Infection
Fermé
rio
-
28 juin 2011 à 18:30
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 29 juin 2011 à 18:31
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 29 juin 2011 à 18:31
10 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
28 juin 2011 à 18:33
28 juin 2011 à 18:33
bonjour
colle le rapport d'infection de kaspersky pour voir l'infection et le fichiers infectés
a plus
colle le rapport d'infection de kaspersky pour voir l'infection et le fichiers infectés
a plus
28/06/2011 18:40:56 Détectés virus HEUR:Exploit.Script.Generic D:\CINDY-PC\Backup Set 2011-06-19 190002\Backup Files 2011-06-26 190004\Backup files 3.zip/C\Users\cindy\AppData\Local\Mozilla\Firefox\Profiles\rh76wjko.default\Cache\4\27\912EEd01//rh76wjko Elevées
voila desole
voila desole
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
28 juin 2011 à 18:46
28 juin 2011 à 18:46
c'est quoi le disque D
une sauvegarde effectuée le 19/6/11?
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
une sauvegarde effectuée le 19/6/11?
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
http://www.cijoint.fr/cjlink.php?file=cj201106/cij7MsjD0w.txt
et
http://www.cijoint.fr/cjlink.php?file=cj201106/cijc34YgAs.txt
merci
et
http://www.cijoint.fr/cjlink.php?file=cj201106/cijc34YgAs.txt
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
28 juin 2011 à 20:59
28 juin 2011 à 20:59
tu n as pas repondu a la question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 juin 2011 à 15:07
29 juin 2011 à 15:07
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
?Copie la liste qui se trouve en gras ci-dessous,
? colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
:OTL
[2011/05/17 12:57:25 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- C:\Users\cindy\AppData\Roaming\mozilla\Firefox\Profiles\rh76wjko.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
:Files
C\Users\cindy\AppData\Local\Mozilla\Firefox\Profiles\rh76wjko.default\Cache
:commands
[emptytemp]
[start explorer]
[reboot]
? Clique sur "Correction" pour lancer la suppression.
? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
ensuite supprime cette sauvegarde
D:\CINDY-PC\Backup Set 2011-06-19 190002\Backup Files 2011-06-26 190004
et crée en une nouvelle
puis vérifie si kaspersky trouve encore des problèmes
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
?Copie la liste qui se trouve en gras ci-dessous,
? colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
:OTL
[2011/05/17 12:57:25 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- C:\Users\cindy\AppData\Roaming\mozilla\Firefox\Profiles\rh76wjko.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
:Files
C\Users\cindy\AppData\Local\Mozilla\Firefox\Profiles\rh76wjko.default\Cache
:commands
[emptytemp]
[start explorer]
[reboot]
? Clique sur "Correction" pour lancer la suppression.
? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
ensuite supprime cette sauvegarde
D:\CINDY-PC\Backup Set 2011-06-19 190002\Backup Files 2011-06-26 190004
et crée en une nouvelle
puis vérifie si kaspersky trouve encore des problèmes
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
========== OTL ==========
C:\Users\cindy\AppData\Roaming\mozilla\Firefox\Profiles\rh76wjko.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins folder moved successfully.
C:\Users\cindy\AppData\Roaming\mozilla\Firefox\Profiles\rh76wjko.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\skin\images folder moved successfully.
C:\Users\cindy\AppData\Roaming\mozilla\Firefox\Profiles\rh76wjko.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\skin folder moved successfully.
C:\Users\cindy\AppData\Roaming\mozilla\Firefox\Profiles\rh76wjko.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\locale\ro-RO folder moved successfully.
C:\Users\cindy\AppData\Roaming\mozilla\Firefox\Profiles\rh76wjko.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\locale\en-US folder moved successfully.
C:\Users\cindy\AppData\Roaming\mozilla\Firefox\Profiles\rh76wjko.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\locale folder moved successfully.
C:\Users\cindy\AppData\Roaming\mozilla\Firefox\Profiles\rh76wjko.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\content\qs\media\styles folder moved successfully.
C:\Users\cindy\AppData\Roaming\mozilla\Firefox\Profiles\rh76wjko.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\content\qs\media\images folder moved successfully.
C:\Users\cindy\AppData\Roaming\mozilla\Firefox\Profiles\rh76wjko.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\content\qs\media folder moved successfully.
C:\Users\cindy\AppData\Roaming\mozilla\Firefox\Profiles\rh76wjko.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\content\qs folder moved successfully.
C:\Users\cindy\AppData\Roaming\mozilla\Firefox\Profiles\rh76wjko.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\content folder moved successfully.
C:\Users\cindy\AppData\Roaming\mozilla\Firefox\Profiles\rh76wjko.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome folder moved successfully.
C:\Users\cindy\AppData\Roaming\mozilla\Firefox\Profiles\rh76wjko.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} folder moved successfully.
========== FILES ==========
File\Folder C\Users\cindy\AppData\Local\Mozilla\Firefox\Profiles\rh76wjko.default\Cache not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
User: All Users
User: cindy
->Temp folder emptied: 43633735 bytes
->Temporary Internet Files folder emptied: 48419471 bytes
->Java cache emptied: 952716 bytes
->FireFox cache emptied: 838195998 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 2899241 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56466 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 311708 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 18274045 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 909,00 mb
OTL by OldTimer - Version 3.2.24.1 log created on 06292011_154800
Files\Folders moved on Reboot...
File\Folder C:\Windows\temp\klsBA76.tmp not found!
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
========== OTL ==========
C:\Users\cindy\AppData\Roaming\mozilla\Firefox\Profiles\rh76wjko.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins folder moved successfully.
C:\Users\cindy\AppData\Roaming\mozilla\Firefox\Profiles\rh76wjko.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\skin\images folder moved successfully.
C:\Users\cindy\AppData\Roaming\mozilla\Firefox\Profiles\rh76wjko.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\skin folder moved successfully.
C:\Users\cindy\AppData\Roaming\mozilla\Firefox\Profiles\rh76wjko.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\locale\ro-RO folder moved successfully.
C:\Users\cindy\AppData\Roaming\mozilla\Firefox\Profiles\rh76wjko.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\locale\en-US folder moved successfully.
C:\Users\cindy\AppData\Roaming\mozilla\Firefox\Profiles\rh76wjko.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\locale folder moved successfully.
C:\Users\cindy\AppData\Roaming\mozilla\Firefox\Profiles\rh76wjko.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\content\qs\media\styles folder moved successfully.
C:\Users\cindy\AppData\Roaming\mozilla\Firefox\Profiles\rh76wjko.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\content\qs\media\images folder moved successfully.
C:\Users\cindy\AppData\Roaming\mozilla\Firefox\Profiles\rh76wjko.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\content\qs\media folder moved successfully.
C:\Users\cindy\AppData\Roaming\mozilla\Firefox\Profiles\rh76wjko.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\content\qs folder moved successfully.
C:\Users\cindy\AppData\Roaming\mozilla\Firefox\Profiles\rh76wjko.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome\content folder moved successfully.
C:\Users\cindy\AppData\Roaming\mozilla\Firefox\Profiles\rh76wjko.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\chrome folder moved successfully.
C:\Users\cindy\AppData\Roaming\mozilla\Firefox\Profiles\rh76wjko.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} folder moved successfully.
========== FILES ==========
File\Folder C\Users\cindy\AppData\Local\Mozilla\Firefox\Profiles\rh76wjko.default\Cache not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
User: All Users
User: cindy
->Temp folder emptied: 43633735 bytes
->Temporary Internet Files folder emptied: 48419471 bytes
->Java cache emptied: 952716 bytes
->FireFox cache emptied: 838195998 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 2899241 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56466 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 311708 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 18274045 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 909,00 mb
OTL by OldTimer - Version 3.2.24.1 log created on 06292011_154800
Files\Folders moved on Reboot...
File\Folder C:\Windows\temp\klsBA76.tmp not found!
Registry entries deleted on Reboot...
j'ai refais une analyse kaspersky et il ne trouve plus rien apparament je te remercie pour le coup de pouce
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 juin 2011 à 18:31
29 juin 2011 à 18:31
pour supprimer ce qui a été utilisé:
Double-cliquez sur OTL.exe pour l'exécuter. (Si vous êtes sous Vista, cliquez-droit sur le fichier OTL.exe et exécutez-le en tant qu'administrateur.)
Cliquez sur Purge Outils.
Il vous sera demandé le redémarrage de votre PC pour finir la suppression des fichiers et supprimer également OTL. Acceptez.
bonne suite
Double-cliquez sur OTL.exe pour l'exécuter. (Si vous êtes sous Vista, cliquez-droit sur le fichier OTL.exe et exécutez-le en tant qu'administrateur.)
Cliquez sur Purge Outils.
Il vous sera demandé le redémarrage de votre PC pour finir la suppression des fichiers et supprimer également OTL. Acceptez.
bonne suite