TR/ATRAPS.Gen2 et hysoxqihotur.exe
Résolu
raphael_ber
Messages postés
19
Date d'inscription
Statut
Membre
Dernière intervention
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
<config>Windows 7 / Internet Explorer 9.0</config>
Merci pour votre forum et pour l'aide que vous apportez aux internautes.
Aujourd'hui, Windows réclamait un redémarrage de mon ordinateur pour une mise à jour.
Après avoir accepté, l'ordinateur a redémarré et lorsque j'ai voulu ouvrir une session, il y a eu un problème et un message d'erreur que je n'ai pas pu noter mais qui bloquait l'ouverture de session.
Après cela, je suis retourné à la page d'ouverture de session, j'ai remis mon mot de passe et j'ai pu arriver sur mon bureau.
Une fois arrivé sur mon bureau, Avira m'a averti de la présence de trojan TR/ATRAPS.Gen2 qui se trouve dans C:\Users\Raphaël\AppData\Local\{b46104d5-a3ed-cdf2-bc6f-ae3c491affc6}\n et après avoir mis en quarantaine, mon firewall m'a averti qu'un programme voulait s'ouvrir.
Il s'agit d'un programme s'appelant hysoxqihotur.exe (C:\Users\Raphaël\hysoxqihotur.exe) qui n'est pas du tout connu, puisqu'en tapant dans Google, il n'y a rien. A chaque fois que je refusais l'ouverture du programme grâce au firewall, la même fenêtre de Firewall s'ouvrait pour me demander l'autorisation.
La date et l'heure de création du fichier correspond exactement au moment où Avira a détecté TR/ATRAPS.Gen2.
Avira a aussi trouvé un autrevirus: W32/Patched.UA qui se trouve dans C:\Windows\System32\services.exe
J'aimerais m'assurer que ces virus sont partis. Comment puis-je faire un bon nettoyage de mon système ?
Merci pour votre aide.
Raphaël
<config>Windows 7 / Internet Explorer 9.0</config>
Merci pour votre forum et pour l'aide que vous apportez aux internautes.
Aujourd'hui, Windows réclamait un redémarrage de mon ordinateur pour une mise à jour.
Après avoir accepté, l'ordinateur a redémarré et lorsque j'ai voulu ouvrir une session, il y a eu un problème et un message d'erreur que je n'ai pas pu noter mais qui bloquait l'ouverture de session.
Après cela, je suis retourné à la page d'ouverture de session, j'ai remis mon mot de passe et j'ai pu arriver sur mon bureau.
Une fois arrivé sur mon bureau, Avira m'a averti de la présence de trojan TR/ATRAPS.Gen2 qui se trouve dans C:\Users\Raphaël\AppData\Local\{b46104d5-a3ed-cdf2-bc6f-ae3c491affc6}\n et après avoir mis en quarantaine, mon firewall m'a averti qu'un programme voulait s'ouvrir.
Il s'agit d'un programme s'appelant hysoxqihotur.exe (C:\Users\Raphaël\hysoxqihotur.exe) qui n'est pas du tout connu, puisqu'en tapant dans Google, il n'y a rien. A chaque fois que je refusais l'ouverture du programme grâce au firewall, la même fenêtre de Firewall s'ouvrait pour me demander l'autorisation.
La date et l'heure de création du fichier correspond exactement au moment où Avira a détecté TR/ATRAPS.Gen2.
Avira a aussi trouvé un autrevirus: W32/Patched.UA qui se trouve dans C:\Windows\System32\services.exe
J'aimerais m'assurer que ces virus sont partis. Comment puis-je faire un bon nettoyage de mon système ?
Merci pour votre aide.
Raphaël
A voir également:
- TR/ATRAPS.Gen2 et hysoxqihotur.exe
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
- Tr signification ✓ - Forum Loisirs / Divertissements
- Sennheiser RS 120 II - Forum Casque et écouteurs
- Wap tr - Télécharger - Divers TV & Vidéo
29 réponses
Bonjour,
1/
Voici le lien vers le nouveau rapport ZHPDiag:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120824_t9b12v7f12f7
2/
Mon PC se comporte toujours bien
1/
Voici le lien vers le nouveau rapport ZHPDiag:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120824_t9b12v7f12f7
2/
Mon PC se comporte toujours bien
Bonjour,
MalwareBytes a détecté quelque chose:
2012/08/24 10:49:13 +0200 RAPHAEL-PC Raphaël IP-BLOCK 173.241.240.153 (Type: outgoing, Port: 60131, Process: iexplore.exe)
2012/08/24 10:49:13 +0200 RAPHAEL-PC Raphaël IP-BLOCK 173.241.240.153 (Type: outgoing, Port: 60132, Process: iexplore.exe)
2012/08/24 10:49:13 +0200 RAPHAEL-PC Raphaël IP-BLOCK 173.241.240.153 (Type: outgoing, Port: 60133, Process: iexplore.exe)
2012/08/24 12:42:19 +0200 RAPHAEL-PC Raphaël IP-BLOCK 173.241.240.153 (Type: outgoing, Port: 65356, Process: iexplore.exe)
2012/08/24 12:42:19 +0200 RAPHAEL-PC Raphaël IP-BLOCK 173.241.240.153 (Type: outgoing, Port: 65355, Process: iexplore.exe)
2012/08/24 12:42:19 +0200 RAPHAEL-PC Raphaël IP-BLOCK 173.241.240.153 (Type: outgoing, Port: 65357, Process: iexplore.exe)
2012/08/24 12:42:19 +0200 RAPHAEL-PC Raphaël IP-BLOCK 173.241.240.153 (Type: outgoing, Port: 65358, Process: iexplore.exe)
MalwareBytes a détecté quelque chose:
2012/08/24 10:49:13 +0200 RAPHAEL-PC Raphaël IP-BLOCK 173.241.240.153 (Type: outgoing, Port: 60131, Process: iexplore.exe)
2012/08/24 10:49:13 +0200 RAPHAEL-PC Raphaël IP-BLOCK 173.241.240.153 (Type: outgoing, Port: 60132, Process: iexplore.exe)
2012/08/24 10:49:13 +0200 RAPHAEL-PC Raphaël IP-BLOCK 173.241.240.153 (Type: outgoing, Port: 60133, Process: iexplore.exe)
2012/08/24 12:42:19 +0200 RAPHAEL-PC Raphaël IP-BLOCK 173.241.240.153 (Type: outgoing, Port: 65356, Process: iexplore.exe)
2012/08/24 12:42:19 +0200 RAPHAEL-PC Raphaël IP-BLOCK 173.241.240.153 (Type: outgoing, Port: 65355, Process: iexplore.exe)
2012/08/24 12:42:19 +0200 RAPHAEL-PC Raphaël IP-BLOCK 173.241.240.153 (Type: outgoing, Port: 65357, Process: iexplore.exe)
2012/08/24 12:42:19 +0200 RAPHAEL-PC Raphaël IP-BLOCK 173.241.240.153 (Type: outgoing, Port: 65358, Process: iexplore.exe)
Salut,
1/
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
=================
Dans ce mode fais ceci :
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O8 - Extra context menu item: QQ . (...) -- C:\Program Files (x86)\Tencent\QQIntl\Bin\AddEmotion.htm => Infection BT (Adware.TencentAddressBar)
[HKLM\Software\Tencent] => Infection BT (Adware.TencentAddressBar)
O43 - CFD: 14/12/2010 - 00:45:44 - [57,122] ----D C:\Program Files (x86)\Tencent => Infection BT (Adware.TencentAddressBar)
O43 - CFD: 09/08/2012 - 21:48:23 - [11,473] ----D C:\Program Files (x86)\Common Files\Tencent => Infection BT (Adware.TencentAddressBar)
O43 - CFD: 14/12/2010 - 00:45:44 - [57,122] ----D C:\Program Files (x86)\Tencent => Infection BT (Adware.TencentAddressBar)
O43 - CFD: 09/08/2012 - 21:48:23 - [11,473] ----D C:\Program Files (x86)\Common Files\Tencent => Infection BT (Adware.TencentAddressBar)
[HKLM\Software\WOW6432Node\Tencent] => Infection BT (Adware.TencentAddressBar)
[MD5.B9918718C6AF9F92F9E49A01AF35DEB7] [SPRF][22/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Raphaël\AppData\Local\Temp\AskSLib.dll [248008]
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Redémarre ton PC en mode normal.
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
1/
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
=================
Dans ce mode fais ceci :
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O8 - Extra context menu item: QQ . (...) -- C:\Program Files (x86)\Tencent\QQIntl\Bin\AddEmotion.htm => Infection BT (Adware.TencentAddressBar)
[HKLM\Software\Tencent] => Infection BT (Adware.TencentAddressBar)
O43 - CFD: 14/12/2010 - 00:45:44 - [57,122] ----D C:\Program Files (x86)\Tencent => Infection BT (Adware.TencentAddressBar)
O43 - CFD: 09/08/2012 - 21:48:23 - [11,473] ----D C:\Program Files (x86)\Common Files\Tencent => Infection BT (Adware.TencentAddressBar)
O43 - CFD: 14/12/2010 - 00:45:44 - [57,122] ----D C:\Program Files (x86)\Tencent => Infection BT (Adware.TencentAddressBar)
O43 - CFD: 09/08/2012 - 21:48:23 - [11,473] ----D C:\Program Files (x86)\Common Files\Tencent => Infection BT (Adware.TencentAddressBar)
[HKLM\Software\WOW6432Node\Tencent] => Infection BT (Adware.TencentAddressBar)
[MD5.B9918718C6AF9F92F9E49A01AF35DEB7] [SPRF][22/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Raphaël\AppData\Local\Temp\AskSLib.dll [248008]
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Redémarre ton PC en mode normal.
Mise à jour Adobe reader
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
Mise à jour de Java:
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller JavaRa:
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Bonjour,
Désolé pour la réponse très tardive, mais ça m'est difficile d'éteindre mon ordinateur car j'ai tout le temps des travaux ouverts.
Enfin, je suis finalement parvenu à effectuer les opérations recommandées.
Voici les résultats:
1/ Rapport ZHPFix en mode sans échec avec prise en charge réseau
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-09-2012-00-32-28.txt
Run by Raphaël at 09/09/2012 00:32:28
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Raphaël\AppData\Local\Temp\AskSLib.dll
========== Clé(s) du Registre ==========
ABSENT Key: Menu Contextuel: QQ . (...) -- C:\Program Files (x86)\Tencent\QQIntl\Bin\AddEmotion.htm
ABSENT Key: HKLM\Software\Tencent
SUPPRIME Key*: HKLM\Software\WOW6432Node\Tencent
ABSENT Key: HKCU\Software\Ask.com.tmp
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Tencent
SUPPRIME Folder: C:\Program Files (x86)\Common Files\Tencent
ABSENT C:\Program Files (x86)\Tencent
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\tencent\qqintl\bin\addemotion.htm
SUPPRIME File*: c:\users\raphaël\appdata\local\temp\askslib.dll
========== Récapitulatif ==========
1 : Module(s) mémoire
4 : Clé(s) du Registre
3 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 10s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/08/2012 11:15:17 [5443]
C:\ZHP\ZHPFix[R2].txt - 22/08/2012 15:56:42 [1613]
C:\ZHP\ZHPFix[R3].txt - 09/09/2012 00:32:28 [1377]
2/ JavaRa
Il n'y a pas de rapport pour JavaRa car la version Java sur mon ordinateur est la plus récente.
J'ai cliqué sur supprimer les anciennes versions mais il n'y avait rien à supprimer.
Merci et désolé du retard.
Désolé pour la réponse très tardive, mais ça m'est difficile d'éteindre mon ordinateur car j'ai tout le temps des travaux ouverts.
Enfin, je suis finalement parvenu à effectuer les opérations recommandées.
Voici les résultats:
1/ Rapport ZHPFix en mode sans échec avec prise en charge réseau
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-09-2012-00-32-28.txt
Run by Raphaël at 09/09/2012 00:32:28
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Raphaël\AppData\Local\Temp\AskSLib.dll
========== Clé(s) du Registre ==========
ABSENT Key: Menu Contextuel: QQ . (...) -- C:\Program Files (x86)\Tencent\QQIntl\Bin\AddEmotion.htm
ABSENT Key: HKLM\Software\Tencent
SUPPRIME Key*: HKLM\Software\WOW6432Node\Tencent
ABSENT Key: HKCU\Software\Ask.com.tmp
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Tencent
SUPPRIME Folder: C:\Program Files (x86)\Common Files\Tencent
ABSENT C:\Program Files (x86)\Tencent
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\tencent\qqintl\bin\addemotion.htm
SUPPRIME File*: c:\users\raphaël\appdata\local\temp\askslib.dll
========== Récapitulatif ==========
1 : Module(s) mémoire
4 : Clé(s) du Registre
3 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 10s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/08/2012 11:15:17 [5443]
C:\ZHP\ZHPFix[R2].txt - 22/08/2012 15:56:42 [1613]
C:\ZHP\ZHPFix[R3].txt - 09/09/2012 00:32:28 [1377]
2/ JavaRa
Il n'y a pas de rapport pour JavaRa car la version Java sur mon ordinateur est la plus récente.
J'ai cliqué sur supprimer les anciennes versions mais il n'y avait rien à supprimer.
Merci et désolé du retard.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Lance ZHPDiag depuis le bureau, clique sur : l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
Lance ZHPDiag depuis le bureau, clique sur : l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
Bonjour,
Voici le nouveau rapport ZHPDiag.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120910_f55e9i13j7
Merci beaucoup !!!
Voici le nouveau rapport ZHPDiag.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120910_f55e9i13j7
Merci beaucoup !!!
Salut,
1/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Program Files (x86)\Tencent
C:\Users\Raphaël\AppData\Local\Temp\AskSLib.dll
:Reg
[-HKCU\Software\Ask.com.tmp]
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
Comment se comporte ton PC maintenant ?
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Program Files (x86)\Tencent
C:\Users\Raphaël\AppData\Local\Temp\AskSLib.dll
:Reg
[-HKCU\Software\Ask.com.tmp]
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
Comment se comporte ton PC maintenant ?
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Bonjour,
1/ rapport OTM
All processes killed
========== FILES ==========
File/Folder C:\Program Files (x86)\Tencent not found.
DllUnregisterServer procedure not found in C:\Users\Raphaël\AppData\Local\Temp\AskSLib.dll
C:\Users\Raphaël\AppData\Local\Temp\AskSLib.dll moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Ask.com.tmp\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
User: QinAiDe
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 293698345 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 184454738 bytes
->Flash cache emptied: 22118 bytes
User: Raphaël
->Temp folder emptied: 223109839 bytes
->Temporary Internet Files folder emptied: 352551610 bytes
->Java cache emptied: 1878 bytes
->FireFox cache emptied: 77196454 bytes
->Google Chrome cache emptied: 67052225 bytes
->Apple Safari cache emptied: 57344 bytes
->Flash cache emptied: 22024 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 27282247 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 6891961 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 753 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 9376322 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 184,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 09102012_152313
Files moved on Reboot...
C:\Users\Raphaël\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File C:\Users\Raphaël\AppData\Local\Temp\~DF246760904EE007DB.TMP not found!
C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
File C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRF{B2FDC7B3-B9B8-4AE9-B6A3-C76C5536C0D3}.tmp not found!
File C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{C87D8D97-368C-4CE4-8559-067B2C33FDDB}.tmp not found!
File C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{DC00F4FE-C710-498B-911B-F39E3F663BA3}.tmp not found!
C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SBSYX63R\affich-25799160-tr-atraps-gen2-et-hysoxqihotur-exe[2].htm moved successfully.
C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SBSYX63R\search[2].htm moved successfully.
C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E887AFS5\plusone_gadget[1].htm moved successfully.
C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\960E25HW\google_fr[1].htm moved successfully.
C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\960E25HW\search[2].htm moved successfully.
C:\Users\Raphaël\AppData\Local\Mozilla\Firefox\Profiles\i47psppp.default\startupCache\startupCache.4.little moved successfully.
C:\Users\Raphaël\AppData\Local\Mozilla\Firefox\Profiles\i47psppp.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Raphaël\AppData\Local\Mozilla\Firefox\Profiles\i47psppp.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Raphaël\AppData\Local\Mozilla\Firefox\Profiles\i47psppp.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Raphaël\AppData\Local\Mozilla\Firefox\Profiles\i47psppp.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Raphaël\AppData\Local\Mozilla\Firefox\Profiles\i47psppp.default\urlclassifier3.sqlite moved successfully.
Registry entries deleted on Reboot...
2/ Mon PC se comporte plutôt bien.
1/ rapport OTM
All processes killed
========== FILES ==========
File/Folder C:\Program Files (x86)\Tencent not found.
DllUnregisterServer procedure not found in C:\Users\Raphaël\AppData\Local\Temp\AskSLib.dll
C:\Users\Raphaël\AppData\Local\Temp\AskSLib.dll moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Ask.com.tmp\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
User: QinAiDe
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 293698345 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 184454738 bytes
->Flash cache emptied: 22118 bytes
User: Raphaël
->Temp folder emptied: 223109839 bytes
->Temporary Internet Files folder emptied: 352551610 bytes
->Java cache emptied: 1878 bytes
->FireFox cache emptied: 77196454 bytes
->Google Chrome cache emptied: 67052225 bytes
->Apple Safari cache emptied: 57344 bytes
->Flash cache emptied: 22024 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 27282247 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 6891961 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 753 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 9376322 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 184,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 09102012_152313
Files moved on Reboot...
C:\Users\Raphaël\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File C:\Users\Raphaël\AppData\Local\Temp\~DF246760904EE007DB.TMP not found!
C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
File C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRF{B2FDC7B3-B9B8-4AE9-B6A3-C76C5536C0D3}.tmp not found!
File C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{C87D8D97-368C-4CE4-8559-067B2C33FDDB}.tmp not found!
File C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{DC00F4FE-C710-498B-911B-F39E3F663BA3}.tmp not found!
C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SBSYX63R\affich-25799160-tr-atraps-gen2-et-hysoxqihotur-exe[2].htm moved successfully.
C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SBSYX63R\search[2].htm moved successfully.
C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E887AFS5\plusone_gadget[1].htm moved successfully.
C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\960E25HW\google_fr[1].htm moved successfully.
C:\Users\Raphaël\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\960E25HW\search[2].htm moved successfully.
C:\Users\Raphaël\AppData\Local\Mozilla\Firefox\Profiles\i47psppp.default\startupCache\startupCache.4.little moved successfully.
C:\Users\Raphaël\AppData\Local\Mozilla\Firefox\Profiles\i47psppp.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Raphaël\AppData\Local\Mozilla\Firefox\Profiles\i47psppp.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Raphaël\AppData\Local\Mozilla\Firefox\Profiles\i47psppp.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Raphaël\AppData\Local\Mozilla\Firefox\Profiles\i47psppp.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Raphaël\AppData\Local\Mozilla\Firefox\Profiles\i47psppp.default\urlclassifier3.sqlite moved successfully.
Registry entries deleted on Reboot...
2/ Mon PC se comporte plutôt bien.
Re,
Pour finir :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Pour finir :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
