Votre question

alerte virus gendarmerie bloquant

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Mai 2012 14:54:47

Bonjour,
je suis infecté par le virus de la gendarmerie qui me bloque le pc
il m'est impossible de l'ouvrir même en mode sans échec
Pourriez vous m'aider SVP

Autres pages sur : alerte virus gendarmerie bloquant

a b 8 Sécurité
28 Mai 2012 15:14:21

Bonjour,

Quelle ta version de Windows ?
28 Mai 2012 17:10:28

j'ai la version XP PRO edition familiale
Contenus similaires
a b 8 Sécurité
28 Mai 2012 17:13:03

Tu as essayé la manipulation suivante ?

Citation :
Au démarrage de l’ordinateur, après le premier écran et avant le logo Windows, juste au changement d’écran, tapotez sur F8 pour obtenir les menu de démarrage et choisissez invite de commandes en mode sans échec

Sur la fenêtre cmd.exe – tapez la commande copy comme dans la capture ci-dessous et valider.
Si un message vous demande de remplacer le fichier accepter. Vous devez avoir un message 1 fichier(s) copié(s).
Saisir exit pour redémarrer l’ordinateur
Redémarrez l’ordinateur et vérifiez si l’infection continue à se lancer.

www.malekal.com
28 Mai 2012 17:31:54

je ne sais pas si j'ai bien compris les manips que tu me demandes mais comme je te disais je ne peux même pas l'ouvrir en mode sans échec car la fenêtre de bloquage apparaît quand même
a b 8 Sécurité
28 Mai 2012 17:48:55

Citation :
choisissez invite de commandes en mode sans échec

Ce n'est pas le mode sans échec mais l'invite de commandes.
28 Mai 2012 18:16:33

Bon d'accord, là je suis arrivé sur le menu "select boot device"
avec 7 choix
HDD :p M-HITACHI HDS721616PLA380
CD/DVD: 3M-HL6DT6STDVD-RAM GSA-H
HDD: 3S-ST380011A
USB: Generic USB SD Reader
USB: Generic USB CF Reader
USB: Generic USB SM Reader
USB: Generic USB MS Reader
que dois je choisir ?
a b 8 Sécurité
28 Mai 2012 21:01:13

Tu as bien choisis invite de commande en mode sans échec ? il se trouve au même endroit que dans le menu où tu choisis le mode sans échec
29 Mai 2012 20:51:39

Bonsoir,
j'ai réussi à atteindre le mode sans échec mais sur mon pc c'est avec F5
par contre je n'ai pas trouvé la capture pour la touche copy mais de toute façon dès que j'atteins l'écran de cmd je n'ai pas le temps de faire grand chose car le virus gendarmerie apparaît presque aussitôt
a b 8 Sécurité
29 Mai 2012 22:21:03

Encore une fois, c'est l'invite de commande en mode sans échec et pas le mode sans échec qui est à choisir.
29 Mai 2012 23:42:53

Désolé , je ne suis pas très doué certainement mais lorsque j'ai fait F5 (car F8 ne me donne pas ce que tu m'indiques) je choisis bien l'option invite de commande en mode sans échec, je me suis mal fait comprendre mais le résultat est bien ce que je t'ai indiqué précédemment
a b 8 Sécurité
30 Mai 2012 12:18:53

J'ai oublié la commande à te donner c'est de ma faute...

Citation :
Saisir les commandes suivantes en validant par entrée :
cd %windir%
cd system32
cd restore
rstrui.exe

Ce qui devrait lancer la restauration système de Windows – laissez vous guider et prenez une date antérieure.
30 Mai 2012 18:46:32

Bonsoir,
il n'y a rien à faire , dès que je suis sur l'écran pour saisir les 4 commandes que tu m'as donné ,je n'ai pas le temps de commencer que j'ai déjà l'écran gendarmerie qui s'affiche
31 Mai 2012 23:21:36

Bonsoir,
on dirait que çà avance , j'ai pu utiliser le dvd boot de la procédure que tu m'as indiqué
et au lancement de windows je n'ai fait qu'insérer le dvd et attendre
on ne m'a rien demandé de plus comme manip
mon pc à l'air de fonctionner tout à fait normalement mais je suppose que c'est parceque le dvd est toujours inséré dans le lecteur ?
un petit bémol tout de même , plusieurs fichiers audios sont " locked" et mon logiciel CCleaner sur le bureau est aussi " locked"
j'attends tes instructions STP , je suppose qu'il doit y avoir des vérifs ou un nettoyage à faire ?
a b 8 Sécurité
31 Mai 2012 23:47:30

Si tu démarres sans le cd, tu peux accéder à ton bureau ?
1 Juin 2012 22:55:03

Bonsoir,
sans le cd c'est impossible
et je me suis peut être réjouis un peu tôt car même avec le cd c'est pas évident
l'écran gendarmerie apparaît aussi au démarrage et c'est en appuyant sur le bouton marche arrêt du pc que l'écran s'efface et que je peux accéder au bureau
bien entendu tous mes fichiers zik sont locked
4 Juin 2012 22:53:11

bonsoir,
je ne sais pas si j'ai bien compris mais j'ai bien téléchargé puis gravé otlpe sur un cd et essayé ensuite de booter le pc avec
il ne boote pas automatiquement donc j'ai fait F8 pour l'obliger à booter sur le cd mais ensuite c'est toujours pareil : windows démarre et puis j'ai l'écran gendarmerie que je ne peux faire disparaître qu'en appuyant brièvement sur la touche marche arrêt du pc
5 Juin 2012 15:04:08

J'arrive à accéder au bureau lorsque je clique sur le bouton marche arrêt du pc , je me suis peut être mal exprimé.
Mais faut-il aussi que j'ai l'icône OTL sur le bureau ??
car là j'ai bien OTL mais comme je l'ai téléchargé depuis un autre pc je l'ai uniquement sur le cd pour booter
a b 8 Sécurité
5 Juin 2012 15:26:44

Si tu as OTL utilise le pour fournir un rapport comme suit :


  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche Avec liste blanche sous Registre: approfondi.
  • Fais de même pour celle devant Tous les utilisateurs.

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    6 Juin 2012 00:25:51

    Bonsoir,
    je ne m'en sors pas , je lance OTL mais le scan s'arrête et reste bloqué avant la fin , donc bien sur pas de rapport possible
    et en mode sans échec je ne peux pas ouvrir mon pc sans avoir l'écran gendarmerie bloquant
    je tourne en rond
    a b 8 Sécurité
    6 Juin 2012 11:27:03

    Lorsque tu arrives sur le bureau, fais ceci avant de faire OTL :

    • Télécharge  RogueKiller de Tigzy et enregistre-le sur ton Bureau
    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sélectionne l'option Recherche
    • Copie-colle le contenu du rapport RKreport.txt dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    • Si des éléments infectieux ont été trouvés, relance RogueKiller et pour lance la Suppression et valide
    • Copie-colle le contenu du 2nd rapport RKreport.txt dans ta prochaine réponse


  • &

    • Télécharge RKill (de Grinler) et enregistre-le sur ton Bureau.
      /!\ Important -> Quitte tous les programmes en cours /!\
    • Double-clique sur le fichier RKill.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Une fenêtre de l'Invite de commandes s'ouvre brièvement, puis se referme.
    • Copie-colle le contenu du rapport rkill.log dans ta prochaine réponse.

  • NB : Ne pas redémarrer le système après l'utilisation de RKill, passer immédiatement à l'outil suivant.
    7 Juin 2012 23:52:36

    Bonsoir,
    voilà les 2 liens des rapports OTL
    http://pjjoint.malekal.com/files.php?id=20120607_c7b14j...
    http://pjjoint.malekal.com/files.php?id=20120607_j10t13...
    et voici les 2 rapports de Roguekiller
    RogueKiller V7.5.4 [07/06/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Robin [Droits d'admin]
    Mode: Recherche -- Date: 07/06/2012 22:04:39

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 10 ¤¤¤
    [Rans.Gendarm] HKCU\[...]\Run : 903EF444 (C:\WINDOWS\system32\78A933D9903EF44475A1.exe) -> FOUND
    [SUSP PATH] HKLM\[...]\Run : V0350Mon.exe (C:\WINDOWS\V0350Mon.exe) -> FOUND
    [Rans.Gendarm] HKUS\S-1-5-21-2052111302-1500820517-1417001333-1004[...]\Run : 903EF444 (C:\WINDOWS\system32\78A933D9903EF44475A1.exe) -> FOUND
    [Rans.Gendarm] HKLM\[...]\Winlogon : Userinit (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\78A933D9903EF44475A1.exe,) -> FOUND
    [IFEO] HKLM\[...]\Image File Execution Options : msconfig.exe (P9KDMF.EXE) -> FOUND
    [IFEO] HKLM\[...]\Image File Execution Options : regedit.exe (P9KDMF.EXE) -> FOUND
    [IFEO] HKLM\[...]\Image File Execution Options : taskmgr.exe (P9KDMF.EXE) -> FOUND
    [HJPOL] HKCU\[...]\System : DisableRegistryTools (1) -> FOUND
    [HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤
    SSDT[53] : NtCreateThread @ 0x805860C0 -> HOOKED (Unknown @ 0xABE4680C)
    SSDT[122] : NtOpenProcess @ 0x8057BB80 -> HOOKED (Unknown @ 0xABE467F8)
    SSDT[128] : NtOpenThread @ 0x80596A0F -> HOOKED (Unknown @ 0xABE467FD)
    SSDT[257] : NtTerminateProcess @ 0x8058E6B9 -> HOOKED (Unknown @ 0xABE46807)
    SSDT[277] : NtWriteVirtualMemory @ 0x805873F6 -> HOOKED (Unknown @ 0xABE46802)

    ¤¤¤ Infection : Rans.Gendarm ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST380011A +++++
    --- User ---
    [MBR] cfae2fb8d484b01ccddaff84570761a6
    [BSP] b6955557077ca199f66105c5e31ab690 : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76316 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: Hitachi HDS721616PLA380 +++++
    --- User ---
    [MBR] 9597a60cddd27644fdd6a160d60dbcd4
    [BSP] 43e1535ce28947326606c0c4200e21a1 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152625 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    RogueKiller V7.5.4 [07/06/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Robin [Droits d'admin]
    Mode: Suppression -- Date: 07/06/2012 22:08:33

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 9 ¤¤¤
    [Rans.Gendarm] HKCU\[...]\Run : 903EF444 (C:\WINDOWS\system32\78A933D9903EF44475A1.exe) -> DELETED
    [SUSP PATH] HKLM\[...]\Run : V0350Mon.exe (C:\WINDOWS\V0350Mon.exe) -> DELETED
    [Rans.Gendarm] HKLM\[...]\Winlogon : Userinit (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\78A933D9903EF44475A1.exe,) -> REPLACED (C:\WINDOWS\system32\userinit.exe,)
    [IFEO] HKLM\[...]\Image File Execution Options : msconfig.exe (P9KDMF.EXE) -> DELETED
    [IFEO] HKLM\[...]\Image File Execution Options : regedit.exe (P9KDMF.EXE) -> DELETED
    [IFEO] HKLM\[...]\Image File Execution Options : taskmgr.exe (P9KDMF.EXE) -> DELETED
    [HJPOL] HKCU\[...]\System : DisableRegistryTools (1) -> DELETED
    [HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤
    SSDT[53] : NtCreateThread @ 0x805860C0 -> HOOKED (Unknown @ 0xABE4680C)
    SSDT[122] : NtOpenProcess @ 0x8057BB80 -> HOOKED (Unknown @ 0xABE467F8)
    SSDT[128] : NtOpenThread @ 0x80596A0F -> HOOKED (Unknown @ 0xABE467FD)
    SSDT[257] : NtTerminateProcess @ 0x8058E6B9 -> HOOKED (Unknown @ 0xABE46807)
    SSDT[277] : NtWriteVirtualMemory @ 0x805873F6 -> HOOKED (Unknown @ 0xABE46802)

    ¤¤¤ Infection : Rans.Gendarm ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST380011A +++++
    --- User ---
    [MBR] cfae2fb8d484b01ccddaff84570761a6
    [BSP] b6955557077ca199f66105c5e31ab690 : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76316 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: Hitachi HDS721616PLA380 +++++
    --- User ---
    [MBR] 9597a60cddd27644fdd6a160d60dbcd4
    [BSP] 43e1535ce28947326606c0c4200e21a1 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152625 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt

    j'ai bien effectué l'analyse avec rkill mais je n'ai pu envoyer le rapport car après l'analyse je n'avais plus rien sur le bureau donc j'ai été obligé de redémarrer le pc n'ayant plus la main sur aucune commande....???

    j'espère avoir effectué correctement les manips
    la bonne nouvelle c'est que je n'ai plus l'écran gendarmerie au démarrage mais je n'ai pas encore récupéré les fichiers locked
    voilà pour le compte rendu
    j'attends tes instructions
    a b 8 Sécurité
    8 Juin 2012 16:12:30

    Les fichiers locked on fera ça à la fin :)  tu peux faire le scan OTL maintenant ?
    8 Juin 2012 16:45:45

    Bonjour,
    veux-tu que je re-scanne avec OTL ?
    je te dis çà car les 2 liens que je t'ai envoyé au dernier mail sont des scans que j'ai fait avec OTL après avoir fait Roguekiller et rkill
    a b 8 Sécurité
    8 Juin 2012 16:58:08

    J'avais pas vu au temps pour moi, je m'y attaque.
    a b 8 Sécurité
    8 Juin 2012 17:09:50

    Il faudrait se calmer sur le P2P si tu veux pas détruire ton pc rapidement.

    Désinstalle si possible :
    Softonic_France_FF Toolbar : il ne faut pas télécharger chez eux, ils te refourguent des adwares sur des logiciels gratuits
    searchweb
    vShare.tv plugin 1.3

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      IE - HKLM\..\SearchScopes\{612EBFD0-07E8-4E61-B307-D72DD44814FD}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=53ff3dd5-07c1-11e1-a159-0015830161c1&q={searchTerms}
      IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=53ff3dd5-07c1-11e1-a159-0015830161c1&q={searchTerms}
      IE - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
      IE - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\..\SearchScopes\{728fd0aa-cbf6-4837-a448-9f9601cf1572}: "URL" = http://www.yougoo.fr/france?search&q={searchTerms}
      IE - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
      IE - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredibar.com/mb106/?search={searchTerms}&loc=IB_DS&a=6PQiBD9DVg&i=26
      IE - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\..\SearchScopes\{f3d17138-0225-4a82-8b31-4d0c3cc1608a}: "URL" = http://www.yougoo.fr/france?search&q={searchTerms}
      FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=53ff3dd5-07c1-11e1-a159-0015830161c1&q="
      FF - prefs.js..extensions.enabledItems: {e0204bd5-9d31-402b-a99d-a6aa8ffebdca}:1.2.0
      FF - prefs.js..extensions.enabledItems: {e0204bd5-9d31-402b-a99d-a6aa8ffebdca}:1.2.0
      FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\léopold\Veetle\plugins\npVeetle.dll File not found
      FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\léopold\Veetle\Player\npvlc.dll File not found
      [2009/01/18 21:24:45 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
      [2011/11/03 08:59:20 | 000,917,816 | ---- | M] (BitComet) -- C:\Program Files\mozilla firefox\plugins\npBitCometAgent.dll
      CHR - default_search_provider: Conduit (Enabled)
      CHR - default_search_provider: search_url = http://search.conduit.com/Results.aspx?q={searchTerms}&hl=en&SelfSearch=1&SearchSource=49&ctid=CT2851639
      CHR - default_search_provider: suggest_url = http://search.conduit.com/
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
      O3 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
      O3 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
      O4 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED File not found
      O4 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe" File not found
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
      O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O7 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O7 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
      O7 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
      [2012/05/27 22:06:15 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh324
      [2012/05/27 22:06:15 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh323
      [2012/05/27 22:06:15 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh322
      [2012/05/27 22:06:15 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh321
      [2012/05/27 22:06:15 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh320
      [2012/05/27 22:04:27 | 000,081,920 | -H-- | C] () -- C:\WINDOWS\System32\78A933D9903EF44475A1.exe
      [2010/05/04 12:28:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
      [2010/01/02 02:35:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
      [2009/12/29 10:25:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{B113CF49-D973-4D7E-B1AC-A607BE26CDE8}
      [2011/05/20 23:05:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{E962A392-2F87-4F8D-A7CB-75B38B581726}

      :reg
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
      "searchweb" =-
      "Softonic_France_FF Toolbar" =-
      "vShare.tv plugin" =-

      :Files
      C:\Program Files\vShare.tv plugin
      C:\Documents and Settings\Robin\Application Data\Srlzzsr

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse

  • Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt
    a b 8 Sécurité
    8 Juin 2012 17:09:51

    Il faudrait se calmer sur le P2P si tu veux pas détruire ton pc rapidement.

    Désinstalle si possible :
    Softonic_France_FF Toolbar : il ne faut pas télécharger chez eux, ils te refourguent des adwares sur des logiciels gratuits
    searchweb
    vShare.tv plugin 1.3

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      IE - HKLM\..\SearchScopes\{612EBFD0-07E8-4E61-B307-D72DD44814FD}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=53ff3dd5-07c1-11e1-a159-0015830161c1&q={searchTerms}
      IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=53ff3dd5-07c1-11e1-a159-0015830161c1&q={searchTerms}
      IE - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
      IE - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\..\SearchScopes\{728fd0aa-cbf6-4837-a448-9f9601cf1572}: "URL" = http://www.yougoo.fr/france?search&q={searchTerms}
      IE - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
      IE - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredibar.com/mb106/?search={searchTerms}&loc=IB_DS&a=6PQiBD9DVg&i=26
      IE - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\..\SearchScopes\{f3d17138-0225-4a82-8b31-4d0c3cc1608a}: "URL" = http://www.yougoo.fr/france?search&q={searchTerms}
      FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=53ff3dd5-07c1-11e1-a159-0015830161c1&q="
      FF - prefs.js..extensions.enabledItems: {e0204bd5-9d31-402b-a99d-a6aa8ffebdca}:1.2.0
      FF - prefs.js..extensions.enabledItems: {e0204bd5-9d31-402b-a99d-a6aa8ffebdca}:1.2.0
      FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\léopold\Veetle\plugins\npVeetle.dll File not found
      FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\léopold\Veetle\Player\npvlc.dll File not found
      [2009/01/18 21:24:45 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
      [2011/11/03 08:59:20 | 000,917,816 | ---- | M] (BitComet) -- C:\Program Files\mozilla firefox\plugins\npBitCometAgent.dll
      CHR - default_search_provider: Conduit (Enabled)
      CHR - default_search_provider: search_url = http://search.conduit.com/Results.aspx?q={searchTerms}&hl=en&SelfSearch=1&SearchSource=49&ctid=CT2851639
      CHR - default_search_provider: suggest_url = http://search.conduit.com/
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
      O3 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
      O3 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
      O4 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED File not found
      O4 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe" File not found
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
      O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O7 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O7 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
      O7 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
      [2012/05/27 22:06:15 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh324
      [2012/05/27 22:06:15 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh323
      [2012/05/27 22:06:15 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh322
      [2012/05/27 22:06:15 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh321
      [2012/05/27 22:06:15 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh320
      [2012/05/27 22:04:27 | 000,081,920 | -H-- | C] () -- C:\WINDOWS\System32\78A933D9903EF44475A1.exe
      [2010/05/04 12:28:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
      [2010/01/02 02:35:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
      [2009/12/29 10:25:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{B113CF49-D973-4D7E-B1AC-A607BE26CDE8}
      [2011/05/20 23:05:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{E962A392-2F87-4F8D-A7CB-75B38B581726}

      :reg
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
      "searchweb" =-
      "Softonic_France_FF Toolbar" =-
      "vShare.tv plugin" =-

      :Files
      C:\Program Files\vShare.tv plugin
      C:\Documents and Settings\Robin\Application Data\Srlzzsr

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse

  • Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt
    8 Juin 2012 22:38:56

    Pourtant le P2P je n'en fais plus vraiment ?
    du direct download çà m'arrive
    à moins que ce soient mes enfants mais je ne vois pas ce que faisait Softonic toolbar sur le pc
    bon je te poste le rapport OTL

    All processes killed
    Error: Unable to interpret <:o TL
    IE - HKLM\..\SearchScopes\{612EBFD0-07E8-4E61-B307-D72DD44814FD}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=53ff3dd5-07c1-11e1...{searchTerms}
    IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=53ff3dd5-07c1-11e1...{searchTerms}
    IE - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    IE - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\..\SearchScopes\{728fd0aa-cbf6-4837-a448-9f9601cf1572}: "URL" = http://www.yougoo.fr/france?search&q={searchTerms}
    IE - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
    IE - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredibar.com/mb106/?search={searchTerms}&loc=IB_DS&a=6PQiBD9DVg&i=26
    IE - HKU\S-1-5-2> in the current context!
    Error: Unable to interpret <1-2052111302-1500820517-1417001333-1004\..\SearchScopes\{f3d17138-0225-4a82-8b31-4d0c3cc1608a}: "URL" = http://www.yougoo.fr/france?search&q={searchTerms}
    FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=53ff3dd5-07c1-11e1..."
    FF - prefs.js..extensions.enabledItems: {e0204bd5-9d31-402b-a99d-a6aa8ffebdca}:1.2.0
    FF - prefs.js..extensions.enabledItems: {e0204bd5-9d31-402b-a99d-a6aa8ffebdca}:1.2.0
    FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\léopold\Veetle\plugins\npVeetle.dll File not found
    FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\léopold\Veetle\Player\npvlc.dll File not found
    [2009/01/18 21:24:45 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
    [2011/11/03 08:59:20 | 000,917,816 | ---- | M] (BitComet) -- C:\Program Files\mozilla firefox\plugins\npBitCometAgent.dll
    CHR - default_search_provider: > in the current context!
    Error: Unable to interpret <Conduit (Enabled)
    CHR - default_search_provider: search_url = http://search.conduit.com/Results.aspx?q={searchTerms}&hl=en&SelfSearch=1&SearchSource=49&ctid=CT2851639
    CHR - default_search_provider: suggest_url = http://search.conduit.com/
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
    O3 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O3 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
    O4 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED File not found
    O4 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004..\Run: [> in the current context!
    Error: Unable to interpret <Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe" File not found
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
    O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
    O7 - HKU\S-1-5-18\Software\> in the current context!
    Error: Unable to interpret <Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
    O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
    O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
    O7 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Exp> in the current context!
    Error: Unable to interpret <lorer: NoDriveAutoRun = 67108863
    O7 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
    O7 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
    [2012/05/27 22:06:15 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh324
    [2012/05/27 22:06:15 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh323
    [2012/05/27 22:06:15 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh322
    [2012/05/27 22:06:15 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh321
    [2012/05/27 22:06:15 | 000,960,056 | ---- | C] () -- C:\WINDOWS\System32\winsh320
    [2012/05/27 22:04:27 | 000,081,920 | -H-- | C] () -- C:\WINDOWS\System32\78A933D9903EF44475A1.exe
    [2010/05/04 12:28:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
    [2010/01/02 02:35:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\A> in the current context!
    Error: Unable to interpret <ll Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
    [2009/12/29 10:25:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{B113CF49-D973-4D7E-B1AC-A607BE26CDE8}
    [2011/05/20 23:05:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{E962A392-2F87-4F8D-A7CB-75B38B581726}

    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "searchweb" =-
    "Softonic_France_FF Toolbar" =-
    "vShare.tv plugin" =-

    :Files
    C:\Program Files\vShare.tv plugin
    C:\Documents and Settings\Robin\Application Data\Srlzzsr

    :Commands
    [emptytemp]> in the current context!

    OTL by OldTimer - Version 3.2.46.1 log created on 06082012_220220

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...


    Suivi du rapport Adw cleaner

    AdwCleaner v1.608 - Rapport créé le 08/06/2012 à 22:20:58
    # Mis à jour le 27/05/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Robin - CHEVALLI-883ADF
    # Exécuté depuis : C:\Documents and Settings\Robin\Bureau\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\Robin\Local Settings\Application Data\Conduit
    Dossier Supprimé : C:\Documents and Settings\Robin\Local Settings\Application Data\Ilivid Player
    Dossier Supprimé : C:\Documents and Settings\Robin\Application Data\PriceGong
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\vShare.tv plugin
    Fichier Supprimé : C:\Documents and Settings\Robin\Menu Démarrer\eBay.lnk

    ***** [Registre] *****

  • Clé Supprimée : HKCU\Software\TBSB02609
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\ConduitSearchScopes
    Clé Supprimée : HKCU\Software\PriceGong
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\StartSearch
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncher.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncher
    Clé Supprimée : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncherBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncherBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\81337C0DA4B761D40A4CB3380F57AE88
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D2083641-E57F-4EAB-BB85-0582424F4A29}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C00A371-2011-4AF3-97C8-6CE66AA744CB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F038672-0425-4792-BC9C-36DE3308E8AA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3EDDA953-1C3B-4823-8F25-D075FBB2D2B5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B67A4CBA-520A-43DB-B03F-414E539F90EC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4C1E5902-FE99-4591-8582-2A2605462857}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6D6B212B-2245-4898-8B16-9A11B81FF9E1}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C0924543-15FD-4F3D-889C-0B4562A9CB45}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D6B212B-2245-4898-8B16-9A11B81FF9E1}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C0924543-15FD-4F3D-889C-0B4562A9CB45}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://startsear.ch/?aff=1&cf=53ff3dd5-07c1-11e1-a159-0015830161c1 --> hxxp://www.google.fr

    -\\ Google Chrome v19.0.1084.52

    Fichier : C:\Documents and Settings\Robin\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Supprimée : "icon_url": "hxxp://search.conduit.com/fav.ico",
    Supprimée : "keyword": "search.conduit.com",
    Supprimée : "name": "Conduit",
    Supprimée : "search_url": "hxxp://search.conduit.com/Results.aspx?q={searchTerms}&hl=en&SelfSearch=1&Searc[...]
    Supprimée : "suggest_url": "hxxp://search.conduit.com/"
    Supprimée : "description": "vshare.tv plugin",
    Supprimée : "name": "vshare plugin",
    Supprimée : "path": "chvsharetvplg.dll",
    Supprimée : "homepage": "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=48",
    Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=48" ]

    *************************

    AdwCleaner[S5].txt - [321 octets] - [08/06/2012 22:20:19]
    AdwCleaner[S6].txt - [8072 octets] - [08/06/2012 22:20:58]

    ########## EOF - C:\AdwCleaner[S6].txt - [8200 octets] ##########
    a b 8 Sécurité
    9 Juin 2012 16:18:42

    Ton rapport OTL est bizarre, tu as bien copié/collé ce que j'ai dit ?
    9 Juin 2012 16:50:40

    exohuit a dit :
    J'arrive à accéder au bureau lorsque je clique sur le bouton marche arrêt du pc , je me suis peut être mal exprimé.
    Mais faut-il aussi que j'ai l'icône OTL sur le bureau ??
    car là j'ai bien OTL mais comme je l'ai téléchargé depuis un autre pc je l'ai uniquement sur le cd pour booter


    Bonjour, tres simple, allume ton ordi, appui sur les touche ctrl + alt + pause, tu vas reprendre la main et c'est réglé, puis fais une analyse complete avec Malwarebytes anti-Malwares pour suprimer definitivement le virus qui sera mis en quarantaine automatiquement. le tour est joué, si tu n"a pas malware, telecharge le sur internet. L'analyse prend entre 1 et 2 heures . a+
    a b 8 Sécurité
    9 Juin 2012 16:55:11

    Depuis il a accès au pc et cela ne va pas corriger les fichiers locked.
    9 Juin 2012 16:57:50

    Angeldark a dit :
    Depuis il a accès au pc et cela ne va pas corriger les fichiers locked.


    c'est la solution la plus simple sans prise de tete et son ordi fontionnera comme au premier jour sans probleme, virus eliminé.
    a b 8 Sécurité
    9 Juin 2012 17:02:36

    Cette méthode ne fonctionne pas pour toutes les variantes pour commencer.
    Et cela ne résout pas les fichiers locked...
    9 Juin 2012 17:28:51

    Bonjour,
    OTL , je n'ai pu l'exécuter qu'en mode sans échec donc j'avais au préalable enregistré le texte à insérer dans le cadre personnalisation sur le bureau vec open office car en mode normal OTL plantait systématiquement et le nettoyage n'allait pas jusqu'au bout
    9 Juin 2012 18:26:01

    ca a marché a 100% pour moi, rapide et efficace, ça vaut le coup d'essayer...
    9 Juin 2012 18:27:50

    ca a marché a 100% pour moi, rapide et efficace, ça vaut le coup d'essayer.
    a b 8 Sécurité
    10 Juin 2012 13:37:57

    Tu peux réessayer mais en enregistrant ça avec bloc-notes par exemple
    10 Juin 2012 18:50:14

    Bonjour,
    oui je veux bien mais si tu pouvais me dire comment faire STP
    a b 8 Sécurité
    11 Juin 2012 00:32:10

    Tu peux faire démarrer / exécuter / notepad. Le Bloc notes va s'ouvrir, tu peux enregistrer le script dedans.
    Tu redémarres ensuite en mode sans échec, tu ouvres le fichier texte puis tu copies/colles.
    11 Juin 2012 19:32:06

    Bonsoir, ce coup ci çà a marché , donc voici le rapport OTL
    All processes killed
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{612EBFD0-07E8-4E61-B307-D72DD44814FD}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{612EBFD0-07E8-4E61-B307-D72DD44814FD}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
    HKEY_USERS\S-1-5-21-2052111302-1500820517-1417001333-1004\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_USERS\S-1-5-21-2052111302-1500820517-1417001333-1004\Software\Microsoft\Internet Explorer\SearchScopes\{728fd0aa-cbf6-4837-a448-9f9601cf1572}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{728fd0aa-cbf6-4837-a448-9f9601cf1572}\ not found.
    Registry key HKEY_USERS\S-1-5-21-2052111302-1500820517-1417001333-1004\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
    Registry key HKEY_USERS\S-1-5-21-2052111302-1500820517-1417001333-1004\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}\ not found.
    Registry key HKEY_USERS\S-1-5-21-2052111302-1500820517-1417001333-1004\Software\Microsoft\Internet Explorer\SearchScopes\{f3d17138-0225-4a82-8b31-4d0c3cc1608a}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f3d17138-0225-4a82-8b31-4d0c3cc1608a}\ not found.
    Prefs.js: "http://startsear.ch/?aff=1&src=sp&cf=53ff3dd5-07c1-11e1..." removed from keyword.URL
    Prefs.js: {e0204bd5-9d31-402b-a99d-a6aa8ffebdca}:1.2.0 removed from extensions.enabledItems
    Prefs.js: {e0204bd5-9d31-402b-a99d-a6aa8ffebdca}:1.2.0 removed from extensions.enabledItems
    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18\ deleted successfully.
    C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF folder moved successfully.
    C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences folder moved successfully.
    C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults folder moved successfully.
    C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome folder moved successfully.
    C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} folder moved successfully.
    C:\Program Files\mozilla firefox\plugins\npBitCometAgent.dll moved successfully.
    Unable to fix default_search_provider items.
    Unable to fix default_search_provider items.
    Unable to fix default_search_provider items.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}\ not found.
    File C:\Program Files\vShare.tv plugin\BarLcher.dll not found.
    Registry value HKEY_USERS\S-1-5-21-2052111302-1500820517-1417001333-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
    Registry value HKEY_USERS\S-1-5-21-2052111302-1500820517-1417001333-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}\ not found.
    File C:\Program Files\vShare.tv plugin\BarLcher.dll not found.
    Registry value HKEY_USERS\S-1-5-21-2052111302-1500820517-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Run\\uTorrent deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-2052111302-1500820517-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Run\\Vidalia deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoCDBurning deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegedit deleted successfully.
    Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
    Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
    Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
    Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
    Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
    Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun not found.
    Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
    Registry key HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer not found.
    Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
    Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
    Registry key HKEY_USERS\S-1-5-21-2052111302-1500820517-1417001333-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-2052111302-1500820517-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-2052111302-1500820517-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-2052111302-1500820517-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-2052111302-1500820517-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegedit deleted successfully.
    C:\WINDOWS\system32\winsh324 moved successfully.
    C:\WINDOWS\system32\winsh323 moved successfully.
    C:\WINDOWS\system32\winsh322 moved successfully.
    C:\WINDOWS\system32\winsh321 moved successfully.
    C:\WINDOWS\system32\winsh320 moved successfully.
    C:\WINDOWS\system32\78A933D9903EF44475A1.exe moved successfully.
    C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\x86 folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86 folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521} folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86 folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD} folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\{B113CF49-D973-4D7E-B1AC-A607BE26CDE8} folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\{E962A392-2F87-4F8D-A7CB-75B38B581726} folder moved successfully.
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\searchweb not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\Softonic_France_FF Toolbar not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\vShare.tv plugin not found.
    ========== FILES ==========
    File\Folder C:\Program Files\vShare.tv plugin not found.
    C:\Documents and Settings\Robin\Application Data\Srlzzsr folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Administrateur.CHEVALLI-883ADF
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 0 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 0 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 1272834 bytes

    User: NetworkService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Robin
    ->Temp folder emptied: 957878055 bytes
    ->Temporary Internet Files folder emptied: 395104226 bytes
    ->Java cache emptied: 1 bytes
    ->Google Chrome cache emptied: 8146838 bytes
    ->Apple Safari cache emptied: 0 bytes
    ->Flash cache emptied: 3819 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 7766027 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 139138093 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 1 440,00 mb


    OTL by OldTimer - Version 3.2.46.1 log created on 06112012_191047

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...
    a b 8 Sécurité
    11 Juin 2012 20:05:03

    Parfait :)  tu as une copie saine d'un fichier locked ? si oui, fais la procédure qui suit :

    • Télécharge RannohDecryptor.exe (de Kaspersky) et enregistre-le sur ton Bureau.
    • Exécute RannohDecryptor.exe par clic-droit -> Exécuter en tant qu'administrateur.
    • Sélectionne tous les lecteurs à analyser dans Change parameters et valide par OK.
    • Clique sur Start scan.

    • L'utilitaire va chercher les fichiers cryptés, il faudra lui indiquer le chemin d'un fichier non crypté quand demandé.
    • L'outil va, par comparaison entre les 2 fichiers, identifier le mode de cryptage et pouvoir ainsi appliquer le décryptage correspondant à tous tes fichiers locked.
    • Un rapport RannohDecryptor.Version_Date_Time_log.txt est enregistré sous C:\.
    • Poste le rapport dans ta prochaine réponse ou héberge-le sur pjjoint.fr s'il est trop long et indique le lien.

    • Après vérification des fichiers, tu peux supprimer les copies de fichiers cryptés avec le nom locked si le décryptage a réussi, avec l'option Delete crypted files after decryption dans Change parameters -> Additional options
    11 Juin 2012 21:48:23

    çà fait un moment que je bataille mais je n'y arrive pas
    j'ai téléchargé le programme, enregistré celui ci sur le bureau ,ensuite je fais clic droit exécuter,
    là je selectionne l'utilisateur actuel
    j'ai un message warning qui apparait avec " can't initialize log" , je fais ok (seule option possible)
    là j'arrive sur la fenêtre "ready to scan " avec la fonction change parameters ,où je vais sélectionner les disques à analyser je fais ok et là j'ai un message qui me dit grosso modo vouloir un dossier original et j'avoue que je ne comprends plus
    je suis allé voir sur le net si il n'y avait pas de tutoriel mais je n'ai pas trouvé d'aide assez claire pour mon piètre niveau en informatique
    est-ce le seul logiciel efficace car je rame vraiment
    a b 8 Sécurité
    11 Juin 2012 22:42:56

    Est-ce que tu possèdes un copie saine d'un fichier locked ? Imaginons une photo sur une clé USB qui est en version locked sur le pc.
    11 Juin 2012 23:09:06

    oui j'ai un disque dur externe ou j'ai des photos saines conservées en double de celles qui sont locked sur le pc
    a b 8 Sécurité
    11 Juin 2012 23:12:25

    Donc quand le logiciel te demande de pointer un fichier/dossier, tu pointes celui qui contient un fichier sain.
    11 Juin 2012 23:25:55

    oui je vais chercher sur mon disque dur externe le fichier sain mais que je double clique ou que je fasse ouvrir j 'ai toujours des messages d'erreurs , différents chaque fois et en anglais bien entendu, donc pour te retranscrire çà c'est très difficile
    a b 8 Sécurité
    12 Juin 2012 12:54:54

    Il ne faut pas que tu l'ouvres par toi même mais le pointer avec le logiciel quand demandé :
    Citation :
    L'utilitaire va chercher les fichiers cryptés, il faudra lui indiquer le chemin d'un fichier non crypté quand demandé.
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS