Virus
Evolution
-
Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention -
Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Suite à l'ouverture d'un programme inconnu un virus est sur mon ordinateur.
il me lance des page internet vide "ERROR" ralenti ma connexion et fait de la pub pour des antivirus
j'ai utiliser 2 bon antivirus Spyware terminator et a-squared Free qui détectent des trojans et d'autre programme a chaque scan mais le virus marche toujours que dois-je faire? (formatage impossible)
Suite à l'ouverture d'un programme inconnu un virus est sur mon ordinateur.
il me lance des page internet vide "ERROR" ralenti ma connexion et fait de la pub pour des antivirus
j'ai utiliser 2 bon antivirus Spyware terminator et a-squared Free qui détectent des trojans et d'autre programme a chaque scan mais le virus marche toujours que dois-je faire? (formatage impossible)
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
30 réponses
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur1 at 2009-08-28 15:32:19
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 100 GB (83%) free of 120 GB
Total RAM: 511 MB (58% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:32:26, on 28/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Administrateur1.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
Run by Administrateur1 at 2009-08-28 15:32:19
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 100 GB (83%) free of 120 GB
Total RAM: 511 MB (58% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:32:26, on 28/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Administrateur1.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
télécharge SDFix sur ton bureau
- Fermes toutes les applications en cours, puis double clic sur le raccourci de ton bureau
- Clic sur " Install " pour l'extraire dans un dossier dedié
* Redémarres ton pc en mode sans echec :
- Au démarrage du pc, tapotes sur la touche F8 ou F5 du clavier juste aprés le bip du bios et avant le logo " windows "
- Un écran avec plusieurs choix apparaitra > sélectionnes " mode sans echec " et valides par la touche " Entrée " de ton clavier
- Une fois en " mode sans échec " , ouvres le fichier créé, puis double clic sur " Runthis.bat "
- Une fenêtre noire apparait, appuies sur la touche " Y " pour lancer le nettoyage
- Le bureau va disparaitre, c'est normal
- L'outil va travailler, patientes jusqu'à la fin du scan
- Une fois terminé, Sdfix te signalera que l'ordi doit redémarrer, acceptes en pressant une touche..
- Le pc va redémarrer en mode normal, une fois ton bureau en place, il va générer un rapport
- Sauvegardes le et poste son contenu ( tu le trouveras aussi à c:\report.txt)
Note :
-Si SDfix ne se lance pas --> ça peut arriver
- clic sur Démarrer->Exécuter
- Copie/colle ceci dans la fenêtre :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
- Clique sur ok, et valide.
- Redémarre et essaye à nouveau de lancer SDfix.
....
- Fermes toutes les applications en cours, puis double clic sur le raccourci de ton bureau
- Clic sur " Install " pour l'extraire dans un dossier dedié
* Redémarres ton pc en mode sans echec :
- Au démarrage du pc, tapotes sur la touche F8 ou F5 du clavier juste aprés le bip du bios et avant le logo " windows "
- Un écran avec plusieurs choix apparaitra > sélectionnes " mode sans echec " et valides par la touche " Entrée " de ton clavier
- Une fois en " mode sans échec " , ouvres le fichier créé, puis double clic sur " Runthis.bat "
- Une fenêtre noire apparait, appuies sur la touche " Y " pour lancer le nettoyage
- Le bureau va disparaitre, c'est normal
- L'outil va travailler, patientes jusqu'à la fin du scan
- Une fois terminé, Sdfix te signalera que l'ordi doit redémarrer, acceptes en pressant une touche..
- Le pc va redémarrer en mode normal, une fois ton bureau en place, il va générer un rapport
- Sauvegardes le et poste son contenu ( tu le trouveras aussi à c:\report.txt)
Note :
-Si SDfix ne se lance pas --> ça peut arriver
- clic sur Démarrer->Exécuter
- Copie/colle ceci dans la fenêtre :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
- Clique sur ok, et valide.
- Redémarre et essaye à nouveau de lancer SDfix.
....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
[b]SDFix: Version 1.240 [/b]
Run by Administrateur1 on 28/08/2009 at 18:42
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\2F.tmp - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-28 19:01:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\kbiwkmvpgyappx]
"start"=dword:00000001
"type"=dword:00000001
"group"="file system"
"imagepath"=str(2):"\systemroot\system32\drivers\kbiwkmrlxfqhba.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\kbiwkmvpgyappx\main]
"aid"="10038"
"sid"="0"
"cmddelay"=dword:00003840
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\kbiwkmvpgyappx\modules]
"kbiwkmrk.sys"="\systemroot\system32\drivers\kbiwkmrlxfqhba.sys"
"kbiwkmcmd.dll"="\systemroot\system32\kbiwkmbirilyoy.dll"
"kbiwkmlog.dat"="\systemroot\system32\kbiwkmpetemeyc.dat"
"kbiwkmwsp.dll"="\systemroot\system32\kbiwkmdrigwubp.dll"
"kbiwkm.dat"="\systemroot\system32\kbiwkmiupljymi.dat"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:55,6a,f2,1c,75,bf,90,3e,c0,0a,8f,d0,c8,85,73,73,ce,35,31,4f,fd,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,d1,27,fb,18,5e,05,50,b9,f1,31,33,40,4f,96,2f,85,77,..
"khjeh"=hex:24,f9,3a,d7,17,05,7c,33,03,31,ba,d3,3f,5d,e0,06,69,33,22,36,0b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:81,0b,c1,cc,ff,fe,20,03,2e,1b,a5,40,99,bd,c2,a7,a0,48,5d,cb,35,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sat 7 Mar 2009 14,553 ...H. --- "C:\Documents and Settings\Administrateur\Bureau\~WRL0159.tmp"
[b]Finished![/b]
Run by Administrateur1 on 28/08/2009 at 18:42
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\2F.tmp - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-28 19:01:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\kbiwkmvpgyappx]
"start"=dword:00000001
"type"=dword:00000001
"group"="file system"
"imagepath"=str(2):"\systemroot\system32\drivers\kbiwkmrlxfqhba.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\kbiwkmvpgyappx\main]
"aid"="10038"
"sid"="0"
"cmddelay"=dword:00003840
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\kbiwkmvpgyappx\modules]
"kbiwkmrk.sys"="\systemroot\system32\drivers\kbiwkmrlxfqhba.sys"
"kbiwkmcmd.dll"="\systemroot\system32\kbiwkmbirilyoy.dll"
"kbiwkmlog.dat"="\systemroot\system32\kbiwkmpetemeyc.dat"
"kbiwkmwsp.dll"="\systemroot\system32\kbiwkmdrigwubp.dll"
"kbiwkm.dat"="\systemroot\system32\kbiwkmiupljymi.dat"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:55,6a,f2,1c,75,bf,90,3e,c0,0a,8f,d0,c8,85,73,73,ce,35,31,4f,fd,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,d1,27,fb,18,5e,05,50,b9,f1,31,33,40,4f,96,2f,85,77,..
"khjeh"=hex:24,f9,3a,d7,17,05,7c,33,03,31,ba,d3,3f,5d,e0,06,69,33,22,36,0b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:81,0b,c1,cc,ff,fe,20,03,2e,1b,a5,40,99,bd,c2,a7,a0,48,5d,cb,35,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sat 7 Mar 2009 14,553 ...H. --- "C:\Documents and Settings\Administrateur\Bureau\~WRL0159.tmp"
[b]Finished![/b]
* Télécharge OTM (OldTimer) sur ton Bureau.
* Double-clique sur OTM.exe afin de le lancer.
* Copie (Ctrl+C) le texte suivant ci-dessous :
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
* Clique maintenant sur le bouton MoveIt! puis ferme OTM.
---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
* Double-clique sur OTM.exe afin de le lancer.
* Copie (Ctrl+C) le texte suivant ci-dessous :
:processes explorer.exe :reg [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^runit_32.lnk] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\oovuyhxmfpijdn] :files C:\WINDOWS\system32\u_roxbnonexlp.dll.exe C:\WINDOWS\system32\30.tmp :commands [purity] [emptytemp] [reboot]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
* Clique maintenant sur le bouton MoveIt! puis ferme OTM.
---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
========== FILES ==========
C:\WINDOWS\system32\u_roxbnonexlp.dll.exe moved successfully.
C:\WINDOWS\system32\30.tmp moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2178254 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 87977308 bytes
->Google Chrome cache emptied: 6239537 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Evolution
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Evolution.SWEET-CA2C15692
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 2114937 bytes
%systemroot%\System32 .tmp files removed: 580608 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 29119160 bytes
Total Files Cleaned = 122,33 mb
OTM by OldTimer - Version 3.0.0.6 log created on 08282009_203901
Files moved on Reboot...
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
========== FILES ==========
C:\WINDOWS\system32\u_roxbnonexlp.dll.exe moved successfully.
C:\WINDOWS\system32\30.tmp moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2178254 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 87977308 bytes
->Google Chrome cache emptied: 6239537 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Evolution
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Evolution.SWEET-CA2C15692
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 2114937 bytes
%systemroot%\System32 .tmp files removed: 580608 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 29119160 bytes
Total Files Cleaned = 122,33 mb
OTM by OldTimer - Version 3.0.0.6 log created on 08282009_203901
Files moved on Reboot...
Registry entries deleted on Reboot...
Redémarre l'ordi, puis passe un coup de ccleaner :
Ouvre Ccleaner => clic sur " Nettoyeur " --> " analyse " --> " Nettoyage "
=> Clic sur " Registre " -> " Chercher des erreurs " --> " Réparer les erreurs " --> recommence l'opération jusqu'à 0 erreur ( répond oui à la sauvegarde, tu la supprimeras plus tard)
Puis lance un nouveau rapport RSIT stp
Ouvre Ccleaner => clic sur " Nettoyeur " --> " analyse " --> " Nettoyage "
=> Clic sur " Registre " -> " Chercher des erreurs " --> " Réparer les erreurs " --> recommence l'opération jusqu'à 0 erreur ( répond oui à la sauvegarde, tu la supprimeras plus tard)
Puis lance un nouveau rapport RSIT stp
Ok, dans ce cas on va finaliser :
Clique sur Démarrer puis Exécuter. Tapes combofix /u dans la zone de saisie puis OK.
- ( il y a un espace entre combofix et /u)
- Télécharges Toolscleaner2 sur ton bureau :
- Clique sur " Recherche " et patientes
- Clique ensuite sur" supprimer " pour finaliser
- Clique sur exit >> un rapport sera généré, postes son contenu
--------------------------------
Mets Adobe à jour ici
---------------------
* Installe la dernière version de Java là
-------------------
* Une fois à jour, télécharges JavaRa.zip
--> Décompresse le --> clic droit : extraire ici
--> Double-clique sur JavaRa.exe
---> Autorise le processus a se connecter si il te le demande
. Cliques sur Install et suis les instructions
- Quand l'installation est finie, reviens à l'écran JavaRa
-Clic sur " Remove Old Versions " ou " supprimer les anciennes versions " --> cliques sur " oui "
-l'outil va travailler, cliques ensuite sur " Ok " et à nouveau sur Ok
- Un rapport s'ouvrira, refermes l'application puis postes le
De ce que je t'ai fais télécharger, tu peux garder Malwarebytes pour scanner ton pc de temps en temps en ayant pris soin de le mettre à jour avant son utilisation
- Garde Ccleaner pour nettoyer l'ordi
- Tout le reste, tu peux supprimer ( combofix, sdfix, Rsit, toolscleaner,Otm...)
Bonne Continuation !
Clique sur Démarrer puis Exécuter. Tapes combofix /u dans la zone de saisie puis OK.
- ( il y a un espace entre combofix et /u)
- Télécharges Toolscleaner2 sur ton bureau :
- Clique sur " Recherche " et patientes
- Clique ensuite sur" supprimer " pour finaliser
- Clique sur exit >> un rapport sera généré, postes son contenu
--------------------------------
Mets Adobe à jour ici
---------------------
* Installe la dernière version de Java là
-------------------
* Une fois à jour, télécharges JavaRa.zip
--> Décompresse le --> clic droit : extraire ici
--> Double-clique sur JavaRa.exe
---> Autorise le processus a se connecter si il te le demande
. Cliques sur Install et suis les instructions
- Quand l'installation est finie, reviens à l'écran JavaRa
-Clic sur " Remove Old Versions " ou " supprimer les anciennes versions " --> cliques sur " oui "
-l'outil va travailler, cliques ensuite sur " Ok " et à nouveau sur Ok
- Un rapport s'ouvrira, refermes l'application puis postes le
De ce que je t'ai fais télécharger, tu peux garder Malwarebytes pour scanner ton pc de temps en temps en ayant pris soin de le mettre à jour avant son utilisation
- Garde Ccleaner pour nettoyer l'ordi
- Tout le reste, tu peux supprimer ( combofix, sdfix, Rsit, toolscleaner,Otm...)
Bonne Continuation !
