Se connecter / S'enregistrer
Votre question

Fichiers "locked" par Virus Gendarmerie

Tags :
  • Virus
  • locked
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Juin 2012 13:49:27

Fichiers "locked" par Virus Gendarmerie
Bonjour j'ai eu également comme d'autres une infection par la fausse page de gendarmerie.
J'ai effectué l'analyse par OTL dont voici les rapports :
http://pjjoint.malekal.com/files.php?id=20120626_t8r13w...

http://pjjoint.malekal.com/files.php?id=20120626_e11q9n...
Merci de m'aider pour me dire que faire maintenant SVP.
Merci de vos réponses.


Autres pages sur : fichiers locked virus gendarmerie

a b 8 Sécurité
26 Juin 2012 13:59:34

Bonjour,

Tes liens ne fonctionnent pas.
Contenus similaires
a b 8 Sécurité
26 Juin 2012 14:18:53

On va faire le ménage dans les toolbars.

  • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse

  • Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt
    26 Juin 2012 14:44:57

    rebonjour

    ci-dessous le rapport Xplode (je ne sais pas comment le joindre à mon post)

    # AdwCleaner v1.609 - Rapport créé le 26/06/2012 à 14:28:53
    # Mis à jour le 10/06/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : LNA PC - LNA
    # Exécuté depuis : C:\Documents and Settings\ACCEUIL\Bureau\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****

    Arrêté & Supprimé : Application Updater
    Arrêté & Supprimé : QueryExplorer Service
    Arrêté & Supprimé : vToolbarUpdater11.1.0

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\ACCEUIL\Local Settings\Application Data\AVG Secure Search
    Dossier Supprimé : C:\Documents and Settings\ACCEUIL\Local Settings\Application Data\Conduit
    Dossier Supprimé : C:\Documents and Settings\ACCEUIL\Local Settings\Application Data\ConduitEngine
    Dossier Supprimé : C:\Documents and Settings\ACCEUIL\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    Dossier Supprimé : C:\Documents and Settings\ACCEUIL\Local Settings\Application Data\IncrediMail_MediaBar_2
    Dossier Supprimé : C:\Documents and Settings\ACCEUIL\Local Settings\Application Data\myBabylon_English
    Dossier Supprimé : C:\Documents and Settings\ACCEUIL\Local Settings\Application Data\uTorrentBar_FR
    Dossier Supprimé : C:\Documents and Settings\ACCEUIL\Application Data\AVG Secure Search
    Dossier Supprimé : C:\Documents and Settings\ACCEUIL\Application Data\OfferBox
    Dossier Supprimé : C:\Documents and Settings\ACCEUIL\Application Data\pdfforge
    Dossier Supprimé : C:\Documents and Settings\ACCEUIL\Application Data\PriceGong
    Dossier Supprimé : C:\Documents and Settings\ACCEUIL\Application Data\Search Settings
    Dossier Supprimé : C:\Documents and Settings\ACCEUIL\Application Data\Toolbar4
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\AVG Secure Search
    Dossier Supprimé : C:\Program Files\Application Updater
    Dossier Supprimé : C:\Program Files\AVG Secure Search
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\ConduitEngine
    Dossier Supprimé : C:\Program Files\IncrediMail_MediaBar_2
    Dossier Supprimé : C:\Program Files\OfferBox
    Dossier Supprimé : C:\Program Files\pdfforge Toolbar
    Dossier Supprimé : C:\Program Files\SGPSA
    Dossier Supprimé : C:\Program Files\uTorrentBar_FR
    Dossier Supprimé : C:\Program Files\Fichiers communs\AVG Secure Search
    Dossier Supprimé : C:\Program Files\Fichiers communs\spigot
    Fichier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navigateur OfferBox.lnk

    ***** [Registre] *****

  • Clé Supprimée : HKCU\Software\TBSB07183
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
  • Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar
    Clé Supprimée : HKCU\Toolbar
    Clé Supprimée : HKCU\Software\AVG Secure Search
    Clé Supprimée : HKCU\Software\Babylon
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\Iminent
    Clé Supprimée : HKCU\Software\ImInstaller
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\pdfforge
    Clé Supprimée : HKCU\Software\PriceGong
    Clé Supprimée : HKCU\Software\Search Settings
    Clé Supprimée : HKCU\Software\Smartbar
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKCU\Software\uTorrentBar_FR
    Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
    Clé Supprimée : HKLM\SOFTWARE\Application Updater
    Clé Supprimée : HKLM\SOFTWARE\AVG Secure Search
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Offerbox
    Clé Supprimée : HKLM\SOFTWARE\pdfforge
    Clé Supprimée : HKLM\SOFTWARE\Search Settings
    Clé Supprimée : HKLM\SOFTWARE\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\uTorrentBar_FR
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\S
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
    Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441A-9F0B-69063BD679CE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4C0E-9525-9BCCC70F8F2D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4A83-BEF5-4B8BC4F39306}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D59156-647B-4B06-B20E-0E297A1077BD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BE990A32-C2EC-4654-8FD0-26FECEA81998}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2E2DD38-D088-4134-82B7-F2BA38496583}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://isearch.avg.com/tab?cid={9845D7A9-C2ED-4E60-B3D4-91D71F9C63FB}&mid=392f545ab0896b7e76b485a35eafd8e4-090eb27efc086630c003e3653413c348acfe05b5&lang=fr&ds=AVG&pr=pa&d=2011-12-07 08:04:59&v=11.1.0.7&sap=nt --> hxxp://www.google.com

    *************************

    AdwCleaner[S1].txt - [19154 octets] - [26/06/2012 14:28:54]

    ########## EOF - C:\AdwCleaner[S1].txt - [19283 octets] ##########



    a b 8 Sécurité
    26 Juin 2012 14:47:54

    Refais une nouvelle analyse OTL avec extra, on va s'occuper des restes.
    Tu as une copie saine d'un fichier locked ?
    26 Juin 2012 14:53:40

    Angeldark a dit :
    Refais une nouvelle analyse OTL avec extra, on va s'occuper des restes.
    Tu as une copie saine d'un fichier locked ?


    qu'appelles-tu une analyse OTL avec extra ?
    j'ai effectivemment certains fichiers qui sont sains.
    Dois-je te les poster ?
    Si oui, comment joindre un fichier sur les posts ?
    a b 8 Sécurité
    26 Juin 2012 15:40:35

    Pour un fichier sain, il faut qu'il soit également en version locked. Cela nous sera utile pour le décryptage, pas besoin de les poster.
    L'analyse OTL c'est la première manipulation que tu as effectué pour me fournir les deux rapports OTL.
    a b 8 Sécurité
    26 Juin 2012 16:52:13

    Ca fera l'affaire alors. On enlève les restes et on décrypte.
    Ne pars pas tout de suite après, il faut sécuriser le pc pour que cela ne revienne pas demain :o 

    Tu peux désinstaller Mega Manager, vue que MU a fermé.
    b également si possible : pdfforge Toolbar v5.9, Fast Browser Search (My Tattoons) et uTorrentBar_FR Toolbar.

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      DRV - (WDICA) -- File not found
      DRV - (upperdev) -- system32\DRIVERS\usbser_lowerflt.sys File not found
      DRV - (UIUSys) -- system32\DRIVERS\UIUSYS.SYS File not found
      DRV - (PDRFRAME) -- File not found
      DRV - (PDRELI) -- File not found
      DRV - (PDFRAME) -- File not found
      DRV - (PDCOMP) -- File not found
      DRV - (PCIDump) -- File not found
      DRV - (lbrtfdc) -- File not found
      DRV - (Changer) -- File not found
      DRV - (bdfdll) -- C:\Program Files\Softwin\BitDefender9\bdfdll.sys File not found
      FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
      [2012/02/26 12:35:26 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Documents and Settings\ACCEUIL\Application Data\Mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
      IE - HKLM\..\SearchScopes,DefaultScope = {6955B1A7-F240-41AC-A275-CD73ECC849AC}
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
      O2 - BHO: (no name) - {AFD4AD01-58C1-47DB-A404-FBE00A6C5486} - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
      O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
      O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
      O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
      O4 - HKLM..\Run: [] File not found
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
      O33 - MountPoints2\{65596c0a-1ef4-11de-957d-0018debfbc9a}\Shell\auto\command - "" = SVCH0ST.EXE e
      O33 - MountPoints2\{65596c0a-1ef4-11de-957d-0018debfbc9a}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL SVCH0ST.EXE e
      O33 - MountPoints2\{d2340b03-470a-11de-95f8-0018debfbc9a}\Shell\AutoRun\command - "" = WDSetup.exe
      NetSvcs: 6to4 - File not found
      NetSvcs: Ias - File not found
      NetSvcs: Iprip - File not found
      NetSvcs: NWCWorkstation - File not found
      NetSvcs: Nwsapagent - File not found
      NetSvcs: WmdmPmSp - File not found
      [2010/06/03 22:57:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
      [2009/09/16 09:18:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    &

    • Télécharge RannohDecryptor.exe (de Kaspersky) et enregistre-le sur ton Bureau.
    • Exécute RannohDecryptor.exe par clic-droit -> Exécuter en tant qu'administrateur.
    • Sélectionne tous les lecteurs à analyser dans Change parameters et valide par OK.
    • Clique sur Start scan.

    • L'utilitaire va chercher les fichiers cryptés, il faudra lui indiquer le chemin d'un fichier non crypté quand demandé.
    • L'outil va, par comparaison entre les 2 fichiers, identifier le mode de cryptage et pouvoir ainsi appliquer le décryptage correspondant à tous tes fichiers locked.
    • Un rapport RannohDecryptor.Version_Date_Time_log.txt est enregistré sous C:\.
    • Poste le rapport dans ta prochaine réponse ou héberge-le sur pjjoint.fr s'il est trop long et indique le lien.

    • Après vérification des fichiers, tu peux supprimer les copies de fichiers cryptés avec le nom locked si le décryptage a réussi, avec l'option Delete crypted files after decryption dans Change parameters -> Additional options
    26 Juin 2012 18:20:55

    Bjr

    j'ai un souci
    je communique via un autre PC car je n'ai plus d'internet sur l'autre.
    J'ai désinstallé Mega Manager, pdf forge toolbar....etc
    J'ai lancé OTL comme tu me l'as demandé.
    A la fin de la correction, il a redémarré mais avec un visuel type ancien : touche "démarrer" en gris et toute petite, et surtout pas de wifi.
    Je l'ai branché en filaire et pas d'internet non plus.
    Je suis allé dans le panneau de conffiguration et dans les connexions réseau et là page blanche et il m'a indiqué qu'il ne trouvait rien dans le dossier windows !

    Help ! que faire ?

    27 Juin 2012 17:34:37

    Bonjour Angeldark

    Désolé de ne pas être revenu avant, mais la procédure de nettoyage des fichiers a été longue.
    Mais, ce point là est réglé et j'ai réussi à désinfecter tous les fichiers corrompus.
    Cependant, je n'ai plus de connexion internet (ni Wifi ni filaire).
    Lorsque j'ouvre le dossier connexions réseau, aucune n'apparait.
    Je suis allé voir dans Système et il n'y a aucun pb d'indiqué.
    Du coup, j'ai fait ce que tu m'a indiqué dans ton post, cad winsockfix, zebulon et SFC / scannow et toujours rien.
    J'ai tenté de faire une restaurantion système et il m'indique que cela n'est pas possible et qu'il faut redémarrer le PC pour cela (ce que j'ai fait 3 fois sans résultat).

    Tu m'as dit qu'OTL a créé un point de restauration. Comment faire pour l'utiliser ?

    Merci de ton aide
    a b 8 Sécurité
    27 Juin 2012 17:47:47

    Est-ce que tu as le CD de Windows ? on peut réparer, ça ne supprime pas tes données
    edit: je peux aussi avoir le rapport de correction OTL stp ?
    27 Juin 2012 18:06:09

    Bjr

    Non, je n'ai pas le CD de Windows.
    Je ne l'ai jamais crée car il fallait le créer à l'époque.

    Concernant le rapport OTL le voici :
    Nom du fichier : 06262012_174516.log
    All processes killed
    ========== OTL ==========
    Service WDICA stopped successfully!
    Service WDICA deleted successfully!
    File File not found not found.
    Service upperdev stopped successfully!
    Service upperdev deleted successfully!
    File system32\DRIVERS\usbser_lowerflt.sys File not found not found.
    Service UIUSys stopped successfully!
    Service UIUSys deleted successfully!
    File system32\DRIVERS\UIUSYS.SYS File not found not found.
    Service PDRFRAME stopped successfully!
    Service PDRFRAME deleted successfully!
    File File not found not found.
    Service PDRELI stopped successfully!
    Service PDRELI deleted successfully!
    File File not found not found.
    Service PDFRAME stopped successfully!
    Service PDFRAME deleted successfully!
    File File not found not found.
    Service PDCOMP stopped successfully!
    Service PDCOMP deleted successfully!
    File File not found not found.
    Service PCIDump stopped successfully!
    Service PCIDump deleted successfully!
    File File not found not found.
    Service lbrtfdc stopped successfully!
    Service lbrtfdc deleted successfully!
    File File not found not found.
    Service Changer stopped successfully!
    Service Changer deleted successfully!
    File File not found not found.
    Service bdfdll stopped successfully!
    Service bdfdll deleted successfully!
    File C:\Program Files\Softwin\BitDefender9\bdfdll.sys File not found not found.
    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.
    C:\Documents and Settings\ACCEUIL\Application Data\Mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\searchplugin folder moved successfully.
    C:\Documents and Settings\ACCEUIL\Application Data\Mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\modules folder moved successfully.
    C:\Documents and Settings\ACCEUIL\Application Data\Mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\META-INF folder moved successfully.
    C:\Documents and Settings\ACCEUIL\Application Data\Mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\defaults folder moved successfully.
    C:\Documents and Settings\ACCEUIL\Application Data\Mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\components folder moved successfully.
    C:\Documents and Settings\ACCEUIL\Application Data\Mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\chrome folder moved successfully.
    C:\Documents and Settings\ACCEUIL\Application Data\Mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} folder moved successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AFD4AD01-58C1-47DB-A404-FBE00A6C5486}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AFD4AD01-58C1-47DB-A404-FBE00A6C5486}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{A057A204-BACC-4D26-9990-79A187E2698E} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A057A204-BACC-4D26-9990-79A187E2698E}\ not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}\ not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoCDBurning deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\InstallVisualStyle deleted successfully.
    C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles moved successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\InstallTheme deleted successfully.
    C:\WINDOWS\Resources\Themes\Royale.Theme moved successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegedit deleted successfully.
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegedit deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{65596c0a-1ef4-11de-957d-0018debfbc9a}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{65596c0a-1ef4-11de-957d-0018debfbc9a}\ not found.
    File SVCH0ST.EXE e not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{65596c0a-1ef4-11de-957d-0018debfbc9a}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{65596c0a-1ef4-11de-957d-0018debfbc9a}\ not found.
    File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL SVCH0ST.EXE e not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d2340b03-470a-11de-95f8-0018debfbc9a}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d2340b03-470a-11de-95f8-0018debfbc9a}\ not found.
    File WDSetup.exe not found.
    6to4 removed from NetSvcs value successfully!
    Ias removed from NetSvcs value successfully!
    Iprip removed from NetSvcs value successfully!
    NWCWorkstation removed from NetSvcs value successfully!
    Nwsapagent removed from NetSvcs value successfully!
    WmdmPmSp removed from NetSvcs value successfully!
    C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\x86 folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86 folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521} folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86 folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD} folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: ACCEUIL
    ->Temp folder emptied: 19194168 bytes
    ->Temporary Internet Files folder emptied: 20478607 bytes
    ->Java cache emptied: 0 bytes
    ->Apple Safari cache emptied: 0 bytes
    ->Flash cache emptied: 772 bytes

    User: Administrateur
    ->Temp folder emptied: 516616 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes

    User: NetworkService
    ->Temp folder emptied: 295392 bytes
    ->Temporary Internet Files folder emptied: 66547945 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 19569 bytes
    %systemroot%\System32 .tmp files removed: 25130496 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 36352 bytes
    Windows Temp folder emptied: 9605287 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 469230089 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 214926 bytes

    Total Files Cleaned = 583,00 mb


    OTL by OldTimer - Version 3.2.53.0 log created on 06262012_174516

    Files\Folders moved on Reboot...
    File\Folder C:\Documents and Settings\ACCEUIL\Local Settings\Temp\~DF283F.tmp not found!
    File\Folder C:\Documents and Settings\ACCEUIL\Local Settings\Temp\~DF2855.tmp not found!
    File\Folder C:\Documents and Settings\ACCEUIL\Local Settings\Temp\~DF2921.tmp not found!
    File\Folder C:\Documents and Settings\ACCEUIL\Local Settings\Temp\~DF2935.tmp not found!
    C:\Documents and Settings\ACCEUIL\Temporary Internet Files\Content.IE5\WANCHERJ\dis[1].htm moved successfully.
    C:\Documents and Settings\ACCEUIL\Temporary Internet Files\Content.IE5\WANCHERJ\feedback-outlook-recovery[1].htm moved successfully.
    C:\Documents and Settings\ACCEUIL\Temporary Internet Files\Content.IE5\WANCHERJ\like[1].htm moved successfully.
    C:\Documents and Settings\ACCEUIL\Temporary Internet Files\Content.IE5\WANCHERJ\oauth[1].htm moved successfully.
    C:\Documents and Settings\ACCEUIL\Temporary Internet Files\Content.IE5\WANCHERJ\send[1].htm moved successfully.
    C:\Documents and Settings\ACCEUIL\Temporary Internet Files\Content.IE5\WANCHERJ\sh090[1].html moved successfully.
    C:\Documents and Settings\ACCEUIL\Temporary Internet Files\Content.IE5\WANCHERJ\xd_arbiter[1].htm moved successfully.
    C:\Documents and Settings\ACCEUIL\Temporary Internet Files\Content.IE5\KVV5HX0J\sso[1].htm moved successfully.
    C:\Documents and Settings\ACCEUIL\Temporary Internet Files\Content.IE5\HH1SL68P\badges[1].eot moved successfully.
    C:\Documents and Settings\ACCEUIL\Temporary Internet Files\Content.IE5\HH1SL68P\fastbutton[1].txt moved successfully.
    C:\Documents and Settings\ACCEUIL\Temporary Internet Files\Content.IE5\HH1SL68P\xd_arbiter[1].htm moved successfully.
    C:\Documents and Settings\ACCEUIL\Temporary Internet Files\Content.IE5\2HQ2GQAU\5774[1].htm moved successfully.
    C:\Documents and Settings\ACCEUIL\Temporary Internet Files\Content.IE5\2HQ2GQAU\fichiers-locked-virus-gendarmerie[1].html moved successfully.
    C:\Documents and Settings\ACCEUIL\Temporary Internet Files\Content.IE5\2HQ2GQAU\net[1].htm moved successfully.
    C:\Documents and Settings\ACCEUIL\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
    C:\Documents and Settings\ACCEUIL\Temporary Internet Files\SuggestedSites.dat moved successfully.

    PendingFileRenameOperations files...
    File C:\Documents and Settings\ACCEUIL\Local Settings\Temp\~DF283F.tmp not found!
    File C:\Documents and Settings\ACCEUIL\Local Settings\Temp\~DF2855.tmp not found!
    File C:\Documents and Settings\ACCEUIL\Local Settings\Temp\~DF2921.tmp not found!
    File C:\Documents and Settings\ACCEUIL\Local Settings\Temp\~DF2935.tmp not found!
    File C:\Documents and Settings\ACCEUIL\Temporary Internet Files\Content.IE5\WANCHERJ\dis[1].htm not found!
    File C:\Documents and Settings\ACCEUIL\Temporary Internet Files\Content.IE5\WANCHERJ\feedback-outlook-recovery[1].htm not found!
    File C:\Documents and Settings\ACCEUIL\Temporary Internet Files\Content.IE5\WANCHERJ\like[1].htm not found!
    File C:\Documents and Settings\ACCEUIL\Temporary Internet Files\Content.IE5\WANCHERJ\oauth[1].htm not found!
    File C:\Documents and Settings\ACCEUIL\Temporary Internet Files\Content.IE5\WANCHERJ\send[1].htm not found!
    File C:\Documents and Settings\ACCEUIL\Temporary Internet Files\Content.IE5\WANCHERJ\sh090[1].html not found!
    File C:\Documents and Settings\ACCEUIL\Temporary Internet Files\Content.IE5\WANCHERJ\xd_arbiter[1].htm not found!
    File C:\Documents and Settings\ACCEUIL\Temporary Internet Files\Content.IE5\KVV5HX0J\sso[1].htm not found!
    File C:\Documents and Settings\ACCEUIL\Temporary Internet Files\Content.IE5\HH1SL68P\badges[1].eot not found!
    File C:\Documents and Settings\ACCEUIL\Temporary Internet Files\Content.IE5\HH1SL68P\fastbutton[1].txt not found!
    File C:\Documents and Settings\ACCEUIL\Temporary Internet Files\Content.IE5\HH1SL68P\xd_arbiter[1].htm not found!
    File C:\Documents and Settings\ACCEUIL\Temporary Internet Files\Content.IE5\2HQ2GQAU\5774[1].htm not found!
    File C:\Documents and Settings\ACCEUIL\Temporary Internet Files\Content.IE5\2HQ2GQAU\fichiers-locked-virus-gendarmerie[1].html not found!
    File C:\Documents and Settings\ACCEUIL\Temporary Internet Files\Content.IE5\2HQ2GQAU\net[1].htm not found!
    File C:\Documents and Settings\ACCEUIL\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat not found!
    File C:\Documents and Settings\ACCEUIL\Temporary Internet Files\SuggestedSites.dat not found!

    Registry entries deleted on Reboot...
    28 Juin 2012 09:32:58

    bjr

    oui j'ai regardé, j'ai tout essayé, mais il refuse d'entrer dans le mode invite de commandes
    j'ai même fait via Ccleaner une réparation des clés de registre,
    je n'arrive pas à faire de restauration système (la page ne s'ouvre pas et reste blanche).
    je ne sais plus quoi faire.

    Tu m'as dit qu'OTL avait crée un point de restauration. Est-il possible de l'utiliser ? Cela passe-t-il pas OTL ou par Windows (car si c'est Windows, je crains que cela ne fonctionne pas)

    Merci
    a b 8 Sécurité
    28 Juin 2012 14:08:12

    Oui cela passe avec Windows :/ 
    Tu n'as personne avec un CD de Windows ?

    Télécharge et dézippe le fichier correspondant à ton OS XP :
    http://www.smartestcomputing.us.com/files/download/9-re...
    Dans le dossier apparu, double clique sur chaque fichier et accepte la fusion. Redémarre ensuite.
    28 Juin 2012 14:45:33

    fait
    cela n'a pas marché, même si au redémarrage de windows, il a fait un scan car des modifications ont été constatées
    28 Juin 2012 15:06:03

    je vais essayer d'en récupérer un

    un CD de OS XP original peut fonctionner ?
    Même si l'OS est déjà installé sur un autre ordi ?

    Sinon, j'ai celui de mon autre PC qui est aussi un compaq
    a b 8 Sécurité
    28 Juin 2012 15:28:15

    Avec le CD Original c'est bon, sinon tu peux aussi essayer avec le compaq.
    Fais bien une réparation, ne va pas formater ;) 
    29 Juin 2012 10:16:22

    bjr
    j'ai essayé avec le CD Recovery de Compaq et ça n'a pas fonctionné.
    Je vais essayer avec le CD original XP que j'ai récupéré.

    Comment je fais ?
    Je fais une réinstall ?
    30 Juin 2012 12:25:14

    Bjr,
    j'ai vu :
    http://www.astucesinternet.com/modules/news/article.php...

    et effectivement au début cela se passe bien comme ça,
    mais au bout de quelques instants, le système me demande si je veux réparer ou réinstaller,

    j'ai tenté en lui répondant les 2 solutions, mais il me dit qu'il ne peut continuer car mon "Hard Disk" n'est pas connecté !?

    Je suis obligé d'appuyer sur F3 pour abandonner.

    Cependant, je crois avoir compris d'ou vient le pb :
    Mon Disque Dur est d'origine coupé en 2.
    Il se présente de la manière suivante :

    C:
    pour le quotidien (fichiers en tout genre) et les programmes. Je l'ai nettoyé (plus de fichiers lockés) et vidé en grande partie (j'ai transféré sur un Disque Dur Externe les données qui m'intéressaient).

    Presario_RP D:
    (mon PC est un Presario) qui sert à priori au Recovery.
    Et là, j'ai 3 fichiers locked ! J'ai essayé de les délocké en suivant la même procédure que les autres, mais cela ne fonctionne pas. Ils sont toujours "locked".

    Leur nom si cela peut t'aider à comprendre comment faire :
    locked-CMLDR.lynx 292ko
    locked-WIN51.otqf 1ko
    locked-WIN51IA.hsrp 1ko

    J'ai tout tenté en termes d'install du CD XP, mais cela ne fonctionne pas


    Que puis-je faire ?

    Merci de ton aide

    a b 8 Sécurité
    1 Juillet 2012 20:24:30

    Sur touslesdrivers.com, tu as des mises à jour pour tes composants réseaux ?
    Sinon faudrait voir du côté de la section réseaux :/ 

    Tu as une copie saine d'un de ces fichiers ?
    2 Juillet 2012 11:33:32

    je vais aller voir sur "touslesdrivers.com"

    mais cela me semble compliqué.

    Je vais donner le PC à réinstaller à un informaticien, cela sera plus simple je pense. Dans la société ou travaille ma femme, ils ont un département hotline et développement informatique, ils seront plus à même je pense de régler le pb.

    D'après ce que j'ai vu, le PC n'indique pas de pb sur les drivers des cartes réseaux.

    Hélas, je n'ai pas de copie saine des fichiers concernés.
    Il me semble qu'ils sont particuliers et c'est pour cela que la procédure réalisée de désinfection n'a pas fonctionné pour eux.

    Merci en tous cas de ton aide.
    L'essentiel est que j'ai réussi à récupérer tous les fichiers importants (surtout les photos) et que je les ai transféré sur un DD Externe.
    Il n'y a plus rien sur le PC qui m’empêche de tout formater et réinstaller l'OS.

    Pour moi, le pb de base est résolu cad les fichiers locked par ce p..... de virus gendarmerie !

    Merci encore une fois de ton aide qui a été précieuse.
    a b 8 Sécurité
    2 Juillet 2012 11:43:49

    Désolé de n'avoir pas pu à rétablir la connexion, erreur de ma part :/ 
    En tous les cas, pense à bien faire des copies de tes fichiers régulièrement. Et surtout, maintiens Adobe Flash/Reader et Java à jour, tu n'aurais pas eu ce prob sinon/

    Bonne continuation :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS