Se connecter / S'enregistrer
Votre question

[RESOLU] Live security platinium et TR/ATRAPS.Gen [trojan] [RESOLU]

Tags :
  • Trojan
  • live security platinium
  • TR/ATRAPS.Gen
  • msn
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Août 2012 18:32:49

Bonjour à tous et toutes.

Voilà il y a environ une heure, je me mets devant mon PC et je vois que j'ai le logiciel Live Security Platinium qui est installé et qui me bloque tout. Je comprends de suite qu'il s'agit d'un virus et je me mets en mode sans échec et effectue une restauration (j'aurais peut-être pas du ...) depuis ça re-fonctionne, mais toutes les minutes avira me signale TR/ATRAPS.Gen [trojan] auquel il refuse l'accès.

Quelqu'un peut-il prendre le temps de m'aider, j'ai besoin de mon portable demain pour l'organisation d'un tournoi sportif, bref je suis un peu dans la m....

Je suis vista, avec Avira, Malvare bytes et Firefoxe

Merci d'avance

Tryskell68

Autres pages sur : resolu live security platinium atraps gen trojan resolu

30 Août 2012 19:01:39

Voila ce que dit avira:

Recherche débutant dans 'C:\$RECYCLE.BIN\S-1-5-21-2544392953-2289237630-2338625169-1000\$1913e7ab124e2f245c469ffbc53d0ffe\U\80000000.@'
C:\$RECYCLE.BIN\S-1-5-21-2544392953-2289237630-2338625169-1000\$1913e7ab124e2f245c469ffbc53d0ffe\U\80000000.@
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '53c32f9d.qua' !
Recherche débutant dans 'C:\$RECYCLE.BIN\S-1-5-21-2544392953-2289237630-2338625169-1000\$1913e7ab124e2f245c469ffbc53d0ffe\U\800000cb.@'
C:\$RECYCLE.BIN\S-1-5-21-2544392953-2289237630-2338625169-1000\$1913e7ab124e2f245c469ffbc53d0ffe\U\800000cb.@
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b54003a.qua' !


10 autres positifs depuis .....

Je lance un scan complet en attendant votre aide....
Idem avec Malwarebytes, je lance un scan
a c 549 8 Sécurité
30 Août 2012 19:55:19

Bonsoir,

... ben oui, tu critiques ton père, mais même problème chez toi, pc et logiciel pas à jour, donc infection.

Pas de chance, toi en plus tu te tapes le rootkit ...
C'est pas sûr qu'on s'en sorte en 24h ...

à faire :

1) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau


    2) Télécharge ComboFix (de sUBs) sur ton bureau (! pas ailleurs!).

    /!\ Ferme tous tes programmes et déconnecte toi d'internet.

    /!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur Combofix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur combofix.exe et sélectionne "Exécuter en tant qu'administrateur".)

    Note : si une erreur s'affiche, arrête l'exécution et vient nous le dire

  • Valide les conditions d'utilisations
  • L'outil va se lancer, ne touche plus à rien pendant ce temps là !!!
  • S'il est demandé d'installer la console de récupération, accepte.

  • Pendant l'analyse ton bureau peut disparaitre et réaparraitre, c'est normal.
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note : s'il n'apparait pas, il se trouve ici C:\Combofix.txt
    Contenus similaires
    a c 549 8 Sécurité
    31 Août 2012 09:44:20

    Re,

    Tu m'as envoyé deux fois le rapport OTL.txt, il me manque donc le rapport Extra.txt s'il te plait.

    Fournis-moi aussi le rapports de l'analyse que tu as effectuée avec Malwarebyte's : onglet "rapports/logs"

    :jap: 
    31 Août 2012 10:27:53

    Oups désolé...

    Là je ne suis pas chez moi, je rentre en début d'après midi et je te transmets les deux rapports en question (pour malwarebyte's ça sera le rapport de ce que j'ai lancé ce matin, celui de hier je l'avais arrêté pour faire les manips demandées)

    Encore merci de l'aide et à tout à l'heure...
    31 Août 2012 14:03:16

    Re bonjour !

    Voilà le lien pour le rapport "extra" :

    http://pjjoint.malekal.com/files.php?id=20120831_m14q11...

    et le rapport de l'analyse Malwarebuytes:


    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.08.30.05

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 8.0.6001.19298
    famille Peretti :: FAMILLE-PERETTI [administrateur]

    31/08/2012 08:33:41
    mbam-log-2012-08-31 (08-33-41).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Système de fichiers | Heuristique/Shuriken | PUP | PUM | P2P
    Options d'examen désactivées: Registre | Heuristique/Extra
    Elément(s) analysé(s): 171507
    Temps écoulé: 2 heure(s), 19 minute(s), 46 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    31 Août 2012 18:27:34

    Tiens c'est bizarre je viens de remarquer qu'avira n'apparait plus dans ma zone de notification.

    De plus quand j'"explore" un dossier, quel qu'il soit, avira "sonne" comme s'il avait découvert un virus, mais rien dans le journal des événements.... :??: 


    Suite: Après re démarrage, avira revient dans la zone de notif, puis l'erreur suivante apparait: l'exception unknown software exception (0 X0000417) s'est produite dans l'application à l'emplacement 0x73457256" et avira redisparait de la zone de notif ....:fou: 

    a c 549 8 Sécurité
    31 Août 2012 19:49:35

    Re,

    L'infection comporte un killAV qui perturbe le fonctionnement des antivirus et peut les endommager. Il sera peut-être nécessaire de le réinstaller en fin de procédure, mais on verra.

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Java(TM) 6 Update 29
    - Java(TM) 6 Update 22 (versions obsolètes, tu possèdes un plus récente)
    - ZHPDiag 1.26 (inutile ici)

    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    DRV - [2012/08/30 19:58:13 | 000,054,016 | ---- | M] () [Kernel | Boot | Unknown] -- C:\Windows\System32\drivers\evsvqxd.sys -- (bxhvfk)
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
    [2012/08/30 16:41:50 | 000,000,000 | ---D | C] -- C:\ProgramData\036DFF985BB9FDCFEC6D249C2F3B707C
    [2012/08/30 18:07:36 | 000,045,056 | ---- | M] () -- C:\Windows\System32\acovcnt.exe
    [2010/11/02 12:16:01 | 000,004,969 | ---- | C] () -- C:\ProgramData\xqkcebzs.dik

    :Files
    C:\$RECYCLE.BIN\S-1-5-21-2544392953-2289237630-2338625169-1000\$1913e7ab124e2f245c469ffbc53d0ffe\U

    :Commands
    [emptytemp]
    [resethosts]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    31 Août 2012 20:19:59

    Voilà c'est fait, mais OTL à planté, je pense en fin de procésus, j'ai eu un message m'indiquant que le logiciel allait fermé.

    J'ai donc redemarré à la main.

    Avira plante toujours.

    Pas de rapport de suppression, ni même dans le chemin indiqué, il y a bien une fichier MovedFiles dans OTL, pas de .LOG, il y a un .dik et un .exe.

    De plus sont apparues sur le bureau 4 images (toujours la même) que voici:
    http://pjjoint.malekal.com/files.php?id=20120831_v13r7w...

    Enfin Firefox à un comportement bizzare, il n'ouvre pas correctement les sites (pas de mise en page) et par exemple ni mon avatar ni le tien ne s'affichent.....

    Voilà Voilà
    31 Août 2012 20:52:30

    Bon j'ai vidé la cache de firefoxe, ça a déjà réglé le problème d'affichage, ça marche correctement maintenant en ce qui concerne firefoxe...:) 
    31 Août 2012 22:14:50

    Voilà c'est fait et cette fois ça a marché.

    Les fameuse images ont disparues !!

    Par contre toujours message d'erreur de Avira et sonnerie comme si un virus était détecté comme déjà évoqué.

    Voilà le rapport:

    All processes killed
    ========== OTL ==========
    Error: No service named bxhvfk was found to stop!
    Service\Driver key bxhvfk not found.
    File C:\Windows\System32\drivers\evsvqxd.sys not found.
    Prefs.js: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 removed from extensions.enabledItems
    Prefs.js: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 removed from extensions.enabledItems
    Prefs.js: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 removed from extensions.enabledItems
    Folder C:\ProgramData\036DFF985BB9FDCFEC6D249C2F3B707C\ not found.
    C:\Windows\System32\acovcnt.exe moved successfully.
    File C:\ProgramData\xqkcebzs.dik not found.
    ========== FILES ==========
    File\Folder C:\$RECYCLE.BIN\S-1-5-21-2544392953-2289237630-2338625169-1000\$1913e7ab124e2f245c469ffbc53d0ffe\U not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Default User

    User: famille Peretti
    ->Temp folder emptied: 32943 bytes
    ->Temporary Internet Files folder emptied: 1757352 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 72496478 bytes
    ->Flash cache emptied: 102231 bytes

    User: Public
    ->Temp folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 109848 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 71,00 mb

    C:\Windows\System32\drivers\etc\Hosts moved successfully.
    HOSTS file reset successfully

    OTL by OldTimer - Version 3.2.59.1 log created on 08312012_220953

    Files\Folders moved on Reboot...

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    a c 549 8 Sécurité
    31 Août 2012 22:22:22

    Re,

    OK.

    Concernant les images sur le bureau n'y touche pas pour le moment ce sont des fichiers cachés qui sont apparu lorsque OTL à planté on remettra en ordre plus tard.

    Dis-moi si tu as encore des symptômes mis à part cela sur le pc ?
    31 Août 2012 22:24:12

    J'avais édité pour te dire que les images avaient disparues mais nos messages se sont croisés je pense....

    Donc non plus de problèmes hormis le plantage avira....
    a c 549 8 Sécurité
    31 Août 2012 22:51:25

    Re,

    Désinstalle et réinstalle Antivir, puis effectue une analyse complète voir s'il fonctionne bien.
    Si tu n'arrives pas à la désinstaller, dis-le moi.

    On conclura ensuite.
    1 Septembre 2012 06:33:44

    Bonjour,

    J'ai désinstallé sans problème Avira. Finalement j'ai choisi d'installer Microsoft Security Essentials car j'en avais lu du bien (j'espère ne pas avoir fait de mauvais choix...)

    L'anti virus fonctionne bien, et il m'a trouvé deux malware qu'il a supprimé: trojan:Win32/Sirefef et Trojan:Win32/Sirefef.AQ.

    Le rapport complet:
    http://pjjoint.malekal.com/files.php?id=20120901_y1514k...

    Je dois partir pour le week-end (pour le fameux tournoi pour lequel on m'a prêté un pc) peux-tu me laisser des instructions quand tu as un peu de temps, et je traiterais Lundi matin?

    Encore merci et à Lundi
    a c 549 8 Sécurité
    1 Septembre 2012 09:55:55

    Re,

    MSE comme les autres se vaut, le tout est d'adopter toi un comportement intelligent sur le pc ;) 

    à faire à ton retour :

    - Pour nettoyer/réparer les corbeilles qui ont été infectées par le rootkit :
    http://lenewbie.com/2011/10/04/reparer-la-corbeille-sou...


    Puis :

    1) Désinstallation de Combofix :

    Clique sur "Démarrer" -> "exécuter" (si non présent : "Tous les programmes" -> "accessoires")
    Tape exactement ceci :
    Citation :
    Combofix.exe /Uninstall


    Laisse l'outil travailler, il se supprimera automatiquement.


    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Tu peux conserver Malwarebyte's pour des scans occasionnels si tu le souhaites, pense alors à le mettre à jour auparavant, sinon, désinstalle-le dans ta liste des programmes.


    3) Mise à jour du système et des logiciels :

    Met à jour Internet Explorer vers la version 9 et fais l'ensemble des mises à jour proposées :
    Démarrer -> Tous les programmes -> Windows Update


    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    ----------------------------------------------------------------------------------------------------------------


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    3 Septembre 2012 10:30:45

    Salut, me voilà de retour.

    Quand j'essaie la procédure pour réparer la corbeille, j'ai pour réponse : le répertoire n'est pas vide, ça n'a donc pas l'air de fonctionner. Le tuto étant pour windows 7 est-ce lié au fait que je suis sous vista???

    a c 549 8 Sécurité
    3 Septembre 2012 10:49:13

    Re,

    Non, normalement cela n'as pas d'importance.

    Tu lances bien en admin ? (clic-droit sur invite de commande : "exécuter en tant qu'administrateur") ?
    Tu écris bien toute la commande ? (le /s normalement justement permet de supprimer même s'il n'est pas vide)

    3 Septembre 2012 10:56:22

    Oui je l'ai bien lancé en admin. Pour ce qui est de la commande j'ai fait avec copié-collé et en la retapant, rien n'y fait.....

    Au début de la ligne estr écrit c:\windows\system32> et c'est là que rentre le texte ....
    a c 549 8 Sécurité
    3 Septembre 2012 11:13:12

    Re,

    Tu as plusieurs session sur ce pc ?

    Vide ta corbeille toi-même déjà pour voir, et réessaye ensuite.

    Si pas mieux, refais ceci :


    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %systemroot%\assembly\GAC_32\*.ini
    %systemroot%\assembly\GAC_64\*.ini
    %systemdrive%\$Recycle.Bin|@;true;true;true
    %systemroot%\Installer|@;true;true;true
    C:\Windows\assembly\tmp\U\*.* /s
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, seul le rapport OTL.Txt s'ouvrira.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    3 Septembre 2012 11:22:10

    J'ai essayé de vider la corbeille moi même mais elle est déjà vide....

    Je n'ai qu'une seule session sur l'ordi....

    Je lance OTL et te poste le rapport ....
    a c 549 8 Sécurité
    3 Septembre 2012 14:07:50

    Re,

    On va tester un passage en force même si j'aime pas trop ça normalement :

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    [2012/08/30 16:41:50 | 000,000,000 | ---D | C] -- C:\ProgramData\036DFF985BB9FDCFEC6D249C2F3B707C

    :Files
    [override]
    %systemdrive%\$Recycle.Bin
    [stopoverride]

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    3 Septembre 2012 18:54:00

    voilà c fait

    le rapport:

    All processes killed
    ========== OTL ==========
    Folder C:\ProgramData\036DFF985BB9FDCFEC6D249C2F3B707C\ not found.
    ========== FILES ==========
    Folder move failed. C:\$RECYCLE.BIN\S-1-5-21-2544392953-2289237630-2338625169-1000\$1913e7ab124e2f245c469ffbc53d0ffe scheduled to be moved on reboot.
    C:\$RECYCLE.BIN\S-1-5-21-2544392953-2289237630-2338625169-1000 folder moved successfully.
    C:\$RECYCLE.BIN folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Default User

    User: famille Peretti
    ->Temp folder emptied: 30443955 bytes
    ->Temporary Internet Files folder emptied: 2187198 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 114461597 bytes
    ->Flash cache emptied: 1112 bytes

    User: Public
    ->Temp folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 466072 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 141,00 mb


    OTL by OldTimer - Version 3.2.59.1 log created on 09032012_184602

    Files\Folders moved on Reboot...
    File\Folder C:\$RECYCLE.BIN\S-1-5-21-2544392953-2289237630-2338625169-1000\$1913e7ab124e2f245c469ffbc53d0ffe not found!

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    a c 549 8 Sécurité
    3 Septembre 2012 20:00:19

    Re,

    OK, par contre maintenant regarde si ta corbeille fonctionne bien :D 
    (met un truc dedans et vide-là pour voir.)
    3 Septembre 2012 20:12:24

    Oui pas de problème ça marche !!

    Je reprends la suite de la procédure que tu m'avais postée samedi?
    a c 549 8 Sécurité
    3 Septembre 2012 22:11:48

    :)  yep.
    4 Septembre 2012 14:39:21

    Et voilà tout est fait, et tout marche. Un grand merci à toi pour ton aide, je vais essayer de suivre au mieux les recommandations !!!

    Merci encore !!!!!!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS