Antimalware doctor, au secours
Résolu/Fermé
darkscomputer
-
15 févr. 2011 à 15:08
darkscomputer Messages postés 6 Date d'inscription jeudi 17 février 2011 Statut Membre Dernière intervention 18 février 2011 - 18 févr. 2011 à 00:18
darkscomputer Messages postés 6 Date d'inscription jeudi 17 février 2011 Statut Membre Dernière intervention 18 février 2011 - 18 févr. 2011 à 00:18
A voir également:
- Antimalware doctor, au secours
- Antimalware - Télécharger - Antivirus & Antimalwares
- Pc doctor - Télécharger - Optimisation
- Disk doctor - Télécharger - Récupération de données
- Obd car doctor - Télécharger - Vie quotidienne
- Device doctor - Télécharger - Informations & Diagnostic
25 réponses
darkscomputer
Messages postés
6
Date d'inscription
jeudi 17 février 2011
Statut
Membre
Dernière intervention
18 février 2011
17 févr. 2011 à 23:33
17 févr. 2011 à 23:33
voilà le rapport, le dernier ? Mozilla marche enfin.
All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\\AvgUninstallURL deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\\fileproxyparse.exe not found.
========== FILES ==========
c:\documents and settings\moi.DARKSCOMPUTER\Local Settings\Application Data\fileproxyparse.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32835 bytes
User: moi
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: moi.DARKSCOMPUTER
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 28877851 bytes
->FireFox cache emptied: 59522467 bytes
->Flash cache emptied: 13305 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32835 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3871232 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 88,00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 02172011_232713
Files moved on Reboot...
Registry entries deleted on Reboot...
All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\\AvgUninstallURL deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\\fileproxyparse.exe not found.
========== FILES ==========
c:\documents and settings\moi.DARKSCOMPUTER\Local Settings\Application Data\fileproxyparse.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32835 bytes
User: moi
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: moi.DARKSCOMPUTER
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 28877851 bytes
->FireFox cache emptied: 59522467 bytes
->Flash cache emptied: 13305 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32835 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3871232 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 88,00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 02172011_232713
Files moved on Reboot...
Registry entries deleted on Reboot...
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
17 févr. 2011 à 23:57
17 févr. 2011 à 23:57
Impeccable ! On termine ( PS , j'ai lu ton MP ;-) )
-+-+-+-+-> DelFix <-+-+-+-+-
[x] Télécharge DelFix sur ton bureau.
[x] Lance le et appuie sur [Suppression]
[x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
[x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
-+-+-+-+-> DelFix <-+-+-+-+-
[x] Télécharge DelFix sur ton bureau.
[x] Lance le et appuie sur [Suppression]
[x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
[x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Et le voilà :
# DelFix v7.4 - Rapport créé le 18/02/2011 à 00:02
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : moi - DARKSCOMPUTER (Administrateur)
# Exécuté depuis : C:\Documents and Settings\moi.DARKSCOMPUTER\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\Combofix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_DARKSCOMPUTER.zip
Supprimé : C:\rkill.log
Supprimé : C:\TDSSKiller.2.4.17.0_15.02.2011_16.08.22_log.txt
Supprimé : C:\ZHPExportRegistry-15-02-2011-16-03-30.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\moi.DARKSCOMPUTER\Bureau\OTM rapport.txt
Supprimé : C:\Documents and Settings\moi.DARKSCOMPUTER\Bureau\OTM.exe
Supprimé : C:\Documents and Settings\moi.DARKSCOMPUTER\Bureau\rkill.com
Supprimé : C:\Documents and Settings\moi.DARKSCOMPUTER\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\moi.DARKSCOMPUTER\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\moi.DARKSCOMPUTER\Bureau\tdsskiller.exe
Supprimé : C:\Documents and Settings\moi.DARKSCOMPUTER\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\moi.DARKSCOMPUTER\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2674 octets] ##########
# DelFix v7.4 - Rapport créé le 18/02/2011 à 00:02
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : moi - DARKSCOMPUTER (Administrateur)
# Exécuté depuis : C:\Documents and Settings\moi.DARKSCOMPUTER\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\Combofix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_DARKSCOMPUTER.zip
Supprimé : C:\rkill.log
Supprimé : C:\TDSSKiller.2.4.17.0_15.02.2011_16.08.22_log.txt
Supprimé : C:\ZHPExportRegistry-15-02-2011-16-03-30.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\moi.DARKSCOMPUTER\Bureau\OTM rapport.txt
Supprimé : C:\Documents and Settings\moi.DARKSCOMPUTER\Bureau\OTM.exe
Supprimé : C:\Documents and Settings\moi.DARKSCOMPUTER\Bureau\rkill.com
Supprimé : C:\Documents and Settings\moi.DARKSCOMPUTER\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\moi.DARKSCOMPUTER\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\moi.DARKSCOMPUTER\Bureau\tdsskiller.exe
Supprimé : C:\Documents and Settings\moi.DARKSCOMPUTER\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\moi.DARKSCOMPUTER\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2674 octets] ##########
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
18 févr. 2011 à 00:09
18 févr. 2011 à 00:09
Ok, il ne te reste plus qu'à faire le reste.
Je mets ce sujet en [résolu] mais je reste bien entendu disponible pour d'éventuelles questions.
@+
Je mets ce sujet en [résolu] mais je reste bien entendu disponible pour d'éventuelles questions.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
darkscomputer
Messages postés
6
Date d'inscription
jeudi 17 février 2011
Statut
Membre
Dernière intervention
18 février 2011
18 févr. 2011 à 00:18
18 févr. 2011 à 00:18
Longue vie aux gars comme toi, l'entraide, le bénévolat, c'est des trucs qui se font rare de nos jours...
Encore un grand merci.
Et bonne route.
Encore un grand merci.
Et bonne route.