Clé usb et raccourcis...
Résolu/Fermé
Zaro_Kannerezed
Messages postés
77
Date d'inscription
dimanche 9 décembre 2007
Statut
Membre
Dernière intervention
11 octobre 2022
-
17 janv. 2014 à 03:01
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 - 25 janv. 2014 à 19:30
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 - 25 janv. 2014 à 19:30
A voir également:
- Clé usb et raccourcis...
- Cle usb non reconnu - Guide
- Clé windows 10 - Guide
- Clé usb bootable windows 10 - Guide
- Formater clé usb mac - Guide
- Medicat usb - Guide
33 réponses
Voilà pour MBAM :
http://cjoint.com/?3Axav1fUAdl
Et si jamais le rapport USBFix peut encore te sembler utile à ce stade :
http://cjoint.com/?3AxayDRnVWI
J'ai remarqué que les fichiers corrompus abritaient "PUP.Optional.Conduit.A", le même (il me semble) que celui qui provoquait l'erreur "RunDLL" que j'ai mentionné tout à l'heure...
http://cjoint.com/?3Axav1fUAdl
Et si jamais le rapport USBFix peut encore te sembler utile à ce stade :
http://cjoint.com/?3AxayDRnVWI
J'ai remarqué que les fichiers corrompus abritaient "PUP.Optional.Conduit.A", le même (il me semble) que celui qui provoquait l'erreur "RunDLL" que j'ai mentionné tout à l'heure...
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
475
Modifié par loumax91 le 23/01/2014 à 07:56
Modifié par loumax91 le 23/01/2014 à 07:56
Bonjour,
As-tu passé USBFix en mode Suppression ?
Si => non, fais le (USB branchée) et poste le rapport.
Tuto
Lire aussi : infection de disques amovibles
Ensuite on va refaire un Diag, je te remets la procédure :
¶ Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau
¶ Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
¶ Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")
¶ Une fois la fenêtre ouverte,
¶ Clique sur CONFIGURER
¶ Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
¶ Clique sur OUI à la question "Voulez-vous un rapport full options"
¶ Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)
¶ Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
¶ Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
¶ Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
¶ Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
¶ Ensuite Clique sur "Envoyer le fichier"
¶ Copie le lien obtenu dans ta réponse
Pour t'aider
◊ Contributeur ∼ Sécurité ◊
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
As-tu passé USBFix en mode Suppression ?
Si => non, fais le (USB branchée) et poste le rapport.
Tuto
Lire aussi : infection de disques amovibles
Ensuite on va refaire un Diag, je te remets la procédure :
¶ Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau
¶ Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
¶ Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")
¶ Une fois la fenêtre ouverte,
¶ Clique sur CONFIGURER
¶ Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
¶ Clique sur OUI à la question "Voulez-vous un rapport full options"
¶ Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)
¶ Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
¶ Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
¶ Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
¶ Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
¶ Ensuite Clique sur "Envoyer le fichier"
¶ Copie le lien obtenu dans ta réponse
Pour t'aider
◊ Contributeur ∼ Sécurité ◊
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
Rapport de mon 3eme (!) nettoyage USBFix :
http://cjoint.com/?3AyaI6jpvLy
Le site Malekal rencontre manifestement quelques soucis, je ne parviens pas à envoyer mon rapport ZHPDiag et à obtenir le lien, que ce soit avec IE ou avec Firefox...
Je réessaye demain.
http://cjoint.com/?3AyaI6jpvLy
Le site Malekal rencontre manifestement quelques soucis, je ne parviens pas à envoyer mon rapport ZHPDiag et à obtenir le lien, que ce soit avec IE ou avec Firefox...
Je réessaye demain.
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
475
24 janv. 2014 à 07:17
24 janv. 2014 à 07:17
Bonjour,
Comment héberger un rapport sur ci-joint :
• Clique sur ce lien : https://www.cjoint.com/
• Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
• Clique sur Ouvrir.
• Clique sur "Créer le lien Cjoint" pour déposer le fichier.
• Un lien de cette forme :
• Copie-colle ce lien dans ta réponse.
Tuto pour t'aider
Comment héberger un rapport sur ci-joint :
• Clique sur ce lien : https://www.cjoint.com/
• Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
• Clique sur Ouvrir.
• Clique sur "Créer le lien Cjoint" pour déposer le fichier.
• Un lien de cette forme :
http://cjoint.com/?CFnaaobHAobest ajouté dans la nouvelle page.
• Copie-colle ce lien dans ta réponse.
Tuto pour t'aider
Je crois que le fichier est tellement volumineux que les deux hébergeurs ont du mal...C'est curieux j'ai pas eu ce problème pour les fichiers précédents.
Il fait 11 Mo...
Il fait 11 Mo...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
475
24 janv. 2014 à 13:24
24 janv. 2014 à 13:24
Étrange ça !
On va essayer avec un autre outil de diagnostic :
¶ Télécharge OTL sur ton Bureau.
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
¶ Sous Personnalisation, copie-colle ce script :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
¶ Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
¶ Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
On va essayer avec un autre outil de diagnostic :
¶ Télécharge OTL sur ton Bureau.
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
¶ Sous Personnalisation, copie-colle ce script :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
¶ Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
¶ Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
J'ai même essayer de poster le rapport directement en commentaire...
Passé les trois heures de chargement, ça s'est arrêté !
Je teste ce programme de suite
Passé les trois heures de chargement, ça s'est arrêté !
Je teste ce programme de suite
rapport OTL : http://pjjoint.malekal.com/files.php?id=20140124_f5i7j11s14h6
et le rapport extras, si c'est nécessaire : http://pjjoint.malekal.com/files.php?id=20140124_z8t13x5h139
et le rapport extras, si c'est nécessaire : http://pjjoint.malekal.com/files.php?id=20140124_z8t13x5h139
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
475
24 janv. 2014 à 21:21
24 janv. 2014 à 21:21
Bon, rien d'inquiétant :)
Ceci :
Il faudra penser à désinstaller des programmes qui ne te servent plus ou peu, pour faire de la place.
• Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven/W8 fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
• Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
• Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (Rapport) la case "minimal Output" (Rapport minimal) soit cochée.
• Sélectionne et copie toutes les lignes ci-dessous (en gras), colle les dans la partie inférieure d'OTL "Custom scan/fixes" (Personnalisation)
:OTL
IE:[b]64bit:/b - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
O2:[b]64bit:/b - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll File not found
O3:[b]64bit:/b - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
[2014/01/21 00:17:35 | 000,000,000 | ---D | C] -- C:\Users\Ronan\AppData\Local\Conduit
:Commands
[emptytemp]

• Cliques sur l'icône "Run Fix (Correction)"
• Laisse le scan aller à son terme sans te servir du PC
• A la fin du scan un rapport va s'ouvrir "OTL.Txt"
• Copie et colle le rapport dans ta réponse stp...
• Le rapport se trouve aussi dans le dossier C:\OTL ou sur ton bureau.
Ceci :
3,96 Gb Total Physical Memory | 1,65 Gb Available Physical Memory | 41,66% Memory free
Il faudra penser à désinstaller des programmes qui ne te servent plus ou peu, pour faire de la place.
• Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven/W8 fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
• Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
• Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (Rapport) la case "minimal Output" (Rapport minimal) soit cochée.
• Sélectionne et copie toutes les lignes ci-dessous (en gras), colle les dans la partie inférieure d'OTL "Custom scan/fixes" (Personnalisation)
:OTL
IE:[b]64bit:/b - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
O2:[b]64bit:/b - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll File not found
O3:[b]64bit:/b - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
[2014/01/21 00:17:35 | 000,000,000 | ---D | C] -- C:\Users\Ronan\AppData\Local\Conduit
:Commands
[emptytemp]

• Cliques sur l'icône "Run Fix (Correction)"
• Laisse le scan aller à son terme sans te servir du PC
• A la fin du scan un rapport va s'ouvrir "OTL.Txt"
• Copie et colle le rapport dans ta réponse stp...
• Le rapport se trouve aussi dans le dossier C:\OTL ou sur ton bureau.
Rapport OTL :
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
C:\Users\Ronan\AppData\Local\Conduit\BackgroundContainer folder moved successfully.
C:\Users\Ronan\AppData\Local\Conduit folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: Ronan
->Temp folder emptied: 83097541 bytes
->Temporary Internet Files folder emptied: 266601083 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 20070251 bytes
->Flash cache emptied: 60245 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 21827 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42287653 bytes
RecycleBin emptied: 14432296 bytes
Total Files Cleaned = 407,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 01252014_013643
Files\Folders moved on Reboot...
C:\Users\Ronan\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\Ronan\AppData\Local\Temp\~DF191F2BCB42E99CA0.TMP not found!
File\Folder C:\Users\Ronan\AppData\Local\Temp\~DF2CCAD441D4BAA404.TMP not found!
File\Folder C:\Users\Ronan\AppData\Local\Temp\~DF4DEA26E8A99B116F.TMP not found!
File\Folder C:\Users\Ronan\AppData\Local\Temp\~DF65D7F5E7B3D3AEAF.TMP not found!
File\Folder C:\Users\Ronan\AppData\Local\Temp\~DF775D14BF3BB4FEBA.TMP not found!
File\Folder C:\Users\Ronan\AppData\Local\Temp\~DFF9632EABE14A5CC5.TMP not found!
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SME4DR9E\follow_button.1387492107[1].htm moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QV4LGJCH\follow_button[3].htm moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QV4LGJCH\likebox[2].htm moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\M9OFLEXS\affich-29520876-cle-usb-et-raccourcis[3].htm moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\M9OFLEXS\b9QBgL0iMZfDSpmcXcE8nJTpJ4fOLLwmHp8vl0kIMg4[1].eot moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\M9OFLEXS\likebox[1].htm moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\M9OFLEXS\Zd2E9abXLFGSr9G3YK2MsG8ITcfo9NwJpvZiO7_FxEg[1].eot moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\M27WTWKO\xd_arbiter[1].htm moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LVYDZZOA\like_box[1].htm moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LVYDZZOA\xd_arbiter[1].htm moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\CL8Z2ZR4\external[1].htm moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\4A72F430-B40C-4D36-A068-CE33ADA5ADF9.dat moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
C:\Users\Ronan\AppData\Local\Conduit\BackgroundContainer folder moved successfully.
C:\Users\Ronan\AppData\Local\Conduit folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: Ronan
->Temp folder emptied: 83097541 bytes
->Temporary Internet Files folder emptied: 266601083 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 20070251 bytes
->Flash cache emptied: 60245 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 21827 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42287653 bytes
RecycleBin emptied: 14432296 bytes
Total Files Cleaned = 407,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 01252014_013643
Files\Folders moved on Reboot...
C:\Users\Ronan\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\Ronan\AppData\Local\Temp\~DF191F2BCB42E99CA0.TMP not found!
File\Folder C:\Users\Ronan\AppData\Local\Temp\~DF2CCAD441D4BAA404.TMP not found!
File\Folder C:\Users\Ronan\AppData\Local\Temp\~DF4DEA26E8A99B116F.TMP not found!
File\Folder C:\Users\Ronan\AppData\Local\Temp\~DF65D7F5E7B3D3AEAF.TMP not found!
File\Folder C:\Users\Ronan\AppData\Local\Temp\~DF775D14BF3BB4FEBA.TMP not found!
File\Folder C:\Users\Ronan\AppData\Local\Temp\~DFF9632EABE14A5CC5.TMP not found!
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SME4DR9E\follow_button.1387492107[1].htm moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QV4LGJCH\follow_button[3].htm moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QV4LGJCH\likebox[2].htm moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\M9OFLEXS\affich-29520876-cle-usb-et-raccourcis[3].htm moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\M9OFLEXS\b9QBgL0iMZfDSpmcXcE8nJTpJ4fOLLwmHp8vl0kIMg4[1].eot moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\M9OFLEXS\likebox[1].htm moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\M9OFLEXS\Zd2E9abXLFGSr9G3YK2MsG8ITcfo9NwJpvZiO7_FxEg[1].eot moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\M27WTWKO\xd_arbiter[1].htm moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LVYDZZOA\like_box[1].htm moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LVYDZZOA\xd_arbiter[1].htm moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\CL8Z2ZR4\external[1].htm moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\4A72F430-B40C-4D36-A068-CE33ADA5ADF9.dat moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
475
25 janv. 2014 à 06:20
25 janv. 2014 à 06:20
Bonjour,
Comment fonctionne le PC, toujours des problèmes ?
Comment fonctionne le PC, toujours des problèmes ?
Non, maintenant que le malware est éradiqué, ça a l'air de rouler.
Je veilles au grain, supprime les trucs inutiles, etc. donc pour l'instant ça va...je réitère un peu le même processus sur mon autre PC qui a été infecté par le même malware (c'est infernal comme ils se répandent...j'ai le malheur d'utiliser pas mal ma clé pour transférer des fichiers, en plus)
Mais globalement tout va bien le soucis est réglé !
Merci beaucoup pour le nettoyage de printemps ^^ ! Si tu as d'autres manip' ou recommandations, n'hésite pas :)
Je veilles au grain, supprime les trucs inutiles, etc. donc pour l'instant ça va...je réitère un peu le même processus sur mon autre PC qui a été infecté par le même malware (c'est infernal comme ils se répandent...j'ai le malheur d'utiliser pas mal ma clé pour transférer des fichiers, en plus)
Mais globalement tout va bien le soucis est réglé !
Merci beaucoup pour le nettoyage de printemps ^^ ! Si tu as d'autres manip' ou recommandations, n'hésite pas :)
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
475
25 janv. 2014 à 13:09
25 janv. 2014 à 13:09
Non, mon "boulot" s'arrête là si tout est ok, juste te reporter à cette page pour finaliser ;)
Ok, merci encore ;)
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
475
25 janv. 2014 à 19:30
25 janv. 2014 à 19:30
De rien et bon surf ;)