Eradiquer toutes traces d'infections
Résolu/Fermé
bernard.1234
Messages postés
402
Date d'inscription
mercredi 8 avril 2009
Statut
Membre
Dernière intervention
23 septembre 2010
-
13 nov. 2009 à 20:51
bernard.1234 Messages postés 402 Date d'inscription mercredi 8 avril 2009 Statut Membre Dernière intervention 23 septembre 2010 - 29 nov. 2009 à 13:20
bernard.1234 Messages postés 402 Date d'inscription mercredi 8 avril 2009 Statut Membre Dernière intervention 23 septembre 2010 - 29 nov. 2009 à 13:20
A voir également:
- Eradiquer toutes traces d'infections
- Que doit-il faire pour effacer les traces de sa navigation ? - Guide
- Julien affirme avoir rédigé seul ce document, mais il a laissé quelques traces qui prouvent qu'une autre personne y a contribué. quel est son prénom ? - Forum Musique / Radio / Clip
- Julien 57 - Forum Virus
- Léo a acheté sur le web un cadeau pour son amie. comme il partage l'ordinateur avec elle, il a peur qu'elle le découvre. que doit-il faire pour effacer les traces de sa navigation ? ✓ - Forum Programmation
- Julien ✓ - Forum Réseaux sociaux
44 réponses
bernard.1234
Messages postés
402
Date d'inscription
mercredi 8 avril 2009
Statut
Membre
Dernière intervention
23 septembre 2010
3
13 nov. 2009 à 22:59
13 nov. 2009 à 22:59
Re,
J'ai fait OTM et je poste le rapport.
Par contre j'ai toujours le même message d'erreur "erreur de chargement de C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL".
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Documents and Settings\THIERRY\Mes documents\LOGICIELS\Adobe Illustrator Cs2-Full-Francais Crack Rg.zip moved successfully.
C:\Documents and Settings\THIERRY\Mes documents\LOGICIELS\DVD AUDIO\DVD.Audio.Extractor.v3.1.0.incl.crack.snd.by.ChingLiu.rar moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32969 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 187463 bytes
User: Propriétaire
User: THIERRY
->Temp folder emptied: 78655445 bytes
->Temporary Internet Files folder emptied: 8034877 bytes
->Java cache emptied: 5271 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 615804 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 180475906 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 255,72 mb
OTM by OldTimer - Version 3.1.1.0 log created on 11132009_224912
Files moved on Reboot...
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
File C:\WINDOWS\temp\Perflib_Perfdata_510.dat not found!
Registry entries deleted on Reboot...
J'ai fait OTM et je poste le rapport.
Par contre j'ai toujours le même message d'erreur "erreur de chargement de C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL".
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Documents and Settings\THIERRY\Mes documents\LOGICIELS\Adobe Illustrator Cs2-Full-Francais Crack Rg.zip moved successfully.
C:\Documents and Settings\THIERRY\Mes documents\LOGICIELS\DVD AUDIO\DVD.Audio.Extractor.v3.1.0.incl.crack.snd.by.ChingLiu.rar moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32969 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 187463 bytes
User: Propriétaire
User: THIERRY
->Temp folder emptied: 78655445 bytes
->Temporary Internet Files folder emptied: 8034877 bytes
->Java cache emptied: 5271 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 615804 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 180475906 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 255,72 mb
OTM by OldTimer - Version 3.1.1.0 log created on 11132009_224912
Files moved on Reboot...
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
File C:\WINDOWS\temp\Perflib_Perfdata_510.dat not found!
Registry entries deleted on Reboot...
Utilisateur anonyme
13 nov. 2009 à 23:01
13 nov. 2009 à 23:01
Parfait Bernard ,
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
bernard.1234
Messages postés
402
Date d'inscription
mercredi 8 avril 2009
Statut
Membre
Dernière intervention
23 septembre 2010
3
13 nov. 2009 à 23:07
13 nov. 2009 à 23:07
Re,
J'ai la fenêtre de Disclaimer qui c'est ouvert comme tu me l'as dit et j'ai une option pour la durée "1 mois,2mois ou 3mois".
Quelle option je choisis ?
J'ai la fenêtre de Disclaimer qui c'est ouvert comme tu me l'as dit et j'ai une option pour la durée "1 mois,2mois ou 3mois".
Quelle option je choisis ?
bernard.1234
Messages postés
402
Date d'inscription
mercredi 8 avril 2009
Statut
Membre
Dernière intervention
23 septembre 2010
3
13 nov. 2009 à 23:13
13 nov. 2009 à 23:13
Re,
Voici le rapport que tu m'as demandé
http://www.cijoint.fr/cjlink.php?file=cj200911/cij55RWEj7.txt
Voici le rapport que tu m'as demandé
http://www.cijoint.fr/cjlink.php?file=cj200911/cij55RWEj7.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
13 nov. 2009 à 23:23
13 nov. 2009 à 23:23
Va à ce fichier : C:\Program Files\trend micro\THIERRY.exe c est hijackthis renomé .
Double clic dessus et choisi do a system scan only , dans la liste coche ces ligne ::
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file)
O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Program Files\NavExcel\NavHelper\v2.0.4c\NHelper.dll (file missing)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: Ebates - {7F241C00-DAB6-11d5-AAA8-0001028DF1BC} - file://C:\Program Files\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
Tu les coches et tu clic sur fix checked .
Ensuite ::
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
#################
Purge de la restauration système :
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Double clic dessus et choisi do a system scan only , dans la liste coche ces ligne ::
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file)
O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Program Files\NavExcel\NavHelper\v2.0.4c\NHelper.dll (file missing)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: Ebates - {7F241C00-DAB6-11d5-AAA8-0001028DF1BC} - file://C:\Program Files\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
Tu les coches et tu clic sur fix checked .
Ensuite ::
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
#################
Purge de la restauration système :
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
bernard.1234
Messages postés
402
Date d'inscription
mercredi 8 avril 2009
Statut
Membre
Dernière intervention
23 septembre 2010
3
13 nov. 2009 à 23:40
13 nov. 2009 à 23:40
Re,
j'ai un message qui dit "HijackThis is about to remove a BHO and the corresponding file from your system.Close all Explorer windows and all Windows Explorer windows before continuing for the best chance of success."
Dois-je cliquer sur ok ?
j'ai un message qui dit "HijackThis is about to remove a BHO and the corresponding file from your system.Close all Explorer windows and all Windows Explorer windows before continuing for the best chance of success."
Dois-je cliquer sur ok ?
Utilisateur anonyme
13 nov. 2009 à 23:43
13 nov. 2009 à 23:43
il faut que tu fermes internet explorer avant la manipe ...
bernard.1234
Messages postés
402
Date d'inscription
mercredi 8 avril 2009
Statut
Membre
Dernière intervention
23 septembre 2010
3
13 nov. 2009 à 23:56
13 nov. 2009 à 23:56
Voilà le rapport :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\THIERRY\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\THIERRY\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\THIERRY\Mes documents\UsbFix.txt: trouvé !
C:\Documents and Settings\THIERRY\Recent\UsbFix.lnk: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\THIERRY\Bureau\OTM.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\THIERRY\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\THIERRY\Mes documents\UsbFix.txt: supprimé !
C:\Documents and Settings\THIERRY\Recent\UsbFix.lnk: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\THIERRY\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\THIERRY\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\THIERRY\Mes documents\UsbFix.txt: trouvé !
C:\Documents and Settings\THIERRY\Recent\UsbFix.lnk: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\THIERRY\Bureau\OTM.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\THIERRY\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\THIERRY\Mes documents\UsbFix.txt: supprimé !
C:\Documents and Settings\THIERRY\Recent\UsbFix.lnk: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Utilisateur anonyme
13 nov. 2009 à 23:57
13 nov. 2009 à 23:57
Comment va le pc ?
Toujours des soucis ?
Toujours des soucis ?
bernard.1234
Messages postés
402
Date d'inscription
mercredi 8 avril 2009
Statut
Membre
Dernière intervention
23 septembre 2010
3
14 nov. 2009 à 00:02
14 nov. 2009 à 00:02
Pour le moment,je suis entrain d'exécuté tes instructions pour faire la purge.
Je te tiens au courant et si j'ai un problème je te préviendrai.
Merci encore pour ton aide précieuse.
Je te tiens au courant et si j'ai un problème je te préviendrai.
Merci encore pour ton aide précieuse.
Utilisateur anonyme
14 nov. 2009 à 00:03
14 nov. 2009 à 00:03
De rien , on fera un point demain , mon lit m appel ;)
Bonne nuit .
Bonne nuit .
bernard.1234
Messages postés
402
Date d'inscription
mercredi 8 avril 2009
Statut
Membre
Dernière intervention
23 septembre 2010
3
14 nov. 2009 à 00:19
14 nov. 2009 à 00:19
J'ai fini la purge,ça c'est bien passé,cependant j'ai toujours le même message d'erreur qui apparaît "Erreur de chargement de C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL."
Si tu veux,on se donne rdv dimanche car aujourd'hui,Samedi je travaille toute la journée.
Bonne nuit et tiens moi au courant pour dimanche.
Merci pour tout le temps que tu m'as accordé ;)
Si tu veux,on se donne rdv dimanche car aujourd'hui,Samedi je travaille toute la journée.
Bonne nuit et tiens moi au courant pour dimanche.
Merci pour tout le temps que tu m'as accordé ;)
Utilisateur anonyme
14 nov. 2009 à 16:02
14 nov. 2009 à 16:02
Bonjour ,
Exact , pour le soucis , c est de ma faute , un oubli , il faut que tu relance malewarebyte's et noubli pas de clicker sur " supprimer la selection " a la fin du scan .
Il va supprimer des entrées obsolètes d un ancien toolbar .
@ dimanche donc .
Exact , pour le soucis , c est de ma faute , un oubli , il faut que tu relance malewarebyte's et noubli pas de clicker sur " supprimer la selection " a la fin du scan .
Il va supprimer des entrées obsolètes d un ancien toolbar .
@ dimanche donc .
bernard.1234
Messages postés
402
Date d'inscription
mercredi 8 avril 2009
Statut
Membre
Dernière intervention
23 septembre 2010
3
15 nov. 2009 à 08:50
15 nov. 2009 à 08:50
Salut Chiquitine29,
Je vais recommencer à faire un scan avec Malewarebytes et je clique sur supprimer.
Ce matin,j'ai découvert en ouvrant msconfig ou été ce fameux programme.Il est inscrit comme démarrage automatique de Windows.
@+
Je vais recommencer à faire un scan avec Malewarebytes et je clique sur supprimer.
Ce matin,j'ai découvert en ouvrant msconfig ou été ce fameux programme.Il est inscrit comme démarrage automatique de Windows.
@+
penegal
Messages postés
318
Date d'inscription
lundi 22 décembre 2008
Statut
Membre
Dernière intervention
31 janvier 2014
27
15 nov. 2009 à 10:14
15 nov. 2009 à 10:14
Aargh ...
bernard.1234
Messages postés
402
Date d'inscription
mercredi 8 avril 2009
Statut
Membre
Dernière intervention
23 septembre 2010
3
15 nov. 2009 à 10:35
15 nov. 2009 à 10:35
Re,
J'ai fait à nouveau un scan avec Malwarebytes car je retrouvais toujours les mêmes infections.
Le premier scan montrait l'infection que j'ai effacé comme tu me l'as dit (scan rapide).
J'en ai fait un deuxième en mode complet pour voir si il apparaissait toujours les mêmes infections et à ma grande surprise j'ai retrouvé l'infection.
Je te transmet le rapport sur le lien suivant :
http://www.cijoint.fr/cjlink.php?file=cj200911/cij2aDIqO6.txt
Quel est la suite pour la désinfection ?
J'ai fait à nouveau un scan avec Malwarebytes car je retrouvais toujours les mêmes infections.
Le premier scan montrait l'infection que j'ai effacé comme tu me l'as dit (scan rapide).
J'en ai fait un deuxième en mode complet pour voir si il apparaissait toujours les mêmes infections et à ma grande surprise j'ai retrouvé l'infection.
Je te transmet le rapport sur le lien suivant :
http://www.cijoint.fr/cjlink.php?file=cj200911/cij2aDIqO6.txt
Quel est la suite pour la désinfection ?
Utilisateur anonyme
15 nov. 2009 à 11:47
15 nov. 2009 à 11:47
Désactive le tea timer de spybot :
tuto : http://www.safer-networking.org/fr/howto/disable.hs.html
######
▶ Télécharge OTM de OldTimer sur ton Bureau.
• Double-clique sur OTM.exe afin de le lancer.
• Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Program Files\NewDotNet
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}]
:commands
[emptytemp]
[reboot]
• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
tuto : http://www.safer-networking.org/fr/howto/disable.hs.html
######
▶ Télécharge OTM de OldTimer sur ton Bureau.
• Double-clique sur OTM.exe afin de le lancer.
• Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\Program Files\NewDotNet
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}]
:commands
[emptytemp]
[reboot]
• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
bernard.1234
Messages postés
402
Date d'inscription
mercredi 8 avril 2009
Statut
Membre
Dernière intervention
23 septembre 2010
3
15 nov. 2009 à 12:19
15 nov. 2009 à 12:19
Re,
Voilà le rapport d'OTM.
Au lieu de désactiver le Tea timer de Spybot,je l'ai carrément supprimé pour allé plus vite.
Maintenant au démarrage,il y a pleins de fenêtres qui s'ouvrent alors qu'avant il ne s'ouvraient pas.
Pourquoi ?
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Program Files\NewDotNet not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Propriétaire
User: THIERRY
->Temp folder emptied: 3167522 bytes
->Temporary Internet Files folder emptied: 19945893 bytes
->Java cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 75522 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 22,24 mb
OTM by OldTimer - Version 3.1.1.0 log created on 11152009_120740
Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_4fc.dat moved successfully.
Registry entries deleted on Reboot...
Voilà le rapport d'OTM.
Au lieu de désactiver le Tea timer de Spybot,je l'ai carrément supprimé pour allé plus vite.
Maintenant au démarrage,il y a pleins de fenêtres qui s'ouvrent alors qu'avant il ne s'ouvraient pas.
Pourquoi ?
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Program Files\NewDotNet not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Propriétaire
User: THIERRY
->Temp folder emptied: 3167522 bytes
->Temporary Internet Files folder emptied: 19945893 bytes
->Java cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 75522 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 22,24 mb
OTM by OldTimer - Version 3.1.1.0 log created on 11152009_120740
Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_4fc.dat moved successfully.
Registry entries deleted on Reboot...
Utilisateur anonyme
15 nov. 2009 à 12:25
15 nov. 2009 à 12:25
quelles fenetres ?
Relance malewarebytes pour verif ( examen rapide )
Relance malewarebytes pour verif ( examen rapide )
bernard.1234
Messages postés
402
Date d'inscription
mercredi 8 avril 2009
Statut
Membre
Dernière intervention
23 septembre 2010
3
15 nov. 2009 à 12:37
15 nov. 2009 à 12:37
Ce sont des logiciels de Nokia,Xfire,MP3 Dancer et ça m'ouvre la page d'acceuil d'internet.
Voici le lien du rapport de malwarebytes.
Les mêmes infections reviennent ?
http://www.cijoint.fr/cjlink.php?file=cj200911/cijS623Zxw.txt
Voici le lien du rapport de malwarebytes.
Les mêmes infections reviennent ?
http://www.cijoint.fr/cjlink.php?file=cj200911/cijS623Zxw.txt
Utilisateur anonyme
15 nov. 2009 à 12:48
15 nov. 2009 à 12:48
la logiquement , elle ne reviendront plus , tu peux refaire un scan malewarebyte's pour le confirmer .
Pour tes programmes , c est normal car spybot ne les bloques plus .
Pour tes programmes , c est normal car spybot ne les bloques plus .
bernard.1234
Messages postés
402
Date d'inscription
mercredi 8 avril 2009
Statut
Membre
Dernière intervention
23 septembre 2010
3
15 nov. 2009 à 13:00
15 nov. 2009 à 13:00
Je ne comprend pas ton message "La logiquement , elle ne reviendront plus",je refait un scan avec malwaerbytes qui me trouve encore 3 infections.
Je te transmet le lien :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijD9HLl0J.txt
Il est chiant ce Adware.2020search !!!!!
Il ne veux pas partir,il est bien dans ce pc.
LOL
Je te transmet le lien :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijD9HLl0J.txt
Il est chiant ce Adware.2020search !!!!!
Il ne veux pas partir,il est bien dans ce pc.
LOL
Utilisateur anonyme
15 nov. 2009 à 15:09
15 nov. 2009 à 15:09
C est clair , il est chiant ^^
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
bernard.1234
Messages postés
402
Date d'inscription
mercredi 8 avril 2009
Statut
Membre
Dernière intervention
23 septembre 2010
3
15 nov. 2009 à 15:12
15 nov. 2009 à 15:12
Re,
J'attend toujours ta réponse Chiquitine à mon problème d'infection.
Quelle est la suite pour la désinfection ?
Merci pour ton aide.
J'attend toujours ta réponse Chiquitine à mon problème d'infection.
Quelle est la suite pour la désinfection ?
Merci pour ton aide.
Utilisateur anonyme
15 nov. 2009 à 15:26
15 nov. 2009 à 15:26
bernard.1234
Messages postés
402
Date d'inscription
mercredi 8 avril 2009
Statut
Membre
Dernière intervention
23 septembre 2010
3
15 nov. 2009 à 15:59
15 nov. 2009 à 15:59
Re,
Le rapport se trouve sur le lien suivant :
http://www.cijoint.fr/cjlink.php?file=cj200911/cij0h8BFUl.txt
Je n'ai pas vu ton message.
@+
Le rapport se trouve sur le lien suivant :
http://www.cijoint.fr/cjlink.php?file=cj200911/cij0h8BFUl.txt
Je n'ai pas vu ton message.
@+
bernard.1234
Messages postés
402
Date d'inscription
mercredi 8 avril 2009
Statut
Membre
Dernière intervention
23 septembre 2010
3
15 nov. 2009 à 17:27
15 nov. 2009 à 17:27
Re,
Malheureusement ça revient toujours.Ce coup si,il y a reste 2.
J'ai refait un scan en mode rapide et il me détecte l'infection.
Je te transmet le rapport sur le lien suivant :
http://www.cijoint.fr/cjlink.php?file=cj200911/cij4oFImze.txt
@+
Malheureusement ça revient toujours.Ce coup si,il y a reste 2.
J'ai refait un scan en mode rapide et il me détecte l'infection.
Je te transmet le rapport sur le lien suivant :
http://www.cijoint.fr/cjlink.php?file=cj200911/cij4oFImze.txt
@+