Eradiquer toutes traces d'infections
Résolu/Fermé
bernard.1234
Messages postés
402
Date d'inscription
mercredi 8 avril 2009
Statut
Membre
Dernière intervention
23 septembre 2010
-
13 nov. 2009 à 20:51
bernard.1234 Messages postés 402 Date d'inscription mercredi 8 avril 2009 Statut Membre Dernière intervention 23 septembre 2010 - 29 nov. 2009 à 13:20
bernard.1234 Messages postés 402 Date d'inscription mercredi 8 avril 2009 Statut Membre Dernière intervention 23 septembre 2010 - 29 nov. 2009 à 13:20
A voir également:
- Eradiquer toutes traces d'infections
- Que doit-il faire pour effacer les traces de sa navigation ? - Guide
- Julien affirme avoir rédigé seul ce document, mais il a laissé quelques traces qui prouvent qu'une autre personne y a contribué. quel est son prénom ? - Forum Musique / Radio / Clip
- Julien 57 - Forum Virus
- Léo a acheté sur le web un cadeau pour son amie. comme il partage l'ordinateur avec elle, il a peur qu'elle le découvre. que doit-il faire pour effacer les traces de sa navigation ? ✓ - Forum Programmation
- Julien ✓ - Forum Réseaux sociaux
44 réponses
Utilisateur anonyme
15 nov. 2009 à 16:09
15 nov. 2009 à 16:09
pas grave pour le message , on a du se croiser .
Rend toi à ce fichier : C:\Program Files\trend micro\THIERRY.exe , c est hijackthis renomé
double clic dessus et choisis do a system scan, only
Dans la liste coches ces lignes :
O2 - BHO: (no name) - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file)
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
Tu les coches et tu clic sur fix checked .
##########
• Double-clique sur OTM.exe afin de le lancer.
• Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\PROGRA~1\NEWDOT~1
:commands
[emptytemp]
[reboot]
• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Rend toi à ce fichier : C:\Program Files\trend micro\THIERRY.exe , c est hijackthis renomé
double clic dessus et choisis do a system scan, only
Dans la liste coches ces lignes :
O2 - BHO: (no name) - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file)
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
Tu les coches et tu clic sur fix checked .
##########
• Double-clique sur OTM.exe afin de le lancer.
• Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\PROGRA~1\NEWDOT~1
:commands
[emptytemp]
[reboot]
• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Utilisateur anonyme
15 nov. 2009 à 17:09
15 nov. 2009 à 17:09
il faudrait que tu refasse un scan malewarebyte's pour verifier que l infection ne se relance plus .--
@+
@+
Utilisateur anonyme
15 nov. 2009 à 17:55
15 nov. 2009 à 17:55
# Télécharge SF de C_XX sur ton bureau :
>> http://pagesperso-orange.fr/NosTools/C_XX/SF.exe
# Double clic sur SF.exe pour le lancer
# Dans la fentre SF copie colle ce texte : New.net,NewDotNet
# Ensuite press [enter]
# Patiente le temps du scan et post le rapport qui apparaitra .
>> http://pagesperso-orange.fr/NosTools/C_XX/SF.exe
# Double clic sur SF.exe pour le lancer
# Dans la fentre SF copie colle ce texte : New.net,NewDotNet
# Ensuite press [enter]
# Patiente le temps du scan et post le rapport qui apparaitra .
bernard.1234
Messages postés
402
Date d'inscription
mercredi 8 avril 2009
Statut
Membre
Dernière intervention
23 septembre 2010
3
15 nov. 2009 à 18:12
15 nov. 2009 à 18:12
Re,
Le scan de SF.exe est fini et voilà le lien :
http://www.cijoint.fr/cjlink.php?file=cj200911/cij4JPbOXP.txt
Peux-tu m'expliquer quelle la nature de l'infection,savoir si c'est méchant et etc......
@+
Le scan de SF.exe est fini et voilà le lien :
http://www.cijoint.fr/cjlink.php?file=cj200911/cij4JPbOXP.txt
Peux-tu m'expliquer quelle la nature de l'infection,savoir si c'est méchant et etc......
@+
Utilisateur anonyme
15 nov. 2009 à 18:21
15 nov. 2009 à 18:21
C est des restes d une toobar , rien de bien méchant en sommes , on va quand tenter d y remedier
• Double-clique sur OTM.exe afin de le lancer.
• Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net]
[-HKEY_LOCAL_MACHINE\SOFTWARE\New.net]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}]
:commands
[emptytemp]
[start explorer]
• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
• Double-clique sur OTM.exe afin de le lancer.
• Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net]
[-HKEY_LOCAL_MACHINE\SOFTWARE\New.net]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}]
:commands
[emptytemp]
[start explorer]
• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
bernard.1234
Messages postés
402
Date d'inscription
mercredi 8 avril 2009
Statut
Membre
Dernière intervention
23 septembre 2010
3
15 nov. 2009 à 18:34
15 nov. 2009 à 18:34
Re,
Voici le rapport que tu m'as demandé.
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\New.net\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Propriétaire
User: THIERRY
->Temp folder emptied: 7933 bytes
->Temporary Internet Files folder emptied: 86901112 bytes
->Java cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 1365 bytes
Total Files Cleaned = 83,03 mb
OTM by OldTimer - Version 3.1.1.0 log created on 11152009_182325
Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_514.dat moved successfully.
Registry entries deleted on Reboot...
@+
Voici le rapport que tu m'as demandé.
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\New.net\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Propriétaire
User: THIERRY
->Temp folder emptied: 7933 bytes
->Temporary Internet Files folder emptied: 86901112 bytes
->Java cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 1365 bytes
Total Files Cleaned = 83,03 mb
OTM by OldTimer - Version 3.1.1.0 log created on 11152009_182325
Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_514.dat moved successfully.
Registry entries deleted on Reboot...
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
15 nov. 2009 à 19:06
15 nov. 2009 à 19:06
la suppression c est mal passé , tu va devoir recommencer :
• Double-clique sur OTM.exe afin de le lancer.
• Copie (Ctrl+C) le texte contenu dans le lien suivant ci-dessous :
http://www.cijoint.fr/cj200911/cijhE0q5rW.txt
• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
• Double-clique sur OTM.exe afin de le lancer.
• Copie (Ctrl+C) le texte contenu dans le lien suivant ci-dessous :
http://www.cijoint.fr/cj200911/cijhE0q5rW.txt
• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
bernard.1234
Messages postés
402
Date d'inscription
mercredi 8 avril 2009
Statut
Membre
Dernière intervention
23 septembre 2010
3
15 nov. 2009 à 19:21
15 nov. 2009 à 19:21
Re,
Voilà le rapport.
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\New.net\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Propriétaire
User: THIERRY
->Temp folder emptied: 4116 bytes
->Temporary Internet Files folder emptied: 1568980 bytes
->Java cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1,64 mb
OTM by OldTimer - Version 3.1.1.0 log created on 11152009_191452
Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_568.dat not found!
Registry entries deleted on Reboot...ilà le rapport
@+
Voilà le rapport.
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\New.net\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Propriétaire
User: THIERRY
->Temp folder emptied: 4116 bytes
->Temporary Internet Files folder emptied: 1568980 bytes
->Java cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1,64 mb
OTM by OldTimer - Version 3.1.1.0 log created on 11152009_191452
Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_568.dat not found!
Registry entries deleted on Reboot...ilà le rapport
@+
Utilisateur anonyme
15 nov. 2009 à 19:33
15 nov. 2009 à 19:33
ok je te laisse faire le scan pour verif
C etait une infection BT
Pour usbfix , avant de l utiliser , il faut télécharger la derniere mises à jours , car les maj sont tres régulieres et oui je suis l auteur .
Le site officiel : http://pagesperso-orange.fr/NosTools/index.html
C etait une infection BT
Pour usbfix , avant de l utiliser , il faut télécharger la derniere mises à jours , car les maj sont tres régulieres et oui je suis l auteur .
Le site officiel : http://pagesperso-orange.fr/NosTools/index.html
Utilisateur anonyme
15 nov. 2009 à 20:11
15 nov. 2009 à 20:11
Une infection BT , pour faire simple , c est en fait des Barre d outils (toolbars) considéré comme nefastes .
Ex : search settings , ask toolbar ask.com , dealio , crawler etc
C est toolbar peuvent installer des adware de type publicitaires , de plus leur referencements t enmene vers des liens plutot douteux .
####
Repasse toolcleaner ::
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
#######
si tu n as pas d autres soucis change le statut du sujet en resolu stp
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Ex : search settings , ask toolbar ask.com , dealio , crawler etc
C est toolbar peuvent installer des adware de type publicitaires , de plus leur referencements t enmene vers des liens plutot douteux .
####
Repasse toolcleaner ::
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
#######
si tu n as pas d autres soucis change le statut du sujet en resolu stp
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Utilisateur anonyme
13 nov. 2009 à 20:57
13 nov. 2009 à 20:57
Bonsoir bernard.1234,
Tes trois liens sont inacessibles...
==> Colles tes rapports ds trois messages différents !
a+
Tes trois liens sont inacessibles...
==> Colles tes rapports ds trois messages différents !
a+
bernard.1234
Messages postés
402
Date d'inscription
mercredi 8 avril 2009
Statut
Membre
Dernière intervention
23 septembre 2010
3
13 nov. 2009 à 21:03
13 nov. 2009 à 21:03
Re,
Voici les rapports et excuse moi de la mauvaise manip
http://www.cijoint.fr/cjlink.php?file=cj200911/cijO4DxuY4.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijRohmzPH.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijnOp61Fr.txt
Voici les rapports et excuse moi de la mauvaise manip
http://www.cijoint.fr/cjlink.php?file=cj200911/cijO4DxuY4.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijRohmzPH.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijnOp61Fr.txt
Utilisateur anonyme
13 nov. 2009 à 21:03
13 nov. 2009 à 21:03
Bonsoir ,
Tes trois liens sont inacessibles...
Avec le t c est mieux ;) :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijAZesp0j.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijPuJYqYp.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijh9c9Ebh.txt
Bonne suite @ tous les 2 .
Tes trois liens sont inacessibles...
Avec le t c est mieux ;) :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijAZesp0j.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijPuJYqYp.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijh9c9Ebh.txt
Bonne suite @ tous les 2 .
bernard.1234
Messages postés
402
Date d'inscription
mercredi 8 avril 2009
Statut
Membre
Dernière intervention
23 septembre 2010
3
13 nov. 2009 à 21:08
13 nov. 2009 à 21:08
Merci Chiquitine29 pour le coup de main,je me suis trompé d'une lettre en copier-coller.
J'ai rectifié l'erreur
@+
J'ai rectifié l'erreur
@+
Utilisateur anonyme
13 nov. 2009 à 21:11
13 nov. 2009 à 21:11
De rien Bernard ;)
Je vais prendre ton sujet en charge .
Supprime ta version de UsbFix car pas à jours et recommence le scan ::
• Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Je vais prendre ton sujet en charge .
Supprime ta version de UsbFix car pas à jours et recommence le scan ::
• Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
bernard.1234
Messages postés
402
Date d'inscription
mercredi 8 avril 2009
Statut
Membre
Dernière intervention
23 septembre 2010
3
13 nov. 2009 à 21:22
13 nov. 2009 à 21:22
Re,
Merci Chiquitine29 du coup de main.
Je te poste le rapport sur le lien suivant :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijnOp61Fr.txt
Que penses-tu du rapport de Malwarebytes ?
Merci Chiquitine29 du coup de main.
Je te poste le rapport sur le lien suivant :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijnOp61Fr.txt
Que penses-tu du rapport de Malwarebytes ?
Utilisateur anonyme
13 nov. 2009 à 21:27
13 nov. 2009 à 21:27
Malewarebytes n a pas trouvé grand chose . Rien de bien méchant
Tu viens de me poster un rapport ZHP , moi j attend le rapport UsbFix , version à jours .
Tu viens de me poster un rapport ZHP , moi j attend le rapport UsbFix , version à jours .
bernard.1234
Messages postés
402
Date d'inscription
mercredi 8 avril 2009
Statut
Membre
Dernière intervention
23 septembre 2010
3
13 nov. 2009 à 21:32
13 nov. 2009 à 21:32
Re,
Erreur avec les touches de raccourci.
Voilà le bon rapport.
http://www.cijoint.fr/cjlink.php?file=cj200911/cijzkwAKJW.txt
Quelle est la suite pour la désinfection ?
Erreur avec les touches de raccourci.
Voilà le bon rapport.
http://www.cijoint.fr/cjlink.php?file=cj200911/cijzkwAKJW.txt
Quelle est la suite pour la désinfection ?
Utilisateur anonyme
13 nov. 2009 à 21:39
13 nov. 2009 à 21:39
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
bernard.1234
Messages postés
402
Date d'inscription
mercredi 8 avril 2009
Statut
Membre
Dernière intervention
23 septembre 2010
3
13 nov. 2009 à 22:03
13 nov. 2009 à 22:03
Re,
Voici le rapport que tu m'as demandé après la suppression de l'infection.
http://www.cijoint.fr/cjlink.php?file=cj200911/cijk6cTxrz.zip
Voici le rapport que tu m'as demandé après la suppression de l'infection.
http://www.cijoint.fr/cjlink.php?file=cj200911/cijk6cTxrz.zip
Utilisateur anonyme
13 nov. 2009 à 22:06
13 nov. 2009 à 22:06
▶ Télécharge OTM de OldTimer sur ton Bureau.
• Double-clique sur OTM.exe afin de le lancer.
• Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Documents and Settings\THIERRY\Mes documents\LOGICIELS\Adobe Illustrator Cs2-Full-Francais Crack Rg.zip
C:\Documents and Settings\THIERRY\Mes documents\LOGICIELS\DVD AUDIO\DVD.Audio.Extractor.v3.1.0.incl.crack.snd.by.ChingLiu.rar
:commands
[emptytemp]
[start explorer]
• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
• Double-clique sur OTM.exe afin de le lancer.
• Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Documents and Settings\THIERRY\Mes documents\LOGICIELS\Adobe Illustrator Cs2-Full-Francais Crack Rg.zip
C:\Documents and Settings\THIERRY\Mes documents\LOGICIELS\DVD AUDIO\DVD.Audio.Extractor.v3.1.0.incl.crack.snd.by.ChingLiu.rar
:commands
[emptytemp]
[start explorer]
• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
bernard.1234
Messages postés
402
Date d'inscription
mercredi 8 avril 2009
Statut
Membre
Dernière intervention
23 septembre 2010
3
13 nov. 2009 à 22:12
13 nov. 2009 à 22:12
Re,
A quoi sert OTM de OldTimer,et que va-t-il faire ?
Ce qui est écrit en gras est la source de l'infection ?
Explique moi un peu la manip s'il te plaît.
A quoi sert OTM de OldTimer,et que va-t-il faire ?
Ce qui est écrit en gras est la source de l'infection ?
Explique moi un peu la manip s'il te plaît.
Utilisateur anonyme
13 nov. 2009 à 22:17
13 nov. 2009 à 22:17
OTM est utilitaire qui nous sert pour supprimer certains fichiers :
OTM va supprimer les fichier suivant en gras :
C:\Documents and Settings\THIERRY\Mes documents\LOGICIELS\Adobe Illustrator Cs2-Full-Francais Crack Rg.zip
C:\Documents and Settings\THIERRY\Mes documents\LOGICIELS\DVD AUDIO\DVD.Audio.Extractor.v3.1.0.incl.crack.snd.by.ChingLiu.rar
Les crack , keygen etc sont sources d infections , je ne suis pas partisant . C est pourquoi je te le fais supprimer .
Les crack collectés sur le reseau p2p amène plusieures infections toutes aussi dangereuse , comme bagle , virut et autres rootkits .
J attend donc le rapport de la manip demandée .
OTM va supprimer les fichier suivant en gras :
C:\Documents and Settings\THIERRY\Mes documents\LOGICIELS\Adobe Illustrator Cs2-Full-Francais Crack Rg.zip
C:\Documents and Settings\THIERRY\Mes documents\LOGICIELS\DVD AUDIO\DVD.Audio.Extractor.v3.1.0.incl.crack.snd.by.ChingLiu.rar
Les crack , keygen etc sont sources d infections , je ne suis pas partisant . C est pourquoi je te le fais supprimer .
Les crack collectés sur le reseau p2p amène plusieures infections toutes aussi dangereuse , comme bagle , virut et autres rootkits .
J attend donc le rapport de la manip demandée .
Utilisateur anonyme
13 nov. 2009 à 22:24
13 nov. 2009 à 22:24
Salut bernard.1234,
Je tiens à te signaler que tu es entre les mains du "top" de la désinfection...et de plus
tu viens d'utiliser des logs crées par ton helper....
--> Si tu veux poursuivre ta désinfection, je te conseille d'adopter un profiil
un peu plus "humble" !!!!
a+
Je tiens à te signaler que tu es entre les mains du "top" de la désinfection...et de plus
tu viens d'utiliser des logs crées par ton helper....
--> Si tu veux poursuivre ta désinfection, je te conseille d'adopter un profiil
un peu plus "humble" !!!!
a+
bernard.1234
Messages postés
402
Date d'inscription
mercredi 8 avril 2009
Statut
Membre
Dernière intervention
23 septembre 2010
3
13 nov. 2009 à 22:38
13 nov. 2009 à 22:38
Salut archet9,
Je ne sais ce que veux dire "des logs et un helper".
Je trouve que je suis humble,je cherche à comprendre ce qu'on me demande de faire.
Je rappel que c'est le pc d'un pote et je ne sais pas ce qu'il y a dedans.
Pour les cracks,je me suis fais avoir au début car je suis un novice qui apprend tous les jours en informatique et ça m'a servi de leçon car j'ai été infecté par pleins de chevaux de troie.
De toute manière,je vais suivre les précieux conseils Chiquitine29.
@+
Je ne sais ce que veux dire "des logs et un helper".
Je trouve que je suis humble,je cherche à comprendre ce qu'on me demande de faire.
Je rappel que c'est le pc d'un pote et je ne sais pas ce qu'il y a dedans.
Pour les cracks,je me suis fais avoir au début car je suis un novice qui apprend tous les jours en informatique et ça m'a servi de leçon car j'ai été infecté par pleins de chevaux de troie.
De toute manière,je vais suivre les précieux conseils Chiquitine29.
@+
bernard.1234
Messages postés
402
Date d'inscription
mercredi 8 avril 2009
Statut
Membre
Dernière intervention
23 septembre 2010
3
>
bernard.1234
Messages postés
402
Date d'inscription
mercredi 8 avril 2009
Statut
Membre
Dernière intervention
23 septembre 2010
13 nov. 2009 à 22:44
13 nov. 2009 à 22:44
Re chiquitine29,
J'ai un soucis dans le téléchargement de OTM,j'ai le message suivant :
OTM cannot be run from a temporary folder !
Please download it to your Desktop or other suitable location.
On fait quoi maintenant ?
PS:je me suis absenté pour manger et c'est cela que ça à pris un peu de temps
Merci
J'ai un soucis dans le téléchargement de OTM,j'ai le message suivant :
OTM cannot be run from a temporary folder !
Please download it to your Desktop or other suitable location.
On fait quoi maintenant ?
PS:je me suis absenté pour manger et c'est cela que ça à pris un peu de temps
Merci
Utilisateur anonyme
13 nov. 2009 à 22:46
13 nov. 2009 à 22:46
Il faut que tu le télécharge sur ton bureau ,
Quand tu le télécharge choisis enregistrer au lieu de executer , et pour destination : le bureau .
Quand tu le télécharge choisis enregistrer au lieu de executer , et pour destination : le bureau .
15 nov. 2009 à 16:28
J'ai fait les manip que tu m'as dit et je te post le rapport :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\PROGRA~1\NEWDOT~1 not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Propriétaire
User: THIERRY
->Temp folder emptied: 118582 bytes
->Temporary Internet Files folder emptied: 5626440 bytes
->Java cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 6504 bytes
Total Files Cleaned = 5,63 mb
OTM by OldTimer - Version 3.1.1.0 log created on 11152009_162010
Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_4f8.dat moved successfully.
Registry entries deleted on Reboot...
Peux-tu me faire un résumé pour que je puisse comprendre ou ont en ai de l'infection de Adware.2020search ?
Merci pour ton aide
@+