ces 5 lignes :

    :OTL
    O20 - HKU\S-1-5-21-1103131765-4124644331-2059342118-1006 Winlogon: Shell - (C:\Users\Joe\AppData\Roaming\skype.dat) - File not found
    :commands
    [EMPTYTEMP]


    Clique sur Correction
    Le PC va redémarrer et relance la session de ton fils, le rapport va s'ouvrir, poste-le dans ta prochaine réponse.

    Je passe à table :-)

    A tout à l'heure.

    0
    1. coolkarinel
       
      Bon appétit.

      Voilà le rapport:

      All processes killed
      ========== OTL ==========
      Registry value HKEY_USERS\S-1-5-21-1103131765-4124644331-2059342118-1006\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Joe\AppData\Roaming\skype.dat deleted successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: All Users

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Félix

      User: Invité
      ->Temp folder emptied: 480 bytes
      ->Temporary Internet Files folder emptied: 804 bytes
      ->Java cache emptied: 0 bytes
      ->Flash cache emptied: 531 bytes

      User: Joe
      ->Temp folder emptied: 246935 bytes
      ->Temporary Internet Files folder emptied: 694402 bytes
      ->Java cache emptied: 6790951 bytes
      ->FireFox cache emptied: 231715513 bytes
      ->Google Chrome cache emptied: 186965811 bytes
      ->Flash cache emptied: 131043 bytes

      User: Karine
      ->Temp folder emptied: 33969701 bytes
      ->Temporary Internet Files folder emptied: 59335070 bytes
      ->Java cache emptied: 14665052 bytes
      ->FireFox cache emptied: 90287698 bytes
      ->Google Chrome cache emptied: 144076054 bytes
      ->Flash cache emptied: 203483 bytes

      User: Mélissa

      User: olivier

      User: Public

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 46065 bytes
      %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36046081 bytes
      RecycleBin emptied: 724555262 bytes

      Total Files Cleaned = 1,459.00 mb


      OTL by OldTimer - Version 3.2.69.0 log created on 01172013_121153

      Files\Folders moved on Reboot...
      C:\Users\Joe\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
      C:\Users\Karine\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
      File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.

      PendingFileRenameOperations files...

      Registry entries deleted on Reboot...




      Je suis fière de moi car je ne suis pas une top en informatique, mais vos directives étaient claires et les liens pour downloader les programmes étaient facile.

      J'aimerais savoir s'il est mieu de garder l'anti virus Norton déjà installé (il me reste env 135 jours), ou bien il serait préférable d'installer Kaspersky (Puisque j'ai acheté il y a 2 mois un ensemble pour 3 pc dans une boite avec abonnement d'un an et que j'en ai utilisé qu'un jusqu'à maintenant pour le laptop a mon fils de 14 ans) ou vous me conseillez autres choses?

      a plus tard
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Me revoilà.

      La désinfection est terminée cependant il y a encore certaines choses à faire.
      J'ai avec g3n-h@ckm@n (un collègue si on peut dire ^^) résumé les points essentiels ici : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

      Concernant ton antivirus, Kaspersky est très bon !
      Pour virer Norton , fait-le via le panneau de configuration Windows puis tu peux utiliser cet outil : ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe qui désinstallera les traces de Norton.

      Bon aprem (si je calcule bien, vous entamez l'après midi à Québec ^^)
      0
    3. coolkarinel
       
      J'ai tout suivi à la lettre. Excepté pour copie-collé de l'analyse par DelFix car je n'ai jamais retrouvé l'analyse dans mon presse papier. Enfin je ne trouve pas mon presse papier et il ne s est pas affiché comme les autres dans ma barre du bas.

      J'ai désinstallé Northon et j'installe à l'instant Kaspersky. Je vous remercie encore beaucoup et j'inscris problème résolu dès que je termine mon installation Kaspersky.
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      En fait, fait un clic droit -> coller dans un fichier texte, si tu n'as pas copié un truc entre temps le rapport de DelFix va apparaître ^^
      0
    5. coolkarinel
       
      Je suppose que vous êtes dans un sommeil profond, je l'espère! Je suis de retour du travail. J'ai refait l'analyse Delfix et voilà le rapport.


      # DelFix v10.0 - Rapport créé le 17/01/2013 à 22:29:07
      # Mis à jour le 04/01/2013 par Xplode
      # Nom d'utilisateur : Joe - KARINE-PC

      ~ Activation de l'UAC ... OK

      ~ Suppression des outils de désinfection ...

      Supprimé : C:\Users\Joe\Downloads\OTL.Txt
      Supprimé : C:\Users\Joe\Downloads\OTL.exe

      ~ Sauvegarde de la base de registre ... OK

      ~ Purge de la restauration système ...

      Supprimé : RP #108 [Fin de désinfection | 01/17/2013 20:22:32]
      Supprimé : RP #109 [Removed Norton Online Backup | 01/18/2013 03:14:33]
      Supprimé : RP #110 [Windows Update | 01/18/2013 03:18:15]

      Nouveau point de restauration créé !

      ~ Réinitialisation des paramètres système ... OK

      ########## - EOF - ##########


      De plus, j'ai enlevé Norton et j'ai mis Kaspersky. J'ai lancé *Vérifications des erreurs sur le disque, cela a pris des heures à ce compléter. Maintenant je crois que j'ai fais le tour. Et je vous en remercie.

      Une dernière question, est ce que je peux faire exactement la même procédure pour le PC fixe des enfants qui est super lent mais qui n'ai pas bloqué par un fenêtre gelée? Ou bien c'est mieux de me faire guider comme pour ce PC car je pourrais alors copié/collé les rapports et être certaine de mon coup?


      MERCI MERCI MERCI MERCI JUJU666 CE FUT UN PLAISIR
      0