Plus de restauration
Fermé
goldboy
Messages postés
140
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
29 août 2010
-
4 août 2009 à 02:24
Utilisateur anonyme - 4 août 2009 à 14:13
Utilisateur anonyme - 4 août 2009 à 14:13
A voir également:
- Plus de restauration
- Restauration systeme windows 10 - Guide
- Restauration usine pc - Guide
- Code de restauration itel ✓ - Forum Free mobile
- Logiciel restauration iphone gratuit - Télécharger - Récupération de données
- Restauration message whatsapp - Guide
12 réponses
Utilisateur anonyme
4 août 2009 à 02:57
4 août 2009 à 02:57
salut hijackthis a ete executé a partir du net donc pas bon :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
Utilisateur anonyme
4 août 2009 à 03:05
4 août 2009 à 03:05
ca sert a rien arrete malwarebytes et fais ce demandé
il ne supprimera qu une partie des infections
il ne supprimera qu une partie des infections
goldboy
Messages postés
140
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
29 août 2010
4
4 août 2009 à 03:13
4 août 2009 à 03:13
Je ne peux pas télécharger OTL il me dit:
OTL cannot be run from a temporary folder !
Please download it to your desktop or other suitable location
OTL cannot be run from a temporary folder !
Please download it to your desktop or other suitable location
goldboy
Messages postés
140
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
29 août 2010
4
4 août 2009 à 03:28
4 août 2009 à 03:28
Je t'ai adressé les rapports.
Utilisateur anonyme
4 août 2009 à 03:35
4 août 2009 à 03:35
le lien il est ou ?
goldboy
Messages postés
140
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
29 août 2010
4
4 août 2009 à 03:39
4 août 2009 à 03:39
http://www.cijoint.fr/cjlink.php?file=cj200908/cijQBPewAz.txt
goldboy
Messages postés
140
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
29 août 2010
4
4 août 2009 à 03:43
4 août 2009 à 03:43
http://www.cijoint.fr/cjlink.php?file=cj200908/cij1f7LLNZ.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
4 août 2009 à 03:48
4 août 2009 à 03:48
▶ Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ensuite :
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ensuite :
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
goldboy
Messages postés
140
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
29 août 2010
4
4 août 2009 à 04:11
4 août 2009 à 04:11
As tu reçu le rapport de UsbFix.txt?
goldboy
Messages postés
140
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
29 août 2010
4
4 août 2009 à 04:15
4 août 2009 à 04:15
http://www.cijoint.fr/cjlink.php?file=cj200908/cij2FTnbS9.txt
Utilisateur anonyme
4 août 2009 à 04:21
4 août 2009 à 04:21
"C:\Users\Superviseur.LECLERCQ\Nouveau dossier\Autodesk AutoCAD 2009 32bit Keygen Only-XFORCE\xf-acad9-32-BITS.exe"
12/03/2008 03:49 |Size : 114176 |Crc32 : 21ebcc09 |Md5 : 312234bd3f9cf28cb07850e3ee8ffb06
"C:\Users\Superviseur.LECLERCQ\Nouveau dossier\Autodesk AutoCAD 2009 64bit Keygen Only-XFORCE\xf-acad9-64-BITS.exe"
12/03/2008 02:49 |Size : 114176 |Crc32 : b53f613a |Md5 : 1b11c5338ca7601956a34d0e431ebe2d
supprime ceci source d'infection et continue
12/03/2008 03:49 |Size : 114176 |Crc32 : 21ebcc09 |Md5 : 312234bd3f9cf28cb07850e3ee8ffb06
"C:\Users\Superviseur.LECLERCQ\Nouveau dossier\Autodesk AutoCAD 2009 64bit Keygen Only-XFORCE\xf-acad9-64-BITS.exe"
12/03/2008 02:49 |Size : 114176 |Crc32 : b53f613a |Md5 : 1b11c5338ca7601956a34d0e431ebe2d
supprime ceci source d'infection et continue
goldboy
Messages postés
140
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
29 août 2010
4
4 août 2009 à 11:20
4 août 2009 à 11:20
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 4:58:42, 04/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-SUPERVISE | Utilisateur actuel: Superviseur.LECLERCQ
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: Invité
Administrateur: Superviseur.LECLERCQ
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo\cache
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo\db
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo\eoDesktop
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo\host.cyp
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo\SoftwareUpdate
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo\user.cyp
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo\SoftwareUpdate\Download
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo\SoftwareUpdate\help_config.cyp
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo\SoftwareUpdate\Software
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.dat
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.exe
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo\SoftwareUpdate\user_config.cyp
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo\SoftwareUpdate\user_profil.cyp
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo
C:\Users\Superviseur.LECLERCQ\AppData\LocalLow\Search Settings\kb127
C:\Users\Superviseur.LECLERCQ\AppData\LocalLow\Search Settings\kb127\res
C:\Users\Superviseur.LECLERCQ\AppData\LocalLow\Search Settings\kb127\temp
C:\Users\Superviseur.LECLERCQ\AppData\LocalLow\Search Settings\kb127\temp\ws-14254.log
C:\Users\Superviseur.LECLERCQ\AppData\LocalLow\Search Settings\kb127\temp\ws-14255.log
C:\Users\Superviseur.LECLERCQ\AppData\LocalLow\Search Settings\kb127\temp\ws-14256.log
C:\Users\Superviseur.LECLERCQ\AppData\LocalLow\Search Settings\kb127\temp\ws-14257.log
C:\Users\Superviseur.LECLERCQ\AppData\LocalLow\Search Settings
C:\Windows\Installer\5f7c492.msi
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-98FD0E62.pf
C:\Users\SUPERV~1.LEC\AppData\Roaming\MICROS~1\Windows\Cookies\superviseur.leclercq@eorezo[1].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
.
* Internet Explorer Version 8.0.6001.18813 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Processus Caches/Bloque ==============
.
PID: 1220 [LOCKED] audiodg.exe
.
.
===================================
.
3952 Octet(s) - C:\Ad-Report-CLEAN.log
.
45 Fichier(s) - C:\Users\SUPERV~1.LEC\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
16 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 5:09:44 | 04/08/2009
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 4:58:42, 04/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-SUPERVISE | Utilisateur actuel: Superviseur.LECLERCQ
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: Invité
Administrateur: Superviseur.LECLERCQ
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo\cache
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo\db
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo\eoDesktop
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo\host.cyp
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo\SoftwareUpdate
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo\user.cyp
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo\SoftwareUpdate\Download
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo\SoftwareUpdate\help_config.cyp
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo\SoftwareUpdate\Software
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.dat
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.exe
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo\SoftwareUpdate\user_config.cyp
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo\SoftwareUpdate\user_profil.cyp
C:\Users\SUPERV~1.LEC\AppData\Roaming\EoRezo
C:\Users\Superviseur.LECLERCQ\AppData\LocalLow\Search Settings\kb127
C:\Users\Superviseur.LECLERCQ\AppData\LocalLow\Search Settings\kb127\res
C:\Users\Superviseur.LECLERCQ\AppData\LocalLow\Search Settings\kb127\temp
C:\Users\Superviseur.LECLERCQ\AppData\LocalLow\Search Settings\kb127\temp\ws-14254.log
C:\Users\Superviseur.LECLERCQ\AppData\LocalLow\Search Settings\kb127\temp\ws-14255.log
C:\Users\Superviseur.LECLERCQ\AppData\LocalLow\Search Settings\kb127\temp\ws-14256.log
C:\Users\Superviseur.LECLERCQ\AppData\LocalLow\Search Settings\kb127\temp\ws-14257.log
C:\Users\Superviseur.LECLERCQ\AppData\LocalLow\Search Settings
C:\Windows\Installer\5f7c492.msi
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-98FD0E62.pf
C:\Users\SUPERV~1.LEC\AppData\Roaming\MICROS~1\Windows\Cookies\superviseur.leclercq@eorezo[1].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
.
* Internet Explorer Version 8.0.6001.18813 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Processus Caches/Bloque ==============
.
PID: 1220 [LOCKED] audiodg.exe
.
.
===================================
.
3952 Octet(s) - C:\Ad-Report-CLEAN.log
.
45 Fichier(s) - C:\Users\SUPERV~1.LEC\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
16 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 5:09:44 | 04/08/2009
.
============== E.O.F ==============
.
Utilisateur anonyme
4 août 2009 à 12:23
4 août 2009 à 12:23
desinstalle AD-Remover
puis :
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
puis :
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
goldboy
Messages postés
140
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
29 août 2010
4
4 août 2009 à 13:01
4 août 2009 à 13:01
http://www.cijoint.fr/cjlink.php?file=cj200908/cijbWOlvGH.txt
Utilisateur anonyme
4 août 2009 à 13:12
4 août 2009 à 13:12
supprime ceci manuellement :
C:\Autorun_dll.log
ensuite refais OTL stp
C:\Autorun_dll.log
ensuite refais OTL stp
goldboy
Messages postés
140
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
29 août 2010
4
4 août 2009 à 13:20
4 août 2009 à 13:20
J'ai le fichier bloc note sous les yeux mais comment faire pour le supprimer? Merci
Utilisateur anonyme
4 août 2009 à 13:31
4 août 2009 à 13:31
clic droit/supprimer ^^
goldboy
Messages postés
140
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
29 août 2010
4
4 août 2009 à 13:42
4 août 2009 à 13:42
Fichier supprimé et rapport http://www.cijoint.fr/cjlink.php?file=cj200908/cijrYUaGx3.txt
Utilisateur anonyme
4 août 2009 à 13:50
4 août 2009 à 13:50
▶ Double clic sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe
:OTL
O16 - DPF: CabBuilder http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab (Reg Error: Key error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
:files
C:\Windows\System32\reg.exe
C:\Users\Superviseur.LECLERCQ\AppData\Roaming\vghd
:commands
[emptytemp]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe
:OTL
O16 - DPF: CabBuilder http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab (Reg Error: Key error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
:files
C:\Windows\System32\reg.exe
C:\Users\Superviseur.LECLERCQ\AppData\Roaming\vghd
:commands
[emptytemp]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
goldboy
Messages postés
140
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
29 août 2010
4
4 août 2009 à 14:00
4 août 2009 à 14:00
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
========== OTL ==========
Starting removal of ActiveX control CabBuilder
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\CabBuilder\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\CabBuilder\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\CabBuilder\ not found.
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
C:\Windows\Downloaded Program Files\erma.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{AEB6717E-7E19-11d0-97EE-00C04FD91972} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}\ not found.
========== FILES ==========
File move failed. C:\Windows\System32\reg.exe scheduled to be moved on reboot.
C:\Users\Superviseur.LECLERCQ\AppData\Roaming\vghd\Data\skins\VirtuaGirlHD\classic skin moved successfully.
C:\Users\Superviseur.LECLERCQ\AppData\Roaming\vghd\Data\skins\VirtuaGirlHD moved successfully.
C:\Users\Superviseur.LECLERCQ\AppData\Roaming\vghd\Data\skins moved successfully.
C:\Users\Superviseur.LECLERCQ\AppData\Roaming\vghd\Data\musics moved successfully.
C:\Users\Superviseur.LECLERCQ\AppData\Roaming\vghd\Data moved successfully.
C:\Users\Superviseur.LECLERCQ\AppData\Roaming\vghd moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
User: Default User
User: Public
User: Superviseur.LECLERCQ
->Temp folder emptied: 35758 bytes
->Java cache emptied: 43371987 bytes
%systemdrive% .tmp files removed: 0 bytes
C:\Windows\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 104421955 bytes
Total Files Cleaned = 140,98 mb
OTL by OldTimer - Version 3.0.10.4 log created on 08042009_135140
Files\Folders moved on Reboot...
File move failed. C:\Windows\System32\reg.exe scheduled to be moved on reboot.
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
========== OTL ==========
Starting removal of ActiveX control CabBuilder
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\CabBuilder\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\CabBuilder\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\CabBuilder\ not found.
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
C:\Windows\Downloaded Program Files\erma.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{AEB6717E-7E19-11d0-97EE-00C04FD91972} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}\ not found.
========== FILES ==========
File move failed. C:\Windows\System32\reg.exe scheduled to be moved on reboot.
C:\Users\Superviseur.LECLERCQ\AppData\Roaming\vghd\Data\skins\VirtuaGirlHD\classic skin moved successfully.
C:\Users\Superviseur.LECLERCQ\AppData\Roaming\vghd\Data\skins\VirtuaGirlHD moved successfully.
C:\Users\Superviseur.LECLERCQ\AppData\Roaming\vghd\Data\skins moved successfully.
C:\Users\Superviseur.LECLERCQ\AppData\Roaming\vghd\Data\musics moved successfully.
C:\Users\Superviseur.LECLERCQ\AppData\Roaming\vghd\Data moved successfully.
C:\Users\Superviseur.LECLERCQ\AppData\Roaming\vghd moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
User: Default User
User: Public
User: Superviseur.LECLERCQ
->Temp folder emptied: 35758 bytes
->Java cache emptied: 43371987 bytes
%systemdrive% .tmp files removed: 0 bytes
C:\Windows\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 104421955 bytes
Total Files Cleaned = 140,98 mb
OTL by OldTimer - Version 3.0.10.4 log created on 08042009_135140
Files\Folders moved on Reboot...
File move failed. C:\Windows\System32\reg.exe scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Utilisateur anonyme
4 août 2009 à 14:03
4 août 2009 à 14:03
Desactive la protection residente de ton antivirus et ton parefeu si present , le temps du scan
Telecharge List'em et enregistre-le sur ton bureau et pas ailleurs
double-clic (Pour vista clic droit "executer en tant qu'administrateur")sur l'icone présent sur le bureau pour le lancer
laisse travailler l'outil, le scan devrait durer moins de 10 mn
une fois le scan Terminé le rapport s'affiche
colle son contenu si des fichiers sont detectés dans ta prochaine reponse ici.
Telecharge List'em et enregistre-le sur ton bureau et pas ailleurs
double-clic (Pour vista clic droit "executer en tant qu'administrateur")sur l'icone présent sur le bureau pour le lancer
laisse travailler l'outil, le scan devrait durer moins de 10 mn
une fois le scan Terminé le rapport s'affiche
colle son contenu si des fichiers sont detectés dans ta prochaine reponse ici.
goldboy
Messages postés
140
Date d'inscription
dimanche 6 mai 2007
Statut
Membre
Dernière intervention
29 août 2010
4
4 août 2009 à 14:10
4 août 2009 à 14:10
Rien d'infectueux
Utilisateur anonyme
4 août 2009 à 14:13
4 août 2009 à 14:13
peut etre pas , c'est juste un programme suggestif :)
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharges :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharges :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
4 août 2009 à 03:03
4 août 2009 à 03:16