Infections multiple

Résolu

fado97 Messages postés 111 Statut Membre -
fado97 Messages postés 111 Statut Membre - 19 oct. 2008 à 01:56

Bonjour,

depuis hier au soir mon pc est infecté par des virus adware ou autres cochonneries du même genre. Après un moment a lutter pour récupérer un peu de marge pour réparer tout ça je me suis retrouvé avec un message en fond d'écran me disant que mon ordi était infecté par Win32/Adware.Virtumonde et Win32/PrivacyRemover.M64. Je sais pas trop comment m'en débarrasser. C'est la premier fois que je me retrouve avec une infection massive aussi subite (après trois scan avec Adaware et 2 autres antivirus on dirait que y'en a encore).Je reçois aussi des messages d'alerte me disant d'installer tel ou tel trucs, je les ai laissés tel quel sans y toucher on sait jamais. J'ai eu déjà quelques écrans bleus souvent quand je tentais un scan antivirus (les autres scan on été fait en mode sans échec vu que le pc redémarait tout seul au bout d'une dizaine de minutes). PLusieurs éléments comme le panneau de configuration semblent être désactivés. Au final je sais plus trop quoi faire et j'hésite a tenter quoi que ce soit de plus sans conseils.

Afficher la suite

A voir également:

Infections multiple
Ecran multiple pc - Guide
Excel cellule choix multiple - Guide
Copier coller multiple - Guide
Publication multiple instagram format - Guide
Envoi sms multiple - Forum Samsung

129 réponses

Réponse 121 / 129

fado97 Messages postés 111 Statut Membre

18/10/2008 ---- 11:45:18,04

----------------------------------
§§§§§§ [Adobe Reader ] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\68AB67CA7DA76301B7448A0100000030]
"ProductName"="Adobe Reader 8.1.1 - Français"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68AB67CA7DA76301B7448A0100000030\InstallProperties]
"DisplayName"="Adobe Reader 8.1.1 - Français"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68AB67CA7DA76301B7448A0100000030\InstallProperties]
"InstallSource"="C:\\DOCUME~1\\Asus\\LOCALS~1\\Temp\\Adobe Reader 8\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-1036-7B44-A81000000003}]
"DisplayName"="Adobe Reader 8.1.1 - Français"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-1036-7B44-A81000000003}]
"InstallSource"="C:\\DOCUME~1\\Asus\\LOCALS~1\\Temp\\Adobe Reader 8\\"

[HKEY_USERS\S-1-5-21-1214440339-682003330-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\AcroRd32.exe"="Adobe Reader 8.1"

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Réponse 122 / 129

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Recommences stp ... tu as laissé un espace aprés "Reader" , cela peu fausser la recherche ...

----------------------------------
§§§§§§ [Adobe Reader ] §§§§§§
----------------------------------

Je te dis a ce soir , je dois m'absenter ...

Réponse 123 / 129

fado97 Messages postés 111 Statut Membre

18/10/2008 ---- 12:22:52,73

----------------------------------
§§§§§§ [Adobe Reader] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AcroExch.Document.7\shell\Read]
@="Ouvrir dans Adobe Reader 8"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AcroExch.FDFDoc\shell\Read]
@="Ouvrir dans Adobe Reader 8"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AcroExch.RMFFile\shell\Read]
@="Ouvrir dans Adobe Reader 8"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AcroExch.XDPDoc\shell\Read]
@="Ouvrir dans Adobe Reader 8"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AcroExch.XFDFDoc\shell\Read]
@="Ouvrir dans Adobe Reader 8"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\68AB67CA7DA76301B7448A0100000030]
"ProductName"="Adobe Reader 8.1.1 - Français"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDXFileType\shell\Read]
@="Ouvrir dans Adobe Reader 8"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files\\Fichiers communs\\Adobe\\Help\\en_US\\Adobe Reader\\8.0\\images\\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files\\Fichiers communs\\Adobe\\Help\\en_US\\Adobe Reader\\8.0\\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files\\Fichiers communs\\Adobe\\Help\\en_US\\Adobe Reader\\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files\\Fichiers communs\\Adobe\\Help\\fr_FR\\Adobe Reader\\8.0\\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files\\Fichiers communs\\Adobe\\Help\\fr_FR\\Adobe Reader\\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files\\Fichiers communs\\Adobe\\Help\\fr_FR\\Adobe Reader\\8.0\\images\\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\01879F8C8CCAA7F44ABF2EAA6296047E]
"68AB67CA7DA76301B7448A0100000030"="C:\\Program Files\\Fichiers communs\\Adobe\\Help\\en_US\\Adobe Reader\\8.0\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7AD4F7C4B2DF9374397990A7011D4105]
"68AB67CA7DA76301B7448A0100000030"="C:\\Program Files\\Fichiers communs\\Adobe\\Help\\fr_FR\\Adobe Reader\\8.0\\images\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\962287B3D964EA8438453D477C6F2D77]
"68AB67CA7DA76301B7448A0100000030"="C:\\Program Files\\Fichiers communs\\Adobe\\Help\\fr_FR\\Adobe Reader\\8.0\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9C4E756EAC28A9F4DBD07BF57454CF20]
"68AB67CA7DA76301B7448A0100000030"="C:\\Program Files\\Fichiers communs\\Adobe\\Help\\en_US\\Adobe Reader\\8.0\\images\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68AB67CA7DA76301B7448A0100000030\InstallProperties]
"DisplayName"="Adobe Reader 8.1.1 - Français"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68AB67CA7DA76301B7448A0100000030\InstallProperties]
"InstallSource"="C:\\DOCUME~1\\Asus\\LOCALS~1\\Temp\\Adobe Reader 8\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-1036-7B44-A81000000003}]
"DisplayName"="Adobe Reader 8.1.1 - Français"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-1036-7B44-A81000000003}]
"InstallSource"="C:\\DOCUME~1\\Asus\\LOCALS~1\\Temp\\Adobe Reader 8\\"

[HKEY_USERS\S-1-5-21-1214440339-682003330-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\AcroRd32.exe"="Adobe Reader 8.1"

*******************
[Fichier]
*******************

c:\Program Files\Fichiers communs\Adobe\Help\en_US\Adobe Reader
c:\Program Files\Fichiers communs\Adobe\Help\fr_FR\Adobe Reader

*********************
[Même date]
*********************

[R‚pertoire ] --- REP ---> C:\Program Files\Files

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Réponse 124 / 129

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Bon ... voilà la suite :

! Déconnectes toi et fermes toute tes applications en cours !

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,

:Processes
explorer.exe

:Services

:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AcroExch.Document.7\shell\Read]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AcroExch.FDFDoc\shell\Read]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AcroExch.RMFFile\shell\Read]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AcroExch.XDPDoc\shell\Read]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AcroExch.XFDFDoc\shell\Read]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\68AB67CA7DA76301B7448A0100000030]
"ProductName"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDXFileType\shell\Read]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files\\Fichiers communs\\Adobe\\Help\\en_US\\Adobe Reader\\8.0\\images\\"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files\\Fichiers communs\\Adobe\\Help\\en_US\\Adobe Reader\\8.0\\"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files\\Fichiers communs\\Adobe\\Help\\en_US\\Adobe Reader\\"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files\\Fichiers communs\\Adobe\\Help\\fr_FR\\Adobe Reader\\8.0\\"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files\\Fichiers communs\\Adobe\\Help\\fr_FR\\Adobe Reader\\"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files\\Fichiers communs\\Adobe\\Help\\fr_FR\\Adobe Reader\\8.0\\images\\"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\01879F8C8CCAA7F44ABF2EAA6296047E]
"68AB67CA7DA76301B7448A0100000030"=-[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7AD4F7C4B2DF9374397990A7011D4105] 
"68AB67CA7DA76301B7448A0100000030"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\962287B3D964EA8438453D477C6F2D77]
"68AB67CA7DA76301B7448A0100000030"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9C4E756EAC28A9F4DBD07BF57454CF20]
"68AB67CA7DA76301B7448A0100000030"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68AB67CA7DA76301B7448A0100000030\InstallProperties]
"DisplayName"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68AB67CA7DA76301B7448A0100000030\InstallProperties]
"InstallSource"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-1036-7B44-A81000000003}]
"DisplayName"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-1036-7B44-A81000000003}]
"InstallSource"=-
[HKEY_USERS\S-1-5-21-1214440339-682003330-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\AcroRd32.exe"=-

:Files
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Adobe\Reader 8.0
C:\Program Files\Fichiers communs\Adobe\Help\en_US\Adobe Reader
C:\Program Files\Fichiers communs\Adobe\Help\fr_FR\Adobe Reader

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 125 / 129

fado97 Messages postés 111 Statut Membre

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AcroExch.Document.7\shell\Read\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AcroExch.FDFDoc\shell\Read\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AcroExch.RMFFile\shell\Read\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AcroExch.XDPDoc\shell\Read\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AcroExch.XFDFDoc\shell\Read\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\68AB67CA7DA76301B7448A0100000030\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\68AB67CA7DA76301B7448A0100000030 not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDXFileType\shell\Read\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\\Program Files\\Fichiers communs\\Adobe\\Help\\en_US\\Adobe Reader\\8.0\\images\\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\\Program Files\\Fichiers communs\\Adobe\\Help\\en_US\\Adobe Reader\\8.0\\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\\Program Files\\Fichiers communs\\Adobe\\Help\\en_US\\Adobe Reader\\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\\Program Files\\Fichiers communs\\Adobe\\Help\\fr_FR\\Adobe Reader\\8.0\\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\\Program Files\\Fichiers communs\\Adobe\\Help\\fr_FR\\Adobe Reader\\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\\Program Files\\Fichiers communs\\Adobe\\Help\\fr_FR\\Adobe Reader\\8.0\\images\\ not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\01879F8C8CCAA7F44ABF2EAA6296047E\\"68AB67CA7DA76301B7448A0100000030"|-[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7AD4F7C4B2DF9374397990A7011D4105] /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\01879F8C8CCAA7F44ABF2EAA6296047E\\68AB67CA7DA76301B7448A0100000030 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\962287B3D964EA8438453D477C6F2D77\\68AB67CA7DA76301B7448A0100000030 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9C4E756EAC28A9F4DBD07BF57454CF20\\68AB67CA7DA76301B7448A0100000030 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68AB67CA7DA76301B7448A0100000030\InstallProperties\\DisplayName deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68AB67CA7DA76301B7448A0100000030\InstallProperties\\InstallSource deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-1036-7B44-A81000000003}\\DisplayName deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-1036-7B44-A81000000003}\\InstallSource deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1214440339-682003330-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache\\C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\AcroRd32.exe not found.
========== FILES ==========
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe moved successfully.
C:\Program Files\Adobe\Reader 8.0\Update moved successfully.
C:\Program Files\Adobe\Reader 8.0\Setup Files\{AC76BA86-7AD7-1036-7B44-A81000000003} moved successfully.
C:\Program Files\Adobe\Reader 8.0\Setup Files moved successfully.
C:\Program Files\Adobe\Reader 8.0\Resource\Linguistics\Providers\Proximity moved successfully.
C:\Program Files\Adobe\Reader 8.0\Resource\Linguistics\Providers moved successfully.
C:\Program Files\Adobe\Reader 8.0\Resource\Linguistics\LanguageNames moved successfully.
C:\Program Files\Adobe\Reader 8.0\Resource\Linguistics moved successfully.
C:\Program Files\Adobe\Reader 8.0\Resource\Font\PFM moved successfully.
C:\Program Files\Adobe\Reader 8.0\Resource\Font moved successfully.
C:\Program Files\Adobe\Reader 8.0\Resource\CMap moved successfully.
C:\Program Files\Adobe\Reader 8.0\Resource moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\Tracker moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\SPPlugins moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins3d\prc moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins3d moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\VDKHome\FRA moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\VDKHome\ENU moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\VDKHome moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Multimedia\MPP moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Multimedia moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\ImageViewer\fr_FR moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\ImageViewer\en_US moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\ImageViewer moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annotations\Stamps\FRA moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annotations\Stamps\ENU moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annotations\Stamps moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\Annotations moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\AcroForm\PMP moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins\AcroForm moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\plug_ins moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\Optional moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\Legal\fr_FR moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\Legal\en_US moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\Legal moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\Javascripts moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\IDTemplates\FRA moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\IDTemplates\ENU moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\IDTemplates moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\HowTo\FRA\Images moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\HowTo\FRA moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\HowTo\ENU\Images moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\HowTo\ENU moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\HowTo moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\Browser moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\BeyondReader\FRA\Onramp moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\BeyondReader\FRA moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\BeyondReader\ENU\Onramp moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\BeyondReader\ENU moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\BeyondReader moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\AMT moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\AIR moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\adobe_epic\eula\fr_FR moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\adobe_epic\eula\en_US moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\adobe_epic\eula moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader\adobe_epic moved successfully.
C:\Program Files\Adobe\Reader 8.0\Reader moved successfully.
C:\Program Files\Adobe\Reader 8.0\Esl moved successfully.
C:\Program Files\Adobe\Reader 8.0 moved successfully.
C:\Program Files\Fichiers communs\Adobe\Help\en_US\Adobe Reader\8.0\images moved successfully.
C:\Program Files\Fichiers communs\Adobe\Help\en_US\Adobe Reader\8.0 moved successfully.
C:\Program Files\Fichiers communs\Adobe\Help\en_US\Adobe Reader moved successfully.
C:\Program Files\Fichiers communs\Adobe\Help\fr_FR\Adobe Reader\8.0\images moved successfully.
C:\Program Files\Fichiers communs\Adobe\Help\fr_FR\Adobe Reader\8.0 moved successfully.
C:\Program Files\Fichiers communs\Adobe\Help\fr_FR\Adobe Reader moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Asus\LOCALS~1\Temp\IadHide5.dll scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Asus\LOCALS~1\Temp\Perflib_Perfdata_550.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Asus\LOCALS~1\Temp\~DF3B2F.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Asus\LOCALS~1\Temp\~DF3BA7.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Asus\LOCALS~1\Temp\~DF734.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Asus\LOCALS~1\Temp\~DF81B.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 10182008_190605

Files moved on Reboot...
DllUnregisterServer procedure not found in C:\DOCUME~1\Asus\LOCALS~1\Temp\IadHide5.dll
C:\DOCUME~1\Asus\LOCALS~1\Temp\IadHide5.dll NOT unregistered.
C:\DOCUME~1\Asus\LOCALS~1\Temp\IadHide5.dll moved successfully.
File C:\DOCUME~1\Asus\LOCALS~1\Temp\Perflib_Perfdata_550.dat not found!
File C:\DOCUME~1\Asus\LOCALS~1\Temp\~DF3B2F.tmp not found!
File C:\DOCUME~1\Asus\LOCALS~1\Temp\~DF3BA7.tmp not found!
File C:\DOCUME~1\Asus\LOCALS~1\Temp\~DF734.tmp not found!
File C:\DOCUME~1\Asus\LOCALS~1\Temp\~DF81B.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\temp\logishrd\LVPrcInj01.dll
C:\WINDOWS\temp\logishrd\LVPrcInj01.dll NOT unregistered.
File move failed. C:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.

Réponse 126 / 129

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

bien ...

refais un coup de Ccleaner ( registre compris ) .

puis retentes une installe d'Adobe reader 9 :
-> Important : si tu as une imprimante ,désactives la et la débranches du PC avant de faire la mise à jour.
-> télécharges et installes la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader

tiens moi au courant ... je m'absente pour un momment ... ;)

Réponse 127 / 129

fado97 Messages postés 111 Statut Membre

Ca a marché, Adobe reader 9 est installé.

Réponse 128 / 129

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Super !

Fais ceci maintenant

1- Fermes toutes applications en cours et déconnectes toi .

lances OTmoveIt ,

puis cliques sur le bouton [CleanUp!] et laisses travailler ....

cette fonction va supprimer proprement tous les outils utilisés ( y compris lui même ) .

2- refais encore ceci car depuis la dernière purge , on a encore supprimé des infections :

Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

3- Re-crées un point de restauration de ton PC :

Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .

--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.

*********************************************************

Cette fois c'est finit ! ....

prb résolu donc :
http://www.commentcamarche.net/faq/sujet 11365 mettre son poste en probleme resolu

Content d'avoir pu te rendre service ... ^^

Potasses néanmoins ceci :

Des informations intéressantes pour toi et ton PC :

=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
-> http://secubox.aldria.com/topic-2373.html

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

=============================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

===========================================================
* le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
http://www.commentcamarche.net/telecharger/logiciel 38 firewall

tutos :
https://www.malekal.com/tutorial-online-armor-free/
https://www.malekal.com/tutorial-comodo-firewall/

( Attention : pour Comodo 3 , ne pas installer la barre de recherche pour les navigateurs ! )

En deuxieme choix ( gratuit aussi ) :
->Comodo ancienne version 2.4 ( en francais ) :
http://download.comodo.com/cpf/download/setups/release/languages/CFP_Setup_English_French_2.4.16.174.exe
tuto: https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389

->PC Tools Firewall Plus (en français) :
https://fr.norton.com/
Tuto : http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/

(Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)

* testes l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php

* tests firewall: http://www.matousec.com/index.html

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

================================================================

--> Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharges le ici -> http://www.commentcamarche.net/telecharger/telecharger 111 firefox

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

--> Tutorial pour sécuriser Firefox ( si tu utilises ce navigateur ) :
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

=================================================================
=> Rappel sur les principales causes d'infection :

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

->Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
http://secuboxlabs.fr/archives/computertoday.html

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P :
> http://www.libellules.ch/...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/

* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html

* Prévention sur deux autres types d'infection d'actualité :

MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544

=================================================================
( merci le sioux )

Voili, voilou ...

Bonne continuation à toi ... =)

A+

Réponse 129 / 129

fado97 Messages postés 111 Statut Membre

Merci beaucoup pour ton aide. Je vais commencer a lire tout ça dès demain.

Discussions similaires

Paris multiple : explications de 2/3, 3/4, 2/4, 2/5, etc.

Pari multiple 2/5 explications

[ParionsSport] Paris multiple, une arnaque ?

Tableau excel paris sportif multiple

Paris Sportifs Combinés

Infections multiple

129 réponses

Votre réponse

Discussions similaires

Newsletters