Programme dans Appdata supprimé qui revient tout le temps
Fermé
Pomme0407
Messages postés
15
Date d'inscription
mercredi 10 octobre 2012
Statut
Membre
Dernière intervention
30 octobre 2012
-
28 oct. 2012 à 17:18
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 30 oct. 2012 à 11:32
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 30 oct. 2012 à 11:32
A voir également:
- Programme dans Appdata supprimé qui revient tout le temps
- Appdata - Guide
- Ce programme est écrit en python. il construit un mot secret dans une variable mais il ne l'affiche pas. modifiez-le pour qu'il affiche le mot secret. exécutez-le. quel est ce mot secret ? ✓ - Forum Python
- Recuperer message supprimé whatsapp - Guide
- Frequence programme national ✓ - Forum Messagerie
- Supprimer une page dans word - Guide
9 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
28 oct. 2012 à 18:48
28 oct. 2012 à 18:48
Bonjour et Bienvenue sur CCM
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig netsvcs showhidden /md5start explorer.exe winlogon.exe userinit.exe svchost.exe services.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Pomme0407
Messages postés
15
Date d'inscription
mercredi 10 octobre 2012
Statut
Membre
Dernière intervention
30 octobre 2012
29 oct. 2012 à 12:01
29 oct. 2012 à 12:01
Merci j'ai fais ce qui était indiquer
Voila le lien de Extras.Txt : http://cjoint.com/12oc/BJDl4IU7DwF.htm
Et celui de OTL.Txt : http://cjoint.com/12oc/BJDl6sQEZuv.htm
Par compte suite au téléchargement de OTL il y a tout plein de fichiers que j'avais supprimés avant qui sont revenus dans leurs dossiers d'origine, mais ils sont "transparents" (comme quand on fait couper) je peux les resupprimer en faisant clic gauche, supprimer, est ce que je peux le faire sans problème parce que du coup mes dossiers sont tous pleins et c'est difficile de s'y retrouver ?
Sinon j'attend la suite des informations pour supprimer le programme NjEwNzQyMDkxMDY4MTQyMpenis.exe qui se lance au démarrage de mon ordi.
Voila le lien de Extras.Txt : http://cjoint.com/12oc/BJDl4IU7DwF.htm
Et celui de OTL.Txt : http://cjoint.com/12oc/BJDl6sQEZuv.htm
Par compte suite au téléchargement de OTL il y a tout plein de fichiers que j'avais supprimés avant qui sont revenus dans leurs dossiers d'origine, mais ils sont "transparents" (comme quand on fait couper) je peux les resupprimer en faisant clic gauche, supprimer, est ce que je peux le faire sans problème parce que du coup mes dossiers sont tous pleins et c'est difficile de s'y retrouver ?
Sinon j'attend la suite des informations pour supprimer le programme NjEwNzQyMDkxMDY4MTQyMpenis.exe qui se lance au démarrage de mon ordi.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
29 oct. 2012 à 12:59
29 oct. 2012 à 12:59
Bonjour,
OTL n'a rien à priori, rien à voir avec l'apparition de fichiers cachés.
Si tu es sûr qu'il s'agit de fichiers/documents que tu as supprimés, tu peux le faire.
Le plus urgent de changer tous tes mots de passe depuis un autre ordinateur non infecté.
Analyse le fichier c:\FPD.exe sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse dans ta réponse.
tuto : Analyser un fichier avec VirusTotal
A +
OTL n'a rien à priori, rien à voir avec l'apparition de fichiers cachés.
Si tu es sûr qu'il s'agit de fichiers/documents que tu as supprimés, tu peux le faire.
Le plus urgent de changer tous tes mots de passe depuis un autre ordinateur non infecté.
Analyse le fichier c:\FPD.exe sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse dans ta réponse.
tuto : Analyser un fichier avec VirusTotal
A +
Pomme0407
Messages postés
15
Date d'inscription
mercredi 10 octobre 2012
Statut
Membre
Dernière intervention
30 octobre 2012
29 oct. 2012 à 14:27
29 oct. 2012 à 14:27
Pourquoi faut'il que je change mes mots de passe ? J'ai des virus ?
Je ne sais pas ou aller le chercher le FPD.exe
Je ne sais pas ou aller le chercher le FPD.exe
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
29 oct. 2012 à 16:14
29 oct. 2012 à 16:14
Oui, des traces d'infection capable de voler les mots de passe.
Le fichier FPD.exe se trouve ) la racine de C: comme indiqué plus haut.
A +
Le fichier FPD.exe se trouve ) la racine de C: comme indiqué plus haut.
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pomme0407
Messages postés
15
Date d'inscription
mercredi 10 octobre 2012
Statut
Membre
Dernière intervention
30 octobre 2012
29 oct. 2012 à 16:17
29 oct. 2012 à 16:17
Et bien pourtant quand je cherche il n'y est pas !
http://cjoint.com/12oc/BJDqrfRZVvT.htm
http://cjoint.com/12oc/BJDqrfRZVvT.htm
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
Modifié par kalimusic le 29/10/2012 à 16:20
Modifié par kalimusic le 29/10/2012 à 16:20
oui, il y est, c'est un fichier caché, tout est expliqué dans le lien donné plus haut tuto : Analyser un fichier avec VirusTotal
Pomme0407
Messages postés
15
Date d'inscription
mercredi 10 octobre 2012
Statut
Membre
Dernière intervention
30 octobre 2012
Modifié par Pomme0407 le 29/10/2012 à 16:30
Modifié par Pomme0407 le 29/10/2012 à 16:30
Voila le lien du scan :
https://www.virustotal.com/gui/file/df8ab95df1a12ec97f041729ac7c8e7a9d78bedbb993763c1ee07917019cbaf5
Est ce que je peux supprimer les fichiers transparents http://cjoint.com/12oc/BJDqEj0q2M8.htm ou il y a encore des manips a faire ?
https://www.virustotal.com/gui/file/df8ab95df1a12ec97f041729ac7c8e7a9d78bedbb993763c1ee07917019cbaf5
Est ce que je peux supprimer les fichiers transparents http://cjoint.com/12oc/BJDqEj0q2M8.htm ou il y a encore des manips a faire ?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
29 oct. 2012 à 16:45
29 oct. 2012 à 16:45
tu veux supprimer quoi exactement, les fichiers semi-transparents sont pas la plupart des fichiers système ?
Pomme0407
Messages postés
15
Date d'inscription
mercredi 10 octobre 2012
Statut
Membre
Dernière intervention
30 octobre 2012
29 oct. 2012 à 16:47
29 oct. 2012 à 16:47
oui les fichiers semi transparents, le FDP.exe c'est un mauvais truc il faut l'enlever, nan ?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
29 oct. 2012 à 16:58
29 oct. 2012 à 16:58
Oui et non, FDP.exe est un fichier pouvant être utilisé pour des actions malicieuces, mais ce n'est pas à proprement parler un virus.
Tu peux remettre l'affichage des dossiers cachés et système par défaut.
On va nettoyer ta machine.
== == == == == == == == == == == == == == == == == == == == == ==
Ne pas exécuter OTL dans la sandbox de l'antivirus
== == == == == == == == == == == == == == == == == == == == == ==
1. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
Effectue la mise à jour, lance un examen rapide et supprime les éléments trouvés.
Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb
3. Héberge les rapports et poste les liens.
A +
Tu peux remettre l'affichage des dossiers cachés et système par défaut.
On va nettoyer ta machine.
== == == == == == == == == == == == == == == == == == == == == ==
Ne pas exécuter OTL dans la sandbox de l'antivirus
== == == == == == == == == == == == == == == == == == == == == ==
1. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
Effectue la mise à jour, lance un examen rapide et supprime les éléments trouvés.
Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb
3. Héberge les rapports et poste les liens.
A +
Pomme0407
Messages postés
15
Date d'inscription
mercredi 10 octobre 2012
Statut
Membre
Dernière intervention
30 octobre 2012
30 oct. 2012 à 11:18
30 oct. 2012 à 11:18
Merci beaucoup ! Mon problème d'origine est résolut, rien qu'en ayant fait l'étape 1.
Donc est ce que j'ai quand meme besoin de faire les étapes 2. et 3. ?
Donc est ce que j'ai quand meme besoin de faire les étapes 2. et 3. ?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
30 oct. 2012 à 11:32
30 oct. 2012 à 11:32
La première étape consiste à remettre l'affichage par défaut.
Les 2 autres à désinfecter ton système, le problème reste en fait identique, sauf que tu ne le vois plus ;)
A +
Les 2 autres à désinfecter ton système, le problème reste en fait identique, sauf que tu ne le vois plus ;)
A +