Antimalware doctor
Résolu/Fermé
zoilberg
Messages postés
47
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
21 juillet 2012
-
30 sept. 2010 à 19:07
zoilberg Messages postés 47 Date d'inscription jeudi 30 septembre 2010 Statut Membre Dernière intervention 21 juillet 2012 - 6 oct. 2010 à 21:03
zoilberg Messages postés 47 Date d'inscription jeudi 30 septembre 2010 Statut Membre Dernière intervention 21 juillet 2012 - 6 oct. 2010 à 21:03
A voir également:
- Antimalware doctor
- Antimalware - Télécharger - Antivirus & Antimalwares
- Pc doctor - Télécharger - Optimisation
- Disk doctor - Télécharger - Récupération de données
- Obd car doctor - Télécharger - Vie quotidienne
- Device doctor - Télécharger - Informations & Diagnostic
25 réponses
jeanmimigab
Messages postés
27
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
21 janvier 2012
2
Modifié par jeanmimigab le 6/10/2010 à 18:24
Modifié par jeanmimigab le 6/10/2010 à 18:24
ok c'est cool, on a bien fait de faire ce scan ;)
Relance MyUAC et fais le choix N°1 pour réactiver l'UAC et supprime MyUAC de ton bureau ainsi que l'icône d'état UAC_ON qui se trouve sur ton bureau.
Il nous reste a désinstaller de manière automatique tous les outils utilisés pour la désinfection...
Pour cela...
*Télécharge ToolsCleaner (de A.Rothstein & dj QUIOU)
http://pc-system.fr/
*Fais un clic-droit dessus et choisis"Exécuter en tant qu'administrateur" pour lancer le programme.
*Clique sur "Recherche" et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).
*une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.
*Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail
*Fermes le rapport qui apparait.
*Cliques sur "Suppression" et fermes toolcleaner
*une fois cela terminé, supprimes manuellement les fichiers suivants:
(emplacement de ton choix) \ ToolsCleaner.exe (le fichier que tu as télécharger)et le rapport C:\TCleaner.txt.
=======================================================
Pour nettoyer les fichiers temporaires,souvent source de problèmes divers et nettoyer la base de registre Windows fais cela...
Télécharge et installe Ccleaner
https://filehippo.com/download_ccleaner/
*Clique en haut à droite de la page sur "Download Lastest Version" pour lancer le téléchargement.
*Installe le ( si la barre yahoo est proposée, décoche là) et lance le...
*Dans la barre d'outil à gauche, clique sur "Nettoyer" (en bas à droite)
*Recommence cette opération jusqu'à ce que le message "0 octets supprimés" apparaisse dans la fenêtre de résultat.
*Pour info ce nettoyage peu aussi s'effectuer de manière transparente collant Ccleaner /auto dans la commande "Exécuter" du menu démarrer.
*Nettoyer aussi ton registre en cliquant sur "Registre"dans la barre d'outils à gauche.
*Clique ensuite sur "chercher des erreurs" en bas de la fenêtre, puis clique sur "corriger les erreurs sélectionnées".
*Accepte la sauvegarde du registre proposée et suis les instructions de Ccleaner.
*Pour info tu peux ouvrir Ccleaner directement à la rubrique "Registre" en collant Ccleaner /registry dans la fenêtre de commande "Exécuter" du menu démarrer.
*Si tu as besoin tu as un tutoriel
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Maintenance/nettoyeur-dossiers-registre-sujet_203071_1.htm
=======================================================
Pense à mettre à jours Windows:
La méthode la plus simple et l'utilisation de "Windows Update"qui se trouve dans ton menu démarrer
Pense à mettre à jours Java:
La méthode la plus simple et l'utilisation de JavaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
Pense à mettre à jour Acrobat reader si il est installé sur ton PC de cette manière:
Ouvre Acrobat reader, clique sur "aide" et choisis "rechercher des mises à jours..."
=======================================================
Il faut purger ta Restauration du système pour qu'elle soit exempte d'infections.
pour ce faire:
Clique sur "Menu Démarrer", puis "Tous les programmes", puis "Accessoires", puis "Exécuter" .
Dans le fenêtre qui s'ouvre tape SystemPropertiesProtection, puis clique sur OK
Une fois la fenêtre Propriétés système ouverte:
1:Décoche la case correspondant au disque système (en général C:\).
2:Accepte l'avertissement en cliquant sur Désactiver la restauration du système.
3:Clique sur "Appliquer"
=======================================================
Ne pas oublier de créer un point de restauration après cette manip.
Pour ce faire:
> Menu Démarrer > Tous les programmes > Accessoires > Exécuter > dans le fenêtre qui s'ouvre tape SystemPropertiesProtection > puis clique sur OK
Une fois la fenêtre Propriétés système ouverte:
1: Coche la case correspondant au disque système (en général C:\)
2: Clique sur "Appliquer".
3: Clique sur "Créer"
4: Dans la fenêtre qui s'ouvre tape par exemple pc propre et clique sur "Créer" > patiente le temps de la création et ferme la fenêtre.
=======================================================
un peu de lecture sur la manière de protéger ton surf et ton ordinateur:
un Compte Utilisateur limité accroît la sécurité de l'ordinateur.
https://www.microsoft.com/de-ch
Quelques mesures préventives pour surfer couvert.
http://forum.telecharger.01net.com/microhebdo/6/securite/mesures_preventives_avant_navigation_sinternet_et_entretien-346836/messages-1.html
Comment éviter les imprudences d'installation.
http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/securite/stop--ninstallez-plus-ces-programmes-351989/messages-1.html
Reconnaitre et éviter les infections Msn
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/stop-infections-propagees-sujet_198550_1.htm
Si tu utilises "Face Book", lis cet article afin de ne pas te faire piéger
https://www.malekal.com/supprimer-virus-desinfecter-pc/
bonne soirée et @++ ;)
Relance MyUAC et fais le choix N°1 pour réactiver l'UAC et supprime MyUAC de ton bureau ainsi que l'icône d'état UAC_ON qui se trouve sur ton bureau.
Il nous reste a désinstaller de manière automatique tous les outils utilisés pour la désinfection...
Pour cela...
*Télécharge ToolsCleaner (de A.Rothstein & dj QUIOU)
http://pc-system.fr/
*Fais un clic-droit dessus et choisis"Exécuter en tant qu'administrateur" pour lancer le programme.
*Clique sur "Recherche" et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).
*une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.
*Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail
*Fermes le rapport qui apparait.
*Cliques sur "Suppression" et fermes toolcleaner
*une fois cela terminé, supprimes manuellement les fichiers suivants:
(emplacement de ton choix) \ ToolsCleaner.exe (le fichier que tu as télécharger)et le rapport C:\TCleaner.txt.
=======================================================
Pour nettoyer les fichiers temporaires,souvent source de problèmes divers et nettoyer la base de registre Windows fais cela...
Télécharge et installe Ccleaner
https://filehippo.com/download_ccleaner/
*Clique en haut à droite de la page sur "Download Lastest Version" pour lancer le téléchargement.
*Installe le ( si la barre yahoo est proposée, décoche là) et lance le...
*Dans la barre d'outil à gauche, clique sur "Nettoyer" (en bas à droite)
*Recommence cette opération jusqu'à ce que le message "0 octets supprimés" apparaisse dans la fenêtre de résultat.
*Pour info ce nettoyage peu aussi s'effectuer de manière transparente collant Ccleaner /auto dans la commande "Exécuter" du menu démarrer.
*Nettoyer aussi ton registre en cliquant sur "Registre"dans la barre d'outils à gauche.
*Clique ensuite sur "chercher des erreurs" en bas de la fenêtre, puis clique sur "corriger les erreurs sélectionnées".
*Accepte la sauvegarde du registre proposée et suis les instructions de Ccleaner.
*Pour info tu peux ouvrir Ccleaner directement à la rubrique "Registre" en collant Ccleaner /registry dans la fenêtre de commande "Exécuter" du menu démarrer.
*Si tu as besoin tu as un tutoriel
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Maintenance/nettoyeur-dossiers-registre-sujet_203071_1.htm
=======================================================
Pense à mettre à jours Windows:
La méthode la plus simple et l'utilisation de "Windows Update"qui se trouve dans ton menu démarrer
Pense à mettre à jours Java:
La méthode la plus simple et l'utilisation de JavaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
Pense à mettre à jour Acrobat reader si il est installé sur ton PC de cette manière:
Ouvre Acrobat reader, clique sur "aide" et choisis "rechercher des mises à jours..."
=======================================================
Il faut purger ta Restauration du système pour qu'elle soit exempte d'infections.
pour ce faire:
Clique sur "Menu Démarrer", puis "Tous les programmes", puis "Accessoires", puis "Exécuter" .
Dans le fenêtre qui s'ouvre tape SystemPropertiesProtection, puis clique sur OK
Une fois la fenêtre Propriétés système ouverte:
1:Décoche la case correspondant au disque système (en général C:\).
2:Accepte l'avertissement en cliquant sur Désactiver la restauration du système.
3:Clique sur "Appliquer"
=======================================================
Ne pas oublier de créer un point de restauration après cette manip.
Pour ce faire:
> Menu Démarrer > Tous les programmes > Accessoires > Exécuter > dans le fenêtre qui s'ouvre tape SystemPropertiesProtection > puis clique sur OK
Une fois la fenêtre Propriétés système ouverte:
1: Coche la case correspondant au disque système (en général C:\)
2: Clique sur "Appliquer".
3: Clique sur "Créer"
4: Dans la fenêtre qui s'ouvre tape par exemple pc propre et clique sur "Créer" > patiente le temps de la création et ferme la fenêtre.
=======================================================
un peu de lecture sur la manière de protéger ton surf et ton ordinateur:
un Compte Utilisateur limité accroît la sécurité de l'ordinateur.
https://www.microsoft.com/de-ch
Quelques mesures préventives pour surfer couvert.
http://forum.telecharger.01net.com/microhebdo/6/securite/mesures_preventives_avant_navigation_sinternet_et_entretien-346836/messages-1.html
Comment éviter les imprudences d'installation.
http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/securite/stop--ninstallez-plus-ces-programmes-351989/messages-1.html
Reconnaitre et éviter les infections Msn
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/stop-infections-propagees-sujet_198550_1.htm
Si tu utilises "Face Book", lis cet article afin de ne pas te faire piéger
https://www.malekal.com/supprimer-virus-desinfecter-pc/
bonne soirée et @++ ;)
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
30 sept. 2010 à 19:09
30 sept. 2010 à 19:09
Bonsoir,
Juste pour prévenir qu'un helper va venir t'aider :
jeanmimigab.
Juste pour prévenir qu'un helper va venir t'aider :
jeanmimigab.
zoilberg
Messages postés
47
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
21 juillet 2012
2
30 sept. 2010 à 19:16
30 sept. 2010 à 19:16
ok merci bcp !!!
jeanmimigab
Messages postés
27
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
21 janvier 2012
2
Modifié par jeanmimigab le 30/09/2010 à 22:36
Modifié par jeanmimigab le 30/09/2010 à 22:36
Hello Crapoulou ;)
@zoilberg Bonsoir et bienvenu sur CCM
Suis mes instructions et si quelque chose te semble trop compliqué ou trouble n'hésites pas a me le dire.
Télécharge TFC.exe sur ton bureau
http://www.geekstogo.com/forum/files/file/187-tfc-temp-file-cleaner-by-oldtimer/
*Ferme tous les programmes en cour de fonctionnement...
*Fais un double-clic sur l'icône de TFC pour le lancer
*Une demande va apparaitre pour te demander de redémarrer ton pc, cliques sur "YES" et laisse faire TFC.
Ensuite...
télécharges Malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installes le et mets le à jours avant le scan
Choisis "exécuter un examen rapide" et à la fin du scan, coches tous les éléments trouvés,et cliques sur supprimer la sélection.
Postes moi le rapport stp.
et enfin...
* Télécharge OTL.exe sur ton bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
* Fais un double-clic sur l'icône d'OTL pour le lancer
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "rapport minimal " soit cochée.
* Coches les case situées devant "Tous les utilisateurs", " Recherche LOP" et "Recherche Purity".
* Copier et colle le contenue de cette citation présente ci dessous dans la partie inférieure d'OTL "personnalisation"
NetSvcs
%systemroot%\system32\drivers\*.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
/md5stop
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( réduit dans la barre des taches).
* Poste ces deux rapports sur cijoint et indiques moi les deux liens afin que je puisse les consulter.
http://www.cijoint.fr/
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau
@++
@zoilberg Bonsoir et bienvenu sur CCM
Suis mes instructions et si quelque chose te semble trop compliqué ou trouble n'hésites pas a me le dire.
Télécharge TFC.exe sur ton bureau
http://www.geekstogo.com/forum/files/file/187-tfc-temp-file-cleaner-by-oldtimer/
*Ferme tous les programmes en cour de fonctionnement...
*Fais un double-clic sur l'icône de TFC pour le lancer
*Une demande va apparaitre pour te demander de redémarrer ton pc, cliques sur "YES" et laisse faire TFC.
Ensuite...
télécharges Malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installes le et mets le à jours avant le scan
Choisis "exécuter un examen rapide" et à la fin du scan, coches tous les éléments trouvés,et cliques sur supprimer la sélection.
Postes moi le rapport stp.
et enfin...
* Télécharge OTL.exe sur ton bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
* Fais un double-clic sur l'icône d'OTL pour le lancer
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "rapport minimal " soit cochée.
* Coches les case situées devant "Tous les utilisateurs", " Recherche LOP" et "Recherche Purity".
* Copier et colle le contenue de cette citation présente ci dessous dans la partie inférieure d'OTL "personnalisation"
NetSvcs
%systemroot%\system32\drivers\*.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
/md5stop
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( réduit dans la barre des taches).
* Poste ces deux rapports sur cijoint et indiques moi les deux liens afin que je puisse les consulter.
http://www.cijoint.fr/
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau
@++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
zoilberg
Messages postés
47
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
21 juillet 2012
2
30 sept. 2010 à 20:06
30 sept. 2010 à 20:06
voila le rapport de malware bytes
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4724
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
30/09/2010 20:00:09
mbam-log-2010-09-30 (20-00-09).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 136876
Temps écoulé: 5 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Anti-Leech (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\anti-leech alnn (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@anti-leech.com/anti-leech plugin,version=1.0.2.3 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Anti-Leech (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
C:\Program Files\Anti-Leech\ALNN (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox\plugins\alhlp.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\plugins\npalnn.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
C:\Program Files\Anti-Leech\ALNN\alhlp.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
C:\Program Files\Anti-Leech\ALNN\npalnn.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
C:\Program Files\Anti-Leech\ALNN\setup2.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
C:\Users\Jean Marie\Desktop\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Public\Desktop\Antivirus Personnel 2009 Edition 2010.lnk (Rogue.AntiVirus) -> Quarantined and deleted successfully.
C:\Users\Jean Marie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Jean Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4724
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
30/09/2010 20:00:09
mbam-log-2010-09-30 (20-00-09).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 136876
Temps écoulé: 5 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Anti-Leech (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\anti-leech alnn (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@anti-leech.com/anti-leech plugin,version=1.0.2.3 (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Anti-Leech (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
C:\Program Files\Anti-Leech\ALNN (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox\plugins\alhlp.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\plugins\npalnn.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
C:\Program Files\Anti-Leech\ALNN\alhlp.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
C:\Program Files\Anti-Leech\ALNN\npalnn.dll (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
C:\Program Files\Anti-Leech\ALNN\setup2.exe (Trojan.AntiLeechPlugin) -> Quarantined and deleted successfully.
C:\Users\Jean Marie\Desktop\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Public\Desktop\Antivirus Personnel 2009 Edition 2010.lnk (Rogue.AntiVirus) -> Quarantined and deleted successfully.
C:\Users\Jean Marie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Jean Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
zoilberg
Messages postés
47
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
21 juillet 2012
2
30 sept. 2010 à 20:20
30 sept. 2010 à 20:20
http://www.cijoint.fr/cjlink.php?file=cj201009/cijcf5PYSv.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijuN6Mmeq.txt
voila j'espère que tout y est
http://www.cijoint.fr/cjlink.php?file=cj201009/cijuN6Mmeq.txt
voila j'espère que tout y est
jeanmimigab
Messages postés
27
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
21 janvier 2012
2
30 sept. 2010 à 20:34
30 sept. 2010 à 20:34
parfait, je regarde ça et te donne la suite de la procédure ;)
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
30 sept. 2010 à 20:35
30 sept. 2010 à 20:35
Salut vous deux -;)
Pour suivre..
Pour suivre..
zoilberg
Messages postés
47
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
21 juillet 2012
2
30 sept. 2010 à 20:55
30 sept. 2010 à 20:55
ok
jeanmimigab
Messages postés
27
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
21 janvier 2012
2
Modifié par jeanmimigab le 30/09/2010 à 21:31
Modifié par jeanmimigab le 30/09/2010 à 21:31
re,
Déplaces OTL.exe qui se trouve dans le dossier "Téléchargement" afin qu'il soit sur ton bureau.
* Fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" pour le lancer.
* Assures toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation ci-dessous dans la partie inférieure d'OTL "Personnalisation"
:Files
C:\Windows\System32\GameMon.des
C:\Program Files\Audacity-tools
:OTL
SRV - (npggsvc) -- C:\Windows\System32\GameMon.des (INCA Internet Co., Ltd.)
IE - HKLM\..\URLSearchHook: {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAuda.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1996082218-201535879-3789006808-1001\..\URLSearchHook: {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAuda.dll (Conduit Ltd.)
O2 - BHO: (Audacity-tools Toolbar) - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAuda.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Audacity-tools Toolbar) - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAuda.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1996082218-201535879-3789006808-1001\..\Toolbar\WebBrowser: (Audacity-tools Toolbar) - {D0B1518E-3E45-4D16-A23B-4D90EF938E44} - C:\Program Files\Audacity-tools\tbAuda.dll (Conduit Ltd.)
O4 - HKLM\..\Run: [NPSStartup] File not found
O33 - MountPoints2\{6846cf5c-2e89-11df-ae3e-002618546eb9}\Shell - "" = AutoRun
O33 - MountPoints2\{6846cf5c-2e89-11df-ae3e-002618546eb9}\Shell\AutoRun\command - "" = K:\Autorun.exe -- File not found
O33 - MountPoints2\{c52bb586-0365-11df-a114-002618546eb9}\Shell - "" = AutoRun
O33 - MountPoints2\{c52bb586-0365-11df-a114-002618546eb9}\Shell\AutoRun\command - "" = K:\LaunchU3.exe -- File not found
O33 - MountPoints2\{eb55c872-ecc1-11de-86e9-002618546eb9}\Shell - "" = AutoRun
O33 - MountPoints2\{eb55c872-ecc1-11de-86e9-002618546eb9}\Shell\AutoRun\command - "" = J:\Autorun.exe -- File not found
O33 - MountPoints2\{f762f5d5-971c-11df-8456-002618546eb9}\Shell\AutoRun\command - "" = E:\pccompanion\Startme.exe -- File not found
O33 - MountPoints2\{f762f5d5-971c-11df-8456-002618546eb9}\Shell\menu1\command - "" = E:\pccompanion\Startme.exe -- File not found
:Commands
[emptytemp]
[EMPTYFLASH]
[PURITY]
* Cliques cette fois ci sur l'icône "Correction" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC, ton pc va redémarrer..
* A la fin du scan un rapport va s'ouvrir "OTL.Txt"
* Copie et colle le rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
ensuite...
Branche tous tes périphériques de stockage USB >> clefs USB, DD externe (en position "marche), carte photos etc...mais ne les ouvre/explore pas !!
Désactive ton Anti-virus, tu le réactiveras à la fin de ces manipulations.
Télécharge USBFix (de El Desaparecido et C_XX) sur ton bureau,et installe le en faisant un double-clic dessus...cela créera un raccourcie de lancement du tool.
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Fais un clic-droit dessus et "exécuter en tant qu'administrateur"
Fais le choix N°1 (recherche), laisse travailler USBFix et poste le rapport qui sera générer en fin de scan.
@++
Déplaces OTL.exe qui se trouve dans le dossier "Téléchargement" afin qu'il soit sur ton bureau.
* Fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" pour le lancer.
* Assures toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation ci-dessous dans la partie inférieure d'OTL "Personnalisation"
:Files
C:\Windows\System32\GameMon.des
C:\Program Files\Audacity-tools
:OTL
SRV - (npggsvc) -- C:\Windows\System32\GameMon.des (INCA Internet Co., Ltd.)
IE - HKLM\..\URLSearchHook: {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAuda.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1996082218-201535879-3789006808-1001\..\URLSearchHook: {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAuda.dll (Conduit Ltd.)
O2 - BHO: (Audacity-tools Toolbar) - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAuda.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Audacity-tools Toolbar) - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAuda.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1996082218-201535879-3789006808-1001\..\Toolbar\WebBrowser: (Audacity-tools Toolbar) - {D0B1518E-3E45-4D16-A23B-4D90EF938E44} - C:\Program Files\Audacity-tools\tbAuda.dll (Conduit Ltd.)
O4 - HKLM\..\Run: [NPSStartup] File not found
O33 - MountPoints2\{6846cf5c-2e89-11df-ae3e-002618546eb9}\Shell - "" = AutoRun
O33 - MountPoints2\{6846cf5c-2e89-11df-ae3e-002618546eb9}\Shell\AutoRun\command - "" = K:\Autorun.exe -- File not found
O33 - MountPoints2\{c52bb586-0365-11df-a114-002618546eb9}\Shell - "" = AutoRun
O33 - MountPoints2\{c52bb586-0365-11df-a114-002618546eb9}\Shell\AutoRun\command - "" = K:\LaunchU3.exe -- File not found
O33 - MountPoints2\{eb55c872-ecc1-11de-86e9-002618546eb9}\Shell - "" = AutoRun
O33 - MountPoints2\{eb55c872-ecc1-11de-86e9-002618546eb9}\Shell\AutoRun\command - "" = J:\Autorun.exe -- File not found
O33 - MountPoints2\{f762f5d5-971c-11df-8456-002618546eb9}\Shell\AutoRun\command - "" = E:\pccompanion\Startme.exe -- File not found
O33 - MountPoints2\{f762f5d5-971c-11df-8456-002618546eb9}\Shell\menu1\command - "" = E:\pccompanion\Startme.exe -- File not found
:Commands
[emptytemp]
[EMPTYFLASH]
[PURITY]
* Cliques cette fois ci sur l'icône "Correction" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC, ton pc va redémarrer..
* A la fin du scan un rapport va s'ouvrir "OTL.Txt"
* Copie et colle le rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
ensuite...
Branche tous tes périphériques de stockage USB >> clefs USB, DD externe (en position "marche), carte photos etc...mais ne les ouvre/explore pas !!
Désactive ton Anti-virus, tu le réactiveras à la fin de ces manipulations.
Télécharge USBFix (de El Desaparecido et C_XX) sur ton bureau,et installe le en faisant un double-clic dessus...cela créera un raccourcie de lancement du tool.
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Fais un clic-droit dessus et "exécuter en tant qu'administrateur"
Fais le choix N°1 (recherche), laisse travailler USBFix et poste le rapport qui sera générer en fin de scan.
@++
zoilberg
Messages postés
47
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
21 juillet 2012
2
30 sept. 2010 à 21:36
30 sept. 2010 à 21:36
All processes killed
========== FILES ==========
C:\Windows\System32\GameMon.des moved successfully.
C:\Program Files\Audacity-tools folder moved successfully.
========== OTL ==========
Service npggsvc stopped successfully!
Service npggsvc deleted successfully!
File C:\Windows\System32\GameMon.des not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{d0b1518e-3e45-4d16-a23b-4d90ef938e44} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ deleted successfully.
File C:\Program Files\Audacity-tools\tbAuda.dll not found.
Registry value HKEY_USERS\S-1-5-21-1996082218-201535879-3789006808-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{d0b1518e-3e45-4d16-a23b-4d90ef938e44} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ not found.
File C:\Program Files\Audacity-tools\tbAuda.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ not found.
File C:\Program Files\Audacity-tools\tbAuda.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{d0b1518e-3e45-4d16-a23b-4d90ef938e44} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ not found.
File tools\tbAuda.dll not found.
Registry value HKEY_USERS\S-1-5-21-1996082218-201535879-3789006808-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D0B1518E-3E45-4D16-A23B-4D90EF938E44} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D0B1518E-3E45-4D16-A23B-4D90EF938E44}\ not found.
File tools\tbAuda.dll not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6846cf5c-2e89-11df-ae3e-002618546eb9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6846cf5c-2e89-11df-ae3e-002618546eb9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6846cf5c-2e89-11df-ae3e-002618546eb9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6846cf5c-2e89-11df-ae3e-002618546eb9}\ not found.
File K:\Autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c52bb586-0365-11df-a114-002618546eb9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c52bb586-0365-11df-a114-002618546eb9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c52bb586-0365-11df-a114-002618546eb9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c52bb586-0365-11df-a114-002618546eb9}\ not found.
File K:\LaunchU3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eb55c872-ecc1-11de-86e9-002618546eb9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eb55c872-ecc1-11de-86e9-002618546eb9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eb55c872-ecc1-11de-86e9-002618546eb9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eb55c872-ecc1-11de-86e9-002618546eb9}\ not found.
File J:\Autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f762f5d5-971c-11df-8456-002618546eb9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f762f5d5-971c-11df-8456-002618546eb9}\ not found.
File E:\pccompanion\Startme.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f762f5d5-971c-11df-8456-002618546eb9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f762f5d5-971c-11df-8456-002618546eb9}\ not found.
File E:\pccompanion\Startme.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Jean Marie
->Temp folder emptied: 42842 bytes
->Temporary Internet Files folder emptied: 37294 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 37588580 bytes
->Flash cache emptied: 456 bytes
User: Public
User: Utilisateur
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 49632 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 36,00 mb
[EMPTYFLASH]
User: All Users
User: Default
User: Default User
User: Jean Marie
->Flash cache emptied: 0 bytes
User: Public
User: Utilisateur
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.14.1 log created on 09302010_212758
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
-------------------------------------------------------------------------------------------
############################## | UsbFix 7.027 | [Recherche]
Utilisateur: Jean Marie (Administrateur) # PC-DE-JEANMARIE [System manufacturer System Product Name]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 21:33:24 | 30/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E7400 @ 2.80GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7400 @ 2.80GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
Antivirus: Antivirus Personnel 2009 7.0.1.325 [(!) Disabled | Updated]
Firewall: Antivirus Personnel 2009 7.0.1.325 [(!) Disabled]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (198 Go libre(s) - 42%) [Systeme] # NTFS
D:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
j'espère avoir tout fait comme il fallait cette fois ci ^^
========== FILES ==========
C:\Windows\System32\GameMon.des moved successfully.
C:\Program Files\Audacity-tools folder moved successfully.
========== OTL ==========
Service npggsvc stopped successfully!
Service npggsvc deleted successfully!
File C:\Windows\System32\GameMon.des not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{d0b1518e-3e45-4d16-a23b-4d90ef938e44} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ deleted successfully.
File C:\Program Files\Audacity-tools\tbAuda.dll not found.
Registry value HKEY_USERS\S-1-5-21-1996082218-201535879-3789006808-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{d0b1518e-3e45-4d16-a23b-4d90ef938e44} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ not found.
File C:\Program Files\Audacity-tools\tbAuda.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ not found.
File C:\Program Files\Audacity-tools\tbAuda.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{d0b1518e-3e45-4d16-a23b-4d90ef938e44} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ not found.
File tools\tbAuda.dll not found.
Registry value HKEY_USERS\S-1-5-21-1996082218-201535879-3789006808-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D0B1518E-3E45-4D16-A23B-4D90EF938E44} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D0B1518E-3E45-4D16-A23B-4D90EF938E44}\ not found.
File tools\tbAuda.dll not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6846cf5c-2e89-11df-ae3e-002618546eb9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6846cf5c-2e89-11df-ae3e-002618546eb9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6846cf5c-2e89-11df-ae3e-002618546eb9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6846cf5c-2e89-11df-ae3e-002618546eb9}\ not found.
File K:\Autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c52bb586-0365-11df-a114-002618546eb9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c52bb586-0365-11df-a114-002618546eb9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c52bb586-0365-11df-a114-002618546eb9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c52bb586-0365-11df-a114-002618546eb9}\ not found.
File K:\LaunchU3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eb55c872-ecc1-11de-86e9-002618546eb9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eb55c872-ecc1-11de-86e9-002618546eb9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eb55c872-ecc1-11de-86e9-002618546eb9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eb55c872-ecc1-11de-86e9-002618546eb9}\ not found.
File J:\Autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f762f5d5-971c-11df-8456-002618546eb9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f762f5d5-971c-11df-8456-002618546eb9}\ not found.
File E:\pccompanion\Startme.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f762f5d5-971c-11df-8456-002618546eb9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f762f5d5-971c-11df-8456-002618546eb9}\ not found.
File E:\pccompanion\Startme.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Jean Marie
->Temp folder emptied: 42842 bytes
->Temporary Internet Files folder emptied: 37294 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 37588580 bytes
->Flash cache emptied: 456 bytes
User: Public
User: Utilisateur
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 49632 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 36,00 mb
[EMPTYFLASH]
User: All Users
User: Default
User: Default User
User: Jean Marie
->Flash cache emptied: 0 bytes
User: Public
User: Utilisateur
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.14.1 log created on 09302010_212758
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
-------------------------------------------------------------------------------------------
############################## | UsbFix 7.027 | [Recherche]
Utilisateur: Jean Marie (Administrateur) # PC-DE-JEANMARIE [System manufacturer System Product Name]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 21:33:24 | 30/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E7400 @ 2.80GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7400 @ 2.80GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
Antivirus: Antivirus Personnel 2009 7.0.1.325 [(!) Disabled | Updated]
Firewall: Antivirus Personnel 2009 7.0.1.325 [(!) Disabled]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (198 Go libre(s) - 42%) [Systeme] # NTFS
D:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
j'espère avoir tout fait comme il fallait cette fois ci ^^
jeanmimigab
Messages postés
27
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
21 janvier 2012
2
30 sept. 2010 à 21:50
30 sept. 2010 à 21:50
re,
Tu te débrouilles très bien :)
Fais un clic-droit sur l'icône d'USBFix et choisis "exécuter en tant qu'administrateur"
Fais le choix N°3 (Vaccination), cliques sur "OK" autant de fois que nécessaire.
Fermes USBFix.
ensuite, rend toi sur ce site d'analyse
https://www.virustotal.com/gui/
cliques sur "parcourir" et sélectionne ce fichier en gras >> C:\install.exe
Cliques sur "Send file" et patientes le temps de l'analyse (environt une à deux minutes)
Une fois l'analyse terminée, copie le lien de la page web dans ta prochaine réponse stp...
@++
Tu te débrouilles très bien :)
Fais un clic-droit sur l'icône d'USBFix et choisis "exécuter en tant qu'administrateur"
Fais le choix N°3 (Vaccination), cliques sur "OK" autant de fois que nécessaire.
Fermes USBFix.
ensuite, rend toi sur ce site d'analyse
https://www.virustotal.com/gui/
cliques sur "parcourir" et sélectionne ce fichier en gras >> C:\install.exe
Cliques sur "Send file" et patientes le temps de l'analyse (environt une à deux minutes)
Une fois l'analyse terminée, copie le lien de la page web dans ta prochaine réponse stp...
@++
zoilberg
Messages postés
47
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
21 juillet 2012
2
1 oct. 2010 à 12:18
1 oct. 2010 à 12:18
je le fait dès que je rentre chez moi
zoilberg
Messages postés
47
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
21 juillet 2012
2
1 oct. 2010 à 21:18
1 oct. 2010 à 21:18
je ne sais pas si c'est le bon lien mai le voila :
http://www.virustotal.com/file-scan/reanalysis.html?id=08966ce743aa1cbed0874933e104ef7b913188ecd8f0c679f7d8378516c51da2-1285960566
http://www.virustotal.com/file-scan/reanalysis.html?id=08966ce743aa1cbed0874933e104ef7b913188ecd8f0c679f7d8378516c51da2-1285960566
jeanmimigab
Messages postés
27
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
21 janvier 2012
2
Modifié par jeanmimigab le 1/10/2010 à 21:31
Modifié par jeanmimigab le 1/10/2010 à 21:31
Bonjour Zoilberg,
ok c'est cool...
* Fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" pour le lancer.
* Assures toi d'avoir fermé toutes les applications en cour de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation ci-dessous dans la partie inférieure d'OTL "Personnalisation"
C:\Users\Jean Marie\AppData\Roaming\06A9F3E18CEEC357AC81DD0937D7CC89\*.* /s /md5
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Browser\Parameters /s
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan deux rapports vont s'ouvrir "OTL.Txt" (cette fois ci tu n'auras pas de rapport "Extras.Txt").
* Poste ce rapport sur cijoint et indiques moi le lien afin que je puisse le consulter.
http://www.cijoint.fr/
* Au cas où, tu peux retrouver le rapport dans le dossier C:\OTL ou sur ton bureau
Profites en pour me dire comment se comporte ton pc... ;)
ok c'est cool...
* Fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" pour le lancer.
* Assures toi d'avoir fermé toutes les applications en cour de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation ci-dessous dans la partie inférieure d'OTL "Personnalisation"
C:\Users\Jean Marie\AppData\Roaming\06A9F3E18CEEC357AC81DD0937D7CC89\*.* /s /md5
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Browser\Parameters /s
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan deux rapports vont s'ouvrir "OTL.Txt" (cette fois ci tu n'auras pas de rapport "Extras.Txt").
* Poste ce rapport sur cijoint et indiques moi le lien afin que je puisse le consulter.
http://www.cijoint.fr/
* Au cas où, tu peux retrouver le rapport dans le dossier C:\OTL ou sur ton bureau
Profites en pour me dire comment se comporte ton pc... ;)
zoilberg
Messages postés
47
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
21 juillet 2012
2
1 oct. 2010 à 22:23
1 oct. 2010 à 22:23
http://www.cijoint.fr/cjlink.php?file=cj201010/cijCsdzy7C.txt
le pc va bien par contre j'ai remarqué que dans le menu démarrer>tous les programmes il y a encore antimalware doctor.
est-ce normal ?
le pc va bien par contre j'ai remarqué que dans le menu démarrer>tous les programmes il y a encore antimalware doctor.
est-ce normal ?
jeanmimigab
Messages postés
27
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
21 janvier 2012
2
1 oct. 2010 à 22:29
1 oct. 2010 à 22:29
re,
je pense que l'entrée au menu démarrer est juste une trace, je jette un oeil au rapport et te poste la suite ;)
je pense que l'entrée au menu démarrer est juste une trace, je jette un oeil au rapport et te poste la suite ;)
jeanmimigab
Messages postés
27
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
21 janvier 2012
2
1 oct. 2010 à 22:40
1 oct. 2010 à 22:40
Il reste des éléments infectieux...
* Fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" pour le lancer.
* Assures toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation ci-dessous dans la partie inférieure d'OTL "Personnalisation"
:Files
C:\Users\Jean Marie\AppData\Roaming\06A9F3E18CEEC357AC81DD0937D7CC89
:Commands
[emptytemp]
[EMPTYFLASH]
[PURITY]
* Cliques cette fois ci sur l'icône "Correction" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC, ton pc va redémarrer..
* A la fin du scan un rapport va s'ouvrir "OTL.Txt"
* Copie et colle le rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
ensuite va dans le menu démarrer et fais un clic-droit sur l'entrée "antimalware doctor" et choisis "supprimer"
Dis moi si tous c'est bien passé ;)
* Fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" pour le lancer.
* Assures toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation ci-dessous dans la partie inférieure d'OTL "Personnalisation"
:Files
C:\Users\Jean Marie\AppData\Roaming\06A9F3E18CEEC357AC81DD0937D7CC89
:Commands
[emptytemp]
[EMPTYFLASH]
[PURITY]
* Cliques cette fois ci sur l'icône "Correction" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC, ton pc va redémarrer..
* A la fin du scan un rapport va s'ouvrir "OTL.Txt"
* Copie et colle le rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
ensuite va dans le menu démarrer et fais un clic-droit sur l'entrée "antimalware doctor" et choisis "supprimer"
Dis moi si tous c'est bien passé ;)
zoilberg
Messages postés
47
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
21 juillet 2012
2
2 oct. 2010 à 15:02
2 oct. 2010 à 15:02
All processes killed
========== FILES ==========
C:\Users\Jean Marie\AppData\Roaming\06A9F3E18CEEC357AC81DD0937D7CC89 folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Jean Marie
->Temp folder emptied: 54031 bytes
->Temporary Internet Files folder emptied: 37294 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 57825254 bytes
->Flash cache emptied: 456 bytes
User: Public
User: Utilisateur
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 50914 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 3026354 bytes
Total Files Cleaned = 58,00 mb
[EMPTYFLASH]
User: All Users
User: Default
User: Default User
User: Jean Marie
->Flash cache emptied: 0 bytes
User: Public
User: Utilisateur
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.14.1 log created on 10022010_144603
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
-------------------------------------------------
tout c'est bien passé je vais supprimer les dossier que tu ma indiquer et j'attends la suite de tes instructions =)
========== FILES ==========
C:\Users\Jean Marie\AppData\Roaming\06A9F3E18CEEC357AC81DD0937D7CC89 folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Jean Marie
->Temp folder emptied: 54031 bytes
->Temporary Internet Files folder emptied: 37294 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 57825254 bytes
->Flash cache emptied: 456 bytes
User: Public
User: Utilisateur
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 50914 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 3026354 bytes
Total Files Cleaned = 58,00 mb
[EMPTYFLASH]
User: All Users
User: Default
User: Default User
User: Jean Marie
->Flash cache emptied: 0 bytes
User: Public
User: Utilisateur
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.14.1 log created on 10022010_144603
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
-------------------------------------------------
tout c'est bien passé je vais supprimer les dossier que tu ma indiquer et j'attends la suite de tes instructions =)
jeanmimigab
Messages postés
27
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
21 janvier 2012
2
Modifié par jeanmimigab le 2/10/2010 à 16:42
Modifié par jeanmimigab le 2/10/2010 à 16:42
Bonjour,
Très bien, on va finir par un petit scan en ligne et si rien d'inquiétant n'est détecté on désinstallera de manière automatique les outils utilisés pour la désinfection.
Désactive ton anti-virus et fais un scan en ligne Bitdefender en utilisant impérativement internet explorer .
Pour cela...
Toute ces manipulations sont visibles dans cette vidéo
https://www.youtube.com/watch?v=6HWZFYXz9m4
* Clique sur ce lien
http://www.bitdefender.fr/scanner/online/free.html
* Une fois sur la page d'accueil, clique sur "Lancer l'analyse".
* Dans la fenêtre qui s'ouvre coche la case "J'accepte les Termes et Conditions" puis clique sur "Démarrer".
* Accepte l'installation du contrôle ActiveX proposé et ensuite clique sur "Installer".
* Dans la fenêtre qui s'ouvre clique sur "Dossiers à analyser" et coche la case "poste de travail"(pour XP) ou "ordinateur"(pour Vista/Seven).
* La mise à jour du programme commence et le scan débute juste après.
* A la fin du scan, clique sur "Plus de détail", et à l'onglet "Problèmes détectés" et choisis "Cliquer ici pour exporter le rapport" et enregistre le sur ton bureau.
* Copie le rapport dans ta prochaine réponse stp
courage, c'est bientôt fini et la désinfection ne sera efficace dans le temps que si tu suis mes instructions jusqu'à la fin
@++
Très bien, on va finir par un petit scan en ligne et si rien d'inquiétant n'est détecté on désinstallera de manière automatique les outils utilisés pour la désinfection.
Désactive ton anti-virus et fais un scan en ligne Bitdefender en utilisant impérativement internet explorer .
Pour cela...
Toute ces manipulations sont visibles dans cette vidéo
https://www.youtube.com/watch?v=6HWZFYXz9m4
* Clique sur ce lien
http://www.bitdefender.fr/scanner/online/free.html
* Une fois sur la page d'accueil, clique sur "Lancer l'analyse".
* Dans la fenêtre qui s'ouvre coche la case "J'accepte les Termes et Conditions" puis clique sur "Démarrer".
* Accepte l'installation du contrôle ActiveX proposé et ensuite clique sur "Installer".
* Dans la fenêtre qui s'ouvre clique sur "Dossiers à analyser" et coche la case "poste de travail"(pour XP) ou "ordinateur"(pour Vista/Seven).
* La mise à jour du programme commence et le scan débute juste après.
* A la fin du scan, clique sur "Plus de détail", et à l'onglet "Problèmes détectés" et choisis "Cliquer ici pour exporter le rapport" et enregistre le sur ton bureau.
* Copie le rapport dans ta prochaine réponse stp
courage, c'est bientôt fini et la désinfection ne sera efficace dans le temps que si tu suis mes instructions jusqu'à la fin
@++
j'ai un souci avec la mise à jour du scan, il me dit que la MAJ est impossible et que resultat en sera inprécis, j'ai quand même continuer mais l'anlyse ne marche pas comme je le penssais.
Je fais quoi ?
PS: j'ai suivi les indication de la video et j'ai couper mon antivirus ainsi que les progammes en trop.
Je fais quoi ?
PS: j'ai suivi les indication de la video et j'ai couper mon antivirus ainsi que les progammes en trop.
jeanmimigab
Messages postés
27
Date d'inscription
samedi 5 décembre 2009
Statut
Membre
Dernière intervention
21 janvier 2012
2
Modifié par jeanmimigab le 2/10/2010 à 18:19
Modifié par jeanmimigab le 2/10/2010 à 18:19
yop,
Peut être un problème de privilège, désactive l'UAC avec MyUAC (Par Jeamimigab)
https://sites.google.com/site/jeanmimigab/home/myuac/tutoriel-myuac
Lance MyUAC et fait le choix N°2.
Laisse MyUAC redémarrer ton PC.
Lance internet explorer de cette manière >> clic-droit sur son icône et choisis "Exécuter en tant qu'administrateur"
Si cela ne fonctionne toujours pas, c'est que leur serveur a un souci temporaire.
Dans ce cas fais un scan Eset toujours avec "Internet explorer" en suivant ce tuto de mon ami Bobette Marlow ;)
http://b.marlow.free.fr/eset_online.html
Si tu as des questions, n'hésite pas :o)
@++
Peut être un problème de privilège, désactive l'UAC avec MyUAC (Par Jeamimigab)
https://sites.google.com/site/jeanmimigab/home/myuac/tutoriel-myuac
Lance MyUAC et fait le choix N°2.
Laisse MyUAC redémarrer ton PC.
Lance internet explorer de cette manière >> clic-droit sur son icône et choisis "Exécuter en tant qu'administrateur"
Si cela ne fonctionne toujours pas, c'est que leur serveur a un souci temporaire.
Dans ce cas fais un scan Eset toujours avec "Internet explorer" en suivant ce tuto de mon ami Bobette Marlow ;)
http://b.marlow.free.fr/eset_online.html
Si tu as des questions, n'hésite pas :o)
@++
