Cryptowall, Zbot et Rootkit.Boot.Cidox.b
Fermé
barjo
-
1 oct. 2014 à 15:39
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 15 nov. 2015 à 21:17
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 15 nov. 2015 à 21:17
36 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
1 oct. 2014 à 15:49
1 oct. 2014 à 15:49
Salut,
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Merci pour ton aide.
Par contre quand je veux copier le journal comme tu me l'indique.
Un message d'erreur s'affiche comme quoi (Microsoft run time).
Par contre quand je veux copier le journal comme tu me l'indique.
Un message d'erreur s'affiche comme quoi (Microsoft run time).
J'ai pas reussi a le faire pour le scan que j'ai effectué par contre j'en avais effectuer un il y a deux jours et pour lui j'ai reussi.
Voici le lien :http://pjjoint.malekal.com/files.php?id=20141001_g11o10y8t12q10
Voici le lien :http://pjjoint.malekal.com/files.php?id=20141001_g11o10y8t12q10
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
2 oct. 2014 à 08:21
2 oct. 2014 à 08:21
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Voici la procédure à suivre pour les supprimer :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport AdwCleaner:http://pjjoint.malekal.com/files.php?id=20141002_r14y10y12u12v15
je vais effectuer le scan otl maintenant.
je vais effectuer le scan otl maintenant.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
2 oct. 2014 à 14:51
2 oct. 2014 à 14:51
ok voici la suite :
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
puis :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
puis :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Par contre je viens de voir ton message et le scan otl etais deja en cours voici les rapports:
http://pjjoint.malekal.com/files.php?id=20141002_c11d7t14c9g8
http://pjjoint.malekal.com/files.php?id=20141002_z11m12b13n6r10
Si jamais tu veux je fasse les navigateur puis refasse le scan dit le moi merci pour ton aide.
http://pjjoint.malekal.com/files.php?id=20141002_c11d7t14c9g8
http://pjjoint.malekal.com/files.php?id=20141002_z11m12b13n6r10
Si jamais tu veux je fasse les navigateur puis refasse le scan dit le moi merci pour ton aide.
J'ai reniatiliser google chrome et refais un scan au cas ou .
lien :
http://pjjoint.malekal.com/files.php?id=20141002_v11x9n15r15n10
lien :
http://pjjoint.malekal.com/files.php?id=20141002_v11x9n15r15n10
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
2 oct. 2014 à 19:08
2 oct. 2014 à 19:08
L'ordinateur est très infecté.
Désinstalle Spyhunter.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\Run: [Ovucdiyg] C:\Documents and Settings\william\Application Data\Yznica\epcia.exe ()
O4 - HKU\S-1-5-21-839522115-1292428093-1801674531-1002..\Run: [lonkmoj] C:\Documents and Settings\william\Local Settings\Application Data\lonkmoj.dll ()
O4 - HKU\S-1-5-21-839522115-1292428093-1801674531-1002..\Run: [msnmsgr] ~C:\Documents and Settings\william\Application Data\Margot et moi.exe File not found
O4 - HKU\S-1-5-21-839522115-1292428093-1801674531-1002..\Run: [Ovucdiyg] C:\Documents and Settings\william\Application Data\Yznica\epcia.exe ()
O20 - Winlogon\Notify\lonkmoj: DllName - (C:\Documents and Settings\william\Local Settings\Application Data\lonkmoj.dll) - C:\Documents and Settings\william\Local Settings\Application Data\lonkmoj.dll ()
[2014/09/29 19:38:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\william\Application Data\G001
[2014/09/29 19:35:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\william\Local Settings\Application Data\D001
[2014/09/29 19:35:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\william\Application Data\D001
[2014/09/29 02:02:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\william\Local Settings\Application Data\iLivid(2)
[2014/09/29 16:40:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\william\Application Data\G001(3)
[2012/10/30 21:26:17 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\cf4d43063653b79d3c687372a689d5e4_c
[2014/09/29 20:06:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\william\Application Data\Yznica
* poste le rapport ici
Redémarre l'ordinateur
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des applications.
DAns la liste prends le scan effectué à l'instant "Journal d'examen"
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Désinstalle Spyhunter.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\Run: [Ovucdiyg] C:\Documents and Settings\william\Application Data\Yznica\epcia.exe ()
O4 - HKU\S-1-5-21-839522115-1292428093-1801674531-1002..\Run: [lonkmoj] C:\Documents and Settings\william\Local Settings\Application Data\lonkmoj.dll ()
O4 - HKU\S-1-5-21-839522115-1292428093-1801674531-1002..\Run: [msnmsgr] ~C:\Documents and Settings\william\Application Data\Margot et moi.exe File not found
O4 - HKU\S-1-5-21-839522115-1292428093-1801674531-1002..\Run: [Ovucdiyg] C:\Documents and Settings\william\Application Data\Yznica\epcia.exe ()
O20 - Winlogon\Notify\lonkmoj: DllName - (C:\Documents and Settings\william\Local Settings\Application Data\lonkmoj.dll) - C:\Documents and Settings\william\Local Settings\Application Data\lonkmoj.dll ()
[2014/09/29 19:38:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\william\Application Data\G001
[2014/09/29 19:35:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\william\Local Settings\Application Data\D001
[2014/09/29 19:35:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\william\Application Data\D001
[2014/09/29 02:02:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\william\Local Settings\Application Data\iLivid(2)
[2014/09/29 16:40:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\william\Application Data\G001(3)
[2012/10/30 21:26:17 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\cf4d43063653b79d3c687372a689d5e4_c
[2014/09/29 20:06:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\william\Application Data\Yznica
* poste le rapport ici
Redémarre l'ordinateur
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des applications.
DAns la liste prends le scan effectué à l'instant "Journal d'examen"
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
voici le rapport otl apres correction:
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Ovucdiyg deleted successfully.
C:\Documents and Settings\william\Application Data\Yznica\epcia.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-839522115-1292428093-1801674531-1002\Software\Microsoft\Windows\CurrentVersion\Run\\lonkmoj deleted successfully.
C:\Documents and Settings\william\Local Settings\Application Data\lonkmoj.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-839522115-1292428093-1801674531-1002\Software\Microsoft\Windows\CurrentVersion\Run\\msnmsgr deleted successfully.
Registry value HKEY_USERS\S-1-5-21-839522115-1292428093-1801674531-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Ovucdiyg deleted successfully.
File C:\Documents and Settings\william\Application Data\Yznica\epcia.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\lonkmoj\ deleted successfully.
File C:\Documents and Settings\william\Local Settings\Application Data\lonkmoj.dll not found.
C:\Documents and Settings\william\Application Data\G001\Firefox\Profiles\zbdir0r0.default\crashes\events folder moved successfully.
C:\Documents and Settings\william\Application Data\G001\Firefox\Profiles\zbdir0r0.default\crashes folder moved successfully.
C:\Documents and Settings\william\Application Data\G001\Firefox\Profiles\zbdir0r0.default folder moved successfully.
C:\Documents and Settings\william\Application Data\G001\Firefox\Profiles folder moved successfully.
C:\Documents and Settings\william\Application Data\G001\Firefox folder moved successfully.
C:\Documents and Settings\william\Application Data\G001 folder moved successfully.
C:\Documents and Settings\william\Local Settings\Application Data\D001\Firefox folder moved successfully.
C:\Documents and Settings\william\Local Settings\Application Data\D001 folder moved successfully.
C:\Documents and Settings\william\Application Data\D001\Firefox folder moved successfully.
C:\Documents and Settings\william\Application Data\D001 folder moved successfully.
C:\Documents and Settings\william\Local Settings\Application Data\iLivid(2)\iLivid(2) folder moved successfully.
C:\Documents and Settings\william\Application Data\G001(3)\Firefox(2)\Profiles(2)\mrp0oec7.default\crashes folder moved successfully.
C:\Documents and Settings\william\Application Data\G001(3)\Firefox(2)\Profiles(2)\mrp0oec7.default folder moved successfully.
C:\Documents and Settings\william\Application Data\G001(3)\Firefox(2)\Profiles(2) folder moved successfully.
C:\Documents and Settings\william\Application Data\G001(3)\Firefox(2) folder moved successfully.
C:\Documents and Settings\william\Application Data\G001(3) folder moved successfully.
C:\Documents and Settings\All Users\Application Data\cf4d43063653b79d3c687372a689d5e4_c moved successfully.
C:\Documents and Settings\william\Application Data\Yznica folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 10022014_193251
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Ovucdiyg deleted successfully.
C:\Documents and Settings\william\Application Data\Yznica\epcia.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-839522115-1292428093-1801674531-1002\Software\Microsoft\Windows\CurrentVersion\Run\\lonkmoj deleted successfully.
C:\Documents and Settings\william\Local Settings\Application Data\lonkmoj.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-839522115-1292428093-1801674531-1002\Software\Microsoft\Windows\CurrentVersion\Run\\msnmsgr deleted successfully.
Registry value HKEY_USERS\S-1-5-21-839522115-1292428093-1801674531-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Ovucdiyg deleted successfully.
File C:\Documents and Settings\william\Application Data\Yznica\epcia.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\lonkmoj\ deleted successfully.
File C:\Documents and Settings\william\Local Settings\Application Data\lonkmoj.dll not found.
C:\Documents and Settings\william\Application Data\G001\Firefox\Profiles\zbdir0r0.default\crashes\events folder moved successfully.
C:\Documents and Settings\william\Application Data\G001\Firefox\Profiles\zbdir0r0.default\crashes folder moved successfully.
C:\Documents and Settings\william\Application Data\G001\Firefox\Profiles\zbdir0r0.default folder moved successfully.
C:\Documents and Settings\william\Application Data\G001\Firefox\Profiles folder moved successfully.
C:\Documents and Settings\william\Application Data\G001\Firefox folder moved successfully.
C:\Documents and Settings\william\Application Data\G001 folder moved successfully.
C:\Documents and Settings\william\Local Settings\Application Data\D001\Firefox folder moved successfully.
C:\Documents and Settings\william\Local Settings\Application Data\D001 folder moved successfully.
C:\Documents and Settings\william\Application Data\D001\Firefox folder moved successfully.
C:\Documents and Settings\william\Application Data\D001 folder moved successfully.
C:\Documents and Settings\william\Local Settings\Application Data\iLivid(2)\iLivid(2) folder moved successfully.
C:\Documents and Settings\william\Application Data\G001(3)\Firefox(2)\Profiles(2)\mrp0oec7.default\crashes folder moved successfully.
C:\Documents and Settings\william\Application Data\G001(3)\Firefox(2)\Profiles(2)\mrp0oec7.default folder moved successfully.
C:\Documents and Settings\william\Application Data\G001(3)\Firefox(2)\Profiles(2) folder moved successfully.
C:\Documents and Settings\william\Application Data\G001(3)\Firefox(2) folder moved successfully.
C:\Documents and Settings\william\Application Data\G001(3) folder moved successfully.
C:\Documents and Settings\All Users\Application Data\cf4d43063653b79d3c687372a689d5e4_c moved successfully.
C:\Documents and Settings\william\Application Data\Yznica folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 10022014_193251
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 oct. 2014 à 08:17
3 oct. 2014 à 08:17
ça doit aller mieux.
Refais un scan OTL et donne le rapport via pjjoint.
comme là : https://forums.commentcamarche.net/forum/affich-30860207-cryptowall-zbot-et-rootkit-boot-cidox-b#8
Refais un scan OTL et donne le rapport via pjjoint.
comme là : https://forums.commentcamarche.net/forum/affich-30860207-cryptowall-zbot-et-rootkit-boot-cidox-b#8
je vais refaire un scan otl la.
Mais j'ai l'impression qu'il beu toujours autant.
j'ai des pages ie dans mes processus qui s'ouvrent, le pc bug au bout de quelques minutes il va presque plus.
Mais j'ai l'impression qu'il beu toujours autant.
j'ai des pages ie dans mes processus qui s'ouvrent, le pc bug au bout de quelques minutes il va presque plus.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 oct. 2014 à 14:42
3 oct. 2014 à 14:42
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2010/03/17 00:00:20 | 000,011,954 | -HS- | C] () -- C:\Documents and Settings\william\Local Settings\Application Data\0S1h4
[2010/03/17 00:00:20 | 000,011,954 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\0S1h4
IE - HKU\.DEFAULT\..\SearchScopes\{114DB5FA-0AFB-BB92-A75B-F44D3CE875CD}: URL = http://search.conduit.com/?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP59A3B962-2709-461C-84F3-507A676CCA8E&q={searchTerms}&SSPV= <b>[Pays NL - 195.78.120.88]</b>
IE - HKU\.DEFAULT\..\SearchScopes\{1A3725CF-16C8-4636-87A5-9F01EF82484A}: URL = http://www.questbrowse.com/?prt=QUESTBROWSE199&keywords={searchTerms} <b>[Pays US - 208.87.149.250]</b>
IE - HKU\S-1-5-18\..\SearchScopes\{114DB5FA-0AFB-BB92-A75B-F44D3CE875CD}: URL = http://search.conduit.com/?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP59A3B962-2709-461C-84F3-507A676CCA8E&q={searchTerms}&SSPV= <b>[Pays NL - 195.78.120.88]</b>
IE - HKU\S-1-5-18\..\SearchScopes\{1A3725CF-16C8-4636-87A5-9F01EF82484A}: URL = http://www.questbrowse.com/?prt=QUESTBROWSE199&keywords={searchTerms} <b>[Pays US - 208.87.149.250]</b>
IE - HKU\S-1-5-21-839522115-1292428093-1801674531-1002\..\SearchScopes\{7a4da4a6-18fb-41e7-bc4e-699417300d6e}: URL = http://www.yougoo.fr/{searchTerms} <b>[Pays FR - 195.81.228.20]</b>
[2013/09/01 01:48:56 | 000,000,000 | ---D | M] (Seekdns) -- C:\Program Files\Mozilla Firefox\extensions\{7BA9F755-DCD4-4B60-8AE8-EE3662C7C733}
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\WILLIAM\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\I3242MMZ.DEFAULT\EXTENSIONS\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\WILLIAM\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\I3242MMZ.DEFAULT\EXTENSIONS\{635ABD67-4FE9-1B23-4F01-E679FA7484C1}
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
:Commands
[emptytemp]
* poste le rapport ici
Redémarre l'ordinateur
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2010/03/17 00:00:20 | 000,011,954 | -HS- | C] () -- C:\Documents and Settings\william\Local Settings\Application Data\0S1h4
[2010/03/17 00:00:20 | 000,011,954 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\0S1h4
IE - HKU\.DEFAULT\..\SearchScopes\{114DB5FA-0AFB-BB92-A75B-F44D3CE875CD}: URL = http://search.conduit.com/?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP59A3B962-2709-461C-84F3-507A676CCA8E&q={searchTerms}&SSPV= <b>[Pays NL - 195.78.120.88]</b>
IE - HKU\.DEFAULT\..\SearchScopes\{1A3725CF-16C8-4636-87A5-9F01EF82484A}: URL = http://www.questbrowse.com/?prt=QUESTBROWSE199&keywords={searchTerms} <b>[Pays US - 208.87.149.250]</b>
IE - HKU\S-1-5-18\..\SearchScopes\{114DB5FA-0AFB-BB92-A75B-F44D3CE875CD}: URL = http://search.conduit.com/?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP59A3B962-2709-461C-84F3-507A676CCA8E&q={searchTerms}&SSPV= <b>[Pays NL - 195.78.120.88]</b>
IE - HKU\S-1-5-18\..\SearchScopes\{1A3725CF-16C8-4636-87A5-9F01EF82484A}: URL = http://www.questbrowse.com/?prt=QUESTBROWSE199&keywords={searchTerms} <b>[Pays US - 208.87.149.250]</b>
IE - HKU\S-1-5-21-839522115-1292428093-1801674531-1002\..\SearchScopes\{7a4da4a6-18fb-41e7-bc4e-699417300d6e}: URL = http://www.yougoo.fr/{searchTerms} <b>[Pays FR - 195.81.228.20]</b>
[2013/09/01 01:48:56 | 000,000,000 | ---D | M] (Seekdns) -- C:\Program Files\Mozilla Firefox\extensions\{7BA9F755-DCD4-4B60-8AE8-EE3662C7C733}
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\WILLIAM\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\I3242MMZ.DEFAULT\EXTENSIONS\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\WILLIAM\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\I3242MMZ.DEFAULT\EXTENSIONS\{635ABD67-4FE9-1B23-4F01-E679FA7484C1}
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
:Commands
[emptytemp]
* poste le rapport ici
Redémarre l'ordinateur
Voici le rapport afficher:
All processes killed
========== OTL ==========
File C:\Documents and Settings\william\Local Settings\Application Data\0S1h4 not found.
File C:\Documents and Settings\All Users\Application Data\0S1h4 not found.
Registry key HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{114DB5FA-0AFB-BB92-A75B-F44D3CE875CD}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{114DB5FA-0AFB-BB92-A75B-F44D3CE875CD}\ not found.
Registry key HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{1A3725CF-16C8-4636-87A5-9F01EF82484A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1A3725CF-16C8-4636-87A5-9F01EF82484A}\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{114DB5FA-0AFB-BB92-A75B-F44D3CE875CD}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{114DB5FA-0AFB-BB92-A75B-F44D3CE875CD}\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{1A3725CF-16C8-4636-87A5-9F01EF82484A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1A3725CF-16C8-4636-87A5-9F01EF82484A}\ not found.
Registry key HKEY_USERS\S-1-5-21-839522115-1292428093-1801674531-1002\Software\Microsoft\Internet Explorer\SearchScopes\{7a4da4a6-18fb-41e7-bc4e-699417300d6e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7a4da4a6-18fb-41e7-bc4e-699417300d6e}\ not found.
Folder C:\Program Files\Mozilla Firefox\extensions\{7BA9F755-DCD4-4B60-8AE8-EE3662C7C733}\ not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Administrateur.WILLIAM-BF94052
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Administrateur.WILLIAM-BF94052.000
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: william
->Temp folder emptied: 750213 bytes
->Temporary Internet Files folder emptied: 16863186 bytes
->Java cache emptied: 105135132 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 156569805 bytes
->Flash cache emptied: 1978349 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 16481376 bytes
%systemroot%\System32 .tmp files removed: 694784 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 29369932 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 324451587 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 428983 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 623,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 10032014_150835
Files\Folders moved on Reboot...
C:\Documents and Settings\william\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
File move failed. C:\WINDOWS\temp\_avast_\AvastLock.txt scheduled to be moved on reboot.
File\Folder C:\WINDOWS\temp\_avast_\Webshlock.txt not found!
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
File C:\Documents and Settings\william\Local Settings\Application Data\0S1h4 not found.
File C:\Documents and Settings\All Users\Application Data\0S1h4 not found.
Registry key HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{114DB5FA-0AFB-BB92-A75B-F44D3CE875CD}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{114DB5FA-0AFB-BB92-A75B-F44D3CE875CD}\ not found.
Registry key HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{1A3725CF-16C8-4636-87A5-9F01EF82484A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1A3725CF-16C8-4636-87A5-9F01EF82484A}\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{114DB5FA-0AFB-BB92-A75B-F44D3CE875CD}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{114DB5FA-0AFB-BB92-A75B-F44D3CE875CD}\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{1A3725CF-16C8-4636-87A5-9F01EF82484A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1A3725CF-16C8-4636-87A5-9F01EF82484A}\ not found.
Registry key HKEY_USERS\S-1-5-21-839522115-1292428093-1801674531-1002\Software\Microsoft\Internet Explorer\SearchScopes\{7a4da4a6-18fb-41e7-bc4e-699417300d6e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7a4da4a6-18fb-41e7-bc4e-699417300d6e}\ not found.
Folder C:\Program Files\Mozilla Firefox\extensions\{7BA9F755-DCD4-4B60-8AE8-EE3662C7C733}\ not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Administrateur.WILLIAM-BF94052
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Administrateur.WILLIAM-BF94052.000
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: william
->Temp folder emptied: 750213 bytes
->Temporary Internet Files folder emptied: 16863186 bytes
->Java cache emptied: 105135132 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 156569805 bytes
->Flash cache emptied: 1978349 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 16481376 bytes
%systemroot%\System32 .tmp files removed: 694784 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 29369932 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 324451587 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 428983 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 623,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 10032014_150835
Files\Folders moved on Reboot...
C:\Documents and Settings\william\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
File move failed. C:\WINDOWS\temp\_avast_\AvastLock.txt scheduled to be moved on reboot.
File\Folder C:\WINDOWS\temp\_avast_\Webshlock.txt not found!
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
3 oct. 2014 à 17:02
3 oct. 2014 à 17:02
Ben je pense que le PC est désinfecté, le truc c'est qu'après il a peut-être déréglé des trucs.
Ce qui est sûr, c'est que tu as eu Cryptoball donc là à priori tes documents sont inaccessibles, tu confirmes ?
Ce qui est sûr, c'est que tu as eu Cryptoball donc là à priori tes documents sont inaccessibles, tu confirmes ?
oui je confirmes mais j'ai supprimer tout les photos et videos comme c'etais pas crucial mais bon le pc va au ralentit et qu'il y a des ieexplorer qui s'ouvre dans mes processus sans que j'y touche et meme au demarage il est long je sais pas quoi faire.
Je pense que cryptowall est toujours la d'ou les ieexplorer dans les processus enfin je pense je sais pas quoi faire car meme formater je peux pas plus de cd window xp ni la cle cd.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
15 nov. 2015 à 21:17
15 nov. 2015 à 21:17
Vu