Eradiquer toutes traces d'infections
Résolu
bernard.1234
Messages postés
402
Date d'inscription
Statut
Membre
Dernière intervention
-
bernard.1234 Messages postés 402 Date d'inscription Statut Membre Dernière intervention -
bernard.1234 Messages postés 402 Date d'inscription Statut Membre Dernière intervention -
Bonjour à vous,
Je poste ce message car au départ j'avais un problème avec un fichier introuvable (NEWDOT) qui se trouve être un adware.
Par la suite j'ai effectué 3 scans avec ZHPDiag,USBfix et Malwarebytes.
Je vous transmet les rapports sur les liens suivant :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijAZesp0j.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijPuJYqYp.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijh9c9Ebh.txt
Pouvez-vous m'indiquer les manipulations pour éradiquer toutes traces d'infections sur le pc ?
Merci pour vôtre aide
Je poste ce message car au départ j'avais un problème avec un fichier introuvable (NEWDOT) qui se trouve être un adware.
Par la suite j'ai effectué 3 scans avec ZHPDiag,USBfix et Malwarebytes.
Je vous transmet les rapports sur les liens suivant :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijAZesp0j.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijPuJYqYp.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijh9c9Ebh.txt
Pouvez-vous m'indiquer les manipulations pour éradiquer toutes traces d'infections sur le pc ?
Merci pour vôtre aide
A voir également:
- Eradiquer toutes traces d'infections
- Tiktok efface-t-il toutes traces des données personnelles d'un utilisateur qui s'est désinscrit ? - Guide
- Effacer les traces de sa navigation - Guide
- Julien affirme avoir rédigé seul ce document, mais il a laissé quelques traces qui prouvent qu'une autre personne y a contribué. quel est son prénom ? - Forum Excel
- Julien 57 - Forum Virus
- Léo a acheté sur le web un cadeau pour son amie. comme il partage l'ordinateur avec elle, il a peur qu'elle le découvre. que doit-il faire pour effacer les traces de sa navigation ? - Forum Windows
44 réponses
Re,
J'ai fait OTM et je poste le rapport.
Par contre j'ai toujours le même message d'erreur "erreur de chargement de C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL".
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Documents and Settings\THIERRY\Mes documents\LOGICIELS\Adobe Illustrator Cs2-Full-Francais Crack Rg.zip moved successfully.
C:\Documents and Settings\THIERRY\Mes documents\LOGICIELS\DVD AUDIO\DVD.Audio.Extractor.v3.1.0.incl.crack.snd.by.ChingLiu.rar moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32969 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 187463 bytes
User: Propriétaire
User: THIERRY
->Temp folder emptied: 78655445 bytes
->Temporary Internet Files folder emptied: 8034877 bytes
->Java cache emptied: 5271 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 615804 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 180475906 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 255,72 mb
OTM by OldTimer - Version 3.1.1.0 log created on 11132009_224912
Files moved on Reboot...
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
File C:\WINDOWS\temp\Perflib_Perfdata_510.dat not found!
Registry entries deleted on Reboot...
J'ai fait OTM et je poste le rapport.
Par contre j'ai toujours le même message d'erreur "erreur de chargement de C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL".
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Documents and Settings\THIERRY\Mes documents\LOGICIELS\Adobe Illustrator Cs2-Full-Francais Crack Rg.zip moved successfully.
C:\Documents and Settings\THIERRY\Mes documents\LOGICIELS\DVD AUDIO\DVD.Audio.Extractor.v3.1.0.incl.crack.snd.by.ChingLiu.rar moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32969 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 187463 bytes
User: Propriétaire
User: THIERRY
->Temp folder emptied: 78655445 bytes
->Temporary Internet Files folder emptied: 8034877 bytes
->Java cache emptied: 5271 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 615804 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 180475906 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 255,72 mb
OTM by OldTimer - Version 3.1.1.0 log created on 11132009_224912
Files moved on Reboot...
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
File C:\WINDOWS\temp\Perflib_Perfdata_510.dat not found!
Registry entries deleted on Reboot...
Parfait Bernard ,
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Re,
Voici le rapport que tu m'as demandé
http://www.cijoint.fr/cjlink.php?file=cj200911/cij55RWEj7.txt
Voici le rapport que tu m'as demandé
http://www.cijoint.fr/cjlink.php?file=cj200911/cij55RWEj7.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Va à ce fichier : C:\Program Files\trend micro\THIERRY.exe c est hijackthis renomé .
Double clic dessus et choisi do a system scan only , dans la liste coche ces ligne ::
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file)
O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Program Files\NavExcel\NavHelper\v2.0.4c\NHelper.dll (file missing)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: Ebates - {7F241C00-DAB6-11d5-AAA8-0001028DF1BC} - file://C:\Program Files\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
Tu les coches et tu clic sur fix checked .
Ensuite ::
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
#################
Purge de la restauration système :
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Double clic dessus et choisi do a system scan only , dans la liste coche ces ligne ::
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file)
O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Program Files\NavExcel\NavHelper\v2.0.4c\NHelper.dll (file missing)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: Ebates - {7F241C00-DAB6-11d5-AAA8-0001028DF1BC} - file://C:\Program Files\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
Tu les coches et tu clic sur fix checked .
Ensuite ::
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
#################
Purge de la restauration système :
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Voilà le rapport :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\THIERRY\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\THIERRY\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\THIERRY\Mes documents\UsbFix.txt: trouvé !
C:\Documents and Settings\THIERRY\Recent\UsbFix.lnk: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\THIERRY\Bureau\OTM.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\THIERRY\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\THIERRY\Mes documents\UsbFix.txt: supprimé !
C:\Documents and Settings\THIERRY\Recent\UsbFix.lnk: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\THIERRY\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\THIERRY\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\THIERRY\Mes documents\UsbFix.txt: trouvé !
C:\Documents and Settings\THIERRY\Recent\UsbFix.lnk: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\THIERRY\Bureau\OTM.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\THIERRY\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\THIERRY\Mes documents\UsbFix.txt: supprimé !
C:\Documents and Settings\THIERRY\Recent\UsbFix.lnk: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !
J'ai fini la purge,ça c'est bien passé,cependant j'ai toujours le même message d'erreur qui apparaît "Erreur de chargement de C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL."
Si tu veux,on se donne rdv dimanche car aujourd'hui,Samedi je travaille toute la journée.
Bonne nuit et tiens moi au courant pour dimanche.
Merci pour tout le temps que tu m'as accordé ;)
Si tu veux,on se donne rdv dimanche car aujourd'hui,Samedi je travaille toute la journée.
Bonne nuit et tiens moi au courant pour dimanche.
Merci pour tout le temps que tu m'as accordé ;)
Bonjour ,
Exact , pour le soucis , c est de ma faute , un oubli , il faut que tu relance malewarebyte's et noubli pas de clicker sur " supprimer la selection " a la fin du scan .
Il va supprimer des entrées obsolètes d un ancien toolbar .
@ dimanche donc .
Exact , pour le soucis , c est de ma faute , un oubli , il faut que tu relance malewarebyte's et noubli pas de clicker sur " supprimer la selection " a la fin du scan .
Il va supprimer des entrées obsolètes d un ancien toolbar .
@ dimanche donc .
Re,
J'ai fait à nouveau un scan avec Malwarebytes car je retrouvais toujours les mêmes infections.
Le premier scan montrait l'infection que j'ai effacé comme tu me l'as dit (scan rapide).
J'en ai fait un deuxième en mode complet pour voir si il apparaissait toujours les mêmes infections et à ma grande surprise j'ai retrouvé l'infection.
Je te transmet le rapport sur le lien suivant :
http://www.cijoint.fr/cjlink.php?file=cj200911/cij2aDIqO6.txt
Quel est la suite pour la désinfection ?
J'ai fait à nouveau un scan avec Malwarebytes car je retrouvais toujours les mêmes infections.
Le premier scan montrait l'infection que j'ai effacé comme tu me l'as dit (scan rapide).
J'en ai fait un deuxième en mode complet pour voir si il apparaissait toujours les mêmes infections et à ma grande surprise j'ai retrouvé l'infection.
Je te transmet le rapport sur le lien suivant :
http://www.cijoint.fr/cjlink.php?file=cj200911/cij2aDIqO6.txt
Quel est la suite pour la désinfection ?
Désactive le tea timer de spybot :
tuto : http://www.safer-networking.org/fr/howto/disable.hs.html
######
▶ Télécharge OTM de OldTimer sur ton Bureau.
• Double-clique sur OTM.exe afin de le lancer.
• Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Program Files\NewDotNet
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}]
:commands
[emptytemp]
[reboot]
• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
tuto : http://www.safer-networking.org/fr/howto/disable.hs.html
######
▶ Télécharge OTM de OldTimer sur ton Bureau.
• Double-clique sur OTM.exe afin de le lancer.
• Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Program Files\NewDotNet
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}]
:commands
[emptytemp]
[reboot]
• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Re,
Voilà le rapport d'OTM.
Au lieu de désactiver le Tea timer de Spybot,je l'ai carrément supprimé pour allé plus vite.
Maintenant au démarrage,il y a pleins de fenêtres qui s'ouvrent alors qu'avant il ne s'ouvraient pas.
Pourquoi ?
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Program Files\NewDotNet not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Propriétaire
User: THIERRY
->Temp folder emptied: 3167522 bytes
->Temporary Internet Files folder emptied: 19945893 bytes
->Java cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 75522 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 22,24 mb
OTM by OldTimer - Version 3.1.1.0 log created on 11152009_120740
Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_4fc.dat moved successfully.
Registry entries deleted on Reboot...
Voilà le rapport d'OTM.
Au lieu de désactiver le Tea timer de Spybot,je l'ai carrément supprimé pour allé plus vite.
Maintenant au démarrage,il y a pleins de fenêtres qui s'ouvrent alors qu'avant il ne s'ouvraient pas.
Pourquoi ?
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Program Files\NewDotNet not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Propriétaire
User: THIERRY
->Temp folder emptied: 3167522 bytes
->Temporary Internet Files folder emptied: 19945893 bytes
->Java cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 75522 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 22,24 mb
OTM by OldTimer - Version 3.1.1.0 log created on 11152009_120740
Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_4fc.dat moved successfully.
Registry entries deleted on Reboot...
Ce sont des logiciels de Nokia,Xfire,MP3 Dancer et ça m'ouvre la page d'acceuil d'internet.
Voici le lien du rapport de malwarebytes.
Les mêmes infections reviennent ?
http://www.cijoint.fr/cjlink.php?file=cj200911/cijS623Zxw.txt
Voici le lien du rapport de malwarebytes.
Les mêmes infections reviennent ?
http://www.cijoint.fr/cjlink.php?file=cj200911/cijS623Zxw.txt
la logiquement , elle ne reviendront plus , tu peux refaire un scan malewarebyte's pour le confirmer .
Pour tes programmes , c est normal car spybot ne les bloques plus .
Pour tes programmes , c est normal car spybot ne les bloques plus .
Je ne comprend pas ton message "La logiquement , elle ne reviendront plus",je refait un scan avec malwaerbytes qui me trouve encore 3 infections.
Je te transmet le lien :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijD9HLl0J.txt
Il est chiant ce Adware.2020search !!!!!
Il ne veux pas partir,il est bien dans ce pc.
LOL
Je te transmet le lien :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijD9HLl0J.txt
Il est chiant ce Adware.2020search !!!!!
Il ne veux pas partir,il est bien dans ce pc.
LOL
C est clair , il est chiant ^^
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Re,
J'attend toujours ta réponse Chiquitine à mon problème d'infection.
Quelle est la suite pour la désinfection ?
Merci pour ton aide.
J'attend toujours ta réponse Chiquitine à mon problème d'infection.
Quelle est la suite pour la désinfection ?
Merci pour ton aide.