Se connecter / S'enregistrer
Votre question

fichiers locked après virus

Tags :
  • Virus
  • locked
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Juin 2012 11:00:24

Bonjour!!! Voila j'ai un gros souci! J'ai choppé le virus gendarmerie il y a quelques jours. Par miracle (je suis nulle en informatique), j'ai réussi à l'évincer grâce à "malware-bytes anti malware" mais déjà première connerie : je n'ai pas sauvegardé le rapport :S Je peux redamarrer mon PC normalement comme je le fais là mais tous mes fichiers sont "locked"... J'ai vu que vous aviez déjà résolu plusieurs fois ce problème mais j'ai pas le rapport et surtout j'ai rien pigé parce que je suis nulle en informatique :S j'ai bcp de fichiers très importants (cours, photos souvenir...) donc svp HELP ME!! et svp, n'utilisez pas de mots compliqués du vocabulaire informatique et aidez moi étape par étape je suis vraiment une m**** en informatique!!
SVP SVP SVP !!!

Autres pages sur : fichiers locked virus

a c 1009 8 Sécurité
12 Juin 2012 11:40:00

Bonjour,

Nous allons regarder ton souci ensemble.
On fera étape par étape.
Dans un 1er temps, on va établir un rapport de diagnostic pour vérifier que le Virus Gendarmerie n'est plus actif.

Tu posteras aussi le rapport Malwarebytes.
Tu ouvres Malwarebytes et tu ouvres l'onglet Rapports/Logs.
D'un double-clic sur le rapport, il s'ouvre.
Tu copies-colles son contenu dans ta prochaine réponse.

----------------------------------------------------------------------------------------------

OTL :

  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    CREATERESTOREPOINT

  • Clique ensuite sur Analyse et patiente le temps du scan

  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
  • Les rapports étant trop longs pour le forum, héberge-les sur pjjoint.fr et indique les liens fournis dans ta réponse.
    Les rapports sont sauvegardés sur le Bureau.


  • ----------------------------------------------------------------------------------------------

    Pour les fichiers bloqués, il te faut trouver un fichier sain qui est l'homologue non crypté d'un des fichiers Locked, dans une sauvegarde par exemple.
    Peu importe l'extension de ce fichier sain, pourvu qu'il fasse plus de 4 Ko.

    ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • mbam-log[date-heure].txt
    • liens pour OTL.txt et Extras.txt


  • @+
    12 Juin 2012 12:39:11

    Merci beaucoup de bien vouloir m'aider déjà :) 
    Donc première étape le rapport! J'en ai 3 donc je les copie colle tous les 3! Le premier :
    Malwarebytes Anti-Malware (Essai) 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.06.09.05

    Windows Vista x86 NTFS (Mode sans échec/Réseau)
    Internet Explorer 7.0.6000.16890
    Andelsmann :: PC-DE-ANDELSMAN [administrateur]

    Protection: Désactivé

    09/06/2012 18:26:29
    mbam-log-2012-06-09 (18-26-29).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 325874
    Temps écoulé: 56 minute(s), 5 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 27
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Typelib\{D518921A-4A03-425E-9873-B9A71756821E} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4D7B-9389-0F166788785A} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (PUP.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 2
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|F4D55F3201406C495EF59465DFD81D6B (Trojan.LameShield) -> Données: C:\ProgramData\F4D55F3201406C495EF59465DFD81D6B\F4D55F3201406C495EF59465DFD81D6B.exe -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|74888C34 (Trojan.Agent.RNSGen) -> Données: C:\Users\Andelsmann\AppData\Roaming\Alvyyp\3B49CCF174888C3446DD.exe -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 6
    C:\ProgramData\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0} (Adware.ResultBar) -> Suppression au redémarrage.
    C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome (Adware.ResultBar) -> Suppression au redémarrage.
    C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults\preferences (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 16
    C:\ProgramData\F4D55F3201406C495EF59465DFD81D6B\F4D55F3201406C495EF59465DFD81D6B.exe (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\MSN Messenger\riched20.dll (PUP.FunWebProducts) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ResultBar\resultbar.exe (Adware.Agent.ZGen) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ResultBar\uninstall.exe (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\ResultBar\resultbar113.exe (Adware.Agent.ZGen) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\ResultBar\resultbar129.exe (Adware.Agent.ZGen) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Andelsmann\AppData\Local\Temp\ch8l0.exe (Spyware.Zbot.D2) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Andelsmann\AppData\Local\Temp\tempfiles.exe (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Andelsmann\AppData\Local\Temp\~!#66B.tmp (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Andelsmann\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\7fd33c73-571170bd (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Andelsmann\Desktop\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Andelsmann\AppData\Roaming\Alvyyp\3B49CCF174888C3446DD.exe (Trojan.Agent.RNSGen) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome.manifest (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\install.rdf (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome\resultbar.jar (Adware.ResultBar) -> Suppression au redémarrage.
    C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults\preferences\prefs.js (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    Le 2ème :
    2012/06/09 19:47:21 +0200 PC-DE-ANDELSMAN Andelsmann MESSAGE Starting protection
    2012/06/09 19:47:38 +0200 PC-DE-ANDELSMAN Andelsmann MESSAGE Protection started successfully
    2012/06/09 19:47:43 +0200 PC-DE-ANDELSMAN Andelsmann MESSAGE Starting IP protection
    2012/06/09 19:47:53 +0200 PC-DE-ANDELSMAN Andelsmann MESSAGE IP Protection started successfully
    2012/06/09 20:02:33 +0200 PC-DE-ANDELSMAN Andelsmann MESSAGE Executing scheduled update: Daily
    2012/06/09 20:02:34 +0200 PC-DE-ANDELSMAN Andelsmann MESSAGE Database already up-to-date

    Le 3ème :
    2012/06/12 10:44:07 +0200 PC-DE-ANDELSMAN Andelsmann MESSAGE Starting protection
    2012/06/12 10:44:16 +0200 PC-DE-ANDELSMAN Andelsmann MESSAGE Protection started successfully
    2012/06/12 10:44:19 +0200 PC-DE-ANDELSMAN Andelsmann MESSAGE Starting IP protection
    2012/06/12 10:44:29 +0200 PC-DE-ANDELSMAN Andelsmann MESSAGE IP Protection started successfully
    2012/06/12 10:45:51 +0200 PC-DE-ANDELSMAN Andelsmann MESSAGE Executing scheduled update: Daily
    2012/06/12 10:46:10 +0200 PC-DE-ANDELSMAN Andelsmann MESSAGE Starting database refresh
    2012/06/12 10:46:10 +0200 PC-DE-ANDELSMAN Andelsmann MESSAGE Scheduled update executed successfully: database updated from version v2012.06.09.05 to version v2012.06.12.02
    2012/06/12 10:46:10 +0200 PC-DE-ANDELSMAN Andelsmann MESSAGE Stopping IP protection
    2012/06/12 10:46:15 +0200 PC-DE-ANDELSMAN Andelsmann MESSAGE IP Protection stopped
    2012/06/12 10:46:23 +0200 PC-DE-ANDELSMAN Andelsmann MESSAGE Database refreshed successfully
    2012/06/12 10:46:24 +0200 PC-DE-ANDELSMAN Andelsmann MESSAGE Starting IP protection
    2012/06/12 10:46:33 +0200 PC-DE-ANDELSMAN Andelsmann MESSAGE IP Protection started successfully

    Bon et maintenant je vais faire le reste que tu m'as demandé si j'y arrive!
    Contenus similaires
    a c 1009 8 Sécurité
    12 Juin 2012 12:57:06

    Re,

    Merci pour le rapport Malwarebytes.
    C'est le 1er qui représente l'analyse et la suppression des éléments infectieux.

    Citation :
    et maintenant je vais faire le reste que tu m'as demandé si j'y arrive!


    Oui, il suffit de suivre les consignes indiquées .... ça se passera bien.

    @+
    a c 1009 8 Sécurité
    12 Juin 2012 16:02:51

    Re,

    Le rapport Extras a été mal hébergé, il en manque une bonne partie.
    Tu peux l'héberger à nouveau sur pjjoint ?

    Citation :
    Pour le fichier homologue j'en ai un sur clef USB mais j'ai pas compris : j'en fais quoi? je le remets sur l'odi ou pas?


    Non, pour l'instant, tu le gardes précieusement sur ta clé USB.

    Pour info, tu as été victime du Virus Gendarmerie car ton système n'est pas à jour, notamment au niveau de Java.
    On s'en occupera par la suite.

    /!\ Cette variante ne chiffre pas seulement les données personnelles de l'utilisateur, elle y a aussi accès et notamment aux mots de passe enregistrés sur le système. Il faudra surveiller tout compte bancaire, de messagerie ou réseaux sociaux et changer impérativement tous tes mots de passe /!\

    Par contre, y-a-t-il une raison particulière pour que ni le SP1, ni le SP2 ne soient installés sur ton Vista ?
    C'est être bien imprudent de surfer avec de telles failles de sécurité.
    On s'en occupera aussi ensuite de tout mettre à jour.

    ----------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous
      :OTL
      IE - HKLM\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q={searchTerms}&crm=1
      IE - HKU\S-1-5-21-3750589382-1063480937-690799109-1000\..\URLSearchHook: {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - No CLSID value found
      IE - HKU\S-1-5-21-3750589382-1063480937-690799109-1000\..\SearchScopes,DefaultScope = {56256A51-B582-467e-B8D4-7786EDA79AE0}
      IE - HKU\S-1-5-21-3750589382-1063480937-690799109-1000\..\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}: "URL" = http://www.fastbrowsersearch.com/results/results.aspx?q={searchTerms}&c=web&s=DSP&v=19&tid={3DACC998-AEA5-4657-9B11-0877BF8CD177}
      IE - HKU\S-1-5-21-3750589382-1063480937-690799109-1000\..\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}: "URL" = http://www.fissa.com/en/results/?s=b&c=1011139766&suid=ElPXyz0Ck&d=6&pid=28&q={searchTerms}
      IE - HKU\S-1-5-21-3750589382-1063480937-690799109-1000\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q={searchTerms}&crm=1
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\widestream6@spointer.com: C:\Program Files\Widestream6\spointer\extensions\widestream6@spointer.com [2010/11/13 23:35:39 | 000,000,000 | ---D | M]
      [2012/06/08 13:00:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\@FissaPlugin
      [2012/06/08 13:01:08 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder
      [2012/06/08 13:01:09 | 000,005,407 | ---- | M] () -- C:\Users\Andelsmann\AppData\Roaming\Mozilla\Firefox\Profiles\5umjc3me.default\searchplugins\locked-fast-browser-search.xml.nihr
      [2012/06/08 13:01:09 | 000,009,949 | ---- | M] () -- C:\Users\Andelsmann\AppData\Roaming\Mozilla\Firefox\Profiles\5umjc3me.default\searchplugins\locked-mywebsearch.xml.ualp
      File not found (No name found) -- C:\PROGRA~1\MOZILL~1\EXTENSIONS\{34EFA911-B536-4C08-BECE-CD5E55C875B0}
      [2010/11/13 23:35:39 | 000,000,000 | ---D | M] (Interest Recognizer for Widestream6) -- C:\PROGRAM FILES\WIDESTREAM6\SPOINTER\EXTENSIONS\WIDESTREAM6@SPOINTER.COM
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
      O2 - BHO: (Interest recogniser for Widestream6 (powered by Spointer)) - {2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9} - C:\Program Files\Widestream6\spointer\extensions\widestream6_air_ie.dll (Widestream6)
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O2 - BHO: (BrowserHelper Class) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll File not found
      O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - No CLSID value found.
      O4 - HKLM..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe File not found
      O9 - Extra Button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR File not found
      [2012/06/08 12:57:39 | 000,000,000 | ---D | C] -- C:\Users\Andelsmann\AppData\Roaming\Alvyyp
      [2012/06/08 12:57:21 | 000,000,000 | ---D | C] -- C:\ProgramData\F4D55F3201406C495EF59465DFD81D6B
      [58 C:\Users\Andelsmann\Desktop\*.tmp files -> C:\Users\Andelsmann\Desktop\*.tmp -> ]
      [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
      [2012/06/08 13:01:09 | 000,000,000 | ---D | M] -- C:\Users\Andelsmann\AppData\Roaming\OfferBox
      [2012/06/08 13:01:18 | 000,000,000 | ---D | M] -- C:\Users\Andelsmann\AppData\Roaming\widestream

      :files
      ipconfig /flushdns /c

      :Commands
      [EMPTYTEMP]
      [CREATERESTOREPOINT]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Est attendu le rapport C:\_OTL\MovedFiles\********_******.log

    @+
    12 Juin 2012 17:56:48

    Voici le lien demandé : http://pjjoint.malekal.com/files.php?id=OTL_Extras_2012...
    Je fais le reste que tu m'as demandé.

    POur les trucs que j'ai pas, je sais même pas ce que c'est :/  Mon frère m'a dit qu'il m'installerait un anti virus après ça et oui je vais changer tous mes mots de passe merci du conseil :) 
    12 Juin 2012 18:29:18

    Alors voici le rapport avec "correction" cette fois-ci :
    All processes killed
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF739809-1C6C-47C0-85B9-569DBB141420}\ not found.
    Registry value HKEY_USERS\S-1-5-21-3750589382-1063480937-690799109-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}\ not found.
    HKEY_USERS\S-1-5-21-3750589382-1063480937-690799109-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_USERS\S-1-5-21-3750589382-1063480937-690799109-1000\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}\ not found.
    Registry key HKEY_USERS\S-1-5-21-3750589382-1063480937-690799109-1000\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}\ not found.
    Registry key HKEY_USERS\S-1-5-21-3750589382-1063480937-690799109-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF739809-1C6C-47C0-85B9-569DBB141420}\ not found.
    File HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\widestream6@spointer.com: C:\Program Files\Widestream6\spointer\extensions\widestream6@spointer.com not found.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\@FissaPlugin\content folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\@FissaPlugin folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\defaults\preferences folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\defaults folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome\skin\logos folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome\skin folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome\locale\zh-CN folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome\locale\sk-SK folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome\locale\pt-BR folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome\locale\pl-PL folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome\locale\nl-NL folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome\locale\it-IT folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome\locale\hr-HR folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome\locale\fr-FR folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome\locale\fi-FI folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome\locale\et-EE folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome\locale\es-ES folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome\locale\en-US folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome\locale\de-DE folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome\locale\ar folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome\locale folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome\content folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\Mozilla\Firefox\Profiles\5umjc3me.default\searchplugins\locked-fast-browser-search.xml.nihr moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\Mozilla\Firefox\Profiles\5umjc3me.default\searchplugins\locked-mywebsearch.xml.ualp moved successfully.
    C:\PROGRAM FILES\WIDESTREAM6\SPOINTER\EXTENSIONS\WIDESTREAM6@SPOINTER.COM\components folder moved successfully.
    C:\PROGRAM FILES\WIDESTREAM6\SPOINTER\EXTENSIONS\WIDESTREAM6@SPOINTER.COM\chrome\content folder moved successfully.
    C:\PROGRAM FILES\WIDESTREAM6\SPOINTER\EXTENSIONS\WIDESTREAM6@SPOINTER.COM\chrome folder moved successfully.
    C:\PROGRAM FILES\WIDESTREAM6\SPOINTER\EXTENSIONS\WIDESTREAM6@SPOINTER.COM folder moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}\ deleted successfully.
    C:\Program Files\Widestream6\spointer\extensions\widestream6_air_ie.dll moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\FBSSA deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C08CAF1D-C0A3-40D5-9970-06D067EAC017}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C08CAF1D-C0A3-40D5-9970-06D067EAC017}\ not found.
    C:\Users\Andelsmann\AppData\Roaming\Alvyyp folder moved successfully.
    Folder C:\ProgramData\F4D55F3201406C495EF59465DFD81D6B\ not found.
    C:\Users\Andelsmann\Desktop\~WRL0003.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL0015.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL0278.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL0386.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL0433.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL0457.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL0537.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL0575.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL0598.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL0633.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL0743.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL0776.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL0854.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL0992.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL1198.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL1318.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL1671.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL1699.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL1758.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL1819.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL1871.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2003.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2121.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2170.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2226.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2276.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2293.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2354.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2367.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2512.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2548.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2551.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2562.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2603.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2604.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2627.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2631.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2836.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2872.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2892.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2926.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2967.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL3108.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL3147.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL3257.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL3335.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL3336.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL3468.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL3492.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL3513.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL3536.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL3565.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL3571.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL3589.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL3712.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL3744.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL3757.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL4010.tmp deleted successfully.
    C:\Windows\msdownld.tmp folder deleted successfully.
    C:\Users\Andelsmann\AppData\Roaming\OfferBox folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\widestream folder moved successfully.
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de r‚solution DNS vid‚.
    C:\Users\Andelsmann\Desktop\cmd.bat deleted successfully.
    C:\Users\Andelsmann\Desktop\cmd.txt deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Andelsmann
    ->Temp folder emptied: 1044627653 bytes
    ->Temporary Internet Files folder emptied: 374553889 bytes
    ->Java cache emptied: 4881563 bytes
    ->FireFox cache emptied: 51982119 bytes
    ->Flash cache emptied: 18197 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 41620 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 18036188 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 1 425,00 mb

    Restore point Set: OTL Restore Point

    OTL by OldTimer - Version 3.2.48.0 log created on 06122012_175907

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...
    12 Juin 2012 18:32:44

    ça c'était le truc qui s'est affiché après que l'ordi s'est rallumé... Là je t'envoie celui (des fois que ce serait pas le même) qui est enregistré là où tu m'as dit :
    All processes killed
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF739809-1C6C-47C0-85B9-569DBB141420}\ not found.
    Registry value HKEY_USERS\S-1-5-21-3750589382-1063480937-690799109-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}\ not found.
    HKEY_USERS\S-1-5-21-3750589382-1063480937-690799109-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_USERS\S-1-5-21-3750589382-1063480937-690799109-1000\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}\ not found.
    Registry key HKEY_USERS\S-1-5-21-3750589382-1063480937-690799109-1000\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}\ not found.
    Registry key HKEY_USERS\S-1-5-21-3750589382-1063480937-690799109-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF739809-1C6C-47C0-85B9-569DBB141420}\ not found.
    File HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\widestream6@spointer.com: C:\Program Files\Widestream6\spointer\extensions\widestream6@spointer.com not found.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\@FissaPlugin\content folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\@FissaPlugin folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\defaults\preferences folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\defaults folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome\skin\logos folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome\skin folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome\locale\zh-CN folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome\locale\sk-SK folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome\locale\pt-BR folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome\locale\pl-PL folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome\locale\nl-NL folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome\locale\it-IT folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome\locale\hr-HR folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome\locale\fr-FR folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome\locale\fi-FI folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome\locale\et-EE folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome\locale\es-ES folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome\locale\en-US folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome\locale\de-DE folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome\locale\ar folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome\locale folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome\content folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder\chrome folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\mozilla\Firefox\Profiles\5umjc3me.default\extensions\TFTSoftonic@torrent-finder folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\Mozilla\Firefox\Profiles\5umjc3me.default\searchplugins\locked-fast-browser-search.xml.nihr moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\Mozilla\Firefox\Profiles\5umjc3me.default\searchplugins\locked-mywebsearch.xml.ualp moved successfully.
    C:\PROGRAM FILES\WIDESTREAM6\SPOINTER\EXTENSIONS\WIDESTREAM6@SPOINTER.COM\components folder moved successfully.
    C:\PROGRAM FILES\WIDESTREAM6\SPOINTER\EXTENSIONS\WIDESTREAM6@SPOINTER.COM\chrome\content folder moved successfully.
    C:\PROGRAM FILES\WIDESTREAM6\SPOINTER\EXTENSIONS\WIDESTREAM6@SPOINTER.COM\chrome folder moved successfully.
    C:\PROGRAM FILES\WIDESTREAM6\SPOINTER\EXTENSIONS\WIDESTREAM6@SPOINTER.COM folder moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}\ deleted successfully.
    C:\Program Files\Widestream6\spointer\extensions\widestream6_air_ie.dll moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\FBSSA deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C08CAF1D-C0A3-40D5-9970-06D067EAC017}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C08CAF1D-C0A3-40D5-9970-06D067EAC017}\ not found.
    C:\Users\Andelsmann\AppData\Roaming\Alvyyp folder moved successfully.
    Folder C:\ProgramData\F4D55F3201406C495EF59465DFD81D6B\ not found.
    C:\Users\Andelsmann\Desktop\~WRL0003.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL0015.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL0278.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL0386.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL0433.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL0457.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL0537.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL0575.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL0598.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL0633.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL0743.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL0776.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL0854.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL0992.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL1198.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL1318.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL1671.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL1699.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL1758.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL1819.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL1871.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2003.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2121.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2170.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2226.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2276.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2293.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2354.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2367.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2512.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2548.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2551.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2562.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2603.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2604.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2627.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2631.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2836.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2872.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2892.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2926.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL2967.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL3108.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL3147.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL3257.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL3335.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL3336.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL3468.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL3492.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL3513.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL3536.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL3565.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL3571.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL3589.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL3712.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL3744.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL3757.tmp deleted successfully.
    C:\Users\Andelsmann\Desktop\~WRL4010.tmp deleted successfully.
    C:\Windows\msdownld.tmp folder deleted successfully.
    C:\Users\Andelsmann\AppData\Roaming\OfferBox folder moved successfully.
    C:\Users\Andelsmann\AppData\Roaming\widestream folder moved successfully.
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de r‚solution DNS vid‚.
    C:\Users\Andelsmann\Desktop\cmd.bat deleted successfully.
    C:\Users\Andelsmann\Desktop\cmd.txt deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Andelsmann
    ->Temp folder emptied: 1044627653 bytes
    ->Temporary Internet Files folder emptied: 374553889 bytes
    ->Java cache emptied: 4881563 bytes
    ->FireFox cache emptied: 51982119 bytes
    ->Flash cache emptied: 18197 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 41620 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 18036188 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 1 425,00 mb

    Restore point Set: OTL Restore Point

    OTL by OldTimer - Version 3.2.48.0 log created on 06122012_175907

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...
    a c 1009 8 Sécurité
    12 Juin 2012 18:51:04

    Re,

    Oui, nous occuperons aussi d'installer un antivirus.
    Parce que là, non seulement ton système comporte des failles de sécurité, mais en plus, il est tout nu :o 

    Pour compléter, désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présent) :

    • Ad-Aware (obsolète)
    • Widestream6 (adware)
    • Favorit (adware)
    • Viewpoint Media Player (sponsor publicitaire)


  • ---------------------------------------------------------------------------------------------

    Nous allons maintenant nous occuper de du déblocage de tes fichiers.
    Mais dans la mesure où ton système n'est pas à jour, n'utilise pas ton PC pour naviguer ni pour autre chose tant que nous n'avons pas terminé la procédure.

    Tu connectes ta clé USB pour avoir accès au fichier sain.

    ---------------------------------------------------------------------------------------------

    RannohDecryptor :

    • Télécharge RannohDecryptor.exe de Kaspersky et enregistre-le sur ton Bureau
    • Exécute RannohDecryptor.exe par clic-droit -> Exécuter en tant qu'administrateur
    • Sélectionne tous les lecteurs à analyser dans Change parameters et valide par OK
    • Clique sur Start scan

    • L'utilitaire va chercher les fichiers cryptés, il faudra lui indiquer le chemin d'un fichier non crypté si demandé
    • L'outil va, par comparaison entre les 2 fichiers, identifier le mode de cryptage et pouvoir ainsi appliquer le décryptage correspondant à tous tes fichiers locked
    • Un rapport RannohDecryptor.Version_Date_Time_log.txt est enregistré sous C:\
    • Poste la fin du rapport, de la ligne Statistic à la ligne Scan finished dans ta prochaine réponse.

    • Après vérification, tu peux supprimer les copies de fichiers cryptés avec le nom locked si le décryptage a réussi, avec l'option Delete crypted files after decryption dans Change parameters -> Additional options



  • /!\ Cette variante ne chiffre pas seulement les données personnelles de l'utilisateur, elle y a aussi accès et notamment aux mots de passe enregistrés sur le système. Il faudra surveiller tout compte bancaire, de messagerie ou réseaux sociaux et changer impérativement tous tes mots de passe /!\

    N'hésite pas à demander en cas de souci.

    @+
    15 Juin 2012 11:33:08

    Bonjour ! désolée pour le temps sans réponse je déménageais! J'ai désinstallé tout ce que tu m'as demandé de désinstaller sauf "favorit" parce que ça fonctionne pas ... ça me met "si vous êtes à l'origine de cette action cliquez sur continuer" donc je clique dessus et contrairement à ce que ça a fait pour les autres applications, rien ne s'affiche comme si j'avais mis "annuler"... et forcément du coup le programme est toujours là... J'ai tenté plusieurs fois mais toujours pareil... c'est grave si je le laisse? j'ai pas osé faire la suite de ce fait...
    a c 1009 8 Sécurité
    15 Juin 2012 15:05:06

    Bonjour,

    Non, ce n'est pas grave.
    Tu vas faire ce qui suit.

    ----------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous
      :reg
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qsiiuwe]

      :Commands
      [EMPTYTEMP]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Tu peux enchaîner ensuite avec l'outil RannohDecryptor pour débloquer tes fichiers.

    @+

    15 Juin 2012 19:56:16

    Voici le rapport :
    All processes killed
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qsiiuwe\ deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Andelsmann
    ->Temp folder emptied: 3531910 bytes
    ->Temporary Internet Files folder emptied: 9696837 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 2848215 bytes
    ->Flash cache emptied: 884 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 16086478 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 31,00 mb


    OTL by OldTimer - Version 3.2.48.0 log created on 06152012_153129

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...

    Je vais faire ce soir le reste! merci encore !
    15 Juin 2012 21:37:12

    Bonsoir j'ai suivi la procédure demandée mais je rencontre un problème.
    EN fait, pendant tout le scan, j'ai recu environ 100 fois "une exception non gérée s'est produite dans votre application" et à chaque fois j'ai mis continuer. Le détail de l'erreur etait le suivant :
    Consultez la fin de ce message pour plus de détails sur l'appel du débogage
    juste-à-temps (JIT) à la place de cette boîte de dialogue.

    ************** Texte de l'exception **************
    System.Xml.XmlException: '=' est un jeton inattendu. Le jeton attendu est '?>'. Ligne 1, position 37.
    à System.Xml.XmlTextReaderImpl.Throw(Exception e)
    à System.Xml.XmlTextReaderImpl.Throw(String res, String[] args)
    à System.Xml.XmlTextReaderImpl.ThrowUnexpectedToken(String expectedToken1, String expectedToken2)
    à System.Xml.XmlTextReaderImpl.ParseXmlDeclaration(Boolean isTextDecl)
    à System.Xml.XmlTextReaderImpl.Read()
    à System.Xml.XmlReader.MoveToContent()
    à System.Xml.XmlReader.IsStartElement(String name)
    à Toshiba.VistaRegistration.RegistrationSettings.Load()
    à Toshiba.VistaRegistration.RegistrationSettings..ctor()
    à Toshiba.VistaRegistration.OcxWatchdog.DoWatch(RunMode runMode)
    à Toshiba.VistaRegistration.ReminderForm.reminderTimer_Tick(Object sender, EventArgs e)
    à System.Windows.Forms.Timer.OnTick(EventArgs e)
    à System.Windows.Forms.Timer.TimerNativeWindow.WndProc(Message& m)
    à System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)


    ************** Assemblys chargés **************
    mscorlib
    Version de l'assembly : 2.0.0.0
    Version Win32 : 2.0.50727.3074 (QFE.050727-3000)
    CodeBase : file:///C:/Windows/Microsoft.NET/Framework/v2.0.50727/mscorlib.dll
    ----------------------------------------
    ToshibaRegistration
    Version de l'assembly : 3.0.2538.28272
    Version Win32 : 3.0.0.0
    CodeBase : file:///C:/Program%20Files/TOSHIBA/Registration/ToshibaRegistration.exe
    ----------------------------------------
    System.Configuration
    Version de l'assembly : 2.0.0.0
    Version Win32 : 2.0.50727.3053 (netfxsp.050727-3000)
    CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Configuration/2.0.0.0__b03f5f7f11d50a3a/System.Configuration.dll
    ----------------------------------------
    System
    Version de l'assembly : 2.0.0.0
    Version Win32 : 2.0.50727.3053 (netfxsp.050727-3000)
    CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll
    ----------------------------------------
    System.Windows.Forms
    Version de l'assembly : 2.0.0.0
    Version Win32 : 2.0.50727.3053 (netfxsp.050727-3000)
    CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Windows.Forms/2.0.0.0__b77a5c561934e089/System.Windows.Forms.dll
    ----------------------------------------
    System.Drawing
    Version de l'assembly : 2.0.0.0
    Version Win32 : 2.0.50727.3053 (netfxsp.050727-3000)
    CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Drawing/2.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll
    ----------------------------------------
    System.Management
    Version de l'assembly : 2.0.0.0
    Version Win32 : 2.0.50727.3053 (netfxsp.050727-3000)
    CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Management/2.0.0.0__b03f5f7f11d50a3a/System.Management.dll
    ----------------------------------------
    System.Xml
    Version de l'assembly : 2.0.0.0
    Version Win32 : 2.0.50727.3074 (QFE.050727-3000)
    CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Xml/2.0.0.0__b77a5c561934e089/System.Xml.dll
    ----------------------------------------
    mscorlib.resources
    Version de l'assembly : 2.0.0.0
    Version Win32 : 2.0.50727.3074 (QFE.050727-3000)
    CodeBase : file:///C:/Windows/Microsoft.NET/Framework/v2.0.50727/mscorlib.dll
    ----------------------------------------
    ToshibaRegistration.resources
    Version de l'assembly : 3.0.2538.28272
    Version Win32 : 3.0.0.0
    CodeBase : file:///C:/Program%20Files/TOSHIBA/Registration/fr/ToshibaRegistration.resources.DLL
    ----------------------------------------
    System.XML.resources
    Version de l'assembly : 2.0.0.0
    Version Win32 : 2.0.50727.3053 (netfxsp.050727-3000)
    CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Xml.resources/2.0.0.0_fr_b77a5c561934e089/System.Xml.resources.dll
    ----------------------------------------
    System.Windows.Forms.resources
    Version de l'assembly : 2.0.0.0
    Version Win32 : 2.0.50727.3053 (netfxsp.050727-3000)
    CodeBase : file:///C:/Windows/assembly/GAC_MSIL/System.Windows.Forms.resources/2.0.0.0_fr_b77a5c561934e089/System.Windows.Forms.resources.dll
    ----------------------------------------

    ************** Débogage JIT **************
    Pour activer le débogage juste-à-temps (JIT), le fichier de configuration pour cette
    application ou cet ordinateur (machine.config) doit avoir la valeur
    jitDebugging définie dans la section system.windows.forms.
    L'application doit également être compilée avec le débogage
    activé.

    Par exemple :

    <configuration>
    <system.windows.forms jitDebugging="true" />
    </configuration>

    Lorsque le débogage juste-à-temps est activé, les exceptions non gérées
    seront envoyées au débogueur JIT inscrit sur l'ordinateur
    plutôt que d'être gérées par cette boîte de dialogue.


    le problème est qu'à un moment ça n'avancait plus du tout. Pendant 20min seul le temps augmentait mais plus le nombre de fichiers tout ça. J'ai donc mis "annuler" quand le message s'est affiché. Donc j'imagine que ça a pas marché... d'ailleurs il ne m'a pas demandé de fichier sain :/  Je sais pas quoi faire ...
    15 Juin 2012 21:57:27

    Je dirais que la moitié de mes fichiers sont débloqués tout de même...
    a c 1009 8 Sécurité
    15 Juin 2012 22:07:02

    Re,

    Vérifie quelques fichiers débloqués s'ils sont bien fonctionnels.

    Si tu n'as pas trop de fichiers à traiter, supprime manuellement les fichiers Locked qui ont été débloqués pour libérer de l'espace.

    Relance l'outil RannohDecryptor par clic-droit -> Exécuter en tant qu'administrateur
    Parfois l'outil n'a pas besoin de fichier sain pour décrypter.
    Mais c'est mieux si on en a un sous la main pour le cas où.

    @+


    17 Juin 2012 10:23:20

    Les photos sont fonctionnelles mais tous les documents word sans exeption de fonctionnent pas. ça m'affiche "word a cessé de fonctionner" et "n'a pas pu trouver ... vérifiez le nom et réessayez". Je me suis donc dit que ce devait être word qui avait un problème et en effet, je ne peux pas lancer word. Quand je lance word seul j'ai à nouveau "word a cessé de fonctionner" avant même qu'aucune page ne se lance, puis ça me conseille de démarrer word en mode sans échec. Enfin que ce soit si j'ouvre un ficher word ou word directement, à la fin, s'ouvre une fenêtre "rapports et solutions aux problèmes" où ils me conseillent de mettre à jour word.
    De ce fait, je n'ai rien supprimé y compris pour les photos et n'ai pas relancé l'outil "decryptor". En plus mon ordi rame sans doute à cause du nombre de fichiers !
    Je fais comment pour word? :S
    17 Juin 2012 10:34:33

    J'ai essayé de lancer le logiciel "power point" c'est pareil... et je n'arrive pas non plus à afficher les documents "adobe reader" :/ 
    a c 1009 8 Sécurité
    17 Juin 2012 13:46:02

    Bonjour,

    Pour les applications Office, via Programmes et fonctionnalités, tu cliques sur l'application et tu choisis Réparer.

    Pour Adobe Reader, tu désinstalles et soit tu installes la dernière version -> http://get.adobe.com/fr/reader/?promoid=HTEGU
    soit tu installes une application plus légère, PDF-XChange Viewer par exemple -> http://www.tracker-software.com/product/pdf-xchange-vie...

    N'oublie pas de décocher ce qu'on te propose avec, style Ask ou autre.

    @+
    18 Juin 2012 20:02:14

    j'ai essayé de réparer ce qui s'appelle : "microsoft office XP Professional avec frontpage" mais ça me met "le composant que vous essayez d'utiliser se trouve sur un CD-ROM ou un autre disque amovible non disponible. Insérez le disque et cliquez sur Ok" donc j'imagine que je devais avoir autrefois ce disque mais impossible de m'en souvenir ni même de le trouver... Je peux faire sans ou pas?
    a c 1009 8 Sécurité
    18 Juin 2012 20:30:18

    Bonsoir,

    Il te faut trouver le CD d'Office pour réparer si le système te le demande.

    Au pire, si la réparation ne suffisait pas, il faudra ré-installer Office.

    @+
    18 Juin 2012 20:34:07

    je l'ai vraiment pas aussi :/  Est ce que au moins maintenant je peux transférer mes fichiers word vers un autre ordi et est ce que ça fonctionnera?
    18 Juin 2012 21:02:29

    Pour le CD rom j'ai demandé à mon père (à qui appartenait l'ordinateur avant moi) et il m'a dit qu'office était déjà installé quand il a acheté ce PC... il n'a donc jamais eu de CD ROM...
    Est ce que je vais etre obligée de racheter un microsoft office? Parce que c'est quand même très cher...
    Et est ce qu'il n'y a aucun danger à transferer mes fichiers vers un autre ordinateur maintenant? Est ce que les documents word s'ouvriront sur un autre PC?
    Merci encore
    a c 1009 8 Sécurité
    19 Juin 2012 07:52:09

    Bonjour,

    Il n'y a plus aucun danger avec tes fichiers.

    Regarde en effet si les documents Office s'ouvrent bien sur un autre ordinateur.

    Est-ce que tous les fichiers ont été débloqués par l'outil RannohDecryptor ?
    19 Juin 2012 15:53:52

    Tous les fichiers si ce n'est dix tout au plus ont été décryptés merci beaucoup pour cela :)  j'ai transféré mes documents word sur un autre ordi qui lisaient parfaitement mes documents word auparavant et la il n'arrive pas à les lire ... Donc je ne sais pas comment les recuperer pas plus que word en lui même ...
    19 Juin 2012 18:11:59

    Je pense télécharger open office gratuitement pour voir si je peux les lire et sinon pour utiliser quand même mon Pc normalement ... Mais avant il faut que je protégé mon ordinateur j'imagine ... Je dois faire quoi ? Télécharger avast ? Je ne prends rien de payant je suis étudiante donc je n'ai pas d'argent ...
    a c 1009 8 Sécurité
    19 Juin 2012 20:36:55

    Re,

    Oui un peu de patience, nous allons nous en occuper.
    Il faut d'abord terminer avec les fichier locked.

    Tu as supprimé les fichiers indiqués locked avec l'option Delete de l'outil RannohDecryptor ?

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert, Internet Explorer et Firefox dans ton cas
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://www.java.com/fr/download/
    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/reader/?promoid=HTEGU
    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
    • Referme l'outil et relance-le pour générer un rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Shockwave Player :

    Télécharge et installe cette dernière version :
    Adobe Shockwave Player

    ---------------------------------------------------------------------------------------------

    Mise à jour Vista SP2 :

    Télécharge et installe le SP2 :
    https://www.microsoft.com/fr-fr/download/details.aspx?i...

    ---------------------------------------------------------------------------------------------

    Mise à jour d'Internet Explorer :

    Même si tu n'utilises pas Internet Explorer comme navigateur, il faut tout de même le mettre à jour et passer sous IE9.
    Téléchargez Internet Explorer 9

    ---------------------------------------------------------------------------------------------

    Installe un antivirus

    Je t'en propose 3 qui sont gratuits, tu choisis celui que tu veux :
    Microsoft Security Essentials
    Avira Free Antivirus
    avast! Free Antivirus

    ---------------------------------------------------------------------------------------------

    Tu indiques quand tout est fait et nous pourrons finaliser la procédure.

    @+
    20 Juin 2012 11:12:44

    oui je les ai bien supprimés.
    Voici le rapport :;
    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows Vista 32 bits
    Aucun Service Pack
    UserName : Andelsmann
    20/06/2012
    11:02:46
    version = v0.2.4
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 10.1.53.64
    Flash Player ActiveX n'est pas à jour! (11.3.300.257)
    Name : FlashPlayer Plugin
    Version : 10.3.183.20
    Flash Player Plugin n'est pas à jour! (11.3.300.257)
    Nom : Mozilla Firefox (2.0.0.20)
    Version : 2.0.0.20 (fr)
    Nom : Internet Explorer
    Version : 7.0.6000.16890

    Je n'ai pas pu tous les mettre à jour car ils l'étaient déjà j'imagine que ce n'est pas grave... Je m'en vais faire le reste
    20 Juin 2012 13:10:29

    Jai pu télécharger mais pas installer vista et ie 9 ... Le premier c'est bon mais vista ça reste bloqué sur "préparation de l'ordinateur " et pour ie 9 ça me met un message derreur comme quoi c'est pas a jour ... Et je n'ai pas encore mis lanti virus ...
    a c 1009 8 Sécurité
    20 Juin 2012 15:59:38

    Bonjour,

    Strictement rien n'est à jour sur ce PC !

    Lance Windows Update et installe toutes les mises à jour proposées, même les facultatives.
    Relance une Recherche de mises à jour à plusieurs reprises, jusqu'à ce que le système déclare qu'il n'y a plus de mises à jour.

    Tu retenteras SP2 et IE9 par la suite, à moins que ce soit proposé via Windows Update.

    Firefox n'est pas à jour non plus.
    Mets le à jour avec cette dernière version :
    http://www.mozilla.org/fr/firefox/fx/

    On s'occupera de mettre à jour Flash Player quand Firefox et Internet Explorer seront à jour.

    @+
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS