Virus / trojan / disque dur attaqué
babaloulou
-
gen-hackman -
gen-hackman -
Bonjour,
J'ai fait une erreur en me promenant sur internet. J'étais en train de lire un cours pdf avec adobe et je cherchais des cours sur internet. Adobe m'a demandé si je voulais poursuivre avec le fichier et pensant que cetait mon cours j'ai fait ok... Quelle erreur... j'ai apparemment download un fichier que j'ai surprimé dans la seconde... Le mal était fait. J'ai immédiatement coupé internet pour qu'il n'y est pas de fuite.
J'ai réussi à faire un scan complet au démarrage avec avast (le plus récent version gratuite) et il m'a détecté 2 trojans win32 hrupka d et win32 olmarik et des fichiers corrompue qu'il m'annonce supprimés.
Cependant une fois sur le bureau noir plus aucun document, seul le logiciel avast est présent et les messages d'erreur se succèdent. Trop d'utilisation de ram , disque dur endommagé, windows vista recovery m'affichant qu'une partie du disque dur ne marche plus et j'en passe.
J'arrive cependant à accéder au bureau et il ne reboot pas sans que je lui demande. ah et il veut sans arrêt se connecter à internet mais par précaution je ne lui permets pas.
Pouvez vous m'aider avec l'aide d'outils de diagnostics ou autres ?
Merci d'avance
J'ai fait une erreur en me promenant sur internet. J'étais en train de lire un cours pdf avec adobe et je cherchais des cours sur internet. Adobe m'a demandé si je voulais poursuivre avec le fichier et pensant que cetait mon cours j'ai fait ok... Quelle erreur... j'ai apparemment download un fichier que j'ai surprimé dans la seconde... Le mal était fait. J'ai immédiatement coupé internet pour qu'il n'y est pas de fuite.
J'ai réussi à faire un scan complet au démarrage avec avast (le plus récent version gratuite) et il m'a détecté 2 trojans win32 hrupka d et win32 olmarik et des fichiers corrompue qu'il m'annonce supprimés.
Cependant une fois sur le bureau noir plus aucun document, seul le logiciel avast est présent et les messages d'erreur se succèdent. Trop d'utilisation de ram , disque dur endommagé, windows vista recovery m'affichant qu'une partie du disque dur ne marche plus et j'en passe.
J'arrive cependant à accéder au bureau et il ne reboot pas sans que je lui demande. ah et il veut sans arrêt se connecter à internet mais par précaution je ne lui permets pas.
Pouvez vous m'aider avec l'aide d'outils de diagnostics ou autres ?
Merci d'avance
A voir également:
- Virus / trojan / disque dur attaqué
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Test disque dur - Télécharger - Informations & Diagnostic
- Chkdsk disque dur externe - Guide
- Nettoyage disque dur - Guide
54 réponses
on passe à LOP:
▶ Télécharge FixLop de NicoVA
▶ Lance l''installateur
▶ Clique deux fois sur Suivant puis cocher "Créer un icône sur le bureau"
▶ Clique sur Installer
▶ Clique enfin sur Terminer
▶ Une fois FixLop ouvert : clique sur "Recherche"
▶ Un rapport va s''afficher à la fin : FixLop[RECH].txt sous C:\
▶ Copie/colle le ici
▶ Télécharge FixLop de NicoVA
▶ Lance l''installateur
▶ Clique deux fois sur Suivant puis cocher "Créer un icône sur le bureau"
▶ Clique sur Installer
▶ Clique enfin sur Terminer
▶ Une fois FixLop ouvert : clique sur "Recherche"
▶ Un rapport va s''afficher à la fin : FixLop[RECH].txt sous C:\
▶ Copie/colle le ici
####### FixLop vers 1.0.2.6 [ Recherche ] #######
# Exécuté depuis C:\Program Files\FixLop
# Le 23/05/2011 à 18h27
# Utilisateur : Raphaël | PC-DE-RAPHAËL
# S.E : Windows Vista (TM) Home Premium | Service Pack 2 | 32 bits
# CPU : Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
# Internet Explorer version [7.0.6002.18005]
# Mozilla Firefox : 3.6.16 (fr)
############## [ Processus ]
############## [ Fichiers/Dossiers ]
~~~~ Lecture fichier C:\Users\Raphaël\AppData\Roaming\Mozilla\Firefox\Profiles\rwt8pzup.default\prefs.js ~~~~
############## [ Clés de registres ]
Clé présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.zix
Clé présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.zix
Clé présente : HKEY_CLASSES_ROOT\.zix
############## [ Internet Explorer ]
-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_page_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://fr.msn.com/
Local Page : %SystemRoot%\system32\blank.htm
-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_page_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://fr.msn.com/
Local Page : C:\Windows\system32\blank.htm
########## [ ! SCAN fini le 23/05/2011 à 18h27 ]
# Exécuté depuis C:\Program Files\FixLop
# Le 23/05/2011 à 18h27
# Utilisateur : Raphaël | PC-DE-RAPHAËL
# S.E : Windows Vista (TM) Home Premium | Service Pack 2 | 32 bits
# CPU : Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
# Internet Explorer version [7.0.6002.18005]
# Mozilla Firefox : 3.6.16 (fr)
############## [ Processus ]
############## [ Fichiers/Dossiers ]
~~~~ Lecture fichier C:\Users\Raphaël\AppData\Roaming\Mozilla\Firefox\Profiles\rwt8pzup.default\prefs.js ~~~~
############## [ Clés de registres ]
Clé présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.zix
Clé présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.zix
Clé présente : HKEY_CLASSES_ROOT\.zix
############## [ Internet Explorer ]
-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_page_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://fr.msn.com/
Local Page : %SystemRoot%\system32\blank.htm
-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_page_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://fr.msn.com/
Local Page : C:\Windows\system32\blank.htm
########## [ ! SCAN fini le 23/05/2011 à 18h27 ]
infection repérée
▶ Relance FixLop et clique sur Suppression
▶ Un backup du registre est effectué, c''est normal
▶ Copie/colle le rapport de suppression.
▶ Relance FixLop et clique sur Suppression
▶ Un backup du registre est effectué, c''est normal
▶ Copie/colle le rapport de suppression.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
####### FixLop vers 1.0.2.6 [ Suppression ] #######
# Exécuté depuis C:\Program Files\FixLop
# Le 23/05/2011 à 18h32
# Utilisateur : Raphaël | PC-DE-RAPHAËL
# S.E : Windows Vista (TM) Home Premium | Service Pack 2 | 32 bits
# CPU : Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
# Internet Explorer version [7.0.6002.18005]
# Mozilla Firefox : 3.6.16 (fr)
############## [ Processus ]
############## [ Dossiers & Fichiers ]
~~~~ Lecture fichier prefs.js ~~~~
############## [ Clés de registres ]
Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.zix
Clé supprimée : HKEY_CLASSES_ROOT\.zix
############## [ Internet Explorer ]
-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\Windows\system32\blank.htm
-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\Windows\system32\blank.htm
########## [ ! Suppression finie le 23/05/2011 à 18h32 ]
# Exécuté depuis C:\Program Files\FixLop
# Le 23/05/2011 à 18h32
# Utilisateur : Raphaël | PC-DE-RAPHAËL
# S.E : Windows Vista (TM) Home Premium | Service Pack 2 | 32 bits
# CPU : Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz
# Internet Explorer version [7.0.6002.18005]
# Mozilla Firefox : 3.6.16 (fr)
############## [ Processus ]
############## [ Dossiers & Fichiers ]
~~~~ Lecture fichier prefs.js ~~~~
############## [ Clés de registres ]
Clé supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.zix
Clé supprimée : HKEY_CLASSES_ROOT\.zix
############## [ Internet Explorer ]
-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\Windows\system32\blank.htm
-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\Windows\system32\blank.htm
########## [ ! Suppression finie le 23/05/2011 à 18h32 ]
suite
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
P2 - FPN:Firefox Plugin Navigator . (.Ask.com - Ask Toolbar Plugin Stub for 32-bit Windows.) -- C:\Program Files\Mozilla Firefox\Plugins\NPAskSBr.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O42 - Logiciel: Favorit (sqqewmi) - (.Pas de propriétaire.) [HKLM] -- sqqewmi
[HKCU\Software\Grand Virtual]
[HKCR\.zix]
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKLM\Software\Classes\imside1egate.application.1]
[HKCR\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}]
[HKCU\Software\Grand Virtual]
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
[MD5.08BA16A47A84859C170A69156D9F932C] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Raphaël\AppData\Local\oioumki.bat [92]
[MD5.08BA16A47A84859C170A69156D9F932C] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Raphaël\AppData\Local\qssyq.bat [92]
[MD5.B7670E6B00E95D77CEC02EE9B3BB0D8F] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Raphaël\AppData\Local\Temp\Uni000.exe [56352]
[MD5.887173F53072CD2D238014F4199B35CF] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Raphaël\AppData\Local\Temp\xmlUpdater.exe [118784]
EMPTYTEMP
FIREWALLRAZ
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
Run by Raphaël at 23/05/2011 18:51:32
c est le dernier que tu as fait? si oui :
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
c est le dernier que tu as fait? si oui :
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
P2 - FPN:Firefox Plugin Navigator . (.Ask.com - Ask Toolbar Plugin Stub for 32-bit Windows.) -- C:\Program Files\Mozilla Firefox\Plugins\NPAskSBr.dll => Infection BT (Adware.Zango)
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Infection Rogue (Possible)
O42 - Logiciel: Favorit (sqqewmi) - (.Pas de propriétaire.) [HKLM] -- sqqewmi => Infection Diverse (Favorit.Adw)
[HKCU\Software\Grand Virtual] => Infection PUP (PUP.GrandVirtual)
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\imside1egate.application.1] => Infection BT (Adware.BHO)
[HKCR\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] => Infection BT (Adware.BHO)
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] => Infection BT (Adware.BHO)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}] => Infection BT (AskSBar.Adw)
[HKCU\Software\Grand Virtual] => Infection PUP (PUP.GrandVirtual)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local =>
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
http://pjjoint.malekal.com/files.php?id=8d184cae50586
puis
http://pjjoint.malekal.com/files.php?id=b24e9ecd1571511
puis
http://pjjoint.malekal.com/files.php?id=b24e9ecd1571511
▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
.::. Contributeur Sécurité .::.
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
:Reg
[-HKCU\Software\Grand Virtual]
[-HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[-HKLM\Software\Classes\imside1egate.application.1]
[-HKCR\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[-HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}]
[-HKCU\Software\Grand Virtual]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter]
"Enabled"=dword:00000001
:Files
C:\Program Files\Mozilla Firefox\Plugins\NPAskSBr.dll
:Commands
[emptytemp]
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
.::. Contributeur Sécurité .::.
c'est ca? car j'ai pas trouvé de fichier movedfiles
All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Grand Virtual\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\AppID\SoftwareUpdate.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\imside1egate.application.1\ deleted successfully.
Registry key HKEY_CLASSES_ROOT\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}\ not found.
Registry key HKEY_CURRENT_USER\Software\Grand Virtual\ not found.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter\\"Enabled"|dword:00000001 /E : value set successfully!
========== FILES ==========
DllUnregisterServer procedure not found in C:\Program Files\Mozilla Firefox\Plugins\NPAskSBr.dll
C:\Program Files\Mozilla Firefox\Plugins\NPAskSBr.dll moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56502 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Invité
->Temp folder emptied: 3217199 bytes
->Temporary Internet Files folder emptied: 43753376 bytes
->FireFox cache emptied: 4174714 bytes
->Flash cache emptied: 16750 bytes
User: postgres
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Public
User: Raphaël
->Temp folder emptied: 11269406 bytes
->Temporary Internet Files folder emptied: 47587988 bytes
->Java cache emptied: 65314306 bytes
->FireFox cache emptied: 49133247 bytes
->Google Chrome cache emptied: 413532005 bytes
->Apple Safari cache emptied: 19193856 bytes
->Opera cache emptied: 1374425 bytes
->Flash cache emptied: 1957848 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 301568 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 24093640 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 277776 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 19690502 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 672,00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 05232011_200920
All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Grand Virtual\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\AppID\SoftwareUpdate.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\imside1egate.application.1\ deleted successfully.
Registry key HKEY_CLASSES_ROOT\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}\ not found.
Registry key HKEY_CURRENT_USER\Software\Grand Virtual\ not found.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter\\"Enabled"|dword:00000001 /E : value set successfully!
========== FILES ==========
DllUnregisterServer procedure not found in C:\Program Files\Mozilla Firefox\Plugins\NPAskSBr.dll
C:\Program Files\Mozilla Firefox\Plugins\NPAskSBr.dll moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56502 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Invité
->Temp folder emptied: 3217199 bytes
->Temporary Internet Files folder emptied: 43753376 bytes
->FireFox cache emptied: 4174714 bytes
->Flash cache emptied: 16750 bytes
User: postgres
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Public
User: Raphaël
->Temp folder emptied: 11269406 bytes
->Temporary Internet Files folder emptied: 47587988 bytes
->Java cache emptied: 65314306 bytes
->FireFox cache emptied: 49133247 bytes
->Google Chrome cache emptied: 413532005 bytes
->Apple Safari cache emptied: 19193856 bytes
->Opera cache emptied: 1374425 bytes
->Flash cache emptied: 1957848 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 301568 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 24093640 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 277776 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 19690502 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 672,00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 05232011_200920
▶ Double-clique sur OTM.exe pour le lancer.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
.::. Contributeur Sécurité .::.
▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
:Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter] "Enabled"=dword:00000002
▶ Clique sur MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Le nom du rapport correspond au moment de sa création : date_heure.log
.::. Contributeur Sécurité .::.
========== REGISTRY ==========
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter\\"Enabled"|dword:00000002 /E : value set successfully!
OTM by OldTimer - Version 3.1.17.2 log created on 05242011_185438
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter\\"Enabled"|dword:00000002 /E : value set successfully!
OTM by OldTimer - Version 3.1.17.2 log created on 05242011_185438
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
▶ /!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
_______________________________________________________________
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
▶ /!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
_______________________________________________________________
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
