Eradiquer toutes traces d'infections
Résolu
bernard.1234
Messages postés
402
Date d'inscription
Statut
Membre
Dernière intervention
-
bernard.1234 Messages postés 402 Date d'inscription Statut Membre Dernière intervention -
bernard.1234 Messages postés 402 Date d'inscription Statut Membre Dernière intervention -
Bonjour à vous,
Je poste ce message car au départ j'avais un problème avec un fichier introuvable (NEWDOT) qui se trouve être un adware.
Par la suite j'ai effectué 3 scans avec ZHPDiag,USBfix et Malwarebytes.
Je vous transmet les rapports sur les liens suivant :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijAZesp0j.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijPuJYqYp.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijh9c9Ebh.txt
Pouvez-vous m'indiquer les manipulations pour éradiquer toutes traces d'infections sur le pc ?
Merci pour vôtre aide
Je poste ce message car au départ j'avais un problème avec un fichier introuvable (NEWDOT) qui se trouve être un adware.
Par la suite j'ai effectué 3 scans avec ZHPDiag,USBfix et Malwarebytes.
Je vous transmet les rapports sur les liens suivant :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijAZesp0j.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijPuJYqYp.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijh9c9Ebh.txt
Pouvez-vous m'indiquer les manipulations pour éradiquer toutes traces d'infections sur le pc ?
Merci pour vôtre aide
A voir également:
- Eradiquer toutes traces d'infections
- Tiktok efface-t-il toutes traces des données personnelles d'un utilisateur qui s'est désinscrit ? - Guide
- Effacer les traces de sa navigation - Guide
- Julien affirme avoir rédigé seul ce document, mais il a laissé quelques traces qui prouvent qu'une autre personne y a contribué. quel est son prénom ? - Forum Excel
- Julien 57 - Forum Virus
- Léo a acheté sur le web un cadeau pour son amie. comme il partage l'ordinateur avec elle, il a peur qu'elle le découvre. que doit-il faire pour effacer les traces de sa navigation ? - Forum Windows
44 réponses
pas grave pour le message , on a du se croiser .
Rend toi à ce fichier : C:\Program Files\trend micro\THIERRY.exe , c est hijackthis renomé
double clic dessus et choisis do a system scan, only
Dans la liste coches ces lignes :
O2 - BHO: (no name) - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file)
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
Tu les coches et tu clic sur fix checked .
##########
• Double-clique sur OTM.exe afin de le lancer.
• Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\PROGRA~1\NEWDOT~1
:commands
[emptytemp]
[reboot]
• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Rend toi à ce fichier : C:\Program Files\trend micro\THIERRY.exe , c est hijackthis renomé
double clic dessus et choisis do a system scan, only
Dans la liste coches ces lignes :
O2 - BHO: (no name) - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file)
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
Tu les coches et tu clic sur fix checked .
##########
• Double-clique sur OTM.exe afin de le lancer.
• Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\PROGRA~1\NEWDOT~1
:commands
[emptytemp]
[reboot]
• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
il faudrait que tu refasse un scan malewarebyte's pour verifier que l infection ne se relance plus .--
@+
@+
# Télécharge SF de C_XX sur ton bureau :
>> http://pagesperso-orange.fr/NosTools/C_XX/SF.exe
# Double clic sur SF.exe pour le lancer
# Dans la fentre SF copie colle ce texte : New.net,NewDotNet
# Ensuite press [enter]
# Patiente le temps du scan et post le rapport qui apparaitra .
>> http://pagesperso-orange.fr/NosTools/C_XX/SF.exe
# Double clic sur SF.exe pour le lancer
# Dans la fentre SF copie colle ce texte : New.net,NewDotNet
# Ensuite press [enter]
# Patiente le temps du scan et post le rapport qui apparaitra .
C est des restes d une toobar , rien de bien méchant en sommes , on va quand tenter d y remedier
• Double-clique sur OTM.exe afin de le lancer.
• Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net]
[-HKEY_LOCAL_MACHINE\SOFTWARE\New.net]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}]
:commands
[emptytemp]
[start explorer]
• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
• Double-clique sur OTM.exe afin de le lancer.
• Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net]
[-HKEY_LOCAL_MACHINE\SOFTWARE\New.net]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}]
:commands
[emptytemp]
[start explorer]
• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Re,
Voici le rapport que tu m'as demandé.
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\New.net\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Propriétaire
User: THIERRY
->Temp folder emptied: 7933 bytes
->Temporary Internet Files folder emptied: 86901112 bytes
->Java cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 1365 bytes
Total Files Cleaned = 83,03 mb
OTM by OldTimer - Version 3.1.1.0 log created on 11152009_182325
Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_514.dat moved successfully.
Registry entries deleted on Reboot...
@+
Voici le rapport que tu m'as demandé.
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\New.net\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Propriétaire
User: THIERRY
->Temp folder emptied: 7933 bytes
->Temporary Internet Files folder emptied: 86901112 bytes
->Java cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 1365 bytes
Total Files Cleaned = 83,03 mb
OTM by OldTimer - Version 3.1.1.0 log created on 11152009_182325
Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_514.dat moved successfully.
Registry entries deleted on Reboot...
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
la suppression c est mal passé , tu va devoir recommencer :
• Double-clique sur OTM.exe afin de le lancer.
• Copie (Ctrl+C) le texte contenu dans le lien suivant ci-dessous :
http://www.cijoint.fr/cj200911/cijhE0q5rW.txt
• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
• Double-clique sur OTM.exe afin de le lancer.
• Copie (Ctrl+C) le texte contenu dans le lien suivant ci-dessous :
http://www.cijoint.fr/cj200911/cijhE0q5rW.txt
• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Re,
Voilà le rapport.
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\New.net\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Propriétaire
User: THIERRY
->Temp folder emptied: 4116 bytes
->Temporary Internet Files folder emptied: 1568980 bytes
->Java cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1,64 mb
OTM by OldTimer - Version 3.1.1.0 log created on 11152009_191452
Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_568.dat not found!
Registry entries deleted on Reboot...ilà le rapport
@+
Voilà le rapport.
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\New.net\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Propriétaire
User: THIERRY
->Temp folder emptied: 4116 bytes
->Temporary Internet Files folder emptied: 1568980 bytes
->Java cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1,64 mb
OTM by OldTimer - Version 3.1.1.0 log created on 11152009_191452
Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_568.dat not found!
Registry entries deleted on Reboot...ilà le rapport
@+
ok je te laisse faire le scan pour verif
C etait une infection BT
Pour usbfix , avant de l utiliser , il faut télécharger la derniere mises à jours , car les maj sont tres régulieres et oui je suis l auteur .
Le site officiel : http://pagesperso-orange.fr/NosTools/index.html
C etait une infection BT
Pour usbfix , avant de l utiliser , il faut télécharger la derniere mises à jours , car les maj sont tres régulieres et oui je suis l auteur .
Le site officiel : http://pagesperso-orange.fr/NosTools/index.html
Une infection BT , pour faire simple , c est en fait des Barre d outils (toolbars) considéré comme nefastes .
Ex : search settings , ask toolbar ask.com , dealio , crawler etc
C est toolbar peuvent installer des adware de type publicitaires , de plus leur referencements t enmene vers des liens plutot douteux .
####
Repasse toolcleaner ::
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
#######
si tu n as pas d autres soucis change le statut du sujet en resolu stp
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Ex : search settings , ask toolbar ask.com , dealio , crawler etc
C est toolbar peuvent installer des adware de type publicitaires , de plus leur referencements t enmene vers des liens plutot douteux .
####
Repasse toolcleaner ::
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
#######
si tu n as pas d autres soucis change le statut du sujet en resolu stp
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bonsoir bernard.1234,
Tes trois liens sont inacessibles...
==> Colles tes rapports ds trois messages différents !
a+
Tes trois liens sont inacessibles...
==> Colles tes rapports ds trois messages différents !
a+
Re,
Voici les rapports et excuse moi de la mauvaise manip
http://www.cijoint.fr/cjlink.php?file=cj200911/cijO4DxuY4.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijRohmzPH.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijnOp61Fr.txt
Voici les rapports et excuse moi de la mauvaise manip
http://www.cijoint.fr/cjlink.php?file=cj200911/cijO4DxuY4.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijRohmzPH.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijnOp61Fr.txt
Bonsoir ,
Tes trois liens sont inacessibles...
Avec le t c est mieux ;) :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijAZesp0j.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijPuJYqYp.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijh9c9Ebh.txt
Bonne suite @ tous les 2 .
Tes trois liens sont inacessibles...
Avec le t c est mieux ;) :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijAZesp0j.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijPuJYqYp.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijh9c9Ebh.txt
Bonne suite @ tous les 2 .
De rien Bernard ;)
Je vais prendre ton sujet en charge .
Supprime ta version de UsbFix car pas à jours et recommence le scan ::
• Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Je vais prendre ton sujet en charge .
Supprime ta version de UsbFix car pas à jours et recommence le scan ::
• Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l'option F pour français et tape sur [entrée] .
• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Malewarebytes n a pas trouvé grand chose . Rien de bien méchant
Tu viens de me poster un rapport ZHP , moi j attend le rapport UsbFix , version à jours .
Tu viens de me poster un rapport ZHP , moi j attend le rapport UsbFix , version à jours .
Re,
Erreur avec les touches de raccourci.
Voilà le bon rapport.
http://www.cijoint.fr/cjlink.php?file=cj200911/cijzkwAKJW.txt
Quelle est la suite pour la désinfection ?
Erreur avec les touches de raccourci.
Voilà le bon rapport.
http://www.cijoint.fr/cjlink.php?file=cj200911/cijzkwAKJW.txt
Quelle est la suite pour la désinfection ?
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Re,
Voici le rapport que tu m'as demandé après la suppression de l'infection.
http://www.cijoint.fr/cjlink.php?file=cj200911/cijk6cTxrz.zip
Voici le rapport que tu m'as demandé après la suppression de l'infection.
http://www.cijoint.fr/cjlink.php?file=cj200911/cijk6cTxrz.zip
▶ Télécharge OTM de OldTimer sur ton Bureau.
• Double-clique sur OTM.exe afin de le lancer.
• Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Documents and Settings\THIERRY\Mes documents\LOGICIELS\Adobe Illustrator Cs2-Full-Francais Crack Rg.zip
C:\Documents and Settings\THIERRY\Mes documents\LOGICIELS\DVD AUDIO\DVD.Audio.Extractor.v3.1.0.incl.crack.snd.by.ChingLiu.rar
:commands
[emptytemp]
[start explorer]
• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
• Double-clique sur OTM.exe afin de le lancer.
• Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Documents and Settings\THIERRY\Mes documents\LOGICIELS\Adobe Illustrator Cs2-Full-Francais Crack Rg.zip
C:\Documents and Settings\THIERRY\Mes documents\LOGICIELS\DVD AUDIO\DVD.Audio.Extractor.v3.1.0.incl.crack.snd.by.ChingLiu.rar
:commands
[emptytemp]
[start explorer]
• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Re,
A quoi sert OTM de OldTimer,et que va-t-il faire ?
Ce qui est écrit en gras est la source de l'infection ?
Explique moi un peu la manip s'il te plaît.
A quoi sert OTM de OldTimer,et que va-t-il faire ?
Ce qui est écrit en gras est la source de l'infection ?
Explique moi un peu la manip s'il te plaît.
OTM est utilitaire qui nous sert pour supprimer certains fichiers :
OTM va supprimer les fichier suivant en gras :
C:\Documents and Settings\THIERRY\Mes documents\LOGICIELS\Adobe Illustrator Cs2-Full-Francais Crack Rg.zip
C:\Documents and Settings\THIERRY\Mes documents\LOGICIELS\DVD AUDIO\DVD.Audio.Extractor.v3.1.0.incl.crack.snd.by.ChingLiu.rar
Les crack , keygen etc sont sources d infections , je ne suis pas partisant . C est pourquoi je te le fais supprimer .
Les crack collectés sur le reseau p2p amène plusieures infections toutes aussi dangereuse , comme bagle , virut et autres rootkits .
J attend donc le rapport de la manip demandée .
OTM va supprimer les fichier suivant en gras :
C:\Documents and Settings\THIERRY\Mes documents\LOGICIELS\Adobe Illustrator Cs2-Full-Francais Crack Rg.zip
C:\Documents and Settings\THIERRY\Mes documents\LOGICIELS\DVD AUDIO\DVD.Audio.Extractor.v3.1.0.incl.crack.snd.by.ChingLiu.rar
Les crack , keygen etc sont sources d infections , je ne suis pas partisant . C est pourquoi je te le fais supprimer .
Les crack collectés sur le reseau p2p amène plusieures infections toutes aussi dangereuse , comme bagle , virut et autres rootkits .
J attend donc le rapport de la manip demandée .
Salut bernard.1234,
Je tiens à te signaler que tu es entre les mains du "top" de la désinfection...et de plus
tu viens d'utiliser des logs crées par ton helper....
--> Si tu veux poursuivre ta désinfection, je te conseille d'adopter un profiil
un peu plus "humble" !!!!
a+
Je tiens à te signaler que tu es entre les mains du "top" de la désinfection...et de plus
tu viens d'utiliser des logs crées par ton helper....
--> Si tu veux poursuivre ta désinfection, je te conseille d'adopter un profiil
un peu plus "humble" !!!!
a+
Salut archet9,
Je ne sais ce que veux dire "des logs et un helper".
Je trouve que je suis humble,je cherche à comprendre ce qu'on me demande de faire.
Je rappel que c'est le pc d'un pote et je ne sais pas ce qu'il y a dedans.
Pour les cracks,je me suis fais avoir au début car je suis un novice qui apprend tous les jours en informatique et ça m'a servi de leçon car j'ai été infecté par pleins de chevaux de troie.
De toute manière,je vais suivre les précieux conseils Chiquitine29.
@+
Je ne sais ce que veux dire "des logs et un helper".
Je trouve que je suis humble,je cherche à comprendre ce qu'on me demande de faire.
Je rappel que c'est le pc d'un pote et je ne sais pas ce qu'il y a dedans.
Pour les cracks,je me suis fais avoir au début car je suis un novice qui apprend tous les jours en informatique et ça m'a servi de leçon car j'ai été infecté par pleins de chevaux de troie.
De toute manière,je vais suivre les précieux conseils Chiquitine29.
@+
Re chiquitine29,
J'ai un soucis dans le téléchargement de OTM,j'ai le message suivant :
OTM cannot be run from a temporary folder !
Please download it to your Desktop or other suitable location.
On fait quoi maintenant ?
PS:je me suis absenté pour manger et c'est cela que ça à pris un peu de temps
Merci
J'ai un soucis dans le téléchargement de OTM,j'ai le message suivant :
OTM cannot be run from a temporary folder !
Please download it to your Desktop or other suitable location.
On fait quoi maintenant ?
PS:je me suis absenté pour manger et c'est cela que ça à pris un peu de temps
Merci
J'ai fait les manip que tu m'as dit et je te post le rapport :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\PROGRA~1\NEWDOT~1 not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Propriétaire
User: THIERRY
->Temp folder emptied: 118582 bytes
->Temporary Internet Files folder emptied: 5626440 bytes
->Java cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 6504 bytes
Total Files Cleaned = 5,63 mb
OTM by OldTimer - Version 3.1.1.0 log created on 11152009_162010
Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_4f8.dat moved successfully.
Registry entries deleted on Reboot...
Peux-tu me faire un résumé pour que je puisse comprendre ou ont en ai de l'infection de Adware.2020search ?
Merci pour ton aide
@+