un peu perdue

[zaibounette]

Bonjour

je me permets de vous contacter suite aux conseils de mon frère.

je suis assez peu initiée en matière d'informatique mais j'ai tenté diverses choses, puis, selon ses conseils cela, avant qu'il ne m'aiguille sur ce forum...

(je suis parfois un peu longue à comprendre, il a du se lasser)

j'ai donc récupéré le pc de mon ex compagnon avec son installation qui est si je ne m'abuse windows 7 et pas mal de choses que je ne connais pas, j'ai tenté de me débrouiller seule aussi sur l'ordi téléchargeant diverses choses donc je dois avoir des doublons, triplons etc... notament j'ai spybot, antimalware, ccleaner, avira antivir, duplicate cleaner et surement d'autres choses dans le genre.

par ailleurs, j'ai lu que vous précisez aussi qu'il ne faut pas utiliser le "p2p" mais je ne sais pas ce que c'est donc je l'ai peut être mis sans le savoir, j'accepte donc les réprimandes si vous m'en faites sur le sujet, mais vous présente par avance mes excuses de franchement non intitée c'ets toujours mon ex compagno qui s'est occupé des ordis, moi je ne me suis contenter que d'utiliser les programmes selon la marche à suivre qu'il me donnait...

il en est de même pour les cracks (si c'est bien comme je le crois pour les jeux) je dois surement avoir ce genre de choses sur les nombreux fichiers que mon ex a laissés et sans doute que j'utilise régulièrement...

donc le pc rame depuis quelque temps déjà

hier, j'ai voulu tenter un scan avec lantivir, il a détecté 13 pb, et mis en quarantaine 10, spybot détecte un qu'il n'arrive pas à supprimer et ce matin l'antimalware a détecté 10 trucs encore... j'ai pas interagi car j'attend votre marche à suivre

j'ai peur de faire des bêtises, de supprimer par erreur des fichiers que j'utilise... en effet, hier en voulant désinstaller un jeu que je ne parvenais pas à faire fonctionner (qui était sur le pc depuis que je l'ai) ça a supprimé un répertoire complet où se trouvaient d'autres jeux : le répertoire install des jeux a disparu!!!

du coup j'ai tenté de réinstaller le jeu en vain (pas tout compris comment il fallait faire puis j'ai restauré le système au seul point disponible c'est à dire environ *3 minutes avant... (autant dire inutile...)

 

et là juste à l'instant, j'étais avec mon frère en web cam, je prends des photos de sa fille, les copie de skype sur l'emplacement où je stocke les photos de ma nièce, no pb, puis nouvelle série de photos, même démarche sauf que... impossible de retrouver le répertoire où skype stocke les photos!!! la 2eme série a disparue alors que 5 minutes au paravant, aucun problème.>> edit : j'ai retrouvé le fameux dossier qui est mystérieusement passé en dossier caché donc il m'a fallu faire afficher les dossier cachés alors 2 solutions soit il est passé en caché entre les 2 séries de photos, soit l'option d'affichage des dossiers cachés s'est changée toute seule...

 

je n'ai aucun mal à le voir en vidéo (ça ne rame pas) mais je n'ai pas de web cam installée pour ma part donc de l'autre côté je en sais pas si ça rame.

edit : les vidéos de youtube par exemple quant à elles sont très saccadées : pas regardables.

 

enfin dernière précision, ce matin j'ai eu énormément de mal à me connecter sur internet même si la machine était connectée : internet explorer, firefox ne parvenaient pas à afficher les pages et msn ne se connectait pas et skype difficilement avec des coupures toutes les 3 secondes...

le 2eme pc de la maison, même pb rame et pb de connexion.

voilà j'espère n'avoir pas été trop longue tout en étant assez explicite.

merci beaucoup si vous pouvez m'aider.

cordialement

Zaibounette

 

edit : NB, j'ai parcouru un peu vos propositions, mais je n'ose pas installer ou commence un truc supplémentaire puisque j'ai cru comprendre que chaque réponse est personnalisée

encore merci par avance pour votre aide et votre temps

 

edit :

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Database version: 5162

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

21/11/2010 23:02:16

mbam-log-2010-11-21 (23-02-16).txt

 

Scan type: Full scan (C:\|D:\|E:\|G:\|H:\|)

Objects scanned: 445061

Time elapsed: 1 hour(s), 37 minute(s), 36 second(s)

 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 2

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 2

Files Infected: 6

 

Memory Processes Infected:

(No malicious items detected)

 

Memory Modules Infected:

(No malicious items detected)

 

Registry Keys Infected:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} (PUP.OfferBox) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} (PUP.OfferBox) -> No action taken.

 

Registry Values Infected:

(No malicious items detected)

 

Registry Data Items Infected:

(No malicious items detected)

 

Folders Infected:

C:\Program Files (x86)\OfferBox (PUP.OfferBox) -> No action taken.

C:\Users\mon nom\AppData\Roaming\OfferBox (PUP.OfferBox) -> No action taken.

 

Files Infected:

C:\Users\mon nom\AppData\Local\Temp\OB.exe (PUP.Offerbox) -> No action taken.

G:\Shared\a trier aussi\TEMPO\activation crack win all\wpa\Crypt (2).dll (Hacktool) -> No action taken.

G:\Shared\a trier aussi\TEMPO\activation crack win all\wpa\Crypt.dll (Hacktool) -> No action taken.

C:\Program Files (x86)\OfferBox\OfferBoxBHO.dll (PUP.OfferBox) -> No action taken.

C:\Users\mon nom\AppData\Roaming\OfferBox\config.xml (PUP.OfferBox) -> No action taken.

C:\Users\mon nom\Favorites\_favdata.dat (Malware.Trace) -> No action taken.

 

 

note que dans G: "à trier" ce ne sont que de très vieux fichier qu'il faut que je trie et que je n'ai pas regardés ni touchés depuis depuis jamais en fait cu que ce sont des copies de copies de copies en parfois 4 5 exemplaires de mon ancien PC, et doc divers à lui et dont certains je ne sais même pas ce que c'est...

pourquoi les garder alors? parce que dans le lot il y a perdu quelques photos de mes grossesses, des photos et vidéos des enfants petits et certains de mes écrits... qu'il faudra un jour que j'arrive à retrouver et mettre de côté

 

à moins que l'un des jeux auquel je joue soit tiré de là mais là honnêtement ça dépasse mes connaissances...

Modifié le 21 novembre 2010 par zaibounette

[Apollo]

Bonjour,

 

Tout cela est un peu brouillon, on va y aller pas à pas et si tu ne comprends pas quelque-chose, n'hésite pas à le dire.

 

L'analyse avec Malwarebytes a été inutile si les objets trouvés n'ont pas été "fixés".

 

No action taken veut dire aucune action entreprise.

 

Il va falloir recommencer l'analyse après mise à jour du logiciel en suivant à la lettre les explications ci-après (surtout ce qui est indiqué en rouge).

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Ou ici: Malwarebytes Anti-Malware 1.46 - TechSpot Downloads

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine sans avis !!! (en cas de faux-positifs toujours possibles.)

 

Malwarebytes Forum -> Malwarebytes' Anti-Malware Support

 

@++

[zaibounette]

Bonjour

avant toute chose merci pour ta réponse si rapide,je ne m'attendais pas à avoir de réponse avant demain ou après demain

ensuite désolée pour le côté un peu brouillon et mes divers "edit" mais je suis une maman débordée avec 2 loulous de 18 mois et 3 ans...^^

 

pour ce qui est de Malwarebytes' Anti-Malware, je l'ai mais en anglais :s donc j'ai un doute sur l'option à choisir, moi chaque fois, j'ai fait la 2eme : perform full scan, mais il y a aussi perform flasch scann en 3eme option, je ne sais pas lequel choisir pour suivre tes instructions.

 

à savoir que j'ai vu ta réponse parce que j'allais éditer une fois de plus après un 3eme scann (option 2) et que cette fois il n'a rien trouvé (les autres fois j'ai fini par faire supprimer la sélection comme tu me le préconises)

à savoir aussi que antivir continue à m'alerter sur un fichier autorun qu'il bloque.

j'attends donc tes instructions, sachant que donc depuis

* j'ai mis à jour Malwarebytes' Anti-Malware

* je n'avais fait que l'option 2 (qui la dernière fois n'a plus rien trouvé)

* je n'ai pas fait le scan avec mon téléphone portable branché qui contient beaucoup de photos et est souvent en transfert avec mon pc(et rame aussi (rapport??))

 

encore un grand merci

(tu verras, je suis une grande remercieuse, on me dit aussi une grande "mère chieuse"^^)

[Apollo]

Bonsoir,

 

pour ce qui est de Malwarebytes' Anti-Malware, je l'ai mais en anglais :s donc j'ai un doute sur l'option à choisir, moi chaque fois, j'ai fait la 2eme : perform full scan, mais il y a aussi perform flasch scann en 3eme option, je ne sais pas lequel choisir pour suivre tes instructions.

 

Eh bien c'est simple, désinstalle la version anglaise par ajouter/supprimer des programmes et installe la version française dont le lien est dans mes explications plus haut.

 

Sinon "perform full scan" veut dire analyse complète. (Flash scan n'est disponible que sur la version payante).

 

Pour le message d'Antivir concernant l'autorun qu'il bloque, c'est normal; c'est pour éviter que les supports amovibles (usb) ne se lancent automatiquement (des infections sont transmissibles pas ces supports).

 

Donc, remplace la version anglaise de MBAM par la version en français et recommence l'analyse comme expliqué plus haut. (il te suffit de choisir le langage lors de l'installation).

 

Poste ensuite le rapport.

 

@+tard.

[zaibounette]

rebonsoir

logiciel mis en français et à jour, merci beaucoup

 

voici le rapport, selon lui RAS, pourtant mon pc rame bien, se déconnecte d'internet, et la nouveau virus bloqué cette fois il serait sur mon tel portable je savais même pas ça possible! vu que je ne vais jamais sur internet, ne téléphone qu'à très peu de gen (idem sms) pour dire j'ai un forfait bloqué^^ je m'en sers essentiellement pour photographier et filmer mes enfants et transférer ces fichiers sur mon pc!!

il s'agit de WORM/Rjump.D

pour ce qui est de l'autorun, j'en ai parlé car il me le signale toutes les 5 minutes parfois...

 

voici le raport :

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 5170

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

22/11/2010 21:19:56

mbam-log-2010-11-22 (21-19-56).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|M:\|)

Elément(s) analysé(s): 445753

Temps écoulé: 1 heure(s), 35 minute(s), 28 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Merci encore,

cordialement

[Apollo]

je savais même pas ça possible

Il faut être patiente car il est plus difficile de désinfecter une machine que l'infecter.

 

Un fichier Autorun se trouve sur chaque support usb; ce n'est pas une infection en soi, mais cela peut être une porte d'entrée d'infection; c'est pour cette raison qu'ils doivent être désactivés et les supports "vaccinés".

 

Antivir prévient juste que l'autorun est actif sur chaque support usb; on va les neutraliser avec l'outil qui suit.

 

Les infections usb se transmettent par simple contact avec un pc hôte infecté et c'est très "contagieux".

 

Si vous êtes sous Vista/seven:Désactiver provisoirement l'UAC

 

:arrow: Télécharge USBFIX de El Desaparecido et C_XX et enregistre le sur ton bureau.

 

UsbFix : telechargement

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Recherche et laisse l'outil travailler
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• Patiente le temps d'exécution du scan.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

@++

[zaibounette]

patiente je sais l'être sans problème j'ai juste eu peur d'avoir dérangé pour rien

 

merci pour ton temps et tes réponses

 

mais du coup je m'interroge si je devrais pas aussi désinfecter mon pc portable, le pc de mon ami et son pc du travail vu que nos clés usb ont été sur ces 4 machines au moins... (???)

cz qui expliquerait leur lenteur respective... (mon pc portable n'a pas d'antivirus, lubie de mon ex compagnon qui gérait cette machine aussi, sur celui que nous traitons, j'ai mis un antivirus suite aux réprimandes de mon frère donc il y a 2 mois seulement, mais pas sur le portable car comme il est lent je le pensais "mort" et ne l'utilise donc que très rarement... sauf pour certains transferts de photos etc...)

 

voici le rapport usbfix

 

############################## | UsbFix 7.035 | [Recherche]

 

Utilisateur: Isabelle MARION (Administrateur) # ISA-PCFIXEMEDIA [MSI MS-7309]

Mis à jour le 22/11/10 par El Desaparecido / C_XX

Lancé à 22:17:41 | 22/11/2010

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix

Contact: eldesaparecido@teamxscript.org

 

CPU: AMD Athlon 64 X2 Dual Core Processor 4200+

CPU 2: AMD Athlon 64 X2 Dual Core Processor 4200+

Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #

Internet Explorer 8.0.7600.16385

 

Pare-feu Windows: Activé

RAM -> 2047 Mo

C:\ (%systemdrive%) -> Disque fixe # 39 Go (2 Go libre(s) - 6%) [] # NTFS

D:\ -> Disque fixe # 114 Go (5 Go libre(s) - 4%) [Appli et Saves] # NTFS

E:\ -> Disque fixe # 7 Mo (1 Mo libre(s) - 12%) [] # NTFS

F:\ -> CD-ROM

G:\ -> Disque fixe # 466 Go (25 Go libre(s) - 5%) [] # NTFS

H:\ -> Disque fixe # 1397 Go (919 Go libre(s) - 66%) [Elements] # NTFS

I:\ -> Disque amovible # 982 Mo (670 Mo libre(s) - 68%) [] # FAT

M:\ -> CD-ROM

 

################## | Éléments infectieux |

 

 

Présent! D:\resycled

Présent! F:\autorun.inf

Présent! G:\RavMonLog

Présent! G:\msvcr71.dll

Présent! H:\autorun.inf

Présent! I:\RavMonLog

Présent! I:\adober.exe

Présent! I:\msvcr71.dll

Présent! M:\AUTORUN.INF

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{56ca184b-5924-11df-8d72-806e6f6e6963}

Shell\AutoRun\Command = F:\autorun.exe

Shell\install\Command = F:\autorun.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{b1a3f675-5f60-11df-ae54-001d92623577}

Shell\AutoRun\Command = M:\install\autorun.exe

 

 

################## | Vaccin |

 

F:\Autorun.inf -> Dossier créé par Panda USB Vaccine

H:\Autorun.inf -> Dossier créé par Panda USB Vaccine

M:\Autorun.inf -> Dossier créé par Panda USB Vaccine

 

################## | E.O.F |

[Apollo]

Effectivement, il faudra désinfecter l'autre ordinateur mais il faudra s'en occuper après et dans un sujet spécifique, afin de ne pas se mélanger les pinceaux dans les rapports et/ou les interprétations de demandes de procédures.

Donc on s'occupe d'un ordi à la fois si tu veux bien.

 

Les supports étant infectés, les pc le sont évidement aussi.

 

j'ai juste eu peur d'avoir dérangé pour rien

Tu ne déranges personne, on est là pour aider les gens qui en ont besoin

 

On passe à la désinfection:

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Suppression et laisse travailler l'outil.
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

@++

[zaibounette]

ouffff

quelle galère! je ne sais pas pourquoi mais mon mot d epasse n'était plus valide

de même, j'ai l'hobitude de quitte IE avec plusieurs onglets actifs et de rouvrir en faisant ouvrir dernière session comme ça je retrouve là où j'en étais et là ô panique : plus rien j'ai bien cru ne jamais vous retrouver!!!

cela étant dit, l'ordi est déjà plus rapide, je me demande même si je l'ai déjà vu aussi rapide

reste que quand je réactive mon antivirus, il me sort toujours les 2 alertes d'autorun et de virus sur mon lecteur I (tel)

 

pour les autres ordi je suis tout à fait de ton avis, ça me faisait peur de suivre les 2 à la fois

 

pour ce qui est de déranger, c'est tellement rare de nos jour l'aide gratuite... puis je suis plutôt dans le camps des serviables que dans le camps des servis, que ça me fait tout drole, mais bon dans le domaine informatique, je n'ai pas le choix ... donc merci encore

 

voici donc le nouveau rapport

NB ; par contre je vois qu'il met mon nom et le nom des fichiers sur le pc y a des trucs super perso que j'ai pas trop envie de laisser sur le net y a pas moyen de faire ça plus discret? :$)

NB 2 y a des trucs que je sais pas ce que c'est ex : eula machin chose...

NB2 bis : le fichier XXX est à mon ex et il est (logiquement) tout vidé LOL^^

NB 3 est ce qu'il y a des risques pour que certains jeux/fichiers/logiciels que j'utilise ne fonctionnent plus??? _je pense entre autre à un jeu de mon fils )

 

 

 

############################## | UsbFix 7.035 | [suppression]

 

Utilisateur: Isabelle MARION (Administrateur) # ISA-PCFIXEMEDIA [MSI MS-7309]

Mis à jour le 22/11/10 par El Desaparecido / C_XX

Lancé à 23:03:28 | 22/11/2010

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix

Contact: eldesaparecido@teamxscript.org

 

CPU: AMD Athlon 64 X2 Dual Core Processor 4200+

CPU 2: AMD Athlon 64 X2 Dual Core Processor 4200+

Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #

Internet Explorer 8.0.7600.16385

 

Pare-feu Windows: Activé

RAM -> 2047 Mo

C:\ (%systemdrive%) -> Disque fixe # 39 Go (3 Go libre(s) - 7%) [] # NTFS

D:\ -> Disque fixe # 114 Go (5 Go libre(s) - 4%) [Appli et Saves] # NTFS

E:\ -> Disque fixe # 7 Mo (1 Mo libre(s) - 12%) [] # NTFS

F:\ -> CD-ROM

G:\ -> Disque fixe # 466 Go (25 Go libre(s) - 5%) [] # NTFS

H:\ -> Disque fixe # 1397 Go (919 Go libre(s) - 66%) [Elements] # NTFS

I:\ -> Disque amovible # 982 Mo (670 Mo libre(s) - 68%) [] # FAT

M:\ -> CD-ROM

 

################## | Éléments infectieux |

 

 

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2436904603-3940850688-2739618622-1000

Supprimé! D:\$RECYCLE.BIN\S-1-5-20

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1128039857-1467704195-3746566757-1000

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-137315463-1665794812-229961736-1000

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1408781616-478366180-712114846-1001

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1722550087-1556174647-2886064361-1000

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2168411720-4167905450-1502794662-1000

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2436904603-3940850688-2739618622-1000

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3013274095-3908351167-2001908373-1000

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4165558950-2421382718-3018916656-1001

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4165558950-2421382718-3018916656-1002

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-51675702-2934570021-724250364-1000

Supprimé! D:\Recycler\S-1-5-21-1177238915-1078145449-839522115-1003

Supprimé! D:\Recycler\S-1-5-21-1177238915-1078145449-839522115-1004

Supprimé! D:\Recycler\S-1-5-21-1659004503-1580818891-682003330-1003

Supprimé! D:\Recycler\S-1-5-21-1659004503-1580818891-682003330-1004

Supprimé! D:\Recycler\S-1-5-21-583907252-1284227242-1177238915-1004

Supprimé! D:\Recycler\S-1-5-21-725345543-823518204-1801674531-1002

Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2436904603-3940850688-2739618622-1000

Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3013274095-3908351167-2001908373-1000

Supprimé! G:\$RECYCLE.BIN\S-1-5-21-137315463-1665794812-229961736-1000

Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1408781616-478366180-712114846-1001

Supprimé! G:\$RECYCLE.BIN\S-1-5-21-17764640-1953846697-4195377269-1001

Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2436904603-3940850688-2739618622-1000

Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2541369250-2543521562-3536646054-1000

Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3013274095-3908351167-2001908373-1000

Supprimé! G:\Recycler\S-1-5-21-73586283-1078145449-839522115-1003

Supprimé! H:\$RECYCLE.BIN\S-1-5-21-2436904603-3940850688-2739618622-1000

Supprimé! D:\resycled

Non supprimé ! F:\autorun.inf

Supprimé! G:\RavMonLog

Non supprimé ! G:\msvcr71.dll

Non supprimé ! H:\autorun.inf

Non supprimé ! I:\RavMonLog

Non supprimé ! I:\adober.exe

Non supprimé ! I:\msvcr71.dll

Non supprimé ! M:\AUTORUN.INF

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{56ca184b-5924-11df-8d72-806e6f6e6963}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b1a3f675-5f60-11df-ae54-001d92623577}

 

################## | Listing |

 

[22/11/2010 - 23:13:35 | SHD ] C:\$Recycle.Bin

[15/10/2010 - 22:33:02 | D ] C:\coktel

[22/11/2010 - 22:37:52 | D ] C:\crazyDL

[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings

[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1028.txt

[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1031.txt

[07/11/2007 - 07:00:40 | N | 10134] C:\eula.1033.txt

[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1036.txt

[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1040.txt

[07/11/2007 - 07:00:40 | N | 118] C:\eula.1041.txt

[07/11/2007 - 07:00:40 | N | 17734] C:\eula.1042.txt

[07/11/2007 - 07:00:40 | N | 17734] C:\eula.2052.txt

[07/11/2007 - 07:00:40 | N | 17734] C:\eula.3082.txt

[07/11/2007 - 07:00:40 | N | 1110] C:\globdata.ini

[21/11/2010 - 10:55:53 | ASH | 1610162176] C:\hiberfil.sys

[07/11/2007 - 07:44:20 | N | 855040] C:\install.exe

[07/11/2007 - 07:00:40 | N | 843] C:\install.ini

[07/11/2007 - 07:44:20 | N | 75280] C:\install.res.1028.dll

[07/11/2007 - 07:44:20 | N | 95248] C:\install.res.1031.dll

[07/11/2007 - 07:44:20 | N | 90128] C:\install.res.1033.dll

[07/11/2007 - 07:44:20 | N | 96272] C:\install.res.1036.dll

[07/11/2007 - 07:44:20 | N | 94224] C:\install.res.1040.dll

[07/11/2007 - 07:44:20 | N | 80400] C:\install.res.1041.dll

[07/11/2007 - 07:44:20 | N | 78864] C:\install.res.1042.dll

[07/11/2007 - 07:44:20 | N | 74768] C:\install.res.2052.dll

[07/11/2007 - 07:44:20 | N | 95248] C:\install.res.3082.dll

[25/05/2010 - 18:04:04 | N | 3397] C:\M7BL_Rapport.log

[28/05/2010 - 15:42:48 | N | 1721] C:\mkv.txt

[14/05/2010 - 15:07:34 | RHD ] C:\MSOCache

[22/11/2010 - 23:04:25 | ASH | 2213994496] C:\pagefile.sys

[14/07/2009 - 04:20:08 | D ] C:\PerfLogs

[28/05/2010 - 20:02:13 | D ] C:\Program Files

[22/11/2010 - 14:37:28 | D ] C:\Program Files (x86)

[21/11/2010 - 12:57:38 | HD ] C:\ProgramData

[06/05/2010 - 16:44:24 | SHD ] C:\Recovery

[22/11/2010 - 16:53:30 | SHD ] C:\System Volume Information

[25/01/2010 - 14:44:26 | N | 2312704] C:\tintii.8bf

[28/04/2010 - 22:46:05 | N | 1017] C:\tintii.8bf.lnk

[22/11/2010 - 23:13:35 | D ] C:\UsbFix

[22/11/2010 - 23:03:39 | A | 5691] C:\UsbFix.txt

[28/05/2010 - 23:53:48 | D ] C:\Users

[07/11/2007 - 07:00:40 | N | 5686] C:\vcredist.bmp

[07/11/2007 - 07:09:22 | N | 1442522] C:\VC_RED.cab

[07/11/2007 - 07:12:28 | N | 232960] C:\VC_RED.MSI

[22/11/2010 - 12:16:00 | D ] C:\Windows

[24/11/2009 - 07:52:55 | D ] D:\$AVG

[22/11/2010 - 23:13:35 | SHD ] D:\$RECYCLE.BIN

[10/11/2010 - 23:35:31 | D ] D:\activité loé

[14/10/2010 - 21:33:08 | D ] D:\activitÚ loÚ

[10/02/2010 - 01:10:34 | N | 14217] D:\chats.docx

[24/12/2009 - 23:26:16 | D ] D:\copie le 24122009

[25/02/2008 - 22:19:54 | N | 1337856] D:\ehthumbs.db

[12/09/2010 - 22:42:46 | D ] D:\En cours de dl

[11/04/2010 - 22:46:03 | D ] D:\Favorites

[11/01/2010 - 21:05:50 | D ] D:\games

[20/02/2010 - 15:49:31 | N | 14011] D:\j'ai encore envie d'elle parodie de j'ai encore rêvé d'elle.docx

[03/01/2010 - 22:27:42 | N | 17959] D:\Les engagements carrefour.docx

[17/05/2009 - 22:42:47 | D ] D:\msdownld.tmp

[22/11/2010 - 20:56:21 | D ] D:\msn conv

[20/11/2010 - 15:27:02 | D ] D:\msn reçu

[01/09/2010 - 21:18:18 | D ] D:\Photos etc

[11/04/2010 - 22:58:03 | D ] D:\Program Files

[22/11/2010 - 23:13:16 | SHD ] D:\RECYCLER

[05/11/2010 - 23:37:45 | D ] D:\Ritta Emmett - Faites le maintenant

[12/04/2010 - 00:41:40 | D ] D:\RTT FRENCH DVDRip XviD-UNSKiLLED

[27/05/2009 - 09:49:50 | SHD ] D:\System Volume Information

[28/09/2008 - 18:35:18 | ASH | 42496] D:\Thumbs.db

[22/11/2010 - 23:13:35 | SHD ] E:\$RECYCLE.BIN

[11/08/2010 - 22:56:04 | N | 16343] E:\Dites-vous que vous allez vivre une belle histoire d'amour.docx

[22/05/2010 - 10:30:55 | N | 29696] E:\FLB_LETTRECL.152.doc

[22/05/2010 - 10:30:42 | N | 44032] E:\FLB_PROV_20100281.1.doc

[23/10/2010 - 16:11:42 | N | 12180] E:\jeux dki.xlsx

[24/06/2010 - 14:14:37 | N | 8143] E:\resume.pdf

[12/04/2010 - 21:35:20 | SHD ] E:\System Volume Information

[23/04/2010 - 00:03:36 | N | 30208] E:\VP_LELIBADV.8.doc

[23/04/2010 - 00:03:28 | N | 29696] E:\VP_LETTRECL.191.doc

[17/05/2010 - 11:38:13 | N | 31744] E:\VP_LETTRECL.215.doc

[18/05/2004 - 14:58:02 | R | 1708856] F:\InstMsi.exe

[18/05/2004 - 14:58:02 | R | 1822520] F:\InstMsiW.exe

[09/11/2006 - 05:34:18 | R | 167936] F:\SF_PE_fre_bbi.msi

[09/11/2006 - 05:27:37 | D ] F:\adobe

[09/11/2006 - 05:27:28 | R | 2445312] F:\autorun.exe

[09/11/2006 - 05:26:46 | R | 108] F:\autorun.inf

[09/11/2006 - 05:27:41 | D ] F:\dx90c

[09/11/2006 - 05:27:37 | D ] F:\manual

[09/11/2006 - 05:33:08 | D ] F:\pak

[09/11/2006 - 05:27:37 | D ] F:\readme

[09/11/2006 - 05:27:37 | R | 24576] F:\setup-fr.exe

[09/11/2006 - 05:34:17 | R | 59467834] F:\setup1.cab

[09/11/2006 - 05:33:07 | D ] F:\videos

[22/11/2010 - 23:13:35 | SHD ] G:\$RECYCLE.BIN

[25/07/2010 - 15:47:53 | D ] G:\Bastien-Japon

[03/01/2010 - 15:48:18 | N | 33835] G:\canapé marron 2.jpg

[03/01/2010 - 15:47:49 | N | 36488] G:\canapé marron.jpg

[12/09/2010 - 00:36:34 | N | 19456] G:\compte isa.xls

[13/05/2010 - 18:54:51 | D ] G:\copie des téléchargements du disque C du 11 mai 2010

[10/04/2008 - 16:14:00 | N | 12266] G:\Courrier BPCA 8-4-08.docx

[18/10/2010 - 23:19:27 | N | 50611] G:\divorce 30 000 euros bis.docx

[18/10/2010 - 23:16:29 | N | 22142] G:\divorce flo 30 000 euros.docx

[19/09/2010 - 18:53:25 | N | 15138] G:\divorce flo.docx

[29/09/2010 - 22:50:48 | N | 1586341] G:\extrait de compte isa aout sept 2010.docx

[12/06/2010 - 12:55:30 | N | 329768] G:\films.xlsx

[30/01/2009 - 12:54:15 | N | 4598792192] G:\Final_Fantasy_X_FR_By_Xenograter.ISO

[29/10/2010 - 15:35:05 | N | 109756] G:\gateau rigolo oui oui.jpg

[29/10/2010 - 15:32:10 | N | 97445] G:\gateau rigolo.jpg

[29/10/2010 - 15:35:05 | N | 54907] G:\gateau rigolo2.jpg

[29/10/2010 - 15:35:04 | N | 122524] G:\gateau rigolot chalet noel.jpg

[29/10/2010 - 15:35:04 | N | 48502] G:\gateau rigolot chat.jpg

[29/10/2010 - 15:35:43 | N | 70770] G:\gateau rigolot coffre pirate.jpg

[29/10/2010 - 15:37:22 | N | 120637] G:\gateau rigolot dino.jpg

[17/11/2010 - 00:01:31 | N | 15845] G:\idée pour mémoire isa.docx

[13/08/2008 - 14:55:06 | N | 67651] G:\La naissance de Loévan.docx

[03/01/2010 - 16:31:12 | N | 393216] G:\leboncoin.doc

[10/04/2008 - 15:54:56 | N | 13096] G:\lettre impots avril 20008.docx

[09/10/2010 - 19:15:35 | N | 78299] G:\machine a laver.jpg

[27/05/2009 - 07:59:56 | N | 528] G:\MediaID.bin

[02/10/2010 - 14:25:30 | N | 35692] G:\MEMOIRE divorce religieux laurent.docx

[18/05/2010 - 17:04:25 | D ] G:\msdownld.tmp

[13/12/2008 - 09:11:40 | N | 348160] G:\msvcr71.dll

[10/10/2008 - 20:59:08 | N | 224065] G:\on t'aime.docx

[18/09/2010 - 12:40:24 | N | 489444] G:\P1050681-.JPG

[18/09/2010 - 12:43:32 | N | 1489046] G:\P1050695.JPG

[16/02/2010 - 02:40:56 | N | 23636007] G:\photos de pa.docx

[16/02/2010 - 02:48:29 | N | 1610880] G:\photos de pa.pdf

[16/02/2010 - 02:42:58 | N | 16214802] G:\photos de papa1.docx

[17/05/2009 - 14:36:40 | D ] G:\Recycled

[14/03/2010 - 14:45:25 | SHD ] G:\RECYCLER

[07/10/2010 - 01:23:59 | D ] G:\Shared

[01/09/2007 - 11:23:07 | N | 4493202055] G:\Simpsons - Saison 11.rar

[22/11/2010 - 18:22:26 | SHD ] G:\System Volume Information

[03/01/2010 - 16:26:25 | N | 16351] G:\table noire+rallonge.jpg

[03/01/2010 - 16:26:21 | N | 12917] G:\table noire.jpg

[06/01/2010 - 01:34:28 | N | 49288] G:\Tarte tatin poireaux.docx

[01/07/2010 - 18:55:07 | N | 14312] G:\Titi.et.le.tour.du.monde.en.80.chats.avi[www.torrent411.com].torrent

[29/01/2009 - 15:45:21 | N | 4413128704] G:\Wild Arms 5.iso

[30/01/2010 - 00:29:17 | | 165] G:\~$films.xlsx

[06/01/2010 - 01:34:28 | N | 162] G:\~$rte tatin poireaux.docx

[22/11/2010 - 23:13:35 | SHD ] H:\$RECYCLE.BIN

[02/12/2009 - 01:59:56 | D ] H:\autorun

[17/10/2002 - 03:56:50 | N | 36] H:\autorun.inf

[06/11/2010 - 00:05:14 | D ] H:\documentaires

[05/11/2010 - 23:39:11 | D ] H:\fichiers audios

[22/11/2010 - 22:37:13 | D ] H:\films

[19/11/2010 - 23:37:36 | D ] H:\films pour les enfants

[12/06/2010 - 12:55:30 | N | 329768] H:\films.xlsx

[12/11/2010 - 23:08:22 | D ] H:\jeux

[22/11/2010 - 12:16:39 | D ] H:\Program Files (x86)

[02/07/2010 - 08:17:35 | SHD ] H:\System Volume Information

[30/10/2010 - 00:23:47 | D ] H:\Séries

[23/10/2010 - 13:50:25 | D ] H:\xxx

[11/11/2010 - 00:22:01 | D ] H:\z-films iso

[10/12/2008 - 13:42:08 | D ] I:\Games & Applications

[30/05/2009 - 22:19:26 | D ] I:\Pictures

[10/12/2008 - 13:43:52 | D ] I:\Videos

[10/12/2008 - 13:43:52 | D ] I:\Sounds

[10/12/2008 - 13:43:52 | D ] I:\Documents

[21/05/2009 - 20:37:40 | N | 3514318] I:\AdobeR.exe

[18/06/2009 - 18:51:20 | D ] I:\Images

[18/06/2009 - 18:51:20 | D ] I:\Music

[18/06/2009 - 18:51:22 | D ] I:\Other files

[28/06/2009 - 18:13:04 | N | 58110] I:\P280609_18.13.JPG

[22/02/2009 - 16:02:44 | N | 348160] I:\msvcr71.dll

[22/02/2009 - 16:34:58 | N | 3092598] I:\Adrenaline.divx

[22/02/2009 - 16:48:56 | N | 5] I:\RavMonLog

[13/03/1998 - 11:56:18 | R | 63] M:\AUTORUN.INF

[13/02/1999 - 14:31:59 | D ] M:\INSTALL

[11/02/1999 - 12:15:33 | D ] M:\LICENSE

[11/02/1999 - 12:11:50 | D ] M:\MANUEL

[22/01/1999 - 11:26:12 | D ] M:\PLUGINS

[19/02/1999 - 13:36:17 | D ] M:\RRT

[27/02/1998 - 07:36:26 | R | 37250] M:\SETUP.EXE

 

################## | Vaccin |

 

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

F:\Autorun.inf -> Dossier créé par Panda USB Vaccine

G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

M:\Autorun.inf -> Dossier créé par Panda USB Vaccine

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ISA-PCFIXEMEDIA.zip

Upload pour UsbFix, Ad-Remover & FindyKill

Merci de votre contribution.

 

################## | E.O.F |

[Apollo]

Re,

 

Les outils spéciaux sont toujours désinstallés mais vers la fin de la désinfection; idem pour les rapports.

 

NB2 bis : le fichier XXX est à mon ex et il est (logiquement) tout vidé LOL^^

 

MDR, cela ne me regarde pas

 

Aucun programme ne sera éliminé si ce n'est pas un crack

 

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien:

 

http://oldtimer.geekstogo.com/OTM.exe

 

 

• Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître)
   
  ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur.
   
  
• Copie l'entièreté du code ci-dessous.
  

  Go
  :Files
  G:\msvcr71.dll
  H:\autorun.inf
  I:\RavMonLog
  I:\adober.exe
  I:\msvcr71.dll
  M:\AUTORUN.INF
  
  
  :Reg
  
  :Commands
  
  [purity]
  [emptytemp]
  [start explorer]
  [reboot]
  
  

  
   
  

• Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
  "Paste Instructions for Items to be Moved"
   
  
• Clique sur le bouton Moveit! pour lancer le nettoyage:
   
  
• Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results
  --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  
• Ferme OTM en cliquant sur Exit:
  

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

 

*** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.

 

 

Quand tu auras posté le rapport sur le forum, fais ceci stp:

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

 

Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits

 

• Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP
   
  Important :
  * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
   
  * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège.
  Valide par Appliquer.
   
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  

 

Les rapports sont également enregistrés dans le répertoire C:\RSIT.

 

>>>Héberge les rapports RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. ou ici: Free large file hosting. Send big files the easy way! >> copier/coller le tout premier lien fourni par l'hébergeur svp.

 

@++