Virus : failed to save all the ... (HELP)

[robinfr1]

Bonjour, alors voila j'ai un gros probleme je viens de choper un sale virus alors que je suis en pleine session d'examen et ca ne me donne plus acces a me snotes ect... donc gros probleme!! en fait j ai trouvé la solution mais il faut la personnaliser. en gros, allé voir sur ce sujet similaire viewtopic.php?f=19&t=60560&p=481340#p481340 et tout ce que j'ai besoin c'est de savoir ce que je dois noter dans otl avant de réparer .

[EinsteinZero]

Bonsoir

c'est très bien, maintenant sur ce sujet, les helpers spécialisés virus vont s'occuper de toi

commence par faire ceci >>Préparer sa demande d'aide de désinfection<<

comme cela tu fera gagner du temps aux helpers

[bernard53]

Bonsoir
Prépare ce que te demande " EinsteinZero " et mets tes rapports s.t.p

[robinfr1]

c'est ce que j'ai voulu faire mais je me suis loupé doublement ^^ (c'est pour ca les oups comme je savais pas comment effacé j ai juste édité ^^). la je suis entrain de le faire ^^ mais ca prend du temps

[robinfr1]

OTL: http://uqwvwi.1fichier.com/
Extras: http://nmvlvt.1fichier.com/

[robinfr1]

j'ai ouvert un lien envoyé avec l'adresse d'un ami (piratée manifestement) et quelques minutes plus tard des tas de fenetres affichant ce message sont apparues:
"failed to save all the components for the system file\system32\000041bb. the file is corrupted or unreadable.. this error maybe caused by a PC hardware problem".
le probleme m'a l'aire d'être réglé mais je n'ai pas acces a mes fichier. J'ai utilisé RogueKiller, j'ai fais le choix N1 et le 2. et voila j'ai essayé de faire pareil que sur ce topique viewtopic.php?f=19&t=60560&p=481340#p481340 mais comme c'était pas le bon truck a coller ds otl can'a fonctionné qu a moitié j'vais acces a quasi tout mes dossier mais ca avait fait aussi des dossier extérieur et les logo étaient comme si la densité de l'image avait baissé de moitié puis j'ai éteind mon portable et l'ai rallumé et tout a redisparu ^^ (j'avais pas fait la derniere partie dite ds le topique précédent vu que je l'avais pas fait ccorrectement ^^

[EinsteinZero]

Bonsoir Robinfr1,

pour les doublons (les oups..) je m'en charge je peux les effacer moi (privilège modo )

Edit:....c'est fait

[robinfr1]

si quelqu'un sait m'aider ce soir ce serait sympa car je doit passer un examen de première bachelier en psycho et j'ai certaine de mes notes qui sont justement sur mon ordi ^^'

[bernard53]

OK alors ceci dans cet ordre s.t.p

Déjà ne supprimes surtout pas tes fichiers temporaires.

1-Puisque tu as RoqueKiller relance le avec cette fois l'option 6

2-* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
SRV - [2010/11/09 02:58:46 | 000,061,704 | ---- | M] () [Auto | Stopped] -- C:\ProgramData\ResultBar\resultbar113.exe -- (ResultBar Service)
SRV - [2010/10/21 21:42:06 | 000,057,624 | ---- | M] () [Auto | Stopped] -- C:\ProgramData\QueryExplorer\queryexplorer117.exe -- (QueryExplorer Service)
IE - HKLM\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1494107904-2164115787-3749849209-1001\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-1494107904-2164115787-3749849209-1001\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll (Conduit Ltd.)
FF - prefs.js..browser.startup.homepage: http://start.facemoods.com/?a=ddrnw
FF - prefs.js..extensions.enabledItems: {27E679CC-6AAB-4B2A-BB87-096FE4178464}:1.0
FF - prefs.js..extensions.enabledItems: {34EFA911-B536-4C08-BECE-CD5E55C875B0}:1.0
FF - prefs.js..keyword.URL: http://search.babylon.com/?babsrc=SP_ss ... D=18027&q=
FF - prefs.js..extensions.enabledItems: crazyloader@spointer.com:2.5.1389.99
FF - prefs.js..extensions.enabledItems: offerboxffx@offerbox.com:2.2.2468.40
FF - prefs.js..extensions.enabledItems: moovida@spointer.com:3.2.1508.138
FF - prefs.js..extensions.enabledItems: ShopperReports@ShopperReports.com:3.0.517.0
FF - prefs.js..extensions.enabledItems: ClickPotatoLite@ClickPotatoLite.com:10.0.536.0
FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.3
FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.4.1
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\crazyloader@spointer.com: C:\Program Files (x86)\CrazyLoader\spointer\extensions\crazyloader@spointer.com [2010/07/26 00:47:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Program Files (x86)\OfferBox\offerboxffx@offerbox.com [2010/07/24 00:25:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\moovida@spointer.com: C:\Program Files (x86)\Fluendo\Moovida\spointer\extensions\moovida@spointer.com [2010/07/24 00:27:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ShopperReports@ShopperReports.com: C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions [2010/11/08 16:16:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ClickPotatoLite@ClickPotatoLite.com: C:\Program Files (x86)\ClickPotatoLite\bin\10.0.536.0\firefox\extensions [2010/11/08 16:16:16 | 000,000,000 | ---D | M]
[2010/08/17 17:48:32 | 000,000,000 | -H-D | M] (Softonic_France Toolbar) -- C:\Users\Robin\AppData\Roaming\mozilla\Firefox\Profiles\krgloibg.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}
[2011/05/07 10:40:38 | 000,000,000 | -H-D | M] (Babylon) -- C:\Users\Robin\AppData\Roaming\mozilla\Firefox\Profiles\krgloibg.default\extensions\ffxtlbr@babylon.com
[2010/10/22 00:43:35 | 000,000,000 | ---D | M] (QueryExplorer) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}
[2010/11/08 16:16:29 | 000,000,000 | ---D | M] (ResultBar) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}
[2010/11/08 16:16:16 | 000,000,000 | ---D | M] (ClickPotatoLite Component) -- C:\PROGRAM FILES (X86)\CLICKPOTATOLITE\BIN\10.0.536.0\FIREFOX\EXTENSION
[2010/07/26 00:47:07 | 000,000,000 | ---D | M] (Interest Recognizer for Crazyloader) -- C:\PROGRAM FILES (X86)\CRAZYLOADER\SPOINTER\EXTENSIONS\CRAZYLOADER@SPOINTER.COM
[2010/07/24 00:27:01 | 000,000,000 | ---D | M] (Interest Recognizer for Moovida) -- C:\PROGRAM FILES (X86)\FLUENDO\MOOVIDA\SPOINTER\EXTENSIONS\MOOVIDA@SPOINTER.COM
[2010/07/24 00:25:26 | 000,000,000 | ---D | M] (OfferBox) -- C:\PROGRAM FILES (X86)\OFFERBOX\OFFERBOXFFX@OFFERBOX.COM
[2010/11/08 16:16:08 | 000,000,000 | ---D | M] (ShopperReports) -- C:\PROGRAM FILES (X86)\SHOPPERREPORTS3\BIN\3.0.517.0\FIREFOX\FIREFOXTOOLBAR\EXTENSIONS
[2010/10/29 19:50:44 | 000,087,344 | ---- | M] (Pinball Corporation.) -- C:\Program Files (x86)\mozilla firefox\plugins\npclntax_ClickPotatoLiteSA.dl
[2011/05/07 10:40:39 | 000,002,428 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2011/09/24 19:45:00 | 000,002,048 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml
CHR - plugin: ClickPotatoLite Firefox Plugin (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npclntax_ClickPotatoLiteSA.dll
O2 - BHO: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll (Conduit Ltd
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll (facemoods.com BHO)
O2 - BHO: (Interest recogniser for Crazyloader (powered by Spointer)) - {C5F65718-341D-4e7d-9842-FCB9CC89527E} - C:\Program Files (x86)\CrazyLoader\spointer\extensions\crazyloader_air_ie.dll (Crazyloader)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Interest recogniser for Moovida (powered by Spointer)) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} - C:\Program Files (x86)\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll (Moovida)
O2 - BHO: (OfferBox) - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files (x86)\OfferBox\OfferBoxBHO.dll (Secure Digital Services Limited)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll (facemoods.com)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1494107904-2164115787-3749849209-1001\..\Toolbar\WebBrowser: (Softonic_France Toolbar) - {4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1494107904-2164115787-3749849209-1001\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM\..\Run: [facemoods] C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe (facemoods.com)
O9 - Extra Button: ClickPotato - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - C:\Program Files (x86)\ClickPotatoLite\bin\10.0.536.0\ClickPotatoLiteSABHO.dll (Pinball Corporation)
ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error
ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error.
[2012/01/10 18:06:02 | 000,000,928 | -H-- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1494107904-2164115787-3749849209-1001UA.job
[2012/01/10 18:06:00 | 000,000,906 | -H-- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1494107904-2164115787-3749849209-1001Core.job
[2010/12/18 12:51:50 | 000,232,504 | -H-- | C] () -- C:\Users\Robin\AppData\Roaming\minecraft.exe
[2010/10/22 00:41:00 | 000,000,000 | -H-D | M] -- C:\Users\Robin\AppData\Roaming\ClickPotatoLite
[2010/07/26 00:55:35 | 000,000,000 | -H-D | M] -- C:\Users\Robin\AppData\Roaming\CrazyLoader
[2010/07/24 00:27:19 | 000,000,000 | -H-D | M] -- C:\Users\Robin\AppData\Roaming\FissaSearch
[2010/10/22 00:45:18 | 000,000,000 | -H-D | M] -- C:\Users\Robin\AppData\Roaming\moovida-1
[2011/12/18 01:31:41 | 000,000,000 | -H-D | M] -- C:\Users\Robin\AppData\Roaming\OfferBox
[2011/01/26 00:18:26 | 000,000,000 | -H-D | M] -- C:\Users\Robin\AppData\Roaming\OpenCandy
[2010/10/22 00:40:52 | 000,000,000 | -H-D | M] -- C:\Users\Robin\AppData\Roaming\ShopperReports3
[2012/01/10 18:06:00 | 000,000,906 | -H-- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1494107904-2164115787-3749849209-1001Core.job
[2012/01/10 18:06:02 | 000,000,928 | -H-- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1494107904-2164115787-3749849209-1001UA.job
[2011/03/16 20:12:07 | 000,232,504 | -H-- | M] () -- C:\Users\Robin\AppData\Roaming\minecraft.exe
[2010/08/26 13:16:46 | 010,274,313 | -H-- | M] (Igor Pavlov) -- C:\Users\Robin\AppData\Roaming\bizarre creations\blur\BizUpdaterPack.exe
[2010/06/25 13:16:56 | 000,006,656 | ---- | M] (Aedgency) -- C:\Users\Robin\AppData\Roaming\FissaSearch\FissaUninstaller.exe
[2010/07/24 00:27:17 | 000,110,592 | RH-- | M] (Acresso Software Inc.) -- C:\Users\Robin\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\ARPPRODUCTICON.exe
[2010/07/24 00:27:17 | 000,102,400 | RH-- | M] (Acresso Software Inc.) -- C:\Users\Robin\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut2_B4703F8364D440ADB60E472AD5422128.exe
[2010/07/24 00:27:17 | 000,102,400 | RH-- | M] (Acresso Software Inc.) -- C:\Users\Robin\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut3_BCB4A930B9F04A2480525A437423D92B.exe
[2010/07/24 00:27:18 | 000,102,400 | RH-- | M] (Acresso Software Inc.) -- C:\Users\Robin\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut4_A414E067513C43BA8786F3DC788BC961.exe
[2010/07/24 00:27:18 | 000,102,400 | RH-- | M] (Acresso Software Inc.) -- C:\Users\Robin\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut5_F4EE65F1A6CD4124B059E9FA9A98EBF7.exe
[2010/07/24 00:27:18 | 000,102,400 | RH-- | M] (Acresso Software Inc.) -- C:\Users\Robin\AppData\Roaming\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut6_206049A8CD534D8B87D5F66190F05AB3.exe
[2011/03/06 17:57:05 | 000,010,134 | RH-- | M] () -- C:\Users\Robin\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
[2010/12/17 18:48:28 | 001,712,496 | -H-- | M] (Speedchecker Limited ) -- C:\Users\Robin\AppData\Roaming\OpenCandy\OpenCandy_5A4DAFFF65774C5791940A4364520619\AccelererPC.exe
[2011/01/26 00:18:27 | 000,349,296 | -H-- | M] () -- C:\Users\Robin\AppData\Roaming\OpenCandy\OpenCandy_5A4DAFFF65774C5791940A4364520619\DLMgr_3_1.6.87.exe
[2010/12/17 20:12:58 | 000,043,424 | -H-- | M] () -- C:\Users\Robin\AppData\Roaming\OpenCandy\OpenCandy_5A4DAFFF65774C5791940A4364520619\SpeedstarterFR.exe
[2011/11/23 17:38:28 | 003,123,272 | -H-- | M] () -- C:\Users\Robin\AppData\Roaming\PunkBuster\pbsetup\pbsvc.exe
[2011/03/16 19:40:38 | 000,232,501 | -H-- | M] () -- C:\Users\Robin\AppData\Roaming\Ver_Beta_1.1\Ver Beta 1.1\Minecraft.exe
[2011/03/16 19:40:40 | 000,232,504 | -H-- | M] () -- C:\Users\Robin\AppData\Roaming\Ver_Beta_1.1\Ver Beta 1.1\bin\minecraft.exe

:Commands
[reboot]

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.

http://cjoint.com/
 
3-Installe Malewarebytes' Antimalware,

http://malwarebytes.org/products/malwarebytes_free

Prends bien la version FREE
*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.

Après cela mets un nouveau rapport OTL pour contrôle s.t.p