Demande vérification après Trojan.WinlockRésolu/Fermé

Question

Bonjour à toutes et à tous,
J'ai choppé le Trojan.Winlock sur un site de streaming, ce n'est pourtant pas faute d'avoir été prévenu... désolé.
Ce que j'ai fait : A l'affichage de la page "gendarmerie" j'ai éteint la tour par le bouton  marche/arrêt. Rien au redémarrage (je veux dire plus de page "Gendarmerie) puis passage de Malwarebytes et antivir. Puis redémarrage en mode sans échec et passage de RogueKiller.
J'ai vu le lien vidéo pour supprimer ce virus mais ne l'ai pas appliquée. Un dernier passage de Malwarebytes m'a retiré "trojan.Winlock" qu'il n'avait pas trouvé (du moins apparemment) lors du premier scan.
J'ai jeté un oeil sur mon  post du24/11 dernier sur le même sujet pour m'en inspirer avant de poster celui-ci.

Quelqu'un voudrait-il, s'il vous plait, m'aider à vérifier si c'est OK maintenant ?
Merci...

juju666 · Answer

Salut poste tes rapports (malwarebytes, avira et roguekiller)
Qu'on sache déjà on bosse sur quelle variante.

A+

Pakal58 · Answer

Bonjour et merci de répondre si rapidement;... Voici les rapports RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Pascal [Droits d'admin] Mode : Suppression -- Date : 20/03/2013 12:27:08 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 1 ¤¤¤ [SUSP PATH] Lollipop.exe -- C:\Users\Pascal\AppData\Local\Lollipop\Lollipop.exe [-] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 1 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : lollipop ("c:\users\pascal\appdata\local\lollipop\lollipop.exe" lollipop) [-] -> SUPPRIMÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD10EADS-65M2B1 ATA Device +++++ --- User --- [MBR] d95cc0c4e99ac09f8ba2e6ebd3567795 [BSP] e41be251d203ad114068d4528d7025c0 : Windows Vista/7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 940828 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1927022592 | Size: 12939 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2]_D_20032013_122708.txt >> RKreport[1]_S_20032013_122516.txt ; RKreport[2]_D_20032013_122708.txt Avira Free Antivirus Date de création du fichier de rapport : mercredi 20 mars 2013 14:09 Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows 7 Home Premium Version de Windows : (Service Pack 1) [6.1.7601] Mode Boot : Démarré normalement Identifiant : Système Nom de l'ordinateur : PASCAL-PC Informations de version : BUILD.DAT : 13.0.0.2516 47702 Bytes 31/01/2013 15:36:00 AVSCAN.EXE : 13.6.0.584 640224 Bytes 23/02/2013 16:58:39 AVSCANRC.DLL : 13.4.0.360 65312 Bytes 23/02/2013 16:58:39 LUKE.DLL : 13.6.0.602 67808 Bytes 23/02/2013 16:59:05 AVSCPLR.DLL : 13.6.0.986 94944 Bytes 19/03/2013 14:48:54 AVREG.DLL : 13.6.0.940 250592 Bytes 19/03/2013 14:48:54 avlode.dll : 13.6.2.624 434912 Bytes 23/02/2013 16:59:47 avlode.rdf : 13.0.0.44 15591 Bytes 20/03/2013 09:56:23 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 12:18:24 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 23:21:38 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 07:01:18 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 22:30:56 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 13:34:06 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 11:43:30 VBASE008.VDF : 7.11.60.10 6627328 Bytes 07/02/2013 11:35:52 VBASE009.VDF : 7.11.60.11 2048 Bytes 07/02/2013 11:35:52 VBASE010.VDF : 7.11.60.12 2048 Bytes 07/02/2013 11:35:52 VBASE011.VDF : 7.11.60.13 2048 Bytes 07/02/2013 11:35:53 VBASE012.VDF : 7.11.60.14 2048 Bytes 07/02/2013 11:35:53 VBASE013.VDF : 7.11.60.62 351232 Bytes 08/02/2013 11:35:53 VBASE014.VDF : 7.11.60.115 190976 Bytes 09/02/2013 18:50:39 VBASE015.VDF : 7.11.60.177 282624 Bytes 11/02/2013 18:50:35 VBASE016.VDF : 7.11.60.249 215552 Bytes 13/02/2013 18:50:36 VBASE017.VDF : 7.11.61.65 151040 Bytes 15/02/2013 19:26:33 VBASE018.VDF : 7.11.61.135 159232 Bytes 18/02/2013 19:49:27 VBASE019.VDF : 7.11.61.163 152064 Bytes 18/02/2013 22:30:19 VBASE020.VDF : 7.11.61.207 164352 Bytes 19/02/2013 22:30:21 VBASE021.VDF : 7.11.62.43 206336 Bytes 21/02/2013 11:21:01 VBASE022.VDF : 7.11.64.106 1510912 Bytes 11/03/2013 14:45:51 VBASE023.VDF : 7.11.64.157 137216 Bytes 12/03/2013 21:32:04 VBASE024.VDF : 7.11.64.233 159744 Bytes 14/03/2013 16:37:54 VBASE025.VDF : 7.11.65.19 143360 Bytes 15/03/2013 19:07:53 VBASE026.VDF : 7.11.65.63 150528 Bytes 17/03/2013 16:47:23 VBASE027.VDF : 7.11.65.107 162816 Bytes 19/03/2013 14:48:53 VBASE028.VDF : 7.11.65.108 2048 Bytes 19/03/2013 14:48:53 VBASE029.VDF : 7.11.65.109 2048 Bytes 19/03/2013 14:48:53 VBASE030.VDF : 7.11.65.110 2048 Bytes 19/03/2013 14:48:53 VBASE031.VDF : 7.11.65.136 34304 Bytes 20/03/2013 09:56:23 Version du moteur : 8.2.12.16 AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 20:36:23 AESCRIPT.DLL : 8.1.4.98 475516 Bytes 14/03/2013 16:38:05 AESCN.DLL : 8.1.10.0 131445 Bytes 13/12/2012 22:05:44 AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 11:17:15 AERDL.DLL : 8.2.0.88 643444 Bytes 10/01/2013 14:52:28 AEPACK.DLL : 8.3.2.2 827767 Bytes 14/03/2013 16:38:05 AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08/03/2013 21:54:17 AEHEUR.DLL : 8.1.4.248 5804409 Bytes 14/03/2013 16:38:03 AEHELP.DLL : 8.1.25.2 258423 Bytes 12/10/2012 17:23:01 AEGEN.DLL : 8.1.6.16 434549 Bytes 24/01/2013 20:27:13 AEEXP.DLL : 8.4.0.12 192886 Bytes 14/03/2013 16:38:05 AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 20:36:20 AECORE.DLL : 8.1.31.2 201080 Bytes 19/02/2013 22:30:22 AEBB.DLL : 8.1.1.4 53619 Bytes 06/11/2012 18:18:14 AVWINLL.DLL : 13.6.0.480 26480 Bytes 23/02/2013 16:58:01 AVPREF.DLL : 13.6.0.480 51056 Bytes 23/02/2013 16:58:39 AVREP.DLL : 13.6.0.480 178544 Bytes 23/02/2013 16:59:46 AVARKT.DLL : 13.6.0.624 260832 Bytes 23/02/2013 16:58:32 AVEVTLOG.DLL : 13.6.0.600 167648 Bytes 23/02/2013 16:58:35 SQLITE3.DLL : 3.7.0.1 397704 Bytes 23/02/2013 16:59:26 AVSMTP.DLL : 13.6.0.480 63344 Bytes 23/02/2013 16:58:41 NETNT.DLL : 13.6.0.480 16240 Bytes 23/02/2013 16:59:14 RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 23/02/2013 16:58:03 RCTEXT.DLL : 13.6.0.480 71024 Bytes 23/02/2013 16:58:03 Configuration pour la recherche actuelle : Nom de la tâche...............................: AVGuardAsyncScan Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5149b116\guard_slideup.avp Documentation.................................: par défaut Action principale.............................: réparer Action secondaire.............................: quarantaine Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: arrêt Recherche dans les programmes actifs..........: marche Recherche du registre.........................: arrêt Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: marche Recherche sur tous les fichiers...............: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM), Heuristique de macrovirus.....................: marche Heuristique fichier...........................: intégral Catégories de dangers divergentes.............: +APPL,+GAME,+PCK,+SPR, Début de la recherche : mercredi 20 mars 2013 14:09 La recherche sur les processus démarrés commence : Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés Recherche en cours du processus 'atiesrxx.exe' - '26' module(s) ont été recherchés Recherche en cours du processus 'svchost.exe' - '86' module(s) ont été recherchés Recherche en cours du processus 'svchost.exe' - '103' module(s) ont été recherchés Recherche en cours du processus 'svchost.exe' - '82' module(s) ont été recherchés Recherche en cours du processus 'svchost.exe' - '151' module(s) ont été recherchés Recherche en cours du processus 'UMVPFSrv.exe' - '29' module(s) ont été recherchés Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés Recherche en cours du processus 'svchost.exe' - '76' module(s) ont été recherchés Recherche en cours du processus 'atieclxx.exe' - '38' module(s) ont été recherchés Recherche en cours du processus 'spoolsv.exe' - '81' module(s) ont été recherchés Recherche en cours du processus 'sched.exe' - '45' module(s) ont été recherchés Recherche en cours du processus 'svchost.exe' - '62' module(s) ont été recherchés Recherche en cours du processus 'armsvc.exe' - '28' module(s) ont été recherchés Recherche en cours du processus 'avguard.exe' - '80' module(s) ont été recherchés Recherche en cours du processus 'AppleMobileDeviceService.exe' - '76' module(s) ont été recherchés Recherche en cours du processus 'mDNSResponder.exe' - '35' module(s) ont été recherchés Recherche en cours du processus 'CanalPlus.VOD.exe' - '79' module(s) ont été recherchés Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés Recherche en cours du processus 'HPDrvMntSvc.exe' - '23' module(s) ont été recherchés Recherche en cours du processus 'LSSrvc.exe' - '29' module(s) ont été recherchés Recherche en cours du processus 'rndlresolversvc.exe' - '25' module(s) ont été recherchés Recherche en cours du processus 'SeaPort.exe' - '52' module(s) ont été recherchés Recherche en cours du processus 'PSIA.exe' - '87' module(s) ont été recherchés Recherche en cours du processus 'svchost.exe' - '54' module(s) ont été recherchés Recherche en cours du processus 'TomTomHOMEService.exe' - '16' module(s) ont été recherchés Recherche en cours du processus 'WLIDSVC.EXE' - '75' module(s) ont été recherchés Recherche en cours du processus 'WLIDSvcM.exe' - '17' module(s) ont été recherchés Recherche en cours du processus 'avshadow.exe' - '20' module(s) ont été recherchés Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés Recherche en cours du processus 'taskhost.exe' - '70' module(s) ont été recherchés Recherche en cours du processus 'taskeng.exe' - '31' module(s) ont été recherchés Recherche en cours du processus 'Dwm.exe' - '34' module(s) ont été recherchés Recherche en cours du processus 'Explorer.EXE' - '164' module(s) ont été recherchés Recherche en cours du processus 'HPAdvisor.exe' - '122' module(s) ont été recherchés Recherche en cours du processus 'HydraDM.exe' - '32' module(s) ont été recherchés Recherche en cours du processus 'hpsysdrv.exe' - '23' module(s) ont été recherchés Recherche en cours du processus 'hpwuschd2.exe' - '25' module(s) ont été recherchés Recherche en cours du processus 'avgnt.exe' - '96' module(s) ont été recherchés Recherche en cours du processus 'HydraDM64.exe' - '23' module(s) ont été recherchés Recherche en cours du processus 'realsched.exe' - '41' module(s) ont été recherchés Recherche en cours du processus 'MOM.exe' - '73' module(s) ont été recherchés Recherche en cours du processus 'iTunesHelper.exe' - '78' module(s) ont été recherchés Recherche en cours du processus 'hpsa_service.exe' - '47' module(s) ont été recherchés Recherche en cours du processus 'iPodService.exe' - '33' module(s) ont été recherchés Recherche en cours du processus 'SearchIndexer.exe' - '54' module(s) ont été recherchés Recherche en cours du processus 'CCC.exe' - '227' module(s) ont été recherchés Recherche en cours du processus 'PresentationFontCache.exe' - '35' module(s) ont été recherchés Recherche en cours du processus 'CLMLSvc.exe' - '72' module(s) ont été recherchés Recherche en cours du processus 'RIconMan.exe' - '33' module(s) ont été recherchés Recherche en cours du processus 'svchost.exe' - '62' module(s) ont été recherchés Recherche en cours du processus 'SearchProtocolHost.exe' - '47' module(s) ont été recherchés Recherche en cours du processus 'SearchFilterHost.exe' - '27' module(s) ont été recherchés Recherche en cours du processus 'avscan.exe' - '109' module(s) ont été recherchés Recherche en cours du processus 'DllHost.exe' - '31' module(s) ont été recherchés Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés Recherche en cours du processus 'services.exe' - '33' module(s) ont été recherchés Recherche en cours du processus 'lsass.exe' - '69' module(s) ont été recherchés Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés Recherche en cours du processus 'winlogon.exe' - '32' module(s) ont été recherchés Début du contrôle des fichiers système : Signé -> 'C:\Windows\system32\svchost.exe' Signé -> 'C:\Windows\system32\winlogon.exe' Signé -> 'C:\Windows\explorer.exe' Signé -> 'C:\Windows\system32\smss.exe' Signé -> 'C:\Windows\system32\wininet.DLL' Signé -> 'C:\Windows\system32\wsock32.DLL' Signé -> 'C:\Windows\system32\ws2_32.DLL' Signé -> 'C:\Windows\system32\services.exe' Signé -> 'C:\Windows\system32\lsass.exe' Signé -> 'C:\Windows\system32\csrss.exe' Signé -> 'C:\Windows\system32\drivers\kbdclass.sys' Signé -> 'C:\Windows\system32\spoolsv.exe' Signé -> 'C:\Windows\system32\alg.exe' Signé -> 'C:\Windows\system32\wuauclt.exe' Signé -> 'C:\Windows\system32\advapi32.DLL' Signé -> 'C:\Windows\system32\user32.DLL' Signé -> 'C:\Windows\system32\gdi32.DLL' Signé -> 'C:\Windows\system32\kernel32.DLL' Signé -> 'C:\Windows\system32\ntdll.DLL' Signé -> 'C:\Windows\system32\ntoskrnl.exe' Signé -> 'C:\Windows\system32\ctfmon.exe' Les fichiers système ont été contrôlés ('21' fichiers) La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\Users\Pascal\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\C61V8LZW\VDownloaderInstaller[1].exe' Impossible d'ouvrir le chemin à scanner C:\Users\Pascal\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\C61V8LZW\VDownloaderInstaller[1].exe ! Erreur système [2]: Le fichier spécifié est introuvable. Fin de la recherche : mercredi 20 mars 2013 14:10 Temps nécessaire: 00:09 Minute(s) La recherche a été effectuée intégralement 0 Les répertoires ont été contrôlés 938 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 938 Fichiers non infectés 1 Les archives ont été contrôlées 0 Avertissements 0 Consignes Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Version de la base de données: v2013.03.20.11 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16521 Pascal :: PASCAL-PC [administrateur] 20/03/2013 20:27:25 mbam-log-2013-03-20 (20-27-25).txt Type d'examen: Examen complet (C:\|D:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 479089 Temps écoulé: 1 heure(s), 59 minute(s), 53 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\Users\Pascal\AppData\Roaming\skype.dat (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès. (fin)

juju666 · Answer

Antivir mal configuré

~~

 OK je vois c'est lequel.

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox

&#9654 Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


msconfig 
netsvcs 
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

A+

Pakal58 · Answer

Antivir mal configuré ? J'ai suivi le tuto donné dans le post de novembre 2012...
J'ai oublié de te dire que j'avais passé aussi ADWC...

Lien 1 : https://forums-fec.be/upload/www/?a=d&i=9316480412
Lien 2 : https://forums-fec.be/upload/www/?a=d&i=9367573693

juju666 · Answer

Ben oui : 

Recherche sur les secteurs d'amorçage.........: arrêt 
Recherche du registre.........................: arrêt  
 
~~

il est légal ton windows ... ?

Pakal58 · Answer

Je ne comprends pas en ce qui concerne Avira...
Oui il est tout ce qu'il y a de plus légal.

juju666 · Answer

ah parce que ton windows xp déguisé en windows 7 titan c'est moyen ^^

[2004/08/04 01:05:42 | 018,779,217 | ---- | M] () .cab file -- C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\sp2.cab: Invalid or corrupt .cab file
[2008/04/13 18:47:24 | 020,102,028 | ---- | M] () .cab file -- C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\sp3.cab: Invalid or corrupt .cab file

Pakal58 · Answer

Un copain m'a filé tout un tas de soit disant logiciels, une fois le contenu du DVD sur le PC, j'ai vu qu'il y avait du crack. Il est hors de question que je me serve de systèmes illégaux, surtout les systèmes d'exploitation, ce PC vient d'un grand magasin donné avec Win 7 x64, je ne vois pas pourquoi j'irai m'em... a le changer pour du crack ! Ces systèmes ou logiciel sont dans un dossier "RECUP" que je n'arrive pas à virer, on me demande une autorisation de "Pascal".. C'est moi.. Comment je fais ?

Je précise que je ne me suis jamais servi d'autre chose que le système d'origine et s'il y a encore des choses a virer, dis-moi comment, et je fais, je ne demande que ça. Déjà, mes connaissances en matière d'informatique ne me permettraient pas de me lancer dans coup comme ça, je sais, on peut demander... Ce n'est pas le genre de la maison sinon je n'aurais pas le culot de venir sur des forums crédibles comme CCM tout en sachant qu'avec vos compétences, vous allez les trouver... la preuve, et surtout pour une vérification. Ils n'ont jamais été installés et ne le seront jamais.
Je fais quoi maintenant s'il te plait?

juju666 · Answer

:)

Bah y'avait plus grand chose en fait.
Ton "windows 7 qui est un windows xp" on va le virer avec OTL :

Relance OTL
Copie/Colle le texte ci-dessous dans la partie "personnalisation"


:instructions
:OTL
[2013/03/18 14:53:04 | 000,000,004 | ---- | C] () -- C:\Users\Pascal\AppData\Roaming\skype.ini
@Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:ECF54A0E
@Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:84098FD3
:Files
C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium
ipconfig /flushdns /c
:commands
[EMPTYTEMP]
 

Clique sur "Correction" et poste le rapport qui s'ouvrira après redémarrage

Pakal58 · Answer

Ok.. :) voilà le rapport All processes killed Error: Unable to interpret <:instructions> in the current context! ========== OTL ========== C:\Users\Pascal\AppData\Roaming\skype.ini moved successfully. ADS C:\ProgramData\Temp:ECF54A0E deleted successfully. ADS C:\ProgramData\Temp:84098FD3 deleted successfully. ========== FILES ========== Folder move failed. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\valueadd scheduled to be moved on reboot. Folder move failed. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\support scheduled to be moved on reboot. Folder move failed. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\winntupg\ms scheduled to be moved on reboot. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\winntupg folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\win9xupg folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\win9xmig\setup folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\win9xmig folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\SYSTEM32 folder moved successfully. Folder move failed. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\lang scheduled to be moved on reboot. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\DRW\1036 folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\DRW\1033 folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\DRW folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\COMPDATA folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\7000\MSFT\WINDOWS\MSWINCRT folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\7000\MSFT\WINDOWS folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\7000\MSFT folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\7000 folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\70\policy\msft\mswincrt folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\70\policy\msft folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\70\policy folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\70\msft\windows\mswincrt folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\70\msft\windows folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\70\msft folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\70 folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\6000\MSFT\WINDOWS\COMMON\CONTROLS folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\6000\MSFT\WINDOWS\COMMON folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\6000\MSFT\WINDOWS folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\6000\MSFT\VCRTLINT folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\6000\MSFT\VCRTL folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\6000\MSFT folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\6000 folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\60\policy\60\comctl folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\60\policy\60 folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\60\policy folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\60\msft\windows\common\controls folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\60\msft\windows\common folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\60\msft\windows folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\60\msft folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\60 folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\52\policy\msft\windows etworking tcdll folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\52\policy\msft\windows etworking\dxmrtp folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\52\policy\msft\windows etworking folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\52\policy\msft\windows folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\52\policy\msft folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\52\policy folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\52\msft\windows et tcres folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\52\msft\windows et tcdll folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\52\msft\windows et\dxmrtp folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\52\msft\windows et folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\52\msft\windows folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\52\msft folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\52 folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\5100\MSFT\WINDOWS\SYSTEM\DEFAULT folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\5100\MSFT\WINDOWS\SYSTEM folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\5100\MSFT\WINDOWS folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\5100\MSFT folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\5100 folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\2\default folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\2 folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\1000\MSFT\WINDOWS\GDIPLUS folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\1000\MSFT\WINDOWS folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\1000\MSFT folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\1000 folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\10\policy\msft\windows\gdiplus folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\10\policy\msft\windows folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\10\policy\msft folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\10\policy folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\10\msft\windows\gdiplus folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\10\msft\windows folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\10\msft folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\10 folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\1\default folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS\1 folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\ASMS folder moved successfully. Folder move failed. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386 scheduled to be moved on reboot. Folder move failed. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\docs scheduled to be moved on reboot. Folder move failed. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\cmpnents scheduled to be moved on reboot. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\WRAR folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\WINISO folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\WINAMP folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\SUNJAVA folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\SATSUKI folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\NERO\WMPBurn folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\NERO\System folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\NERO\setup folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\NERO\Redist folder moved successfully. Folder move failed. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\NERO\Nero Wave Editor\Presets scheduled to be moved on reboot. Folder move failed. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\NERO\Nero Wave Editor scheduled to be moved on reboot. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\NERO\Nero Toolkit folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\NERO\Nero StartSmart folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\NERO ero soundtrax folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\NERO\Nero BackItUp folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\NERO\Nero\CDI folder moved successfully. Folder move failed. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\NERO\Nero scheduled to be moved on reboot. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\NERO\ImageDrive folder moved successfully. Folder move failed. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\NERO\CoverDesigner\Templates scheduled to be moved on reboot. Folder move failed. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\NERO\CoverDesigner scheduled to be moved on reboot. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\NERO\Common Files\Lib folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\NERO\Common Files\DSFilters folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\NERO\Common Files\AudioPlugins\msa7 folder moved successfully. Folder move failed. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\NERO\Common Files\AudioPlugins scheduled to be moved on reboot. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\NERO\Common Files folder moved successfully. Folder move failed. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\NERO scheduled to be moved on reboot. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\MSNMSGS folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\MOZFF folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\KAZAA folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\FGF160A folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\EMULE folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\DVDS folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\AZUREUS folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\ASPI folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\ALCOHOL folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\ADBERDR folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\AASEPRO folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\$OEM$\$1\MODIFS folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\$OEM$\$1\INSTALL\MOZFF folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\$OEM$\$1\INSTALL\EMULE folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\$OEM$\$1\INSTALL\AZUREUS folder moved successfully. Folder move failed. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\$OEM$\$1\INSTALL\ASPI\INCLUDE scheduled to be moved on reboot. Folder move failed. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\$OEM$\$1\INSTALL\ASPI\DOCS scheduled to be moved on reboot. Folder move failed. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\$OEM$\$1\INSTALL\ASPI scheduled to be moved on reboot. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\$OEM$\$1\INSTALL\AASEPRO folder moved successfully. Folder move failed. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\$OEM$\$1\INSTALL scheduled to be moved on reboot. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\$OEM$\$1 folder moved successfully. Folder move failed. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\$OEM$\$$\Web scheduled to be moved on reboot. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\$OEM$\$$\system32 folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\$OEM$\$$ folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\$OEM$ folder moved successfully. Folder move failed. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium scheduled to be moved on reboot. [color=#A23BEC]< ipconfig /flushdns /c >/color Configuration IP de Windows Cache de r'solution DNS vid'. C:\Users\Pascal\Desktop\cmd.bat deleted successfully. C:\Users\Pascal\Desktop\cmd.txt deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 57616 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Invité ->Temp folder emptied: 563219 bytes ->Temporary Internet Files folder emptied: 16786 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Pascal ->Temp folder emptied: 268 bytes ->Temporary Internet Files folder emptied: 10342818 bytes ->Java cache emptied: 114842 bytes ->FireFox cache emptied: 22450141 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 58170 bytes User: Public User: TEMP %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 852 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 78447 bytes RecycleBin emptied: 61829230 bytes Total Files Cleaned = 91,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 03212013_170218 Files\Folders moved on Reboot... C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\valueadd\msft\usmt\ansi folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\valueadd\msft\usmt folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\valueadd\msft folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\valueadd folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\support ools folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\support folder moved successfully. File\Folder C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\winntupg\ms not found! C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386\lang folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\I386 folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\docs folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\cmpnents\TABLETPC\i386 folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\cmpnents\TABLETPC folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\cmpnents etfx\i386 folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\cmpnents etfx folder moved successfully. C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\cmpnents folder moved successfully. File\Folder C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\NERO\Nero Wave Editor\Presets not found! File\Folder C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\NERO\Nero Wave Editor not found! File\Folder C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\NERO\Nero not found! File\Folder C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\NERO\CoverDesigner\Templates not found! File\Folder C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\NERO\CoverDesigner not found! File\Folder C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\NERO\Common Files\AudioPlugins not found! File\Folder C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\APPS\NERO not found! File\Folder C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\$OEM$\$1\INSTALL\ASPI\INCLUDE not found! File\Folder C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\$OEM$\$1\INSTALL\ASPI\DOCS not found! File\Folder C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\$OEM$\$1\INSTALL\ASPI not found! File\Folder C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\$OEM$\$1\INSTALL not found! File\Folder C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium\$OEM$\$$\Web not found! C:\Users\Pascal\PAKAL\ORDINATEUR - MODIFS - LOGICIELS\RECUP\Win 7 Titanium folder moved successfully. C:\Users\Pascal\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. C:\Users\Pascal\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully. PendingFileRenameOperations files... Registry entries deleted on Reboot...

juju666 · Answer

Normalement il est parti le dossier en question.

 Si tu as Spybot, désinstalle, il est dépassé et inefficace.
Si tu as McAfee Security Scan, pareil désinstalle le, il sert à rien.
Et c'est la même chose pour AD-Aware, dépassé et inefficace, donc à désinstaller.

~~

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Sécurise ton PC ! 

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html  

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)

Pakal58 · Answer

Merci de ton aide...
Un dernier mot :
Tu m'as parlé de la configuration Avira, où je trouve ça sur Avira pour modifier :
Recherche sur les secteurs d'amorçage.........: arrêt 
Recherche du registre.........................: arrêt  
J'ai rien compris tout à l'heure...

juju666 · Answer

https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

Pakal58 · Answer

Oui, c'est ce tuto que j'ai utilisé le 24/11/12 et l'antivirus est dans cette configuration depuis, exactement comme sur le tuto !!!
J'ai encore vérifié cet après-midi... C'est pour ça que je pige pas.

juju666 · Answer

http://static.commentcamarche.net/www.commentcamarche.net/pictures/O4OgZTGj-avira-configuration-04-s-.png

 compare avec la config de ton antivirus, je suis certain que tu n'as pas coché "Registre" et "Secteurs d'amoçage"

Pakal58 · Answer

Hé bien écoute, si j'avais fait une bêtise, je te dirai mais ils étaient bien cochés, c'est pour ça que je ne comprenais pas trop car j'étais sûr d'avoir appliqué le tuto.

Bon, merci pour tout
Salut:)

juju666 · Answer

C'est bien étrange tout cela, regarde le rapport Antivir que tu as posté...

Pakal58 · Answer

Oui, j'ai vu que c'était sur "arrêt" !
Parole, je n'ai rien touché depuis le mois de novembre au niveau configuration. J'ai fait une capture de fenêtre de la config mais je ne sais pas comment la poster, je voulais te montrer.
Si tu veux, j'en refais un demain de scan et je te poste le rapport sans toucher à la config....

juju666 · Answer

C'est ton PC pas le mien ^^
Tu peux envoyer ta capture sur cjoint.com par exemple.

Pakal58 · Answer

Pas besoin, je crois que j'ai trouvé, les réglages étaient bons mais il était en mode normal et non en mode expert, j'ai dû basculer le bouton après la configuration.
Je suppose que ça vient de là.

Pakal58 · Answer

Je viens de lancer un scan que j'ai arrêté, pas le temps aujourd'hui, j'ai vérifié sur le rapport tout est ok cette fois, ça venait bien de ce bouton "remis" sur marche... Félicitations Pascal (c'est moi)

Salut et encore merci :)

juju666 · Answer

Ah ben oui fallait le mettre en mode expert ^^

Bon week end ;)

Demande vérification après Trojan.Winlock

22 réponses

Discussions similaires

Newsletters