Auteur Sujet: virus gendarmerie et fichier locked mais j'ai aucun fichier sain ( resolu )  (Lu 19393 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne domye66

  • Membres
  • Members
  • *
  • Messages: 36
Bonjour je m'appelle Dominique et je suis nouvelle sur le forum.
J'ai eu samedi le fameux virus gendarmerie qui est venu bousiller mon ordi et par consequent mes fichiers .
Je me tourne vers vous aujourd'hui car j'ai apperement réussi a enlever le virus mais mes fichiers sont toujours locked .
J'ai parcouru le forum a l'aide de quelques reponses et j'ai lu qu'il fallait un fichier sain pour pouvoir récupérer mes fichiers.Hors je n'en ai pas ni sur clé usb ni sur cd...
J'aimerai donc avoir si possible une aide de votre part, et reponses a mes questions qui sont : comment savoir si le virus et bien partit et comment recuperer mes fichiers car j'y tien beaucoup se sont des photos familiales et muisique ect
Je ne suis pas trop callé en informatique mai je me debrouillle
je vou remercie par avance
amicalkement Domye    (Réglé)
« Modifié: juin 19, 2012, 14:29:56 par domye66 »

Security-X


Hors ligne domye66

  • Membres
  • Members
  • *
  • Messages: 36
re
 j'ai trouvé une photo qui n'est pas locked quelqu'un peu me dire si c'est suffisant et comment faire svp merci

Hors ligne domye66

  • Membres
  • Members
  • *
  • Messages: 36
bonsoir
 j'aimerai de l'aide pour récupérer mes fichier qui sont locked suite au virus gendarmerie répondé moi svp !!nos photos sont trés importante pour mon fils et moi,  c'est des souvenirs de son père décédés je n'ai qu'une seule photo saine pour delocker les autres
est ce suffisant  ????a l'aide svp je suis désesperer depuis samedi j'ai tout essayé et je n'arrive a rien
j'espere une réponse merci d'avance

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Bonsoir domye66,

Bienvenu sur Security-X,

Il faut comprendre que nous sommes tous bénévole ici, donc tu dois savoir patienter pour ta prise en charge, je sais que cette situation est stressante, mais ne t'inquiète pas, normalement aucun documents n'est perdu, surtout n'essaye pas de modifier un des documents crypté par contre.

Oui, une photo suffira pour le décryptage.


On va regarder cela en deux temps : vérifier l'absence de l'infection après le cryptage, puis décrypter les fichiers.

Tu as été infecté car certains plugin et addon (adobe reader, flash, java ...) n'étaient pas à jour sur ce pc, on s'en occupera en fin de procédure.

/!\ Cette infection peut parfois dans son approche initiale voler les données stockées de l’utilisateur : mot de passe notamment, il convient donc dans les jours à venir de surveiller tous vos compte mail, réseaux sociaux et banque, et de modifier les mot de passe s'ils étaient enregistré dans vos navigateurs /!\


Télécharge OTL (de Old Timer) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau

Hors ligne domye66

  • Membres
  • Members
  • *
  • Messages: 36
merci pour ta reponse c'est gentils mais est ce que je dois cocher les cases "recherche lop" et" recherche purity" ??

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re,

Citer
Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

;)

Hors ligne domye66

  • Membres
  • Members
  • *
  • Messages: 36
bon ok je fais ce que tu dis

Hors ligne domye66

  • Membres
  • Members
  • *
  • Messages: 36
je ne trouve pas le rapport dans parcourir peut tu eclerer ma lanterne ??

Hors ligne domye66

  • Membres
  • Members
  • *
  • Messages: 36
re
je n'ai que le OTL.txt est ce normal

Hors ligne domye66

  • Membres
  • Members
  • *
  • Messages: 36

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #10 le: juin 04, 2012, 23:06:15 »
Re,

Ton pc est une poubelle ... désolé d'être un peu direct  :NNN
Adwares en pagailles (logiciels publicitaire)
Infections anciennes et récentes, plus ou moins dangereuse, dont probablement un rootkit zeroacces ...

Je me demande même comment il tournait encore ...

On va y aller par étape : le décryptage n'arrivera qu'après, car il faut absolument nettoyer crtaines infections avant ...

1) Désinstalle les programmes suivant dans ta liste des programmes (si présent) :

Note : si tu rencontres des erreurs qui empêche la désinstallation, passe au suivant et continu la procédure

- Bing Bar (barre d'outil, sauf réelle utilité)
- Google Toolbar for Internet Explorer (idem)
- Windows Live Toolbar (idem)
- AOL Toolbar 5.0 (idem)

- Badoo Desktop (adware : logiciel publicitaire)
- Dealio Toolbar 3.4 (barre d'outil lié à un sponsor publicitaire)
- BabylonObjectInstaller (adware)
- Search Assistant Mysidesearch (adware)
- Search Settings 1.2 (adware)
- Contextual Tool Snappyads (barre d'outil lié à un sponsor publicitaire)
- allsearch (adware)
- Babylon toolbar on IE (barre d'outil lié à un sponsor publicitaire)
- Conduit Engine (adware)
- DealPly (adware)
- Deenero (adware)
- I Want This (adware)
- pc gear fr Toolbar (barre d'outil lié à un sponsor publicitaire)
- Search Guard Plus (My Web Tattoo) (adware)
- Search Guard Plus Updater (My Web Tattoo) (adware)
- Fast Browser Search (My Web Tattoo) (adware)
- Viewpoint Media Player (lecteur lié à un sponsor publicitaire)

Note : je te laisse admirer cette liste de programme inutile et dangereux que tu avais volontairement installé sur ton pc !


2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

/!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance  OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.


    :OTL
    PRC - [2011/10/05 21:18:50 | 001,051,760 | ---- | M] (Badoo) -- C:\ProgramData\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe
    PRC - [2008/06/12 16:57:18 | 000,991,584 | ---- | M] (Vendio Services, Inc.) -- C:\Program Files\Search Settings\SearchSettings.exe
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com/
    IE - HKLM\..\URLSearchHook: {3f1fbbdd-1444-4838-b1b7-726d9bcf32ab} - C:\Program Files\pc_gear_fr\tbpc_g.dll (Conduit Ltd.)
    IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
    IE - HKLM\..\SearchScopes\{417A8F00-A30E-4456-ABB3-05F33472D0FD}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcnnbie7-fr-fr
    IE - HKLM\..\SearchScopes\{A048CF3A-1E6B-41E6-8916-634767CB1214}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
    IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2582600
    IE - HKU\S-1-5-21-259217141-1438755881-3412086171-1000\..\URLSearchHook: {3f1fbbdd-1444-4838-b1b7-726d9bcf32ab} - C:\Program Files\pc_gear_fr\tbpc_g.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-259217141-1438755881-3412086171-1000\..\URLSearchHook: {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - No CLSID value found
    IE - HKU\S-1-5-21-259217141-1438755881-3412086171-1000\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\allsearch\tbhelper.dll ()
    IE - HKU\S-1-5-21-259217141-1438755881-3412086171-1000\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll (Vendio Services, Inc.)
    IE - HKU\S-1-5-21-259217141-1438755881-3412086171-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110819&babsrc=SP_ss&mntrId=561d8207000000000000001f3a1b79a0
    IE - HKU\S-1-5-21-259217141-1438755881-3412086171-1000\..\SearchScopes\{417A8F00-A30E-4456-ABB3-05F33472D0FD}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcnnbie7-fr-fr
    IE - HKU\S-1-5-21-259217141-1438755881-3412086171-1000\..\SearchScopes\{44873F3A-484F-42D2-B90F-57EF0BE6A4BD}: "URL" = http://www15.yoog.com/search.php?q={searchTerms}
    IE - HKU\S-1-5-21-259217141-1438755881-3412086171-1000\..\SearchScopes\{7BE3F77A-15D0-4BC3-AB06-0906B3CC06FB}: "URL" = http://www.dealio.com/products.html?kwd={searchTerms}
    IE - HKU\S-1-5-21-259217141-1438755881-3412086171-1000\..\SearchScopes\{8A244612-A1F7-11E0-95C0-E71F4824019B}: "URL" = http://badoo.com/startpage/?source=bsb&q={searchTerms}
    IE - HKU\S-1-5-21-259217141-1438755881-3412086171-1000\..\SearchScopes\{A048CF3A-1E6B-41E6-8916-634767CB1214}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
    IE - HKU\S-1-5-21-259217141-1438755881-3412086171-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2582600
    IE - HKU\S-1-5-21-259217141-1438755881-3412086171-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:61172
    FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
    O2 - BHO: (I Want This) - {11111111-1111-1111-1111-110011221158} - C:\Program Files\I Want This\I Want This.dll (215 Apps)
    O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
    O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
    O2 - BHO: (pc gear fr Toolbar) - {3f1fbbdd-1444-4838-b1b7-726d9bcf32ab} - C:\Program Files\pc_gear_fr\tbpc_g.dll (Conduit Ltd.)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found.
    O2 - BHO: (DealioBHO Class) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll (Vendio Services, Inc.)
    O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)
    O2 - BHO: (TBSB02681 Class) - {B24D9234-CFC5-46D2-95C5-0DE695A7895E} - C:\Program Files\allsearch\tbcore3.dll ()
    O2 - BHO: (SearchSettings Class) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll (Vendio Services, Inc.)
    O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (pc gear fr Toolbar) - {3f1fbbdd-1444-4838-b1b7-726d9bcf32ab} - C:\Program Files\pc_gear_fr\tbpc_g.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Deenero) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - C:\Program Files\Deenero\deenero_1,0,2,0.dll (Dailsley Limited)
    O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
    O3 - HKLM\..\Toolbar: (allsearch) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files\allsearch\tbcore3.dll ()
    O3 - HKLM\..\Toolbar: (Dealio) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll (Vendio Services, Inc.)
    O3 - HKU\S-1-5-21-259217141-1438755881-3412086171-1000\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-969A-2AB983EE729B} - No CLSID value found.
    O3 - HKU\S-1-5-21-259217141-1438755881-3412086171-1000\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
    O3 - HKU\S-1-5-21-259217141-1438755881-3412086171-1000\..\Toolbar\WebBrowser: (Dealio) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll (Vendio Services, Inc.)
    O4 - HKLM..\Run: [au] C:\Program Files\Dealio\DealioAU.exe (Vendio Services, Inc.)
    O4 - HKLM..\Run: [jdmalcfudk] C:\Windows\System32\regsvr32.exe /s "C:\Windows\system32\mkurzgvwnvlkkd.dll" File not found
    O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe (Vendio Services, Inc.)
    O4 - HKU\S-1-5-21-259217141-1438755881-3412086171-1000..\Run: [Badoo Desktop] C:\ProgramData\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe (Badoo)
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\a\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html File not found
    O9 - Extra Button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll (Vendio Services, Inc.)
    O9 - Extra 'Tools' menuitem : Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll (Vendio Services, Inc.)
    O20 - HKU\S-1-5-21-259217141-1438755881-3412086171-1000 Winlogon: Shell - (C:\Users\a\AppData\Local\1cf6efbe\X) -  File not found
    O33 - MountPoints2\{0a058f20-4b05-11df-9d9e-001b38ea70f4}\Shell\AutoRun\command - "" = nhx.exe
    O33 - MountPoints2\{0a058f20-4b05-11df-9d9e-001b38ea70f4}\Shell\open\Command - "" = nhx.exe
    [2012/06/02 17:29:06 | 000,000,000 | ---D | C] -- C:\Users\a\AppData\Roaming\Wmkprlz
    [2012/05/26 13:15:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
    [2012/05/26 13:15:23 | 000,000,000 | ---D | C] -- C:\Users\a\AppData\Local\I Want This
    [2012/05/26 13:15:21 | 000,000,000 | ---D | C] -- C:\Program Files\I Want This
    [2012/05/26 13:14:48 | 000,000,000 | ---D | C] -- C:\Program Files\DealPly
    [2012/05/26 13:14:33 | 000,000,000 | ---D | C] -- C:\Users\a\AppData\Roaming\BabylonToolbar
    [2012/05/26 13:14:24 | 000,000,000 | ---D | C] -- C:\Program Files\BabylonToolbar
    [2012/05/26 13:12:32 | 000,000,000 | ---D | C] -- C:\Program Files\allsearch
    [2012/05/26 13:11:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
    [2012/05/26 13:11:54 | 000,000,000 | ---D | C] -- C:\Users\a\AppData\Roaming\Babylon
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    [2011/11/09 22:36:21 | 000,282,624 | ---- | C] () -- C:\Users\a\AppData\Roaming\java.exe
    [2012/06/04 18:31:33 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\42EE3
    [2012/05/30 23:01:55 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\561D8
    [2012/06/02 17:42:20 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\Babylon
    [2012/05/26 13:14:34 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\BabylonToolbar
    [2012/01/11 04:05:44 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\D8207
    [2012/06/04 18:31:34 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\E3148
    [2012/06/03 11:15:42 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\Wmkprlz
    [2011/11/05 03:14:45 | 000,175,104 | ---- | M] () -- C:\Users\a\AppData\Roaming\42EE3\07B19.exe
    [2011/11/05 03:15:09 | 000,190,976 | ---- | M] () -- C:\Users\a\AppData\Roaming\E3148\lvvm.exe
    [2011/12/21 12:02:29 | 000,293,888 | ---- | M] () -- C:\Users\a\AppData\Roaming\Microsoft\0F45\4E1F.exe
    [2011/12/20 20:01:24 | 000,293,376 | ---- | M] () -- C:\Users\a\AppData\Roaming\Microsoft\0F45\5AFA.exe
    [2011/12/21 00:39:17 | 000,291,840 | ---- | M] () -- C:\Users\a\AppData\Roaming\Microsoft\0F45\6602.exe
    [2011/12/21 00:39:57 | 000,177,664 | ---- | M] () -- C:\Users\a\AppData\Roaming\Microsoft\0F45\898.exe
    [2011/11/09 13:02:47 | 000,188,928 | ---- | M] () -- C:\Users\a\AppData\Roaming\Microsoft\0F45\D577.exe
    [88 C:\Users\a\AppData\Roaming\Microsoft\0F45\*.tmp files -> C:\Users\a\AppData\Roaming\Microsoft\0F45\*.tmp -> ]
    [2011/11/05 03:15:35 | 000,178,176 | ---- | M] () -- C:\Users\a\AppData\Roaming\Microsoft\1904\D82.exe
    [6 C:\Users\a\AppData\Roaming\Microsoft\1904\*.tmp files -> C:\Users\a\AppData\Roaming\Microsoft\1904\*.tmp -> ]
    @Alternate Data Stream - 99 bytes -> C:\ProgramData\TEMP:FC8FFA4E
    @Alternate Data Stream - 98 bytes -> C:\ProgramData\TEMP:D2C57161
    @Alternate Data Stream - 97 bytes -> C:\ProgramData\TEMP:275AA066
    @Alternate Data Stream - 96 bytes -> C:\ProgramData\TEMP:9B285B76
    @Alternate Data Stream - 95 bytes -> C:\ProgramData\TEMP:1DEE6B65
    @Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:22741C1F
    @Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:93D985FC
    @Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:69AF9D20
    @Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:33384BC0
    @Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:3D36932D
    @Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:F84B8DB5
    @Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:CFF6B3FF
    @Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:D8F9D810
    @Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:523B97A0
    @Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:1C6CB897
    @Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:EEB25EAE
    @Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:05F547A9
    @Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:A7DA2BCD
    @Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:28CDD861
    @Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:3FD496E1
    @Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:7B52659E
    @Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:E91ADC66
    @Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:C07A6A6B
    @Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:89C2A42C
    @Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:852F2262
    @Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:315B4A13
    @Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:7A0EFE63
    @Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:48FEA089
    @Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:43982D5E
    @Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:2EB79F01
    @Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:2E49FF93
    @Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:260575F1
    @Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:D2A5A561
    @Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:D0668210
    @Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:7A0FEE87
    @Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:39C7B7C6
    @Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:2B1EA607
    @Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:66AA0486
    @Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:61F0C8FB
    @Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:5BC73C48
    @Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:7CEDF9F3
    @Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:85C3B823
    @Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:27D1368B
    @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:FDDD8917
    @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:E945C214
    @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:3E06C78F
    @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:38B32B54
    @Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:E80802C7
    @Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:0E684AC9
    @Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:090FB735
    @Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:3C282BEA
    @Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:3B812EE0
    @Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:3815BC84
    @Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:CB16385F
    @Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:7881FECE
    @Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:225CD7D5
    @Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:1B7E2022
    @Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:177313FB
    @Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:FC2D0F32
    @Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:B0456F0C
    @Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:9E76E7F3
    @Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:98DFF516
    @Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:43301D1D
    @Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:91486201
    @Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:848CC150
    @Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:0ED4AC2F
    @Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:08D8BB20
    @Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:99B20AD0
    @Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:6FE17A89
    @Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:2F141B68
    @Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:EC0A74A1
    @Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:D055FC10
    @Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:A4F0E644
    @Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:0F0A5896
    @Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:9BFB769D
    @Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:55F44B88
    @Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:331B76C7
    @Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:9ACB70D7
    @Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:25249477
    @Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:D507B5A8
    @Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:D48500F8
    @Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:5C6EBC69
    @Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:4673E9EA
    @Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:0AC32449
    @Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:AC9C6AC1
    @Alternate Data Stream - 106 bytes -> C:\ProgramData\TEMP:C8E82994
    @Alternate Data Stream - 106 bytes -> C:\ProgramData\TEMP:24FECE50
    @Alternate Data Stream - 106 bytes -> C:\ProgramData\TEMP:13AA281B
    @Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:E32966C0
    @Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:2BC498A4
    @Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:ECCE99EF
    @Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:53DF59D1
    @Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:598E0FFA
    @Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:3C5ABDC7
    @Alternate Data Stream - 101 bytes -> C:\ProgramData\TEMP:5D351BC6
    @Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:D31BE97C
    @Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:90B52091
    @Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:90865A6D
    @Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:7C412B92

    :Files
    C:\ProgramData\Badoo
    C:\Program Files\Search Settings
    C:\Program Files\Viewpoint
    C:\Program Files\allsearch
    C:\Program Files\Search Settings
    C:\Program Files\Dealio
    C:\Program Files\ConduitEngine
    C:\Program Files\I Want This
    C:\Program Files\DealPly
    C:\Program Files\Deenero
    C:\Program Files\BabylonToolbar
    C:\Users\a\AppData\LocalLow\Dealio
    C:\Users\a\AppData\Roaming\Microsoft\0F45
    C:\Users\a\AppData\Roaming\Microsoft\1904

    :Commands
    [emptytemp]

  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.
Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

Hors ligne domye66

  • Membres
  • Members
  • *
  • Messages: 36
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #11 le: juin 05, 2012, 00:24:40 »
voici le rapport adwcleaner

# AdwCleaner v1.608 - Rapport créé le 05/06/2012 à 00:09:41
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : a - PC-DE-A
# Exécuté depuis : C:\Users\a\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\a\appData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0
Dossier Supprimé : C:\Users\a\appData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Dossier Supprimé : C:\Users\a\appData\Local\I Want This
Dossier Supprimé : C:\Users\a\appData\Local\TempDir
Dossier Supprimé : C:\Users\a\appData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\a\appData\LocalLow\Conduit
Dossier Supprimé : C:\Users\a\appData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\a\appData\LocalLow\Dealio
Supprimé au redémarrage : C:\Users\a\appData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\a\appData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\a\appData\Roaming\Babylon
Dossier Supprimé : C:\Users\a\appData\Roaming\BabylonToolbar
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Supprimé au redémarrage : C:\Program Files\allsearch
Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\Dealio
Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\Program Files\Fast Browser Search
Dossier Supprimé : C:\Program Files\I Want This
Dossier Supprimé : C:\Program Files\Search Guard Plus
Dossier Supprimé : C:\Program Files\Search Guard PlusU
Dossier Supprimé : C:\Program Files\Search Settings
Dossier Supprimé : C:\Program Files\SGPSA
Dossier Supprimé : C:\Program Files\Viewpoint
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [Registre] *****

  • Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.IEToolbar
  • Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.IEToolbar.1
  • Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.TBSB02681
  • Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.TBSB02681.3
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2582600
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02681
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02681.1
  • Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar

Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\FBSearch
Clé Supprimée : HKCU\Software\SGPUpdater
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\I Want This
Clé Supprimée : HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\DealPly
Clé Supprimée : HKLM\SOFTWARE\Dealio
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Dealio.DealioBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\Dealio.DealioBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Dealio.DealioSearch
Clé Supprimée : HKLM\SOFTWARE\Classes\Dealio.DealioSearch.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Dealio.DealioToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Dealio.DealioToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Dealio.DealioToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\Dealio.DealioToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchSettings.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchSettings.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\81337C0DA4B761D40A4CB3380F57AE88
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\C8465016C3C0D184C811F194256DBF35
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\C8465016C3C0D184C811F194256DBF35
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\C8465016C3C0D184C811F194256DBF35
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6105648C-0C3C-481D-8C11-1F4952D6FB53}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus Updater
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\compare prices with &dealio
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Dealio
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6105648C-0C3C-481D-8C11-1F4952D6FB53}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022222258}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033223358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C00A371-2011-4AF3-97C8-6CE66AA744CB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F038672-0425-4792-BC9C-36DE3308E8AA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03C390E8-B836-4B82-8D56-1BFDDC06AE8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2C4470A2-E099-4B9E-ABFE-BBA56D046AFD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{391769AE-D8EC-45EC-967D-F5120456E514}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{39AEF150-C270-4690-AE7D-955E51BC8960}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3EDDA953-1C3B-4823-8F25-D075FBB2D2B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055225558}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5F5A840B-359D-46F2-81BF-52470CE866A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066226658}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077227758}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7C7B253C-967B-4385-901B-06873371B3CF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F598C4D-E2FB-455C-9486-6AD3405620F2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B67A4CBA-520A-43DB-B03F-414E539F90EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CD73B1AB-3403-4E47-B196-517C57BE76A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F9C4F914-CB58-4272-8A3F-F732A1D1E91D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{21234BEA-125E-40DB-95EA-6B322E21F59B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044224458}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4C1E5902-FE99-4591-8582-2A2605462857}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4E85-B315-07E2E70DECF8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65BCD620-07DD-012F-819F-073CF1B8F7C6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E908B145-C847-4E85-B315-07E2E70DECF8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E908B145-C847-4E85-B315-07E2E70DECF8}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://allssearch.com/ --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://allssearch.com/ --> hxxp://www.google.fr

*************************

AdwCleaner[S1].txt - [300 octets] - [05/06/2012 00:02:59]
AdwCleaner[S2].txt - [25339 octets] - [05/06/2012 00:09:41]

########## EOF - C:\AdwCleaner[S2].txt - [25468 octets] ##########

Hors ligne domye66

  • Membres
  • Members
  • *
  • Messages: 36
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #12 le: juin 05, 2012, 00:30:19 »
voici le rapport OTL aprés correction :

Error: Unable to interpret <# AdwCleaner v1.608 - Rapport créé le 05/06/2012 à 00:09:41> in the current context!
Error: Unable to interpret <# Mis à jour le 27/05/2012 par Xplode> in the current context!
Error: Unable to interpret <# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)> in the current context!
Error: Unable to interpret <# Nom d'utilisateur : a - PC-DE-A> in the current context!
Error: Unable to interpret <# Exécuté depuis : C:\Users\a\Desktop\adwcleaner.exe> in the current context!
Error: Unable to interpret <# Option [Suppression]> in the current context!
Error: Unable to interpret <***** [Services] *****> in the current context!
Error: Unable to interpret <***** [Fichiers / Dossiers] *****> in the current context!
Error: Unable to interpret <Dossier Supprimé : C:\Users\a\appData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0> in the current context!
Error: Unable to interpret <Dossier Supprimé : C:\Users\a\appData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb> in the current context!
Error: Unable to interpret <Dossier Supprimé : C:\Users\a\appData\Local\I Want This> in the current context!
Error: Unable to interpret <Dossier Supprimé : C:\Users\a\appData\Local\TempDir> in the current context!
Error: Unable to interpret <Dossier Supprimé : C:\Users\a\appData\Local\Temp\BabylonToolbar> in the current context!
Error: Unable to interpret <Dossier Supprimé : C:\Users\a\appData\LocalLow\Conduit> in the current context!
Error: Unable to interpret <Dossier Supprimé : C:\Users\a\appData\LocalLow\ConduitEngine> in the current context!
Error: Unable to interpret <Dossier Supprimé : C:\Users\a\appData\LocalLow\Dealio> in the current context!
Error: Unable to interpret <Supprimé au redémarrage : C:\Users\a\appData\LocalLow\Search Settings> in the current context!
Error: Unable to interpret <Dossier Supprimé : C:\Users\a\appData\LocalLow\Toolbar4> in the current context!
Error: Unable to interpret <Dossier Supprimé : C:\Users\a\appData\Roaming\Babylon> in the current context!
Error: Unable to interpret <Dossier Supprimé : C:\Users\a\appData\Roaming\BabylonToolbar> in the current context!
Error: Unable to interpret <Dossier Supprimé : C:\ProgramData\Babylon> in the current context!
Error: Unable to interpret <Dossier Supprimé : C:\ProgramData\Viewpoint> in the current context!
Error: Unable to interpret <Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly> in the current context!
Error: Unable to interpret <Supprimé au redémarrage : C:\Program Files\allsearch> in the current context!
Error: Unable to interpret <Dossier Supprimé : C:\Program Files\BabylonToolbar> in the current context!
Error: Unable to interpret <Dossier Supprimé : C:\Program Files\Conduit> in the current context!
Error: Unable to interpret <Dossier Supprimé : C:\Program Files\ConduitEngine> in the current context!
Error: Unable to interpret <Dossier Supprimé : C:\Program Files\Dealio> in the current context!
Error: Unable to interpret <Dossier Supprimé : C:\Program Files\DealPly> in the current context!
Error: Unable to interpret <Dossier Supprimé : C:\Program Files\Fast Browser Search> in the current context!
Error: Unable to interpret <Dossier Supprimé : C:\Program Files\I Want This> in the current context!
Error: Unable to interpret <Dossier Supprimé : C:\Program Files\Search Guard Plus> in the current context!
Error: Unable to interpret <Dossier Supprimé : C:\Program Files\Search Guard PlusU> in the current context!
Error: Unable to interpret <Dossier Supprimé : C:\Program Files\Search Settings> in the current context!
Error: Unable to interpret <Dossier Supprimé : C:\Program Files\SGPSA> in the current context!
Error: Unable to interpret <Dossier Supprimé : C:\Program Files\Viewpoint> in the current context!
Error: Unable to interpret <Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk> in the current context!
Error: Unable to interpret <Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk> in the current context!
Error: Unable to interpret <***** [Registre] *****> in the current context!
Error: Unable to interpret <
  • Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.IEToolbar> in the current context!

Error: Unable to interpret <
  • Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.IEToolbar.1> in the current context!

Error: Unable to interpret <
  • Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.TBSB02681> in the current context!

Error: Unable to interpret <
  • Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.TBSB02681.3> in the current context!

Error: Unable to interpret <
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2582600> in the current context!

Error: Unable to interpret <
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02681> in the current context!

Error: Unable to interpret <
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02681.1> in the current context!

Error: Unable to interpret <
  • Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar> in the current context!

Error: Unable to interpret <Clé Supprimée : HKCU\Software\BabylonToolbar> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\Cr_Installer> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\DealPly> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\FBSearch> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\SGPUpdater> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\AppDataLow\Toolbar> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\AppDataLow\Software\I Want This> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Babylon> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Conduit> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\conduitEngine> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\DealPly> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Dealio> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\MetaStream> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Search Settings> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Viewpoint> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\b> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO.1> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi.1> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox.1> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Dealio.DealioBHO> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Dealio.DealioBHO.1> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Dealio.DealioSearch> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Dealio.DealioSearch.1> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Dealio.DealioToolbar> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Dealio.DealioToolbar.1> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Dealio.DealioToolbarHelper> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Dealio.DealioToolbarHelper.1> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\S> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\SearchSettings.BHO> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\SearchSettings.BHO.1> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\81337C0DA4B761D40A4CB3380F57AE88> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\C8465016C3C0D184C811F194256DBF35> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\C8465016C3C0D184C811F194256DBF35> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\C8465016C3C0D184C811F194256DBF35> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6105648C-0C3C-481D-8C11-1F4952D6FB53}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus Updater> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\compare prices with &dealio> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Dealio> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6105648C-0C3C-481D-8C11-1F4952D6FB53}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP> in the current context!
Error: Unable to interpret <Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]> in the current context!
Error: Unable to interpret <Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]> in the current context!
Error: Unable to interpret <Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]> in the current context!
Error: Unable to interpret <***** [Registre - GUID] *****> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011221158}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022222258}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033223358}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C00A371-2011-4AF3-97C8-6CE66AA744CB}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F038672-0425-4792-BC9C-36DE3308E8AA}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03C390E8-B836-4B82-8D56-1BFDDC06AE8A}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2C4470A2-E099-4B9E-ABFE-BBA56D046AFD}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{391769AE-D8EC-45EC-967D-F5120456E514}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{39AEF150-C270-4690-AE7D-955E51BC8960}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3EDDA953-1C3B-4823-8F25-D075FBB2D2B5}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055225558}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5F5A840B-359D-46F2-81BF-52470CE866A2}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066226658}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077227758}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7C7B253C-967B-4385-901B-06873371B3CF}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F598C4D-E2FB-455C-9486-6AD3405620F2}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B67A4CBA-520A-43DB-B03F-414E539F90EC}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CD73B1AB-3403-4E47-B196-517C57BE76A2}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F9C4F914-CB58-4272-8A3F-F732A1D1E91D}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{21234BEA-125E-40DB-95EA-6B322E21F59B}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044224458}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4C1E5902-FE99-4591-8582-2A2605462857}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4E85-B315-07E2E70DECF8}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65BCD620-07DD-012F-819F-073CF1B8F7C6}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6A87B991-A31F-4130-AE72-6D0C294BF082}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E908B145-C847-4E85-B315-07E2E70DECF8}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}> in the current context!
Error: Unable to interpret <Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E908B145-C847-4E85-B315-07E2E70DECF8}> in the current context!
Error: Unable to interpret <Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]> in the current context!
Error: Unable to interpret <Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]> in the current context!
Error: Unable to interpret <Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]> in the current context!
Error: Unable to interpret <Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]> in the current context!
Error: Unable to interpret <Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]> in the current context!
Error: Unable to interpret <Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}]> in the current context!
Error: Unable to interpret <Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]> in the current context!
Error: Unable to interpret <Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]> in the current context!
Error: Unable to interpret <***** [Navigateurs] *****> in the current context!
Error: Unable to interpret <-\\ Internet Explorer v9.0.8112.16421> in the current context!
Error: Unable to interpret <Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://allssearch.com/ --> hxxp://www.google.fr> in the current context!
Error: Unable to interpret <Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://allssearch.com/ --> hxxp://www.google.fr> in the current context!
Error: Unable to interpret <*************************> in the current context!
Error: Unable to interpret <AdwCleaner[S1].txt - [300 octets] - [05/06/2012 00:02:59]> in the current context!
Error: Unable to interpret <AdwCleaner[S2].txt - [25339 octets] - [05/06/2012 00:09:41]> in the current context!
Error: Unable to interpret <########## EOF - C:\AdwCleaner[S2].txt - [25468 octets] ##########> in the current context!
 
OTL by OldTimer - Version 3.2.46.0 log created on 06052012_002618

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #13 le: juin 05, 2012, 17:15:30 »
Re,

 :o Holà ... tu as copié le rapport Adwcleaner dans le script otl ...

Bon ...

On recommence :

3) Relance  OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.


    :OTL
    PRC - [2011/10/05 21:18:50 | 001,051,760 | ---- | M] (Badoo) -- C:\ProgramData\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe
    PRC - [2008/06/12 16:57:18 | 000,991,584 | ---- | M] (Vendio Services, Inc.) -- C:\Program Files\Search Settings\SearchSettings.exe
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com/
    IE - HKLM\..\URLSearchHook: {3f1fbbdd-1444-4838-b1b7-726d9bcf32ab} - C:\Program Files\pc_gear_fr\tbpc_g.dll (Conduit Ltd.)
    IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
    IE - HKLM\..\SearchScopes\{417A8F00-A30E-4456-ABB3-05F33472D0FD}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcnnbie7-fr-fr
    IE - HKLM\..\SearchScopes\{A048CF3A-1E6B-41E6-8916-634767CB1214}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
    IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2582600
    IE - HKU\S-1-5-21-259217141-1438755881-3412086171-1000\..\URLSearchHook: {3f1fbbdd-1444-4838-b1b7-726d9bcf32ab} - C:\Program Files\pc_gear_fr\tbpc_g.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-259217141-1438755881-3412086171-1000\..\URLSearchHook: {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - No CLSID value found
    IE - HKU\S-1-5-21-259217141-1438755881-3412086171-1000\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\allsearch\tbhelper.dll ()
    IE - HKU\S-1-5-21-259217141-1438755881-3412086171-1000\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll (Vendio Services, Inc.)
    IE - HKU\S-1-5-21-259217141-1438755881-3412086171-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110819&babsrc=SP_ss&mntrId=561d8207000000000000001f3a1b79a0
    IE - HKU\S-1-5-21-259217141-1438755881-3412086171-1000\..\SearchScopes\{417A8F00-A30E-4456-ABB3-05F33472D0FD}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcnnbie7-fr-fr
    IE - HKU\S-1-5-21-259217141-1438755881-3412086171-1000\..\SearchScopes\{44873F3A-484F-42D2-B90F-57EF0BE6A4BD}: "URL" = http://www15.yoog.com/search.php?q={searchTerms}
    IE - HKU\S-1-5-21-259217141-1438755881-3412086171-1000\..\SearchScopes\{7BE3F77A-15D0-4BC3-AB06-0906B3CC06FB}: "URL" = http://www.dealio.com/products.html?kwd={searchTerms}
    IE - HKU\S-1-5-21-259217141-1438755881-3412086171-1000\..\SearchScopes\{8A244612-A1F7-11E0-95C0-E71F4824019B}: "URL" = http://badoo.com/startpage/?source=bsb&q={searchTerms}
    IE - HKU\S-1-5-21-259217141-1438755881-3412086171-1000\..\SearchScopes\{A048CF3A-1E6B-41E6-8916-634767CB1214}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
    IE - HKU\S-1-5-21-259217141-1438755881-3412086171-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2582600
    IE - HKU\S-1-5-21-259217141-1438755881-3412086171-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:61172
    FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
    O2 - BHO: (I Want This) - {11111111-1111-1111-1111-110011221158} - C:\Program Files\I Want This\I Want This.dll (215 Apps)
    O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
    O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
    O2 - BHO: (pc gear fr Toolbar) - {3f1fbbdd-1444-4838-b1b7-726d9bcf32ab} - C:\Program Files\pc_gear_fr\tbpc_g.dll (Conduit Ltd.)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found.
    O2 - BHO: (DealioBHO Class) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll (Vendio Services, Inc.)
    O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)
    O2 - BHO: (TBSB02681 Class) - {B24D9234-CFC5-46D2-95C5-0DE695A7895E} - C:\Program Files\allsearch\tbcore3.dll ()
    O2 - BHO: (SearchSettings Class) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll (Vendio Services, Inc.)
    O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (pc gear fr Toolbar) - {3f1fbbdd-1444-4838-b1b7-726d9bcf32ab} - C:\Program Files\pc_gear_fr\tbpc_g.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Deenero) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - C:\Program Files\Deenero\deenero_1,0,2,0.dll (Dailsley Limited)
    O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
    O3 - HKLM\..\Toolbar: (allsearch) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files\allsearch\tbcore3.dll ()
    O3 - HKLM\..\Toolbar: (Dealio) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll (Vendio Services, Inc.)
    O3 - HKU\S-1-5-21-259217141-1438755881-3412086171-1000\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-969A-2AB983EE729B} - No CLSID value found.
    O3 - HKU\S-1-5-21-259217141-1438755881-3412086171-1000\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
    O3 - HKU\S-1-5-21-259217141-1438755881-3412086171-1000\..\Toolbar\WebBrowser: (Dealio) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll (Vendio Services, Inc.)
    O4 - HKLM..\Run: [au] C:\Program Files\Dealio\DealioAU.exe (Vendio Services, Inc.)
    O4 - HKLM..\Run: [jdmalcfudk] C:\Windows\System32\regsvr32.exe /s "C:\Windows\system32\mkurzgvwnvlkkd.dll" File not found
    O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe (Vendio Services, Inc.)
    O4 - HKU\S-1-5-21-259217141-1438755881-3412086171-1000..\Run: [Badoo Desktop] C:\ProgramData\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe (Badoo)
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\a\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html File not found
    O9 - Extra Button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll (Vendio Services, Inc.)
    O9 - Extra 'Tools' menuitem : Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll (Vendio Services, Inc.)
    O20 - HKU\S-1-5-21-259217141-1438755881-3412086171-1000 Winlogon: Shell - (C:\Users\a\AppData\Local\1cf6efbe\X) -  File not found
    O33 - MountPoints2\{0a058f20-4b05-11df-9d9e-001b38ea70f4}\Shell\AutoRun\command - "" = nhx.exe
    O33 - MountPoints2\{0a058f20-4b05-11df-9d9e-001b38ea70f4}\Shell\open\Command - "" = nhx.exe
    [2012/06/02 17:29:06 | 000,000,000 | ---D | C] -- C:\Users\a\AppData\Roaming\Wmkprlz
    [2012/05/26 13:15:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
    [2012/05/26 13:15:23 | 000,000,000 | ---D | C] -- C:\Users\a\AppData\Local\I Want This
    [2012/05/26 13:15:21 | 000,000,000 | ---D | C] -- C:\Program Files\I Want This
    [2012/05/26 13:14:48 | 000,000,000 | ---D | C] -- C:\Program Files\DealPly
    [2012/05/26 13:14:33 | 000,000,000 | ---D | C] -- C:\Users\a\AppData\Roaming\BabylonToolbar
    [2012/05/26 13:14:24 | 000,000,000 | ---D | C] -- C:\Program Files\BabylonToolbar
    [2012/05/26 13:12:32 | 000,000,000 | ---D | C] -- C:\Program Files\allsearch
    [2012/05/26 13:11:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
    [2012/05/26 13:11:54 | 000,000,000 | ---D | C] -- C:\Users\a\AppData\Roaming\Babylon
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    [2011/11/09 22:36:21 | 000,282,624 | ---- | C] () -- C:\Users\a\AppData\Roaming\java.exe
    [2012/06/04 18:31:33 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\42EE3
    [2012/05/30 23:01:55 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\561D8
    [2012/06/02 17:42:20 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\Babylon
    [2012/05/26 13:14:34 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\BabylonToolbar
    [2012/01/11 04:05:44 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\D8207
    [2012/06/04 18:31:34 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\E3148
    [2012/06/03 11:15:42 | 000,000,000 | ---D | M] -- C:\Users\a\AppData\Roaming\Wmkprlz
    [2011/11/05 03:14:45 | 000,175,104 | ---- | M] () -- C:\Users\a\AppData\Roaming\42EE3\07B19.exe
    [2011/11/05 03:15:09 | 000,190,976 | ---- | M] () -- C:\Users\a\AppData\Roaming\E3148\lvvm.exe
    [2011/12/21 12:02:29 | 000,293,888 | ---- | M] () -- C:\Users\a\AppData\Roaming\Microsoft\0F45\4E1F.exe
    [2011/12/20 20:01:24 | 000,293,376 | ---- | M] () -- C:\Users\a\AppData\Roaming\Microsoft\0F45\5AFA.exe
    [2011/12/21 00:39:17 | 000,291,840 | ---- | M] () -- C:\Users\a\AppData\Roaming\Microsoft\0F45\6602.exe
    [2011/12/21 00:39:57 | 000,177,664 | ---- | M] () -- C:\Users\a\AppData\Roaming\Microsoft\0F45\898.exe
    [2011/11/09 13:02:47 | 000,188,928 | ---- | M] () -- C:\Users\a\AppData\Roaming\Microsoft\0F45\D577.exe
    [88 C:\Users\a\AppData\Roaming\Microsoft\0F45\*.tmp files -> C:\Users\a\AppData\Roaming\Microsoft\0F45\*.tmp -> ]
    [2011/11/05 03:15:35 | 000,178,176 | ---- | M] () -- C:\Users\a\AppData\Roaming\Microsoft\1904\D82.exe
    [6 C:\Users\a\AppData\Roaming\Microsoft\1904\*.tmp files -> C:\Users\a\AppData\Roaming\Microsoft\1904\*.tmp -> ]
    @Alternate Data Stream - 99 bytes -> C:\ProgramData\TEMP:FC8FFA4E
    @Alternate Data Stream - 98 bytes -> C:\ProgramData\TEMP:D2C57161
    @Alternate Data Stream - 97 bytes -> C:\ProgramData\TEMP:275AA066
    @Alternate Data Stream - 96 bytes -> C:\ProgramData\TEMP:9B285B76
    @Alternate Data Stream - 95 bytes -> C:\ProgramData\TEMP:1DEE6B65
    @Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:22741C1F
    @Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:93D985FC
    @Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:69AF9D20
    @Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:33384BC0
    @Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:3D36932D
    @Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:F84B8DB5
    @Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:CFF6B3FF
    @Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:D8F9D810
    @Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:523B97A0
    @Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:1C6CB897
    @Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:EEB25EAE
    @Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:05F547A9
    @Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:A7DA2BCD
    @Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:28CDD861
    @Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:3FD496E1
    @Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:7B52659E
    @Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:E91ADC66
    @Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:C07A6A6B
    @Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:89C2A42C
    @Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:852F2262
    @Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:315B4A13
    @Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:7A0EFE63
    @Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:48FEA089
    @Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:43982D5E
    @Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:2EB79F01
    @Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:2E49FF93
    @Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:260575F1
    @Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:D2A5A561
    @Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:D0668210
    @Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:7A0FEE87
    @Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:39C7B7C6
    @Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:2B1EA607
    @Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:66AA0486
    @Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:61F0C8FB
    @Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:5BC73C48
    @Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:7CEDF9F3
    @Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:85C3B823
    @Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:27D1368B
    @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:FDDD8917
    @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:E945C214
    @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:3E06C78F
    @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:38B32B54
    @Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:E80802C7
    @Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:0E684AC9
    @Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:090FB735
    @Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:3C282BEA
    @Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:3B812EE0
    @Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:3815BC84
    @Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:CB16385F
    @Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:7881FECE
    @Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:225CD7D5
    @Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:1B7E2022
    @Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:177313FB
    @Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:FC2D0F32
    @Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:B0456F0C
    @Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:9E76E7F3
    @Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:98DFF516
    @Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:43301D1D
    @Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:91486201
    @Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:848CC150
    @Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:0ED4AC2F
    @Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:08D8BB20
    @Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:99B20AD0
    @Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:6FE17A89
    @Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:2F141B68
    @Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:EC0A74A1
    @Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:D055FC10
    @Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:A4F0E644
    @Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:0F0A5896
    @Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:9BFB769D
    @Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:55F44B88
    @Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:331B76C7
    @Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:9ACB70D7
    @Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:25249477
    @Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:D507B5A8
    @Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:D48500F8
    @Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:5C6EBC69
    @Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:4673E9EA
    @Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:0AC32449
    @Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:AC9C6AC1
    @Alternate Data Stream - 106 bytes -> C:\ProgramData\TEMP:C8E82994
    @Alternate Data Stream - 106 bytes -> C:\ProgramData\TEMP:24FECE50
    @Alternate Data Stream - 106 bytes -> C:\ProgramData\TEMP:13AA281B
    @Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:E32966C0
    @Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:2BC498A4
    @Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:ECCE99EF
    @Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:53DF59D1
    @Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:598E0FFA
    @Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:3C5ABDC7
    @Alternate Data Stream - 101 bytes -> C:\ProgramData\TEMP:5D351BC6
    @Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:D31BE97C
    @Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:90B52091
    @Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:90865A6D
    @Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:7C412B92

    :Files
    C:\ProgramData\Badoo
    C:\Program Files\Search Settings
    C:\Program Files\Viewpoint
    C:\Program Files\allsearch
    C:\Program Files\Search Settings
    C:\Program Files\Dealio
    C:\Program Files\ConduitEngine
    C:\Program Files\I Want This
    C:\Program Files\DealPly
    C:\Program Files\Deenero
    C:\Program Files\BabylonToolbar
    C:\Users\a\AppData\LocalLow\Dealio
    C:\Users\a\AppData\Roaming\Microsoft\0F45
    C:\Users\a\AppData\Roaming\Microsoft\1904

    :Commands
    [emptytemp]

  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.
Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

Hors ligne domye66

  • Membres
  • Members
  • *
  • Messages: 36
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #14 le: juin 05, 2012, 18:23:46 »
bonjour

voila le rapport otl :



All processes killed
========== OTL ==========
No active process named Badoo.Desktop.exe was found!
No active process named SearchSettings.exe was found!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{3f1fbbdd-1444-4838-b1b7-726d9bcf32ab} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3f1fbbdd-1444-4838-b1b7-726d9bcf32ab}\ not found.
File C:\Program Files\pc_gear_fr\tbpc_g.dll not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{417A8F00-A30E-4456-ABB3-05F33472D0FD}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{417A8F00-A30E-4456-ABB3-05F33472D0FD}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A048CF3A-1E6B-41E6-8916-634767CB1214}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A048CF3A-1E6B-41E6-8916-634767CB1214}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
Registry value HKEY_USERS\S-1-5-21-259217141-1438755881-3412086171-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{3f1fbbdd-1444-4838-b1b7-726d9bcf32ab} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3f1fbbdd-1444-4838-b1b7-726d9bcf32ab}\ not found.
File C:\Program Files\pc_gear_fr\tbpc_g.dll not found.
Registry value HKEY_USERS\S-1-5-21-259217141-1438755881-3412086171-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}\ not found.
Registry value HKEY_USERS\S-1-5-21-259217141-1438755881-3412086171-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{CA3EB689-8F09-4026-AA10-B9534C691CE0} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ not found.
File C:\Program Files\allsearch\tbhelper.dll not found.
Registry value HKEY_USERS\S-1-5-21-259217141-1438755881-3412086171-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
File C:\Program Files\Search Settings\kb127\SearchSettings.dll not found.
Registry key HKEY_USERS\S-1-5-21-259217141-1438755881-3412086171-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
Registry key HKEY_USERS\S-1-5-21-259217141-1438755881-3412086171-1000\Software\Microsoft\Internet Explorer\SearchScopes\{417A8F00-A30E-4456-ABB3-05F33472D0FD}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{417A8F00-A30E-4456-ABB3-05F33472D0FD}\ not found.
Registry key HKEY_USERS\S-1-5-21-259217141-1438755881-3412086171-1000\Software\Microsoft\Internet Explorer\SearchScopes\{44873F3A-484F-42D2-B90F-57EF0BE6A4BD}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{44873F3A-484F-42D2-B90F-57EF0BE6A4BD}\ not found.
Registry key HKEY_USERS\S-1-5-21-259217141-1438755881-3412086171-1000\Software\Microsoft\Internet Explorer\SearchScopes\{7BE3F77A-15D0-4BC3-AB06-0906B3CC06FB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7BE3F77A-15D0-4BC3-AB06-0906B3CC06FB}\ not found.
Registry key HKEY_USERS\S-1-5-21-259217141-1438755881-3412086171-1000\Software\Microsoft\Internet Explorer\SearchScopes\{8A244612-A1F7-11E0-95C0-E71F4824019B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A244612-A1F7-11E0-95C0-E71F4824019B}\ not found.
Registry key HKEY_USERS\S-1-5-21-259217141-1438755881-3412086171-1000\Software\Microsoft\Internet Explorer\SearchScopes\{A048CF3A-1E6B-41E6-8916-634767CB1214}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A048CF3A-1E6B-41E6-8916-634767CB1214}\ not found.
Registry key HKEY_USERS\S-1-5-21-259217141-1438755881-3412086171-1000\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
HKU\S-1-5-21-259217141-1438755881-3412086171-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@viewpoint.com/VMP\ not found.
File C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011221158}\ not found.
File C:\Program Files\I Want This\I Want This.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ not found.
File C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Program Files\ConduitEngine\ConduitEngine.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3f1fbbdd-1444-4838-b1b7-726d9bcf32ab}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3f1fbbdd-1444-4838-b1b7-726d9bcf32ab}\ not found.
File C:\Program Files\pc_gear_fr\tbpc_g.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}\ not found.
File C:\Program Files\Dealio\kb127\Dealio.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}\ not found.
File C:\Program Files\DealPly\DealPlyIE.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}\ not found.
File C:\Program Files\allsearch\tbcore3.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
File C:\Program Files\Search Settings\kb127\SearchSettings.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Program Files\ConduitEngine\ConduitEngine.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{3f1fbbdd-1444-4838-b1b7-726d9bcf32ab} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3f1fbbdd-1444-4838-b1b7-726d9bcf32ab}\ not found.
File C:\Program Files\pc_gear_fr\tbpc_g.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{66886C4D-B307-4ECA-A228-52CA9B9851A4} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{66886C4D-B307-4ECA-A228-52CA9B9851A4}\ not found.
File C:\Program Files\Deenero\deenero_1,0,2,0.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{98889811-442D-49dd-99D7-DC866BE87DBC} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ not found.
File C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\ not found.
File C:\Program Files\allsearch\tbcore3.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}\ not found.
File C:\Program Files\Dealio\kb127\Dealio.dll not found.
Registry value HKEY_USERS\S-1-5-21-259217141-1438755881-3412086171-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{A057A204-BACC-4D26-969A-2AB983EE729B} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A057A204-BACC-4D26-969A-2AB983EE729B}\ not found.
Registry value HKEY_USERS\S-1-5-21-259217141-1438755881-3412086171-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\ not found.
Registry value HKEY_USERS\S-1-5-21-259217141-1438755881-3412086171-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}\ not found.
File C:\Program Files\Dealio\kb127\Dealio.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\au not found.
File C:\Program Files\Dealio\DealioAU.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\jdmalcfudk not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings not found.
File C:\Program Files\Search Settings\SearchSettings.exe not found.
Registry value HKEY_USERS\S-1-5-21-259217141-1438755881-3412086171-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Badoo Desktop not found.
File C:\ProgramData\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Compare Prices with &Dealio\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E908B145-C847-4e85-B315-07E2E70DECF8}\ not found.
File C:\Program Files\Dealio\kb127\Dealio.dll not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E908B145-C847-4e85-B315-07E2E70DECF8}\ not found.
File C:\Program Files\Dealio\kb127\Dealio.dll not found.
Registry value HKEY_USERS\S-1-5-21-259217141-1438755881-3412086171-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\a\AppData\Local\1cf6efbe\X deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0a058f20-4b05-11df-9d9e-001b38ea70f4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0a058f20-4b05-11df-9d9e-001b38ea70f4}\ not found.
File nhx.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0a058f20-4b05-11df-9d9e-001b38ea70f4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0a058f20-4b05-11df-9d9e-001b38ea70f4}\ not found.
File nhx.exe not found.
Folder C:\Users\a\AppData\Roaming\Wmkprlz\ not found.
Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly\ not found.
Folder C:\Users\a\AppData\Local\I Want This\ not found.
Folder C:\Program Files\I Want This\ not found.
Folder C:\Program Files\DealPly\ not found.
Folder C:\Users\a\AppData\Roaming\BabylonToolbar\ not found.
Folder C:\Program Files\BabylonToolbar\ not found.
Folder C:\Program Files\allsearch\ not found.
Folder C:\ProgramData\Babylon\ not found.
Folder C:\Users\a\AppData\Roaming\Babylon\ not found.
File/Folder C:\Windows\*.tmp not found.
File C:\Users\a\AppData\Roaming\java.exe not found.
Folder C:\Users\a\AppData\Roaming\42EE3\ not found.
Folder C:\Users\a\AppData\Roaming\561D8\ not found.
Folder C:\Users\a\AppData\Roaming\Babylon\ not found.
Folder C:\Users\a\AppData\Roaming\BabylonToolbar\ not found.
Folder C:\Users\a\AppData\Roaming\D8207\ not found.
Folder C:\Users\a\AppData\Roaming\E3148\ not found.
Folder C:\Users\a\AppData\Roaming\Wmkprlz\ not found.
File C:\Users\a\AppData\Roaming\42EE3\07B19.exe not found.
File C:\Users\a\AppData\Roaming\E3148\lvvm.exe not found.
File C:\Users\a\AppData\Roaming\Microsoft\0F45\4E1F.exe not found.
File C:\Users\a\AppData\Roaming\Microsoft\0F45\5AFA.exe not found.
File C:\Users\a\AppData\Roaming\Microsoft\0F45\6602.exe not found.
File C:\Users\a\AppData\Roaming\Microsoft\0F45\898.exe not found.
File C:\Users\a\AppData\Roaming\Microsoft\0F45\D577.exe not found.
File/Folder C:\Users\a\AppData\Roaming\Microsoft\0F45\*.tmp not found.
File C:\Users\a\AppData\Roaming\Microsoft\1904\D82.exe not found.
File/Folder C:\Users\a\AppData\Roaming\Microsoft\1904\*.tmp not found.
Unable to delete ADS C:\ProgramData\TEMP:FC8FFA4E .
Unable to delete ADS C:\ProgramData\TEMP:D2C57161 .
Unable to delete ADS C:\ProgramData\TEMP:275AA066 .
Unable to delete ADS C:\ProgramData\TEMP:9B285B76 .
Unable to delete ADS C:\ProgramData\TEMP:1DEE6B65 .
Unable to delete ADS C:\ProgramData\TEMP:22741C1F .
Unable to delete ADS C:\ProgramData\TEMP:93D985FC .
Unable to delete ADS C:\ProgramData\TEMP:69AF9D20 .
Unable to delete ADS C:\ProgramData\TEMP:33384BC0 .
Unable to delete ADS C:\ProgramData\TEMP:3D36932D .
Unable to delete ADS C:\ProgramData\TEMP:F84B8DB5 .
Unable to delete ADS C:\ProgramData\TEMP:CFF6B3FF .
Unable to delete ADS C:\ProgramData\TEMP:D8F9D810 .
Unable to delete ADS C:\ProgramData\TEMP:523B97A0 .
Unable to delete ADS C:\ProgramData\TEMP:1C6CB897 .
Unable to delete ADS C:\ProgramData\TEMP:EEB25EAE .
Unable to delete ADS C:\ProgramData\TEMP:05F547A9 .
Unable to delete ADS C:\ProgramData\TEMP:A7DA2BCD .
Unable to delete ADS C:\ProgramData\TEMP:28CDD861 .
Unable to delete ADS C:\ProgramData\TEMP:3FD496E1 .
Unable to delete ADS C:\ProgramData\TEMP:7B52659E .
Unable to delete ADS C:\ProgramData\TEMP:E91ADC66 .
Unable to delete ADS C:\ProgramData\TEMP:C07A6A6B .
Unable to delete ADS C:\ProgramData\TEMP:89C2A42C .
Unable to delete ADS C:\ProgramData\TEMP:852F2262 .
Unable to delete ADS C:\ProgramData\TEMP:315B4A13 .
Unable to delete ADS C:\ProgramData\TEMP:7A0EFE63 .
Unable to delete ADS C:\ProgramData\TEMP:48FEA089 .
Unable to delete ADS C:\ProgramData\TEMP:43982D5E .
Unable to delete ADS C:\ProgramData\TEMP:2EB79F01 .
Unable to delete ADS C:\ProgramData\TEMP:2E49FF93 .
Unable to delete ADS C:\ProgramData\TEMP:260575F1 .
Unable to delete ADS C:\ProgramData\TEMP:D2A5A561 .
Unable to delete ADS C:\ProgramData\TEMP:D0668210 .
Unable to delete ADS C:\ProgramData\TEMP:7A0FEE87 .
Unable to delete ADS C:\ProgramData\TEMP:39C7B7C6 .
Unable to delete ADS C:\ProgramData\TEMP:2B1EA607 .
Unable to delete ADS C:\ProgramData\TEMP:66AA0486 .
Unable to delete ADS C:\ProgramData\TEMP:61F0C8FB .
Unable to delete ADS C:\ProgramData\TEMP:5BC73C48 .
Unable to delete ADS C:\ProgramData\TEMP:7CEDF9F3 .
Unable to delete ADS C:\ProgramData\TEMP:85C3B823 .
Unable to delete ADS C:\ProgramData\TEMP:27D1368B .
Unable to delete ADS C:\ProgramData\TEMP:FDDD8917 .
Unable to delete ADS C:\ProgramData\TEMP:E945C214 .
Unable to delete ADS C:\ProgramData\TEMP:3E06C78F .
Unable to delete ADS C:\ProgramData\TEMP:38B32B54 .
Unable to delete ADS C:\ProgramData\TEMP:E80802C7 .
Unable to delete ADS C:\ProgramData\TEMP:0E684AC9 .
Unable to delete ADS C:\ProgramData\TEMP:090FB735 .
Unable to delete ADS C:\ProgramData\TEMP:3C282BEA .
Unable to delete ADS C:\ProgramData\TEMP:3B812EE0 .
Unable to delete ADS C:\ProgramData\TEMP:3815BC84 .
Unable to delete ADS C:\ProgramData\TEMP:CB16385F .
Unable to delete ADS C:\ProgramData\TEMP:7881FECE .
Unable to delete ADS C:\ProgramData\TEMP:225CD7D5 .
Unable to delete ADS C:\ProgramData\TEMP:1B7E2022 .
Unable to delete ADS C:\ProgramData\TEMP:177313FB .
Unable to delete ADS C:\ProgramData\TEMP:FC2D0F32 .
Unable to delete ADS C:\ProgramData\TEMP:B0456F0C .
Unable to delete ADS C:\ProgramData\TEMP:9E76E7F3 .
Unable to delete ADS C:\ProgramData\TEMP:98DFF516 .
Unable to delete ADS C:\ProgramData\TEMP:43301D1D .
Unable to delete ADS C:\ProgramData\TEMP:91486201 .
Unable to delete ADS C:\ProgramData\TEMP:848CC150 .
Unable to delete ADS C:\ProgramData\TEMP:0ED4AC2F .
Unable to delete ADS C:\ProgramData\TEMP:08D8BB20 .
Unable to delete ADS C:\ProgramData\TEMP:99B20AD0 .
Unable to delete ADS C:\ProgramData\TEMP:6FE17A89 .
Unable to delete ADS C:\ProgramData\TEMP:2F141B68 .
Unable to delete ADS C:\ProgramData\TEMP:EC0A74A1 .
Unable to delete ADS C:\ProgramData\TEMP:D055FC10 .
Unable to delete ADS C:\ProgramData\TEMP:A4F0E644 .
Unable to delete ADS C:\ProgramData\TEMP:0F0A5896 .
Unable to delete ADS C:\ProgramData\TEMP:9BFB769D .
Unable to delete ADS C:\ProgramData\TEMP:55F44B88 .
Unable to delete ADS C:\ProgramData\TEMP:331B76C7 .
Unable to delete ADS C:\ProgramData\TEMP:9ACB70D7 .
Unable to delete ADS C:\ProgramData\TEMP:25249477 .
Unable to delete ADS C:\ProgramData\TEMP:D507B5A8 .
Unable to delete ADS C:\ProgramData\TEMP:D48500F8 .
Unable to delete ADS C:\ProgramData\TEMP:5C6EBC69 .
Unable to delete ADS C:\ProgramData\TEMP:4673E9EA .
Unable to delete ADS C:\ProgramData\TEMP:0AC32449 .
Unable to delete ADS C:\ProgramData\TEMP:AC9C6AC1 .
Unable to delete ADS C:\ProgramData\TEMP:C8E82994 .
Unable to delete ADS C:\ProgramData\TEMP:24FECE50 .
Unable to delete ADS C:\ProgramData\TEMP:13AA281B .
Unable to delete ADS C:\ProgramData\TEMP:E32966C0 .
Unable to delete ADS C:\ProgramData\TEMP:2BC498A4 .
Unable to delete ADS C:\ProgramData\TEMP:ECCE99EF .
Unable to delete ADS C:\ProgramData\TEMP:53DF59D1 .
Unable to delete ADS C:\ProgramData\TEMP:598E0FFA .
Unable to delete ADS C:\ProgramData\TEMP:3C5ABDC7 .
Unable to delete ADS C:\ProgramData\TEMP:5D351BC6 .
Unable to delete ADS C:\ProgramData\TEMP:D31BE97C .
Unable to delete ADS C:\ProgramData\TEMP:90B52091 .
Unable to delete ADS C:\ProgramData\TEMP:90865A6D .
Unable to delete ADS C:\ProgramData\TEMP:7C412B92 .
========== FILES ==========
File\Folder C:\ProgramData\Badoo not found.
File\Folder C:\Program Files\Search Settings not found.
File\Folder C:\Program Files\Viewpoint not found.
File\Folder C:\Program Files\allsearch not found.
File\Folder C:\Program Files\Search Settings not found.
File\Folder C:\Program Files\Dealio not found.
File\Folder C:\Program Files\ConduitEngine not found.
File\Folder C:\Program Files\I Want This not found.
File\Folder C:\Program Files\DealPly not found.
File\Folder C:\Program Files\Deenero not found.
File\Folder C:\Program Files\BabylonToolbar not found.
File\Folder C:\Users\a\AppData\LocalLow\Dealio not found.
File\Folder C:\Users\a\AppData\Roaming\Microsoft\0F45 not found.
File\Folder C:\Users\a\AppData\Roaming\Microsoft\1904 not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: a
->Temp folder emptied: 175089 bytes
->Temporary Internet Files folder emptied: 1727323 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 7916702 bytes
->Java cache emptied: 9315 bytes
->Google Chrome cache emptied: 30203024 bytes
->Flash cache emptied: 7435 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 482259111 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 498,00 mb
 
 
OTL by OldTimer - Version 3.2.46.0 log created on 06052012_181529

Files\Folders moved on Reboot...
C:\Users\a\AppData\Local\Temp\ehmsas.txt moved successfully.

Registry entries deleted on Reboot...

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #15 le: juin 05, 2012, 18:49:41 »
Re,

Ok, c'est mieux ;)

Je veux m'assurer que tout est nettoyer alors on va refaire ceci :

Relance OTL :

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche en haut la case devant "Tous les utilisateurs"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, seul le rapport OTL.Txt s'ouvrira.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau

Hors ligne domye66

  • Membres
  • Members
  • *
  • Messages: 36

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #17 le: juin 06, 2012, 10:14:06 »
Re,

Ok, il manquera une infection importante à supprimer, mais je veux d'abord m'occuper de tes fichiers cryptés afin que tu puisses ensuite les sauvegarder car les outils à utiliser seront potentiellement dangereux.

En premier lieu, il faut donc que tu trouves une copie saine et non modifiée d'un des fichiers crypté, issu d'un autre pc, d'une sauvegarde, d'une clé usb, ou d'un téléchargement par exemple. L'outil de décryptage peut en avoir besoin (pas obligatoirement, mais il vaut mieux l'avoir)

Quand ce sera fait, passe à ceci :

Télécharge RannohDecryptor (de Kaspersky) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur RannohDecryptor.exe pour le lancer
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Sélectionne tous les lecteurs à analyser dans Change parameters et valide par OK
  • Clique sur Start scan


  • L'utilitaire va chercher les fichiers cryptés, il faudra lui indiquer le chemin d'un fichier non crypté quand demandé

  • L'outil va, par comparaison entre les 2 fichiers, identifier le mode de cryptage et pouvoir ainsi appliquer le décryptage correspondant à tous tes fichiers locked

  • Un rapport RannohDecryptor.Version_Date_Time_log.txt est enregistré sous C:\
  • Poste le rapport dans ta prochaine réponse.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


  • Après vérification, tu peux supprimer les copies de fichiers cryptés avec le nom locked si le décryptage a réussi, avec l'option Delete crypted files after decryption dans Change parameters -> Additional options

    Merci à Chantal11 pour la procédure

Hors ligne domye66

  • Membres
  • Members
  • *
  • Messages: 36
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #18 le: juin 06, 2012, 12:24:56 »
re


je n'arrive pas a poster le rapport ni sur le lien que tu m'a indiqué ni sur le forum

donc je ne peu pas te l'envoyer car dés que j'essaye j'ai internet qui me dis la page ne repond pas

comment faire est ce important que tu le vois ?????

Hors ligne domye66

  • Membres
  • Members
  • *
  • Messages: 36
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #19 le: juin 06, 2012, 12:39:41 »
re

voila j'ai un petit soucis , j'ai des images que je ne peux pas ouvrir normalement voila ce que ça me dit :

la galerie de photos ne peux ouvrir cette image ou vidéo .Ce format de fichier n'est pas pris en charge , ou vous ne disposez pas des dernieres mises a jour de la galerie de photos .


est ce que tu peux me dire comment je dois faire car avant toutes mes photos s'ouvraient c'est la premiere fois que je vois ça .

merci d'avance

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #20 le: juin 06, 2012, 13:50:06 »
Re,

Pour le rapport il suffit de m'envoyer les dernières lignes en fait, copie-les et poste-les dans ta prochaine réponse c'est tout.

Pour les images, cela arrive parfois, le décryptage n'est pas sans risque de toute manière.
C'est le cas de beaucoup ou juste quelques unes ?

Hors ligne domye66

  • Membres
  • Members
  • *
  • Messages: 36
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #21 le: juin 06, 2012, 23:21:33 »
Re

en fait j'ai des images que mon fils a pris sur internet qui ne s'ouvre pas mais bon a la limite celle la ben ça m'est égal mais j'ai aussi un bon nombre de photos faite avec un portable ou un appareil photos et celle la par contre j'aimerai les récupérer alors si tu pouvais me dire comment cela me réjouirai car c'est des photos auquelles je tiens énormément .

quand au rapport le voici :


12:32:20.0017 0416   Statistic:
12:32:20.0017 0416   Processed:   228650
12:32:20.0017 0416   Suspicious:   0
12:32:20.0017 0416   Found:      15158
12:32:20.0017 0416   Decrypted:   15158
12:32:20.0017 0416   ================================================================================
12:32:20.0017 0416   Scan finished
12:32:20.0017 0416   ================================================================================

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #22 le: juin 07, 2012, 11:02:00 »
Re,

Ok, normalement il a tout décrypté.

Pour le souci des images, cela arrive parfois après le décryptage.
Redémarre le pc, relance RannohDecryptor, cela arrange parfois les choses.

(s'il demande une copie saine essaye de trouver comme je t'avais demandé une copie sauvegarde d'un fichier crypté)

Sinon on testera autrement pour voir.

Hors ligne domye66

  • Membres
  • Members
  • *
  • Messages: 36
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #23 le: juin 07, 2012, 11:51:24 »
ok je vais essayé et je te dis ça merci

Hors ligne domye66

  • Membres
  • Members
  • *
  • Messages: 36
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #24 le: juin 07, 2012, 15:32:20 »
re

alors , j'ai lancer rannohdecrytor qui m'a demandé un fichier sain , il a donc fais son analyse.
J'ai regarder quand il a eu fini ce qu'il en etait et je ne peux toujours pas ouvrir mes photos .
J'ai redémarré le pc au cas ou mais ça n'a rien changé .


Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #25 le: juin 07, 2012, 19:52:43 »
Re,

Envoie-moi en fichier-joint une de ces photos (essaye que ce soit pas trop perso)
Je vais regarder.

Mais je ne promet rien, je rappel que les infections sont toutes dangereuses et que les problèmes informatiques arrivent souvent, il vaut donc mieux toujours sauvegarder ses données personnelles.

Hors ligne domye66

  • Membres
  • Members
  • *
  • Messages: 36
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #26 le: juin 07, 2012, 20:45:30 »
re

je t'envoie une image et une photo ( du moins ce que je pense etre une photo car je l'ai avais pas toutes nommé )

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #27 le: juin 07, 2012, 21:58:43 »
Re,


Lorsque tu as repasser le décrypteur, tu avais déjà supprimé les doubles crypté ou pas ?
Il a marqué sur le rapport avoir décrypté des fichiers ou pas ?

Là les photo sont out effectivement, mal décrypté ou le cryptage les a détruite ...

Hors ligne domye66

  • Membres
  • Members
  • *
  • Messages: 36
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #28 le: juin 07, 2012, 22:42:55 »
Re

oui je l'ai avais effacé comme tu me l'avais dit
quand j'ai refais le décryptage tout a l'heure il n'a trouvé aucun fichier crypté
donc je peux pas récupérer celles la ?
Ben tampis j'en ai récupérer beaucoup déja grâce a toi donc je te dis déjà un grand grand merci pour le temps que tu as ma accordé .
La je dois crées une sauvegarde sur un disque dur externe ou cd ou quoi comme tu m'a dis pour supprimer l'effection importante car les outils pouvent etre dangeureux c'est ça ????

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #29 le: juin 07, 2012, 22:49:29 »
Re,

Oui en fait si on s'en été rendu compte avant de virer les double crypté, l'outil aurait pu re-décrypter les fichiers et ceux-là auraient pu être exploitable ... dommage.

Citer
La je dois crées une sauvegarde sur un disque dur externe ou cd ou quoi comme tu m'a dis pour supprimer l'effection importante car les outils pouvent etre dangeureux c'est ça ????

Non, pas maintenant, mais en général ... archive et/ou sauvegarde sur différents supports régulièrement pour éviter ce qui vient d'arriver, en effet si tes photos avaient été sur une sauvegarde, tu les aurais toujours ...
Vista possède un système de sauvegarde, sinon des logiciels existent :
http://www.malekal.com/2010/11/12/tutorial-centre-sauvegarde-de-windows-vistaseven/

Mais là effectivement il manque une infection à traiter, donc essaye au moins de copier sur Disque dur ou cd/dvd le plus important.

Dès que c'est fait, enchaine avec ceci :



Télécharge ComboFix (de sUBs) sur ton bureau (! pas ailleurs!).

/!\ Ferme tous tes programmes et déconnecte toi d'internet.

/!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur Combofix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur combofix.exe et sélectionne "Exécuter en tant qu'administrateur".)

    Note : si une erreur s'affiche, arrête l'exécution et vient nous le dire

  • Valide les conditions d'utilisations
  • L'outil va se lancer, ne touche plus à rien pendant ce temps là !!!
  • S'il est demandé d'installer la console de récupération, accepte.

  • Pendant l'analyse ton bureau peut disparaitre et réaparraitre, c'est normal.
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note  : s'il n'apparait pas, il se trouve ici C:\Combofix.txt



Hors ligne domye66

  • Membres
  • Members
  • *
  • Messages: 36
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #30 le: juin 09, 2012, 09:26:11 »
re

J'aimerais savoir si tu connais un logiciel gratuit a télécharger pour graver les cd et dvd, car quand je veux le lire sur le lecteur dvd ,ça me dit disque érroné .

merci d'avance

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #31 le: juin 09, 2012, 10:40:59 »
Re,

Tu as gravé quoi et avec quoi ?
Où alors c'est le disque vierge qui renvoi ce message ?


Vista a normalement tout ce qu'il faut pour graver des cd/dvd de données ...

Hors ligne domye66

  • Membres
  • Members
  • *
  • Messages: 36
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #32 le: juin 09, 2012, 18:18:07 »
re

j'ai gravé un dvd+rw avec windows mais je vais les mettre sur le disque dur car j'ai essayé 2 fois et y'a rien a faire .Par la suite je vais télécharger combo fit comme tu m'a dit.

merci

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #33 le: juin 09, 2012, 18:20:34 »
Re,

De toute manière un RW n'est pas le mieux pour archiver, comme tout ré-inscriptible ... Mieux vaut des R simple. (+ ou - on s'en fiche)
Mais si tu as beaucoup, un disque dur est bien moins onéreux et plus pratique. ;)

Hors ligne domye66

  • Membres
  • Members
  • *
  • Messages: 36
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #34 le: juin 10, 2012, 13:07:19 »
re

alors voici le rapport :

ComboFix 12-06-09.02 - a 10/06/2012  10:20:34.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.2037.1168 [GMT 2:00]
Lancé depuis: c:\users\a\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\LP
c:\programdata\loadplay.exe
c:\users\a\abhost.exe
c:\users\a\adhost.exe
c:\users\a\aehost.exe
c:\users\a\arhost.exe
c:\users\a\athost.exe
c:\users\a\azhost.exe
c:\users\a\brhost.exe
c:\users\a\bthost.exe
c:\users\a\bzhost.exe
c:\users\a\calc.exe
c:\users\a\cbhost.exe
c:\users\a\cdhost.exe
c:\users\a\ciajad.exe
c:\users\a\cOiDO9.exe
c:\users\a\crhost.exe
c:\users\a\cthost.exe
c:\users\a\czhost.exe
c:\users\a\dbhost.exe
c:\users\a\dehost.exe
c:\users\a\dHY4IvP3.exe
c:\users\a\ebhost.exe
c:\users\a\erhost.exe
c:\users\a\ethost.exe
c:\users\a\ezhost.exe
c:\users\a\fbhost.exe
c:\users\a\frhost.exe
c:\users\a\fthost.exe
c:\users\a\fzad.exe
c:\users\a\heelay.exe
c:\users\a\laebf.exe
c:\users\a\negoz.exe
c:\users\a\q4M8hM.exe
c:\users\a\qoehiw.exe
c:\users\a\R07924.exe
c:\users\a\spkpod
c:\users\a\spkpod\arpod.exe
c:\users\a\spkpod\Data\FailedSNodes.dat
c:\users\a\spkpod\Data\ShareH.dat
c:\users\a\spkpod\Data\ShareL.dat
c:\users\a\taskmgr.exe
c:\users\a\voupax.exe
c:\users\a\waudob.exe
c:\users\a\Ww9OoYLk.exe
c:\users\a\yuozoc.exe
c:\users\a\yzxiO4re.exe
c:\users\Public\MyWebTattoo.exe
c:\users\Public\RemoveSGP0.exe
c:\windows\$NtUninstallKB3255$\3823856728
c:\windows\$NtUninstallKB62280$
c:\windows\$NtUninstallKB62280$\485945278\Desktop.ini
c:\windows\$NtUninstallKB62280$\915629784
c:\windows\security\Database\tmp.edb
c:\windows\system32\3fd929b2-efac-a3f8-f43b-61ea31faad91.exe
c:\windows\system32\KBL.LOG
c:\windows\system32\nyiccmzrmgcczubwt.dll-uninst.exe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-05-10 au 2012-06-10  ))))))))))))))))))))))))))))))))))))
.
.
2012-06-10 08:31 . 2012-06-10 08:33   --------   d-----w-   c:\users\a\AppData\Local\temp
2012-06-10 08:31 . 2012-06-10 08:31   --------   d-----w-   c:\users\Invité\AppData\Local\temp
2012-06-10 08:31 . 2012-06-10 08:31   --------   d-----w-   c:\users\Default\AppData\Local\temp
2012-06-04 22:26 . 2012-06-04 22:26   --------   d-----w-   C:\_OTL
2012-06-03 20:24 . 2012-06-03 20:24   512   ----a-w-   C:\PhysicalMBR.bin
2012-06-03 19:29 . 2012-06-03 19:29   --------   d-----w-   C:\avast! sandbox
2012-05-31 07:33 . 2012-05-31 07:33   --------   d-----w-   c:\program files\Adobe(0)
2012-05-30 20:06 . 2012-05-30 20:06   --------   d-----w-   c:\programdata\AVAST Software
2012-05-30 20:06 . 2012-05-30 20:06   --------   d-----w-   c:\program files\AVAST Software
2012-05-26 11:14 . 2012-05-26 11:14   2983   ----a-w-   C:\user.js
2012-05-26 11:12 . 2012-05-26 11:12   --------   d-----w-   c:\programdata\DivX
2012-05-12 15:48 . 2012-03-20 23:28   53120   ----a-w-   c:\windows\system32\drivers\partmgr.sys
2012-05-12 15:48 . 2012-03-30 12:39   905600   ----a-w-   c:\windows\system32\drivers\tcpip.sys
2012-05-12 15:48 . 2012-02-01 15:11   1218048   ----a-w-   c:\program files\Windows Journal\NBDoc.DLL
2012-05-12 15:48 . 2012-02-01 15:10   964608   ----a-w-   c:\program files\Windows Journal\JNWDRV.dll
2012-05-12 15:48 . 2012-02-01 15:10   1404928   ----a-w-   c:\program files\Common Files\Microsoft Shared\ink\InkObj.dll
2012-05-12 15:48 . 2012-02-01 15:10   983040   ----a-w-   c:\program files\Windows Journal\JNTFiltr.dll
2012-05-12 15:48 . 2012-02-01 15:10   936960   ----a-w-   c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2012-05-12 15:48 . 2012-02-01 13:58   47104   ----a-w-   c:\program files\Windows Journal\PDIALOG.exe
2012-05-12 15:42 . 2012-02-29 13:41   1069056   ----a-w-   c:\windows\system32\DWrite.dll
2012-05-12 15:42 . 2012-03-01 14:46   219648   ----a-w-   c:\windows\system32\d3d10_1core.dll
2012-05-12 15:42 . 2012-03-01 14:46   160768   ----a-w-   c:\windows\system32\d3d10_1.dll
2012-05-12 15:42 . 2012-02-29 14:08   1172480   ----a-w-   c:\windows\system32\d3d10warp.dll
2012-05-12 15:42 . 2012-02-29 13:44   683008   ----a-w-   c:\windows\system32\d2d1.dll
2012-05-12 07:53 . 2012-05-12 07:53   419488   ----a-w-   c:\windows\system32\FlashPlayerApp.exe
2012-05-11 19:02 . 2012-04-03 08:16   3550080   ----a-w-   c:\windows\system32\ntoskrnl.exe
2012-05-11 19:02 . 2012-04-03 08:16   3602816   ----a-w-   c:\windows\system32\ntkrnlpa.exe
2012-05-11 19:02 . 2012-04-02 13:36   2044928   ----a-w-   c:\windows\system32\win32k.sys
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-06 10:07 . 2009-05-04 17:59   684872   ----a-w-   c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2012-05-12 07:53 . 2011-05-13 19:42   70304   ----a-w-   c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2010-07-19 16:32   165184   ----a-w-   c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnlivesearch"="c:\program files\Windows Live\MessengerSearchAddon\msgrsrch.exe" [2008-10-17 49152]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-06 68856]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2010-07-19 976192]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-10-10 212992]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2010-04-28 647528]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Users^a^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^georgesfde.swf]
path=c:\users\a\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\georgesfde.swf
backup=c:\windows\pss\georgesfde.swf.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2007-10-10 12:48   212992   ----a-w-   c:\program files\Apoint2K\Apoint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-19 07:33   125952   ----a-w-   c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2008-01-02 16:06   166424   ----a-w-   c:\windows\System32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 15:24   54840   ----a-w-   c:\program files\Hp\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPAdvisor]
2007-10-01 15:10   1783136   ----a-w-   c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
2007-10-03 14:15   480560   ----a-w-   c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
2007-10-03 14:44   178712   ----a-w-   c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2008-01-02 16:07   141848   ----a-w-   c:\windows\System32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2008-01-02 16:07   133656   ----a-w-   c:\windows\System32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
2007-09-27 15:05   202032   ----a-w-   c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
2007-09-30 18:34   181544   ----a-w-   c:\program files\Hp\QuickPlay\QPService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-11 06:28   1233920   ----a-w-   c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-07-12 03:00   132496   ----a-w-   c:\program files\Java\jre1.6.0_02\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu]
2007-09-13 15:32   222504   ------w-   c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-19 07:38   1008184   ----a-w-   c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-12 257696]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation   REG_MULTI_SZ      FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-12 07:53]
.
2012-06-10 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-06 20:50]
.
2012-06-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-23 09:09]
.
2012-06-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-23 09:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://home.sweetim.com/?crg=3.1010000&st=10
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://home.sweetim.com/?crg=3.1010000&st=10
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {596B26AA-E941-4FB5-8F91-0762447578F0} - hxxp://games.bigfishgames.com/fr_dream-chronicles/online/dream.1.0.0.17_fr.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game01.zylom.com/activex/zylomgamesplayer.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-ccApp - c:\program files\Common Files\Symantec Shared\ccApp.exe
MSConfigStartUp-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
MSConfigStartUp-isCfgWiz - c:\program files\Common Files\Symantec Shared\OPC\{C86EA115-FACD-4aa8-BFA2-398C677D0936}\SYMCUW.exe
AddRemove-3fd929b2-efac-a3f8-f43b-61ea31faad91 - c:\windows\system32\3fd929b2-efac-a3f8-f43b-61ea31faad91.exe
AddRemove-allsearch - c:\program files\allsearch\uninstaller.exe
AddRemove-Deenero - c:\program files\Deenero\uninstall.exe
AddRemove-{B8432213-2BCE-5ECC-0EA4-F7EED0F4D100} - c:\windows\system32\nyiccmzrmgcczubwt.dll-uninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-10 10:33
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-06-10  10:36:50
ComboFix-quarantined-files.txt  2012-06-10 08:36
.
Avant-CF: 51 734 257 664 octets libres
Après-CF: 51 724 693 504 octets libres
.
- - End Of File - - 6D57761441F53A688871F01A7D068E33

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #35 le: juin 10, 2012, 15:37:49 »
Re,

Ok, on va finir quelques trucs :

  • Ouvre un fichier Bloc-note vierge (Démarrer -> Tous les programmes -> accessoire -> Bloc-note)
  • Copie-colle EXACTEMENT ceci dedans :

    File::
    c:\users\a\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\georgesfde.swf
    c:\windows\pss\georgesfde.swf.Startup

    Registry::
    [-HKLM\~\startupfolder\C:^Users^a^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^georgesfde.swf]

    DDS::
    uStart Page = hxxp://home.sweetim.com/?crg=3.1010000&st=10
    mStart Page = hxxp://home.sweetim.com/?crg=3.1010000&st=10


  • Clique ensuite sur "Fichier" -> "Enregistrer sous..."
  • Choisi ton bureau comme destination et nomme le fichier "CFScript"
  • Clique sur le bouton "Enregistrer"
  • Ferme le Bloc-note.
  • Fait maintenant glisser le fichier sur ton bureau sur l'icone de Combofix comme ceci (maintenir le clic-gauche de la souris et faire glisser)



  • Combofix va se relancer, suis les instructions.
  • Ne touche à rien pendant le temps du scan !!!
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note  : s'il n'apparait pas, il se trouve ici C:\Combofix.txt

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
« Modifié: juin 10, 2012, 15:38:14 par hyunkel30 »

Hors ligne domye66

  • Membres
  • Members
  • *
  • Messages: 36
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #36 le: juin 10, 2012, 16:52:46 »
re


voici le rapport :


ComboFix 12-06-09.02 - a 10/06/2012  16:15:55.2.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.2037.1129 [GMT 2:00]
Lancé depuis: c:\users\a\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\a\Desktop\CFScript.txt
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\users\a\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\georgesfde.swf"
"c:\windows\pss\georgesfde.swf.Startup"
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-05-10 au 2012-06-10  ))))))))))))))))))))))))))))))))))))
.
.
2012-06-10 14:25 . 2012-06-10 14:25   --------   d-----w-   c:\users\a\AppData\Local\temp
2012-06-10 14:25 . 2012-06-10 14:25   --------   d-----w-   c:\users\Invité\AppData\Local\temp
2012-06-10 14:25 . 2012-06-10 14:25   --------   d-----w-   c:\users\Default\AppData\Local\temp
2012-06-04 22:26 . 2012-06-04 22:26   --------   d-----w-   C:\_OTL
2012-06-03 20:24 . 2012-06-03 20:24   512   ----a-w-   C:\PhysicalMBR.bin
2012-06-03 19:29 . 2012-06-03 19:29   --------   d-----w-   C:\avast! sandbox
2012-05-31 07:33 . 2012-05-31 07:33   --------   d-----w-   c:\program files\Adobe(0)
2012-05-30 20:06 . 2012-05-30 20:06   --------   d-----w-   c:\programdata\AVAST Software
2012-05-30 20:06 . 2012-05-30 20:06   --------   d-----w-   c:\program files\AVAST Software
2012-05-26 11:14 . 2012-05-26 11:14   2983   ----a-w-   C:\user.js
2012-05-26 11:12 . 2012-05-26 11:12   --------   d-----w-   c:\programdata\DivX
2012-05-12 15:48 . 2012-03-20 23:28   53120   ----a-w-   c:\windows\system32\drivers\partmgr.sys
2012-05-12 15:48 . 2012-03-30 12:39   905600   ----a-w-   c:\windows\system32\drivers\tcpip.sys
2012-05-12 15:48 . 2012-02-01 15:11   1218048   ----a-w-   c:\program files\Windows Journal\NBDoc.DLL
2012-05-12 15:48 . 2012-02-01 15:10   964608   ----a-w-   c:\program files\Windows Journal\JNWDRV.dll
2012-05-12 15:48 . 2012-02-01 15:10   1404928   ----a-w-   c:\program files\Common Files\Microsoft Shared\ink\InkObj.dll
2012-05-12 15:48 . 2012-02-01 15:10   983040   ----a-w-   c:\program files\Windows Journal\JNTFiltr.dll
2012-05-12 15:48 . 2012-02-01 15:10   936960   ----a-w-   c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2012-05-12 15:48 . 2012-02-01 13:58   47104   ----a-w-   c:\program files\Windows Journal\PDIALOG.exe
2012-05-12 15:42 . 2012-02-29 13:41   1069056   ----a-w-   c:\windows\system32\DWrite.dll
2012-05-12 15:42 . 2012-03-01 14:46   219648   ----a-w-   c:\windows\system32\d3d10_1core.dll
2012-05-12 15:42 . 2012-03-01 14:46   160768   ----a-w-   c:\windows\system32\d3d10_1.dll
2012-05-12 15:42 . 2012-02-29 14:08   1172480   ----a-w-   c:\windows\system32\d3d10warp.dll
2012-05-12 15:42 . 2012-02-29 13:44   683008   ----a-w-   c:\windows\system32\d2d1.dll
2012-05-12 07:53 . 2012-05-12 07:53   419488   ----a-w-   c:\windows\system32\FlashPlayerApp.exe
2012-05-11 19:02 . 2012-04-03 08:16   3550080   ----a-w-   c:\windows\system32\ntoskrnl.exe
2012-05-11 19:02 . 2012-04-03 08:16   3602816   ----a-w-   c:\windows\system32\ntkrnlpa.exe
2012-05-11 19:02 . 2012-04-02 13:36   2044928   ----a-w-   c:\windows\system32\win32k.sys
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-06 10:07 . 2009-05-04 17:59   684872   ----a-w-   c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2012-05-12 07:53 . 2011-05-13 19:42   70304   ----a-w-   c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2010-07-19 16:32   165184   ----a-w-   c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnlivesearch"="c:\program files\Windows Live\MessengerSearchAddon\msgrsrch.exe" [2008-10-17 49152]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-06 68856]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2010-07-19 976192]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-10-10 212992]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2010-04-28 647528]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2007-10-10 12:48   212992   ----a-w-   c:\program files\Apoint2K\Apoint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-19 07:33   125952   ----a-w-   c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2008-01-02 16:06   166424   ----a-w-   c:\windows\System32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 15:24   54840   ----a-w-   c:\program files\Hp\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPAdvisor]
2007-10-01 15:10   1783136   ----a-w-   c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
2007-10-03 14:15   480560   ----a-w-   c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
2007-10-03 14:44   178712   ----a-w-   c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2008-01-02 16:07   141848   ----a-w-   c:\windows\System32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2008-01-02 16:07   133656   ----a-w-   c:\windows\System32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
2007-09-27 15:05   202032   ----a-w-   c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
2007-09-30 18:34   181544   ----a-w-   c:\program files\Hp\QuickPlay\QPService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-11 06:28   1233920   ----a-w-   c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-07-12 03:00   132496   ----a-w-   c:\program files\Java\jre1.6.0_02\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu]
2007-09-13 15:32   222504   ------w-   c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-19 07:38   1008184   ----a-w-   c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-12 257696]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation   REG_MULTI_SZ      FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-12 07:53]
.
2012-06-10 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-06 20:50]
.
2012-06-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-23 09:09]
.
2012-06-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-23 09:09]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {596B26AA-E941-4FB5-8F91-0762447578F0} - hxxp://games.bigfishgames.com/fr_dream-chronicles/online/dream.1.0.0.17_fr.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game01.zylom.com/activex/zylomgamesplayer.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-10 16:25
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-06-10  16:28:44
ComboFix-quarantined-files.txt  2012-06-10 14:28
ComboFix2.txt  2012-06-10 08:36
.
Avant-CF: 51 524 558 848 octets libres
Après-CF: 51 715 895 296 octets libres
.
- - End Of File - - 26683DAF8DF42FDA4C2756A74128BB2F

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #37 le: juin 10, 2012, 17:00:16 »
Re,

Parfait,

Je vais continuer de vérifier quelques éléments car tu avais un rootkit sur ce pc.

1) Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.
  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire),  met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

Poste son contenu dans ta prochaine réponse.



2) Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.
  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"

Hors ligne domye66

  • Membres
  • Members
  • *
  • Messages: 36
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #38 le: juin 10, 2012, 23:33:49 »
re

voici le rapport de tdsskiller


[InfectedObject]
Verdict: Virus.Win32.ZAccess.g

Hors ligne domye66

  • Membres
  • Members
  • *
  • Messages: 36
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #39 le: juin 11, 2012, 08:21:51 »
re


voici le rapport anti malware :


Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.10.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
a :: PC-DE-A [administrateur]

10/06/2012 23:41:31
mbam-log-2012-06-10 (23-41-31).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 430143
Temps écoulé: 1 heure(s), 44 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Aucune action effectuée.
HKCR\AppID\activex.DLL (Adware.180Solutions) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\WakeNet (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 45
C:\Program Files\eChanblard\EvID4226Patch.exe (Malware.Tool) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\ProgramData\loadplay.exe.vir (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\a\abhost.exe.vir (Trojan.Dropper.PE4) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\a\adhost.exe.vir (Trojan.Dropper.PE4) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\a\aehost.exe.vir (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\a\arhost.exe.vir (Backdoor.IRCBot) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\a\azhost.exe.vir (Backdoor.IRCBot.kf) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\a\brhost.exe.vir (Backdoor.IRCBot) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\a\bzhost.exe.vir (Backdoor.IRCBot.kf) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\a\calc.exe.vir (Backdoor.IRCBot.kf) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\a\cbhost.exe.vir (Backdoor.IRCBot.kf) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\a\cdhost.exe.vir (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\a\ciajad.exe.vir (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\a\crhost.exe.vir (Malware.Packer) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\a\cthost.exe.vir (Malware.Packer) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\a\czhost.exe.vir (Backdoor.IRCBot.kf) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\a\dbhost.exe.vir (Trojan.Dropper.PE4) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\a\dehost.exe.vir (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\a\dHY4IvP3.exe.vir (Worm.Obfuscated) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\a\ebhost.exe.vir (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\a\erhost.exe.vir (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\a\ethost.exe.vir (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\a\ezhost.exe.vir (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\a\fbhost.exe.vir (Backdoor.IRCBot.kf) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\a\frhost.exe.vir (Backdoor.IRCBot) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\a\fzad.exe.vir (Backdoor.IRCBot.kf) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\a\heelay.exe.vir (Backdoor.IRCBot.kf) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\a\negoz.exe.vir (Backdoor.IRCBot) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\a\q4M8hM.exe.vir (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\a\waudob.exe.vir (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Users\a\Ww9OoYLk.exe.vir (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\System32\3fd929b2-efac-a3f8-f43b-61ea31faad91.exe.vir (Adware.MySideSearch) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\System32\nyiccmzrmgcczubwt.dll-uninst.exe.vir (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Invité\AppData\Roaming\defragfs.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Invité\AppData\Roaming\Microsoft\0F45\B38u.exe (Malware.Packer) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Invité\AppData\Roaming\Microsoft\0F45\D39.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\06052012_173117\C_Users\a\AppData\Roaming\java.exe (Malware.Packer) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\06052012_173117\C_Users\a\AppData\Roaming\42EE3\07B19.exe (Malware.Packer) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\06052012_173117\C_Users\a\AppData\Roaming\E3148\lvvm.exe (Malware.Packer) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\06052012_173117\C_Users\a\AppData\Roaming\Microsoft\0F45\4E1F.exe (Trojan.Dropper.PE4) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\06052012_173117\C_Users\a\AppData\Roaming\Microsoft\0F45\5AFA.exe (Trojan.Dropper.PE4) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\06052012_173117\C_Users\a\AppData\Roaming\Microsoft\0F45\6602.exe (Trojan.Dropper.PE4) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\06052012_173117\C_Users\a\AppData\Roaming\Microsoft\0F45\898.exe (Trojan.Dropper.PE4) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\06052012_173117\C_Users\a\AppData\Roaming\Microsoft\0F45\D577.exe (Malware.Packer) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\06052012_173117\C_Users\a\AppData\Roaming\Microsoft\1904\D82.exe (Malware.Packer) -> Mis en quarantaine et supprimé avec succès.

(fin)

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #40 le: juin 11, 2012, 10:25:00 »
Re,

Tu n'as rien eu d'autre avec TDSSkiller ?

Ce n'est pas le rapport complet cela ...
Il doit se trouver ici :
C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

Soit "ordinateur" -> C: et tu cherches le fichier en question.

Hors ligne domye66

  • Membres
  • Members
  • *
  • Messages: 36
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #41 le: juin 11, 2012, 11:28:11 »
RE

DSL le rapport etait plus bas je l'avais pas vu je me disais bien qu'il etait petit

voici le lien ke rapport est trop long pour le poster sur security-x





http://pjjoint.malekal.com/files.php?id=20120611_m13w8t14e15h7

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #42 le: juin 11, 2012, 12:02:49 »
Re,

Ok c'est mieux, ;)

Par contre comme il a détecté l'infection, il me faut vérifier s'il l'a bien supprimée, si ce n'est pas fait depuis son passage, redémarre le pc, puis relance l'outil s'il te plait

:jap:

Hors ligne domye66

  • Membres
  • Members
  • *
  • Messages: 36
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #43 le: juin 11, 2012, 21:00:49 »
re

le rapport est vide donc je suppose qu'il n'y a plus rien

found 0
neutralized 0
quarantined 0

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #44 le: juin 11, 2012, 21:19:08 »
Re,

Ok, on termine une chose, puis on passe au nettoyage des outils et la conclusion :


  Relance  OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.


    :Files
    C:\Users\Invité\AppData\Roaming\Microsoft\0F45

    :Commands
    [emptytemp]
    [CLEARALLRESTOREPOINTS]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.
Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

Hors ligne domye66

  • Membres
  • Members
  • *
  • Messages: 36
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #45 le: juin 12, 2012, 14:29:14 »
re

voici le resultat :

All processes killed
========== FILES ==========
C:\Users\Invité\AppData\Roaming\Microsoft\0F45 folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: a
->Temp folder emptied: 237658427 bytes
->Temporary Internet Files folder emptied: 126256987 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 2567 bytes
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4317 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 347,00 mb
 
Restore point Set: OTL Restore Point
 
OTL by OldTimer - Version 3.2.46.0 log created on 06122012_074801

Files\Folders moved on Reboot...
C:\Users\a\AppData\Local\Temp\ehmsas.txt moved successfully.
C:\Users\a\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.

Registry entries deleted on Reboot...

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #46 le: juin 12, 2012, 14:43:49 »
Re,

Parfait.

As-tu encore des soucis, des symptômes ou des alertes de ton antivirus sur ce pc ?

Sinon, on passera au nettoyage des outils utilisés puis à la conclusion.

 :AAN

Hors ligne domye66

  • Membres
  • Members
  • *
  • Messages: 36
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #47 le: juin 12, 2012, 21:02:20 »
re


et bien en fait mon antivirus a disparu , je le cherche et ne le trouve pas !! :-\ est ce possible qu'il est etait obsolète et qu'un des programmes les effacés ??

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #48 le: juin 12, 2012, 22:12:05 »
Re,

Il est possible que l'infection (l'une, car tu en avais plusieurs), l'ai endommagé oui.

Par contre je peux te certifier qu'il n'y avait aucune trace d'un antivirus dès le premier rapport.
C'était quoi ton antivirus ?


Hors ligne domye66

  • Membres
  • Members
  • *
  • Messages: 36
Re : virus gendarmerie et fichier locked mais j'ai aucun fichier sain
« Réponse #49 le: juin 13, 2012, 06:54:44 »
RE


C'etait avast