Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infection après vérification avant sauvegarde massive de fichiers

 

lemarin, kev59400 et 1 utilisateur anonyme
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infection après vérification avant sauvegarde massive de fichiers

RÉSOLU
Prévenir les modérateurs en cas d'abus 
DamPharm
dampharm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/12/2013 à 18:23:51  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
mes parents vont changer d'ordi
ils ont pas mal de fichiers à transférer (doc, wav etc)
J'ai procédé à un petit controle par malwarebytes et avira
il m'est revenu 20 spyware et 1 virus.
J'ai repéré aussi et désinstallé des extensions pourries sur mozilla.
Donc en gros avant de copier/coller leur fichier je voudrais être sur que le vieux pc est propre pour ne pas contaminer le nouveau pc.
Mes connaissances en terme de vérif s'arrêtent à ce que je viens de vous citer c'est pourquoi j'aurai besoin de votre aide
je vous remercie par avance

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/12/2013 à 18:55:49  
  1. Prévenir les modérateurs en cas d'abus
 
salut DamPharm

ceci stp

élécharge AdwCleaner ( d'Xplode ) sur ton bureau.




http://general-changelog-team. [...] adwcleaner


Lance le, clique sur [Scanner] puis patiente le temps du scan.


Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt

@++


http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/joye​ux-noel.jpg


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
dampharm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/12/2013 à 19:04:32  
  1. Prévenir les modérateurs en cas d'abus
 
OK merci de ton aide
voici le rapport
# AdwCleaner v3.015 - Rapport créé le 22/12/2013 à 19:00:52
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Famille Galvez - FAMILLEGALVEZ
# Exécuté depuis : C:\Users\Famille Galvez\Downloads\adwcleaner.ex​e
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Famille Galvez\AppData\Roaming\Perform​erSoft
Dossier Supprimé : C:\Users\Famille Galvez\AppData\Roaming\Special​Savings
Dossier Supprimé : C:\Users\Famille Galvez\AppData\Roaming\Mozilla​\Firefox\Profiles\ughi6l8h.def​ault\TelevisionFanatic
Fichier Supprimé : C:\Windows\System32\roboot64.e​xe
Fichier Supprimé : C:\Users\Famille Galvez\AppData\Roaming\Mozilla​\Firefox\Profiles\ughi6l8h.def​ault\bProtector_extensions.rdf
Fichier Supprimé : C:\Users\Famille Galvez\AppData\Roaming\Mozilla​\Firefox\Profiles\ughi6l8h.def​ault\invalidprefs.js
Fichier Supprimé : C:\Users\Famille Galvez\AppData\Roaming\Mozilla​\Firefox\Profiles\ughi6l8h.def​ault\searchplugins\ask-web-sea​rch.xml
Fichier Supprimé : C:\Users\Famille Galvez\AppData\Roaming\Mozilla​\Firefox\Profiles\ughi6l8h.def​ault\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Famille Galvez\AppData\Roaming\Mozilla​\Firefox\Profiles\ughi6l8h.def​ault\searchplugins\delta.xml
Fichier Supprimé : C:\Users\Famille Galvez\AppData\Roaming\Mozilla​\Firefox\Profiles\ughi6l8h.def​ault\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\​filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\se​cman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WL​XQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\HPSF_Tasks_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\HPSF_Tasks_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\8558bd9b63bef44
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​A18A436-2A7A-49F3-A488-30538A2​F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​D076AB4-7562-427A-B5D2-BD96E19​DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​07EFBDF-8A5D-4930-97CC-A4B437C​BA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6​6EEF543-A9AC-4A9D-AA3C-1ED148A​C8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​26D7151-8D99-434B-8540-082B8C2​AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​F175732-0D59-716D-F757-9F1492D​808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{11549FE4-7C5A-4C17-9FC3-56FC5​162A994}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{045F91B3-695F-423A-98C7-8DE​3C47AA020}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{1231839B-064E-4788-B865-465​A1B5266FD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{1348BD1B-C32A-41A7-9BD4-537​7AA1AB925}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{23119123-0854-469D-807A-171​568457991}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{2DAC2231-CC35-482B-97C5-CED​1D4185080}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{395AFE6E-8308-48DB-89BE-ED5​F4AA3D3EC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{3F1CD84C-04A3-4EA0-9EA1-7D1​34FD66C82}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{3F83A9CA-B5F0-44EC-9357-35B​B3E84B07F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{43B390F0-6BA2-45CA-ABF2-5DB​0CEE9B49D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{47E520EA-CAD2-4F51-8F30-613​B3A1C33EB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{57C91446-8D81-4156-A70E-624​551442DE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{70AFB7B2-9FB5-4A70-905B-0E9​576142E1D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{7AD65FD1-79E0-406D-B03C-DD7​C14726D69}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{94CADA2E-1D3F-419F-8A3D-06C​58EDF53C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{97DD820D-2E20-40AD-B01E-673​0B2FCE630}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{9E52EB8B-8DD9-4605-AD36-D35​2BCD482F2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{A1440EC3-F0FA-407A-B811-DE6​668C06D29}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{B177446D-54A4-4869-BABC-856​6110B4BE0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{B9A84AD0-5777-46FD-8B8F-1EB​D06750FBC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{C1995F88-1C7F-40D7-B0FA-6F1​07F6308B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{C815E3DA-0823-49B0-9270-D17​71D58B317}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{D9D1DFC5-502D-43E4-B1BB-4D0​B7841489A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{E0B07188-A528-4F9E-B2F7-C7F​DE8680AE4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{E4A994B0-5550-4680-A4C6-B94​70B888069}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{F05B12E1-ADE8-4485-B45B-898​748B53C37}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\FLEXnet
Clé Supprimée : HKCU\Software\YahooPartnerTool​bar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Famille Galvez\AppData\Roaming\Mozilla​\Firefox\Profiles\ughi6l8h.def​ault\prefs.js ]

Ligne Supprimée : user_pref("extensions.delta.ad​min", false);
Ligne Supprimée : user_pref("extensions.delta.af​lt", "babsst" );
Ligne Supprimée : user_pref("extensions.delta.ap​pId", "{C26644C4-2A12-4CA6-8F2E-0EDE​6CF018F3}" );
Ligne Supprimée : user_pref("extensions.delta.au​toRvrt", "false" );
Ligne Supprimée : user_pref("extensions.delta.df​ltLng", "fr" );
Ligne Supprimée : user_pref("extensions.delta.ex​cTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ff​xUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id​", "cce02735000000000000d485640c0​1d5" );
Ligne Supprimée : user_pref("extensions.delta.in​stlDay", "15875" );
Ligne Supprimée : user_pref("extensions.delta.in​stlRef", "sst" );
Ligne Supprimée : user_pref("extensions.delta.ne​wTab", false);
Ligne Supprimée : user_pref("extensions.delta.pr​dct", "delta" );
Ligne Supprimée : user_pref("extensions.delta.pr​tnrId", "delta" );
Ligne Supprimée : user_pref("extensions.delta.rv​rt", "false" );
Ligne Supprimée : user_pref("extensions.delta.sm​plGrp", "none" );
Ligne Supprimée : user_pref("extensions.delta.tl​brId", "base" );
Ligne Supprimée : user_pref("extensions.delta.tl​brSrchUrl", "" );
Ligne Supprimée : user_pref("extensions.delta.vr​sn", "1.8.21.5" );
Ligne Supprimée : user_pref("extensions.delta.vr​snTs", "1.8.21.59:23:59" );
Ligne Supprimée : user_pref("extensions.delta.vr​sni", "1.8.21.5" );
Ligne Supprimée : user_pref("extensions.delta_i.​babExt", "" );
Ligne Supprimée : user_pref("extensions.delta_i.​babTrack", "affID=121299" );
Ligne Supprimée : user_pref("extensions.delta_i.​srcExt", "ss" );
Ligne Supprimée : user_pref("extensions.toolbar.​mindspark._64Members_.hp.user.​defined", true);
Ligne Supprimée : user_pref("extensions.toolbar.​mindspark._64Members_.toolbarC​ollapsed", true);
Ligne Supprimée : user_pref("extensions.toolbar.​mindspark.hp.enabled", false);
Ligne Supprimée : user_pref("extensions.toolbar.​mindspark.hp.enabled.guid", "" );
Ligne Supprimée : user_pref("extensions.toolbar.​mindspark.lastInstalled", "televisionfanatic@mindspark.c​om" );

*************************

AdwCleaner[r0].txt - [8711 octets] - [22/12/2013 18:59:40]
AdwCleaner[s0].txt - [8302 octets] - [22/12/2013 19:00:52]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [8362 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/12/2013 à 20:07:03  
  1. Prévenir les modérateurs en cas d'abus
 
re ceci stp

Scan du PC et recherche des infections.

* Télécharge [s]OTL[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
dampharm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/12/2013 à 21:27:26  
  1. Prévenir les modérateurs en cas d'abus
 
OK
voici les liens

OTL

http://cjoint.com/?CLwvzQlQcQ2

extra
http://cjoint.com/?CLwvA0sDvfi

j'espère que j'ai fais la bonne manip

(Publicité)
dampharm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/12/2013 à 12:23:22  
  1. Prévenir les modérateurs en cas d'abus
 
c'est ok?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/12/2013 à 16:52:31  
  1. Prévenir les modérateurs en cas d'abus
 


 :hello:
DamPharm

je viens de regarder le rapport j'ai bosser 6h 14h

ceci stp


Ferme toutes les fenêtres actives sur ton PC
Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".
vérifie que la case "Rapport minimal" soit bien cochée.
Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation:

:otl
IE - HKLM\..\SearchScopes,DefaultSc​ope = {A60AE997-76E1-42AC-BD76-707B8​D6A408B}
FF - prefs.js..browser.search.useDB​ForOrder: true
FF - user.js - File not found
FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Firefox 26.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013/12/20 20:18:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Firefox 26.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2013/12/22 15:13:50 | 000,000,000 | ---D | M]
[2013/12/20 20:18:56 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions
[2013/12/20 20:19:00 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{97​2ce4c6-7e08-4474-a285-3208198c​e6fd}
O4 - HKLM\..\Run: [] File not found
MsConfig:64bit - State: "startup" - Reg Error: Key error.
[1 C:\Users\Famille Galvez\AppData\Local\*.tmp files -> C:\Users\Famille Galvez\AppData\Local\*.tmp -> ]
[1 C:\Program Files (x86)\*.tmp files -> C:\Program Files (x86)\*.tmp -> ]
[2012/01/21 21:43:59 | 000,000,000 | ---- | C] () -- C:\Users\Famille Galvez\AppData\Local\{28A95AFC​-E935-4880-894E-FF0A2026A31B}
[2011/12/28 17:10:55 | 000,000,000 | ---- | C] () -- C:\Users\Famille Galvez\AppData\Local\{F3904924​-E3CD-49C0-80ED-130FB7F43C4E}
[2011/06/27 18:03:05 | 000,000,000 | ---- | C] () -- C:\Users\Famille Galvez\AppData\Local\{FB0B0FB9​-CE29-4890-926E-5CCB02D1DA01}
[2011/06/27 11:57:17 | 000,000,000 | ---- | C] () -- C:\Users\Famille Galvez\AppData\Local\{5D16769C​-A5C8-4E75-8FBF-FF35A86CDAD3}
[2011/06/07 19:03:43 | 000,000,000 | ---- | C] () -- C:\Users\Famille Galvez\AppData\Local\{73111CF6​-B147-4229-A545-A46B1097EFBF}
[2011/06/07 05:18:04 | 000,000,000 | ---- | C] () -- C:\Users\Famille Galvez\AppData\Local\{2F9803FB​-20E9-4295-822F-EBE3928CA030}
[2011/06/07 05:16:26 | 000,000,000 | ---- | C] () -- C:\Users\Famille Galvez\AppData\Local\{28013830​-46ED-4264-B1E4-8C65FC4E0305}
[2011/05/30 06:48:22 | 000,000,000 | ---- | C] () -- C:\Users\Famille Galvez\AppData\Local\{D3C30B10​-7D89-48F9-BBFD-4F6C157D4311}
[2011/05/26 06:34:53 | 000,000,000 | ---- | C] () -- C:\Users\Famille Galvez\AppData\Local\{06D28395​-E242-42E7-92A4-F494FC1264DC}
@Alternate Data Stream - 60 bytes -> C:\Users\Public\Documents\.DS_​Store:AFP_AfpInfo
@Alternate Data Stream - 222 bytes -> C:\ProgramData\Temp:0FF263E8
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:C31F31E6

:Commands
[emptytemp]

Clique sur le bouton "Correction".
Ne touche plus au PC avant son redémarrage en mode normal.

A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport
@++

http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/joye​ux-noel.jpg


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
dampharm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/12/2013 à 00:27:40  
  1. Prévenir les modérateurs en cas d'abus
 
Super merci de ton aide !!

Alors voici le rapport après la seconde manip sur otl

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{A60AE99​7-76E1-42AC-BD76-707B8​D6A408B​}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{A60AE997-76E1-42A​C-BD76-707B8​D6A408B}\ not found.
Prefs.js: true removed from browser.search.useDB​ForOrder
Registry key HKEY_LOCAL_MACHINE\software\mo​​zilla\Mozilla Firefox 26.0\extensions not found.
C:\Program Files (x86)\Mozilla Firefox\components folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\software\mo​​zilla\Mozilla Firefox 26.0\extensions not found.
C:\Program Files (x86)\Mozilla Firefox\plugins folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{97​2ce4c6-7e08-4474-a285-3208198c​e6fd} folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions folder moved successfully.
Folder C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{97​​2ce4c6-7e08-4474-a285-3208198​c​e6fd}\ not found.
Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
C:\Users\Famille Galvez\AppData\Local\BIT71BA.t​mp deleted successfully.
C:\Program Files (x86)\GUM5611.tmp folder deleted successfully.
File C:\Users\Famille Galvez\AppData\Local\{28A95AFC​​-E935-4880-894E-FF0A2026A31B} not found.
File C:\Users\Famille Galvez\AppData\Local\{F3904924​​-E3CD-49C0-80ED-130FB7F43C4E} not found.
File C:\Users\Famille Galvez\AppData\Local\{FB0B0FB9​​-CE29-4890-926E-5CCB02D1DA01} not found.
File C:\Users\Famille Galvez\AppData\Local\{5D16769C​​-A5C8-4E75-8FBF-FF35A86CDAD3} not found.
File C:\Users\Famille Galvez\AppData\Local\{73111CF6​​-B147-4229-A545-A46B1097EFBF} not found.
File C:\Users\Famille Galvez\AppData\Local\{2F9803FB​​-20E9-4295-822F-EBE3928CA030} not found.
File C:\Users\Famille Galvez\AppData\Local\{28013830​​-46ED-4264-B1E4-8C65FC4E0305} not found.
File C:\Users\Famille Galvez\AppData\Local\{D3C30B10​​-7D89-48F9-BBFD-4F6C157D4311} not found.
File C:\Users\Famille Galvez\AppData\Local\{06D28395​​-E242-42E7-92A4-F494FC1264DC} not found.
Unable to delete ADS C:\Users\Public\Documents\.DS_​​Store:AFP_AfpInfo .
ADS C:\ProgramData\Temp:0FF263E8 deleted successfully.
ADS C:\ProgramData\Temp:C31F31E6 deleted successfully.
========== COMMANDS ==========

[emptytemp]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56468 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Famille Galvez
->Temp folder emptied: 1712556405 bytes
->Temporary Internet Files folder emptied: 365607113 bytes
->Java cache emptied: 900851 bytes
->FireFox cache emptied: 172331158 bytes
->Flash cache emptied: 63860 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1390468748 bytes
%systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 42321657 bytes
RecycleBin emptied: 1408564638 bytes

Total Files Cleaned = 4,857.00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 12242013_001954

Files\Folders moved on Reboot...
C:\Users\Famille Galvez\AppData\Local\Temp\FXSA​PIDebugLogFile.txt moved successfully.
C:\Users\Famille Galvez\AppData\Local\Microsoft​\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/12/2013 à 13:36:34  
  1. Prévenir les modérateurs en cas d'abus
 
salut DamPharm

comment va le pc?

tu veux qu'on approfondisse?

a te lire @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
dampharm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/12/2013 à 16:49:55  
  1. Prévenir les modérateurs en cas d'abus
 
Plutôt bien, apparemment. Pas de ralentissement ou de message intempestif.
j'avoue que j'aimerais juste savoir ce que tu avais "diagnostiqué" et l'origine du problème.
Comme ça je vais essayer de re-sensibiliser mes parents sur leur façon de surfer (si le problème vient de là)
ce qui me chagrine c'est que j'avais mis avira, malwarebyte et pc tools mais qu'au final il y a avait quand même des fichiers corrompus.
Que me conseilles-tu de faire sur le nouveau pc, qui est maintenant en windows 8.1, afin de le protéger efficacement.
Nativement il y a norton internet security installé dessus mais je reste méfiant quant à l'efficacité de ce logiciel qui a mon sens ralentit plus qu'autre chose l'ordi...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/12/2013 à 17:21:22  
  1. Prévenir les modérateurs en cas d'abus
 
:salut: DamPharm

 :bien: ceci alors

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

http://general-changelog-team. [...] e/3-delfix

http://nsa30.casimages.com/img​/2013/01/06/130106013717142834​.png

pour répondre a ta question comme beaucoup

de personnes adwares et pups qui s'infiltrent dans

les navigateurs

attention aux téléchargements les cases a cocher etc...

@++

ps je ne suis pas norton

http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/34-8​00wi.gif
Message édité par did80 le 24/12/2013 à 17:22:22

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
dampharm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/12/2013 à 18:11:51  
  1. Prévenir les modérateurs en cas d'abus
 
OK je te remercie énormément
Joyeux noel à toi aussi !!

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/12/2013 à 17:25:04  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet est désormais clos et résolu.

Si vous avez, comme l'auteur de cette question, un problème avec la sécurité de votre ordinateur :

1. Si vous êtes déjà inscrit, il vous suffit de cliquer sur ce lien puis sur le bouton " NOUVEAU SUJET " :


forum-nouv​eau-sujet-​img








2. Si vous êtes visiteur et pas encore inscrit, il vous suffit de cliquer sur ce lien ou sur le menu " S'inscrire " présent en haut de chaque catégorie :

forum-sins​crire-img







3. Pour suivre vos sujets et leurs réponses éventuelles, vous serez notifié d'un icône situé en bas à droite, dans le bandeau noir de ce type :

forum-noti​fication-s​uivi-sujet​s-tns0


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/12/2013 à 17:30:34  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été fermé par Did80


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : Infection après vérification avant sauvegarde massive de fichiers

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Rapport adwcleaner 2
Infection Search Result 7
Virus qui fait des raccourcis sur les clés usb 19
infecté par icmapp sur mozilla . help !! 1
fenêtre intempestive static.icmapp.com 18