Virus / page bloquée/ Polizia GRC art.128 demande 100$
Résolu/Fermé
coolkarinel
Messages postés
29
Date d'inscription
jeudi 17 janvier 2013
Statut
Membre
Dernière intervention
24 février 2013
-
17 janv. 2013 à 03:15
maxbruneau Messages postés 3 Date d'inscription mercredi 23 novembre 2011 Statut Membre Dernière intervention 10 juin 2013 - 10 juin 2013 à 15:09
maxbruneau Messages postés 3 Date d'inscription mercredi 23 novembre 2011 Statut Membre Dernière intervention 10 juin 2013 - 10 juin 2013 à 15:09
A voir également:
- Virus / page bloquée/ Polizia GRC art.128 demande 100$
- Supprimer une page word - Guide
- Page d'accueil iphone - Guide
- Traduire une page web - Guide
- Créer une page facebook - Guide
- Messagerie gmail bloquée - Guide
5 réponses
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
17 janv. 2013 à 03:23
17 janv. 2013 à 03:23
Bonjour Karine,
Demande à ton ado s'il n'a pas lancé un exécutable.
Nous allons effectuer un diagnostic de ton PC afin de localiser les éléments et les supprimer :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ IMPORTANT => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
msconfig
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet|command /rs
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
▶▶▶ NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
@+
Demande à ton ado s'il n'a pas lancé un exécutable.
Nous allons effectuer un diagnostic de ton PC afin de localiser les éléments et les supprimer :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ IMPORTANT => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
msconfig
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet|command /rs
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
▶▶▶ NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
@+
coolkarinel
Messages postés
29
Date d'inscription
jeudi 17 janvier 2013
Statut
Membre
Dernière intervention
24 février 2013
17 janv. 2013 à 04:38
17 janv. 2013 à 04:38
Lien de téléchargement: https://forums-fec.be/upload/www/?action=d&id=0176368785
Lien de suppression: https://forums-fec.be/upload/www/?action=r&id=0176368785&removeid=4598884798
Lien de téléchargement: https://forums-fec.be/upload/www/?action=d&id=5218627871
Lien de suppression: https://forums-fec.be/upload/www/?action=r&id=5218627871&removeid=6107053439
a plus, et merci encore :)
Lien de suppression: https://forums-fec.be/upload/www/?action=r&id=0176368785&removeid=4598884798
Lien de téléchargement: https://forums-fec.be/upload/www/?action=d&id=5218627871
Lien de suppression: https://forums-fec.be/upload/www/?action=r&id=5218627871&removeid=6107053439
a plus, et merci encore :)
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
Modifié par juju666 le 17/01/2013 à 04:57
Modifié par juju666 le 17/01/2013 à 04:57
Oh mon dieu, comment se pc fait-il encore pour démarrer ?? o_O
======================
Désinstalle tout ce qui contient les mots suivants:
SweetIM
Smartbar
Crawler
PCFixSpeed
Yontoo
McAfee Security Scan Plus
======================
Ensuite, manipulations à faire dans l'ordre :
1)
? Télécharge sur cette page: AdwCleaner (de Xplode)
? Lance-le
clique sur Suppression et patiente le temps du nettoyage.
? Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
=======================
2)
? Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
? Exécute-le. Accepte la mise à jour.
? Sélectionne "Exécuter un examen complet"
? Clique sur "Rechercher"
? L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
? Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
? Si des malwares ont été détectés, clique sur Afficher les résultats.
? Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ? fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
======================
3) Redémarre sur la session de ton ado, télécharge et lance OTL, clique sur Analyse rapide (et rien d'autre), puis héberge le rapport et poste le lien.
======================
Bon courage, moi je vais dormir un peu.
A tout à l'heure (ou demain)
Juju.
.::. Contributeur Sécurité - Admin FEC Forums .::.
======================
Désinstalle tout ce qui contient les mots suivants:
SweetIM
Smartbar
Crawler
PCFixSpeed
Yontoo
McAfee Security Scan Plus
======================
Ensuite, manipulations à faire dans l'ordre :
1)
? Télécharge sur cette page: AdwCleaner (de Xplode)
? Lance-le
clique sur Suppression et patiente le temps du nettoyage.
? Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
=======================
2)
? Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
? Exécute-le. Accepte la mise à jour.
? Sélectionne "Exécuter un examen complet"
? Clique sur "Rechercher"
? L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
? Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
? Si des malwares ont été détectés, clique sur Afficher les résultats.
? Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ? fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
======================
3) Redémarre sur la session de ton ado, télécharge et lance OTL, clique sur Analyse rapide (et rien d'autre), puis héberge le rapport et poste le lien.
======================
Bon courage, moi je vais dormir un peu.
A tout à l'heure (ou demain)
Juju.
.::. Contributeur Sécurité - Admin FEC Forums .::.
coolkarinel
Messages postés
29
Date d'inscription
jeudi 17 janvier 2013
Statut
Membre
Dernière intervention
24 février 2013
17 janv. 2013 à 17:12
17 janv. 2013 à 17:12
Bon matin ma petite fée de l'ordinateur. Je poursuis selon vos recommandations. Aussi bien guidé, je suis convaincue de réussir a améliorer mon PC. Puisque moi même j'avais quelques problèmes avec mon PC avant que mon fils ne soit complètement gelé. Il lui arrive de fermer sans raison et sans avertissement, je crois que c'est à cause que la ventilation qui se fait par en dessous et qu'il surchauffe. Alors je place des objets pour le surélever. Il lui arrive quand même de s'éteindre sans avertissement, mais moins souvent. De plus, je dois vous avouer qu'à la maison nous avons 6 enfants entre 10 et 14 ans. Malgré le fait que je limite l'accès à mon PC et que je tente d'être présente, les enfants cliquent souvent sur n'importe quoi, (grrr). Mais bon, maintenant j'ai une sauveuse à Bruxelle (hihihi) et je suis pleine d'espoir :)
1) voilà le rapport
# AdwCleaner v2.105 - Rapport créé le 17/01/2013 à 09:30:53
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Karine - KARINE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Karine\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Joe\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Joe\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Joe\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Karine\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\Karine\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\Karine\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\Karine\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Karine\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Karine\AppData\LocalLow\Smartbar
Dossier Supprimé : C:\Users\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\lba4aner.default\extensions\helperbar@helperbar.com
Fichier Supprimé : C:\Users\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\lba4aner.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Users\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\lba4aner.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Windows\Tasks\AmiUpdXp.job
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SmartbarBackup
Clé Supprimée : HKCU\Software\SmartbarLog
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3018509
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10005&barid={38CDBA0D-6048-11E2-B20F-1C7508A0527C} --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10005&barid={38CDBA0D-6048-11E2-B20F-1C7508A0527C} --> hxxp://www.google.com
-\\ Mozilla Firefox v18.0 (fr)
Fichier : C:\Users\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\lba4aner.default\prefs.js
Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10005&barid={38CDBA0D-[...]
Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&barid={38CDBA0D-6048-11E2-B20F-[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10005&barid={38CD[...]
Fichier : C:\Users\Joe\AppData\Roaming\Mozilla\Firefox\Profiles\lrl38u7p.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v24.0.1312.52
Fichier : C:\Users\Karine\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Joe\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [7318 octets] - [17/01/2013 09:30:53]
########## EOF - C:\AdwCleaner[S1].txt - [7378 octets] ##########
2) analyse trojan détecté
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.17.04
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Karine :: KARINE-PC [administrateur]
2013-01-17 09:44:01
mbam-log-2013-01-17 (09-44-01).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 515061
Temps écoulé: 1 heure(s), 22 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Joe\AppData\Roaming\skype.dat (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
3) à suivre ...
1) voilà le rapport
# AdwCleaner v2.105 - Rapport créé le 17/01/2013 à 09:30:53
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Karine - KARINE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Karine\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Joe\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Joe\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Joe\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Karine\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\Karine\AppData\Local\SwvUpdater
Dossier Supprimé : C:\Users\Karine\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\Karine\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Karine\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Karine\AppData\LocalLow\Smartbar
Dossier Supprimé : C:\Users\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\lba4aner.default\extensions\helperbar@helperbar.com
Fichier Supprimé : C:\Users\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\lba4aner.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Users\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\lba4aner.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Windows\Tasks\AmiUpdXp.job
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SmartbarBackup
Clé Supprimée : HKCU\Software\SmartbarLog
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3018509
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10005&barid={38CDBA0D-6048-11E2-B20F-1C7508A0527C} --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10005&barid={38CDBA0D-6048-11E2-B20F-1C7508A0527C} --> hxxp://www.google.com
-\\ Mozilla Firefox v18.0 (fr)
Fichier : C:\Users\Karine\AppData\Roaming\Mozilla\Firefox\Profiles\lba4aner.default\prefs.js
Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10005&barid={38CDBA0D-[...]
Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&barid={38CDBA0D-6048-11E2-B20F-[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10005&barid={38CD[...]
Fichier : C:\Users\Joe\AppData\Roaming\Mozilla\Firefox\Profiles\lrl38u7p.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v24.0.1312.52
Fichier : C:\Users\Karine\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Joe\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [7318 octets] - [17/01/2013 09:30:53]
########## EOF - C:\AdwCleaner[S1].txt - [7378 octets] ##########
2) analyse trojan détecté
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.17.04
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Karine :: KARINE-PC [administrateur]
2013-01-17 09:44:01
mbam-log-2013-01-17 (09-44-01).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 515061
Temps écoulé: 1 heure(s), 22 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Joe\AppData\Roaming\skype.dat (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
3) à suivre ...
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
Modifié par juju666 le 17/01/2013 à 17:27
Modifié par juju666 le 17/01/2013 à 17:27
Bonjour,
Merci pour ton petit message bien plaisant :)
(pour info I'm a guy :p)
Il est 17h30 à bruxelles.
Wow, jolie petite famille, ça doit pas toujours être facile de gérer tout ce petit monde :)
Pour le PC oui j'ai l'impression comme toi qu'il surchauffe, faudrait passer un coup d'aspirateur sur les grilles d'aération :)
En attente OTL rapide.
Le trojan supprimé par Malwarebytes est le truc qui t'affichait la page pour payer, reste à déloger son point de lancement dans le registre.
Pour ça faudra peut-être retourner sur la session de ton ado et lancer OTL par là.
Merci pour ton petit message bien plaisant :)
(pour info I'm a guy :p)
Il est 17h30 à bruxelles.
Wow, jolie petite famille, ça doit pas toujours être facile de gérer tout ce petit monde :)
Pour le PC oui j'ai l'impression comme toi qu'il surchauffe, faudrait passer un coup d'aspirateur sur les grilles d'aération :)
En attente OTL rapide.
Le trojan supprimé par Malwarebytes est le truc qui t'affichait la page pour payer, reste à déloger son point de lancement dans le registre.
Pour ça faudra peut-être retourner sur la session de ton ado et lancer OTL par là.
Effectivement cela devient très comique lorsque je réalise que vous êtes un lutin de l'ordinateur et non une fée. Hahaha Merci quand même car de mon côté c'est le résultat qui compte et vous m'êtes d'un grand soutien.
3) Alors voici le lien pour l'analyse de la session de mon fils:
Lien de téléchargement: https://forums-fec.be/upload/www/?action=d&id=1571168565
Lien de suppression: https://forums-fec.be/upload/www/?action=r&id=1571168565&removeid=0014979543
3) Alors voici le lien pour l'analyse de la session de mon fils:
Lien de téléchargement: https://forums-fec.be/upload/www/?action=d&id=1571168565
Lien de suppression: https://forums-fec.be/upload/www/?action=r&id=1571168565&removeid=0014979543
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
17 janv. 2013 à 18:10
17 janv. 2013 à 18:10
Héhé :)
On a presque terminé.
Relance OTL
Dans le cadre sous "Personnalisation" copie ces 5 lignes :
:OTL
O20 - HKU\S-1-5-21-1103131765-4124644331-2059342118-1006 Winlogon: Shell - (C:\Users\Joe\AppData\Roaming\skype.dat) - File not found
:commands
[EMPTYTEMP]
Clique sur Correction
Le PC va redémarrer et relance la session de ton fils, le rapport va s'ouvrir, poste-le dans ta prochaine réponse.
Je passe à table :-)
A tout à l'heure.
On a presque terminé.
Relance OTL
Dans le cadre sous "Personnalisation" copie ces 5 lignes :
:OTL
O20 - HKU\S-1-5-21-1103131765-4124644331-2059342118-1006 Winlogon: Shell - (C:\Users\Joe\AppData\Roaming\skype.dat) - File not found
:commands
[EMPTYTEMP]
Clique sur Correction
Le PC va redémarrer et relance la session de ton fils, le rapport va s'ouvrir, poste-le dans ta prochaine réponse.
Je passe à table :-)
A tout à l'heure.
Bon appétit.
Voilà le rapport:
All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1103131765-4124644331-2059342118-1006\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Joe\AppData\Roaming\skype.dat deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Félix
User: Invité
->Temp folder emptied: 480 bytes
->Temporary Internet Files folder emptied: 804 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 531 bytes
User: Joe
->Temp folder emptied: 246935 bytes
->Temporary Internet Files folder emptied: 694402 bytes
->Java cache emptied: 6790951 bytes
->FireFox cache emptied: 231715513 bytes
->Google Chrome cache emptied: 186965811 bytes
->Flash cache emptied: 131043 bytes
User: Karine
->Temp folder emptied: 33969701 bytes
->Temporary Internet Files folder emptied: 59335070 bytes
->Java cache emptied: 14665052 bytes
->FireFox cache emptied: 90287698 bytes
->Google Chrome cache emptied: 144076054 bytes
->Flash cache emptied: 203483 bytes
User: Mélissa
User: olivier
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 46065 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36046081 bytes
RecycleBin emptied: 724555262 bytes
Total Files Cleaned = 1,459.00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 01172013_121153
Files\Folders moved on Reboot...
C:\Users\Joe\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Karine\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Je suis fière de moi car je ne suis pas une top en informatique, mais vos directives étaient claires et les liens pour downloader les programmes étaient facile.
J'aimerais savoir s'il est mieu de garder l'anti virus Norton déjà installé (il me reste env 135 jours), ou bien il serait préférable d'installer Kaspersky (Puisque j'ai acheté il y a 2 mois un ensemble pour 3 pc dans une boite avec abonnement d'un an et que j'en ai utilisé qu'un jusqu'à maintenant pour le laptop a mon fils de 14 ans) ou vous me conseillez autres choses?
a plus tard
Voilà le rapport:
All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1103131765-4124644331-2059342118-1006\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Joe\AppData\Roaming\skype.dat deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Félix
User: Invité
->Temp folder emptied: 480 bytes
->Temporary Internet Files folder emptied: 804 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 531 bytes
User: Joe
->Temp folder emptied: 246935 bytes
->Temporary Internet Files folder emptied: 694402 bytes
->Java cache emptied: 6790951 bytes
->FireFox cache emptied: 231715513 bytes
->Google Chrome cache emptied: 186965811 bytes
->Flash cache emptied: 131043 bytes
User: Karine
->Temp folder emptied: 33969701 bytes
->Temporary Internet Files folder emptied: 59335070 bytes
->Java cache emptied: 14665052 bytes
->FireFox cache emptied: 90287698 bytes
->Google Chrome cache emptied: 144076054 bytes
->Flash cache emptied: 203483 bytes
User: Mélissa
User: olivier
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 46065 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36046081 bytes
RecycleBin emptied: 724555262 bytes
Total Files Cleaned = 1,459.00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 01172013_121153
Files\Folders moved on Reboot...
C:\Users\Joe\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Karine\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Je suis fière de moi car je ne suis pas une top en informatique, mais vos directives étaient claires et les liens pour downloader les programmes étaient facile.
J'aimerais savoir s'il est mieu de garder l'anti virus Norton déjà installé (il me reste env 135 jours), ou bien il serait préférable d'installer Kaspersky (Puisque j'ai acheté il y a 2 mois un ensemble pour 3 pc dans une boite avec abonnement d'un an et que j'en ai utilisé qu'un jusqu'à maintenant pour le laptop a mon fils de 14 ans) ou vous me conseillez autres choses?
a plus tard
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
17 janv. 2013 à 20:52
17 janv. 2013 à 20:52
Me revoilà.
La désinfection est terminée cependant il y a encore certaines choses à faire.
J'ai avec g3n-h@ckm@n (un collègue si on peut dire ^^) résumé les points essentiels ici : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
Concernant ton antivirus, Kaspersky est très bon !
Pour virer Norton , fait-le via le panneau de configuration Windows puis tu peux utiliser cet outil : ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe qui désinstallera les traces de Norton.
Bon aprem (si je calcule bien, vous entamez l'après midi à Québec ^^)
La désinfection est terminée cependant il y a encore certaines choses à faire.
J'ai avec g3n-h@ckm@n (un collègue si on peut dire ^^) résumé les points essentiels ici : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
Concernant ton antivirus, Kaspersky est très bon !
Pour virer Norton , fait-le via le panneau de configuration Windows puis tu peux utiliser cet outil : ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe qui désinstallera les traces de Norton.
Bon aprem (si je calcule bien, vous entamez l'après midi à Québec ^^)
J'ai tout suivi à la lettre. Excepté pour copie-collé de l'analyse par DelFix car je n'ai jamais retrouvé l'analyse dans mon presse papier. Enfin je ne trouve pas mon presse papier et il ne s est pas affiché comme les autres dans ma barre du bas.
J'ai désinstallé Northon et j'installe à l'instant Kaspersky. Je vous remercie encore beaucoup et j'inscris problème résolu dès que je termine mon installation Kaspersky.
J'ai désinstallé Northon et j'installe à l'instant Kaspersky. Je vous remercie encore beaucoup et j'inscris problème résolu dès que je termine mon installation Kaspersky.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
17 janv. 2013 à 22:01
17 janv. 2013 à 22:01
En fait, fait un clic droit -> coller dans un fichier texte, si tu n'as pas copié un truc entre temps le rapport de DelFix va apparaître ^^
Je suppose que vous êtes dans un sommeil profond, je l'espère! Je suis de retour du travail. J'ai refait l'analyse Delfix et voilà le rapport.
# DelFix v10.0 - Rapport créé le 17/01/2013 à 22:29:07
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Joe - KARINE-PC
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\Users\Joe\Downloads\OTL.Txt
Supprimé : C:\Users\Joe\Downloads\OTL.exe
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #108 [Fin de désinfection | 01/17/2013 20:22:32]
Supprimé : RP #109 [Removed Norton Online Backup | 01/18/2013 03:14:33]
Supprimé : RP #110 [Windows Update | 01/18/2013 03:18:15]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
De plus, j'ai enlevé Norton et j'ai mis Kaspersky. J'ai lancé *Vérifications des erreurs sur le disque, cela a pris des heures à ce compléter. Maintenant je crois que j'ai fais le tour. Et je vous en remercie.
Une dernière question, est ce que je peux faire exactement la même procédure pour le PC fixe des enfants qui est super lent mais qui n'ai pas bloqué par un fenêtre gelée? Ou bien c'est mieux de me faire guider comme pour ce PC car je pourrais alors copié/collé les rapports et être certaine de mon coup?
MERCI MERCI MERCI MERCI JUJU666 CE FUT UN PLAISIR
# DelFix v10.0 - Rapport créé le 17/01/2013 à 22:29:07
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Joe - KARINE-PC
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\Users\Joe\Downloads\OTL.Txt
Supprimé : C:\Users\Joe\Downloads\OTL.exe
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #108 [Fin de désinfection | 01/17/2013 20:22:32]
Supprimé : RP #109 [Removed Norton Online Backup | 01/18/2013 03:14:33]
Supprimé : RP #110 [Windows Update | 01/18/2013 03:18:15]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
De plus, j'ai enlevé Norton et j'ai mis Kaspersky. J'ai lancé *Vérifications des erreurs sur le disque, cela a pris des heures à ce compléter. Maintenant je crois que j'ai fais le tour. Et je vous en remercie.
Une dernière question, est ce que je peux faire exactement la même procédure pour le PC fixe des enfants qui est super lent mais qui n'ai pas bloqué par un fenêtre gelée? Ou bien c'est mieux de me faire guider comme pour ce PC car je pourrais alors copié/collé les rapports et être certaine de mon coup?
MERCI MERCI MERCI MERCI JUJU666 CE FUT UN PLAISIR
17 janv. 2013 à 03:35
Mon ado me dit qu'il n'a rien ouvert.
J'ai lancé l'analyse OTL, je fais le suivit dès que c'est terminé.
17 janv. 2013 à 03:44
Bizarre car ça n'arrive pas tout seul ce truc.
Il faisait quoi avant ça?
Il a regardé des trucs en streaming ?
17 janv. 2013 à 03:55
17 janv. 2013 à 03:56
17 janv. 2013 à 04:03