InfectionFermé

Question

Bonjour à tous,

Au démarrage de mon pc j'ai un écran bleu qui défile pendant quelques mn et qui me dit:
Infection C:/documents and settings dominique/cookies/index.dat could not be removed.files is no longer existent.
Ensuite il démarre et fonctionne normalement.
Pourriez-vous s'il vous plait me dire ce qu'il faut que je fasse car je n'aime pas ça du tout !! 
D'avance merci

Zpoupette · Answer

Bonjour,

A quel moment défile ce message ? Il provient de quoi ? De ton anti-virus ? Si non, alors le message lui-même est une infection et il ne faut pas croire ce qu'il y a d'écrit.

Utilisateur anonyme · Answer

Bonjour ,
Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau. 
http://images.malwareremoval.com/random/RSIT.exe
	
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil. 
Clique sur ' continue ' à l'écran Disclaimer. 
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. 
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt) 
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Utilisateur anonyme · Answer

/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge HostsXpert sur ton Bureau :

 http://www.funkytoad.com/download/HostsXpert.zip

---> Décompresse-le (Clic droit >> Extraire ici) 

/!\Utilisateur de Vista : Clique droit sur le logo de smithfarudfix, « exécuter en tant qu’Administrateur »


---> Double-clique sur HostsXpert pour le lancer , laisse travailler l’outil.

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme 

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur

Utilisateur anonyme · Answer

refais un autre Rsit, il y auras un seul rapport log.txt, reposte le moi STP

Utilisateur anonyme · Answer

on va y arriver :-)

•/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge USBFIX de Chiquitine29, C_xx et Chimay8

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

• Double clic sur le raccourci UsbFix présent sur ton bureau . 
/!\Utilisateur de Vista : Clique droit sur le logo de smithfarudfix, « exécuter en tant qu’Administrateur »

• Choisis l'option 1 (Recherche) 

• Laisse travailler l'outil. 

• Ensuite post le rapport UsbFix.txt qui apparaîtra. 

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Utilisateur anonyme · Answer

relance usbfix en option 2 et poste son rapport STP
merci

Utilisateur anonyme · Answer

il fallait brancher toutes tes sources externes? clés usb, DD .....

dounette03 · Answer

Avec beaucoup de difficultés j'ai réussidonc voilà le résultat...

############################## | UsbFix V6.041 |

User : Dominique (Administrateurs) # DOMINIQU-3BD3F0
Update on 12/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:56:28 | 14/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

              Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 9.0.0.459 [ Enabled | Updated ]
AV : a-squared Anti-Malware 4 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]9.0.0.459

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 48,82 Go (24,63 Go free) # NTFS
D:\ -> Disque fixe local # 141,1 Go (85,07 Go free) [Dominique] # NTFS
E:\ -> Disque amovible # 1,89 Go (1,77 Go free) # FAT
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque amovible
L:\ -> Disque amovible # 7,53 Go (7,49 Go free) [EUHONG DG] # FAT32
M:\ -> Disque amovible # 3,73 Go (1,62 Go free) [ LEXAR] # FAT32
N:\ -> Disque amovible
O:\ -> Disque amovible # 979,73 Mo (120,44 Mo free) # FAT
P:\ -> Disque amovible # 488,01 Mo (37,41 Mo free) # FAT32
Q:\ -> Disque fixe local # 232,88 Go (150,58 Go free) # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! O:\autorun.inf 

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{d7db60a2-033e-11dd-a8d8-00138f711d88}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[25/02/2008 17:46|--a------|0] C:\AUTOEXEC.BAT 
[07/04/2009 19:24|---hs----|216] C:\boot.ini 
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin 
[25/02/2008 17:46|--a------|0] C:\CONFIG.SYS 
[?|?|?] C:\hiberfil.sys 
[16/06/2009 17:38|--a------|100] C:\index.ini 
[25/02/2008 17:46|-rahs----|0] C:\IO.SYS 
[25/02/2008 17:46|-rahs----|0] C:\MSDOS.SYS 
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM 
[12/06/2008 11:12|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[23/09/2008 20:48|--ah-----|268] C:\sqmdata00.sqm 
[18/01/2009 12:09|--ah-----|268] C:\sqmdata01.sqm 
[23/09/2008 20:48|--ah-----|244] C:\sqmnoopt00.sqm 
[18/01/2009 12:09|--ah-----|244] C:\sqmnoopt01.sqm 
[14/10/2009 20:01|--a------|3558] C:\UsbFix.txt 
[05/09/2001 23:00|--a------|1700352] D:\gdiplus.dll 
[04/06/2009 18:20|--ah-----|512] E:\NIKON001.DSC 
[10/08/2006 21:08|--a------|785] L:\CARNET D'ADRESSE.lnk 
[22/04/2009 18:25|--a------|35328] M:\Mots de passe Dominique.docx 
[26/01/2009 16:05|--a------|16409960] M:\spybotsd162.exe 
[22/02/2009 17:02|--a------|23516968] M:\SkypeSetupFull.exe 
[26/03/2009 13:15|--a------|20256208] M:\installation_ie8msn-xp.exe 
[29/05/2009 22:09|--a------|391736] O:\antitheftw.bmp 
[16/11/2008 11:42|--a------|146458] O:\connect2internet.db 
[16/11/2008 11:42|--a------|277060] O:\connect2internet.so 
[16/11/2008 11:42|--a------|58] O:\connect2internetdb.ver 
[29/05/2009 22:09|--a------|3722842] O:\data.chk 
[29/05/2009 22:09|--a------|380] O:\fm2010parameters 
[29/05/2009 22:09|--a------|26444] O:\fmsignal 
[05/06/2007 18:38|--a------|348160] O:\InstallTomTomHOME.exe 
[12/02/2007 13:55|--ah-----|13] O:\internal.dat 
[29/05/2009 22:09|--a------|391736] O:\lowbatteryw.bmp 
[29/05/2009 22:09|--a------|44] O:\mctx.dat 
[29/05/2009 22:09|--a------|70596] O:	omtom.ico 
[14/10/2009 15:58|--a------|91] O:\UserPatch.dat 
[19/04/2009 11:00|--a------|391734] O:\splashw.bmp 
[29/05/2009 22:09|--a------|8124157] O:	tsystem 
[14/10/2009 17:24|--a------|72984] O:\TTPnPD.log 
[14/10/2009 17:24|--a------|4362] O:\settings.dat 
[14/10/2009 15:58|--a------|24] O:\CurrentMap.dat 
[14/10/2009 17:24|--a------|92624] O:\clmdata 
[14/10/2009 15:58|--a------|2071] O:	tgo.bif 
[05/04/2008 18:17|--a------|32] O:	tdesk.ver 
[11/04/2008 15:28|--a------|17] O:\CurrentLocation.dat 
[07/04/2008 12:39|--a------|688] O:\pluserror.txt 
[18/07/2008 13:19|--a------|307254] O:\splash.bmp 
[29/05/2009 22:09|--a------|10883] O:\signpost_li.txt 
[21/06/2008 10:32|--a------|288] O:\mctx.txt 
[29/05/2009 22:09|--a------|878657] O:\system 
[29/05/2009 22:09|--a------|51] O:\bootloaderversion.txt 
[29/05/2009 22:09|--a------|1328475] O:\data_im1.chk 
[29/05/2009 22:09|--a------|12535] O:\data_sp.chk 
[29/05/2009 22:09|--a------|309184] O:\data_ts.chk 
[29/05/2009 22:09|--a------|95385] O:\libaec_55.so 
[29/05/2009 22:09|--a------|102749] O:\libaec_60.so 
[29/05/2009 22:09|--a------|109] O:\install.bif 
[29/05/2009 22:09|--a------|5119594] O:\data_lim.chk 
[29/05/2009 22:09|--a------|58204] O:\data_ra.chk 
[27/09/2008 13:36|--a------|10821850] P:ire 001.MOV 
[27/09/2008 13:23|--a------|726359] P:\bb 004.JPG 
[27/09/2008 13:22|--a------|751560] P:\bb 015.JPG 
[27/09/2008 13:21|--a------|710290] P:\louis 001.JPG 
[27/09/2008 13:40|--a------|5061914] P:\louis sa 1Šre ann‚e.wmv 
[08/12/2004 08:17|--a------|45755042] P:\Deutz Engine.exe 
[20/10/2008 16:14|--a------|15083520] P:\spybotsd160.exe 
[11/01/2009 20:35|--a------|22016] P:\CLES  POUR MALWAREBYTE 1.doc 
[13/09/2009 19:07|--a------|2103368] P:\DSC_0184.JPG 
[13/09/2009 19:07|--a------|2285414] P:\DSC_0185.JPG 
[13/09/2009 19:07|--a------|2441905] P:\DSC_0186.JPG 
[13/09/2009 19:07|--a------|2391336] P:\DSC_0187.JPG 
[13/09/2009 19:07|--a------|2417770] P:\DSC_0188.JPG 
[13/09/2009 19:07|--a------|2369352] P:\DSC_0189.JPG 
[14/09/2009 12:36|--a------|2576283] P:\DSC_0190.JPG 
[14/09/2009 12:36|--a------|2648951] P:\DSC_0191.JPG 
[14/09/2009 12:36|--a------|2536498] P:\DSC_0192.JPG 
[13/09/2009 18:07|--a------|2389115] P:\DSC_0176.JPG 
[13/09/2009 18:08|--a------|2322568] P:\DSC_0177.JPG 
[13/09/2009 18:08|--a------|2863880] P:\DSC_0178.JPG 
[13/09/2009 18:09|--a------|2855766] P:\DSC_0179.JPG 
[13/09/2009 18:09|--a------|2856528] P:\DSC_0180.JPG 
[13/09/2009 18:10|--a------|2877974] P:\DSC_0181.JPG 
[13/09/2009 18:11|--a------|2877409] P:\DSC_0182.JPG 
[13/09/2009 19:07|--a------|2146784] P:\DSC_0183.JPG 
[10/08/2006 21:08|--a------|785] Q:\CARNET D'ADRESSE.lnk 
[18/01/2007 14:07|--ahs----|793048] Q:\Thumbs.db 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  
# E:\autorun.inf -> Folder created by UsbFix.  
# L:\autorun.inf -> Folder created by UsbFix.  
# M:\autorun.inf -> Folder created by UsbFix.  
# O:\autorun.inf -> Folder created by UsbFix.  
# P:\autorun.inf -> Folder created by UsbFix.  
# Q:\autorun.inf -> Folder created by UsbFix.  

################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\DOMINI~1\Bureau\UsbFix_Upload_Me_DOMINIQU-3BD3F0.zip : https://www.androidworld.fr/ 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.041 ! |

Utilisateur anonyme · Answer

ce que je voulais c'était ça : 

################## | Vaccination | 

# C:\autorun.inf -> Folder created by UsbFix. 
# D:\autorun.inf -> Folder created by UsbFix. 
# E:\autorun.inf -> Folder created by UsbFix. 
# L:\autorun.inf -> Folder created by UsbFix. 
# M:\autorun.inf -> Folder created by UsbFix. 
# O:\autorun.inf -> Folder created by UsbFix. 
# P:\autorun.inf -> Folder created by UsbFix. 
# Q:\autorun.inf -> Folder created by UsbFix. 

refais un autre Rsit et poset son rapport sur ton prochain message : 
il n'aura qu'un seul rapport log.txt

Utilisateur anonyme · Answer

bien, la suite : 
télécharges Ccleaner à partir de cette adresses 
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 
.enregistres le sur le bureau 
.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista : Clique droit sur le logo de smithfarudfix, « exécuter en tant qu’Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur intaller 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vériffis en relancant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner 

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96



donne moi des nouvelles de ton pc pour savoir si tu as toujours des problème d'ecran bleu

Utilisateur anonyme · Answer

télécharge spybot et lance un scan sur ton pc : 
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/


s'il trouve des choses bizzres vire les.

puis ceci : 

•	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe


. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware 
. enregistres le sur le bureau 
/!\Utilisateur de Vista : Clique droit sur le logo de smithfarudfix, « exécuter en tant qu’Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Utilisateur anonyme · Answer

bonjour Zpoupete ,
tu as raison :-)

dounette03,
suis le message du début à la fin comme je te l'indique, ça te fera et à moi aussi, un temps précieux !!!

pour rappel : 
Lance Malwarebytes' Anti-Malware: 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé 
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet 
. Cliques sur Rechercher 
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. tu cliques droit dans le cadre de la reponse et coller

Utilisateur anonyme · Answer

bonjour,
supprime et Réinstalle kaspersky et relance ton pc voir voir si ça l'affiche toujours

Utilisateur anonyme · Answer

la réponse à tes quetions se trouve dans le premier poste, puis poste 19 : 
tu avais des fichiers host de ton pc endommagés, d'ou l'utilisation de hosexpert poste 1
puis poste 19 : 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 1 
Valeur(s) du Registre infectée(s): 1 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 1 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\­Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> Quarantined and deleted successfully. 

Valeur(s) du Registre infectée(s): 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully. 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.

on va faire la suite : 

Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information 
Pour Vista :       https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

*fais un nouveau point de restauration du moment ou tn pc fonctionne correctement  :-)

on va tout déinstaller au cas ou, mais tu réinstalles ce que tu veux après : 

Télécharge OTC de Old Timer. 
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/ 

Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur. 
Clique sur le bouton "CleanUp!" . 
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche. 
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui. 
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon, supprime les manuellement

Utilisateur anonyme · Answer

otc supprime les logiciels de désinfection tout simplement

si tu veuix réinstaller MBAM et Ccliner, tu le fait après, on ne prend pas le rique de garder des infections sur le pc

tu trouveras tous les logiciels et leur fiche technique ici : 
http://general.changelog.free.fr/

pour la photo : passe par cet hebergaur et envoie moi le lien : 

http://ww38.toofiles.com/fr/oip/documents/txt/av.html

Utilisateur anonyme · Answer

bonjour,
tu as bien fait la manip  :-)

fais un scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 

Clic sur l'image Kaspersky Online Scanner 
Clic sur J'accepte 
Installes le ActiveX 
Tu attends que la mise à jour se termine, une fois terminé, 
clic sur Suivant 
Clic sur Paramètres d'analyse 
Coche la case Étendue >> Ok 
Clic sur Poste de travail pour faire un scan complet 
Une fois le scan fini à 100%, clic sur Enregistrer rapport 
sous... 
Enregistrer le rapport au format .txt (en nom tu mets rapport ou 
ce que tu veux et en type tu choisis fichier texte (*.txt) 
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle 
le rapport ici si tu es infecté

Utilisateur anonyme · Answer

le scan en mode sans echec avec la prise en charge de réseau, oui

Utilisateur anonyme · Answer

c'est windows qui lance une application, il ne s'agit pas d'antivirus, la page du fond appartien à windows et non à ton antivirus, j'ai regardé sur google, ce fichier COOKIES est souvent vérrouillé et non analysé par les antivirus.
il se paut que sur ton pc, il n'y soit pas, je continue à chercher, mais passe uin scan en ligne et tiens moi au courant

dounette03 · Answer

Merci vraiment pour votre dévouement encore une fois !! je vais faire le  OTC de Old Timer. 
et après faire le scan en ligne avec kaspersky comme demandé je vous dit la suite...

Utilisateur anonyme · Answer

je suis tombé sur ceci : 
http://translate.google.fr/...

je continue ;-)

Utilisateur anonyme · Answer

ceci n'explique pas le faite qu'il y a un scan système lancé au demarrage du pc.
il faut vérifier les taches planifiées au demarrage du pc.

vérifie les taches en t'aidant de cei sans en créer : 
https://www.linternaute.fr/hightech/guide-high-tech/1413472-comment-planifier-une-tache-avec-windows-xp/

Utilisateur anonyme · Answer

vire tunup au lancement et arrtête ton pc, puis relance le et regarde voir s'il y a toujour le message d'erreur

Utilisateur anonyme · Answer

re,
lis ceci, ça pourrait t'aider : 

http://www.milincorporated.com/a_indexdat.html&ei=V6LYSuS2II6w4Qb18o3TCA&sa=X&oi=translate&resnum=1&ct=result&ved=0CAoQ7gEwAA&prev=/search%3Fq%3Dcookies/index.dat%2Bcould%2Bnot%2Bbe%2Bremoved%26hl%3Dfr%26lr%3D%26rlz%3D1G1GGLQ_FRFR350%26sa%3DG%27 target='_blank' rel='nofollow'>http://translate.google.fr/...

je continue les recherches mais essaye cette solution et donne moi des nouvelles

dounette03 · Answer

je commence à être un peu dépassée  !!! si je comprends bien c'est pas très bon tout ça... utiliser le logiciel Mil Shield me fait vraiment trop peur je serai pas capable trop complexe pour moi !! 
j'ai bien peur qu'un formatage sois la seule solution pour moi non ??

Utilisateur anonyme · Answer

mais non, il y a juste un fichier qui est un peu bizzare, il faut le virer, internet explorer ou un autre programme le crée illico presto et ton pc repart comme il le faut.
ce que je ne comprends pas, comment c e fichier se trouve déverrouillé !!!!

Utilisateur anonyme · Answer

suis le poste 48 et donne moi de bonne nouvelle :-)

dominique.gachon@sfr.fr · Answer

Désolée le lien du poste 48 ne fonctionne plus tu peux me le redonner stp

Utilisateur anonyme · Answer

pour le raccourci : 
http://www.milincorporated.com/downloads/MilShieldSetup.exe


sinon, là : 

http://translate.google.fr/...

je sais que tout est en alglais mais il faut traduire avec google

Utilisateur anonyme · Answer

bonjour,
tu coches aussi celui de windows
comme je te l'ai dit, chaque logiciel possède son propre fichier système index.sys, dans lequel, il stocke les fichiers temps et ......
il faut donc tout virer et redemarrer ton pc pour voir le résultat.

je n'attends que des bonnes nouvelles :-)

Utilisateur anonyme · Answer

même en cochant celui de windows?

Utilisateur anonyme · Answer

tu le redéfiniras plus tard, il faut trouver le bon fichier index.sys à virer voir vider
bon courage :-)

Utilisateur anonyme · Answer

prends ton temps et trouve le bon, tu vas y arriver, j'en suis sur :-)

Utilisateur anonyme · Answer

attends, fait une capture d'écran du logiciel et envoie moi le lien pour que je puisse regarder les options qu'il te propose.
je vais voir ce que je peux faire  :-)

Utilisateur anonyme · Answer

ouvre l'onglet windows et refais une autre capture avec le lien :-)

Utilisateur anonyme · Answer

cliques sur "all" juste dans l'onglet windows et lance l'outil
on croise les doigts :-)

Utilisateur anonyme · Answer

as tu un cd de windows?
fais une réparation, je suis à court d'idée :-(

Utilisateur anonyme · Answer

désolé de ne pas pouvoir  t'aider d'avantage  :-(

Utilisateur anonyme · Answer

je n'abandonne pas si facilement :-)
j'ai peut petre une solution, c'est ma dernière cartouche !!!  

Télécharge GMER :
http://www2.gmer.net/gmer.zip

* Dézipper le programme. 
* Double cliquer sur Gmer.exe 
* Le programme se lance et fait un auto scan 
(il s'agit de l'onglet : Rootkit/Malware). 


=> Des lignes rouges doivent apparaître en cas d'infection : 

* sur ces lignes rouges: 
o Services: Clique droit puis delete service 
o Process: Clique droit puis kill process 
o Adl, file: Clique droit puis delete files

Tuto : http://forum.malekal.com/ftopic3218.php

Utilisateur anonyme · Answer

bonjour,
 vire toutes les taches planifiées au demarrage de windows.
lance un chkdisk sur ton DD.
je continue les recherches, je te ferai signe si je trouve une solution
bon courage et à +

Utilisateur anonyme · Answer

Bonjour,
pour ce qui est le problème de clé de registre passe par RegCliner, il est gratuit : 
https://www.01net.com/telecharger/

pour ce qui est les cookies : 
tu vas dans C:\Documents and Settings\TonLogin\Cookies et là tu fais édition sélectionnez tout et puis delete !!! sauf index.dat et winmgmt.exe qui ets un fichier de windows.

pour fierfox, passe par ceci : 
http://www.1001actus.com/comment-supprimer-les-cookies-21157.html

donne moi des nouvelles
à+

Utilisateur anonyme · Answer

Regcliner nettoye la base de registre :
RegCleaner est une application très pratique qui supprime instantanément toutes les clés-registres inutiles

ce n'est pas la même chose :-)

Philippe · Answer

Bonjour Dounette03, Electricien

Ce que veut dire Electricien en parlant de ton LOGIN, c'est que tu trouveras ce dossier Cookies dans ton Nom d'utilisateur (session) 

C:\Documents and Settings\TonLogin\Cookies        [u]TON LOgin est en fait ton nom de session
[/u]

Tu peux rechercher cela déjà et si tu désires attendre Electricien pour Confirmer.

Philippe

Philippe · Answer

Re,

juste pour m'excuser Zpoupette d'avoir Homis ton pseudo dans ma réponse à dounette.

Je continue avec vous pour les recherches.

A+ Philippe

Philippe · Answer

Bonjour,

Suite du 89 et 90,

Dans C:\Documents and Settings\double clique dans ton dossier ton LOGIN et:

Outils, Option des dossiers et recherche (DOSSIER de gestion de paires page WEB et de dossiers), si comme le montre l'image avec le lien ci-dessous la case est cochée, il faut la décocher et a ce moment là tu auras ton dossier COOKIE, en tous cas c'est comme cela chez MOI, j'ai essayé.

http://www.cijoint.fr/cj200910/cijz10LrmR.jpg

C'est tout pour le moment, tiens nous au courant de cette option 

Philippe

Philippe · Answer

Re,

Tu as cet outil la ????
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Si oui,tu l'ouvres et:

Options
Parametres
Coches: nettoyer automatiquement au démarrage.

redémarre et dis nous ce qu'il en est

Autrement télécharges le et essaie, juste cette manipulation.

Philippe

Utilisateur anonyme · Answer

bonsoir,
la journée était un peu rude !!!
bref, tu trouves les dossiers de cookies ici : 
http://ww38.toofiles.com/fr/oip/documents/doc/rasult3.html
le chemain d'accès est noté sur l'image que tu m'avais envoyée :-)

un petit bonjour à philippe ;-)

Philippe · Answer

;-)

Beau Travail tous

Philippe va se rentrer

Utilisateur anonyme · Answer

bonjour,
vu que je n'ai pas de tes nouvelles, je poste ceci :
si le fichier index.dat ne veut pas se laisser faire et que tu n'arrives pas à le supprimer, crée un autre fichier index.dat vide avec le ploc note et copie le dans le au même endroit que l'autre pour le remplacer.
ce message est surement du à un arrêt brutal de logiciel en cours d'éxecution, du coup, il est resté en mémoire et pas moyent de s'en défaire.

Utilisateur anonyme · Answer

change le nom de celui déjà en place par index1.dat,
tu crées un nouveau, puis redemarre ton pc et on verra le résultat .
je sens des ondes posifives ce matin ;-)

Utilisateur anonyme · Answer

ok, ferme tout les programme en cours, déconnecte toi d'inernet et recommance la manipe :-)

Utilisateur anonyme · Answer

à essayer, mai il se peut qu'il te dise que tu ne peux pas déplacer ce fichier
si tu arrives à le déplacer, mets le fichier vide à la place

Zpoupette · Answer

Un truc à essayer aussi : faire les manip' en mode sans échec sans prise en charge réseau.

Zpoupette · Answer

je viens de penser à autre chose.

Je sais qu'il est possible de passer par une commande Dos pour des suppressions.

Voir :

https://forums.commentcamarche.net/forum/affich-691443-comment-supprimer-un-dossier-a-partir-du-dos
(1er post)

Utilisateur anonyme · Answer

arrives tu à ouvrir le fichier index.dat ?
tu l'ouvres et vires tout ce qui est à l'interieur.

Philippe · Answer

Bonjour Tous,

Electricien, que penserais tu d'essayer Cleanup en Mode sans Echec  ?????

Si avec Ccleaner en ayant Fichier Index.dat de cocher le fichier ne disparait pas, ce n'est pas normal.

est que Dounette utilise Ccleaner ?????

Ccleaner le dégage automatiquement lorsque l'on fait Analyse et NETTOYAGE, jusqu'à si qu'il n' est plus rien.

Le fichier INDEX.DAT se recréer automatiquement de lui-même, maintenant il faudrait également savoir quel est la taille de ce fichier ??? et comment il s'appelle.

par exemple chez MOI:  index.dat   Fichier vidéo CD et il fait 32KO

Utilisateur anonyme · Answer

salut philippe, 
tout est bon a essayer mais il me semble qu'on a déjà utilisé Ccliner, mais bon, au cas ou : 

télécharges Ccleaner à partir de cette adresses 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 


.enregistres le sur le bureau 
.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista : Clique droit sur le logo de Ccliner, « exécuter en tant qu’Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur intaller 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vériffis en relancant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner 

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96




sinon, j'ai trouvé ceci  :

https://www.01net.com/telecharger/

Philippe · Answer

hello,

Pour Ccleaner, c'était juste pour vérifier, j'ai pas suivi la totalite des Posts.

Pour Cleanup en mode sans Echec, voir avec Electricien.

Pour le poids de ton fichier index.dat, qu'est ce que cela donne??????

Je vous laisse, j'ai un très gros problème de redindonce cyclique sur mon deuxième PC et cela sent le formatage.

Electricien: Si tu veux des détails, on se joint en MP chez Vincent afin de ne pas perturber ce Post.
Je ne ferai le Formatage que Ce week-end

Bonne continuation

Philippe

Utilisateur anonyme · Answer

essaye ceci : 
https://www.01net.com/telecharger/

pour cline up, je ne vois pas d'inconvenient mais le lien ci dessus fait la même chose :-)

Utilisateur anonyme · Answer

bonjour,
arrête l'utilitaire de tomtom qui se lance à chaque demarrage de toon pc, et donc des ressources en moins pour ton pc.

pour ce qui est du reste, tu peux les virer, de toutes façons, les logiciels vont en générer un autre fichier index.dat à chaque ouverture de ton pc pour collecter les info.

Infection

59 réponses

Discussions similaires

Newsletters