Virus, que faire?
BBWk
Messages postés
19
Date d'inscription
Statut
Membre
Dernière intervention
-
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
Bonsoir!
Je suis Désolée Je n'y connais vraiment rien! Mais Je Pense que mon ordinateur pc a du attraper un vilain virus... :(
il est brusquement devenu Très lent il y a quelques jours, je ne parviens plus non plus à ouvrir de page internet.
J'ai sauvegardé certaines données sur mon disque dur externe... Mais Je ne suis pas parvenue à l'ouvrir sur non ordi portable (mac). Je me demande donc s'il n'est pas egalement infecté à son tour....
J'ai tenté de faire un scan avast, mais sans succés.
Je n'ai aucune idée de comment m'y prendre! Déjà de verifier si mon ordi + disque dur ext sont effectivement infectés, et ensuite comment m'y prendre pour resoudre Le probleme.
Si quelqu'un peut me donner un petit coup de main, je panique un peu!
Merci d'avance
Je suis Désolée Je n'y connais vraiment rien! Mais Je Pense que mon ordinateur pc a du attraper un vilain virus... :(
il est brusquement devenu Très lent il y a quelques jours, je ne parviens plus non plus à ouvrir de page internet.
J'ai sauvegardé certaines données sur mon disque dur externe... Mais Je ne suis pas parvenue à l'ouvrir sur non ordi portable (mac). Je me demande donc s'il n'est pas egalement infecté à son tour....
J'ai tenté de faire un scan avast, mais sans succés.
Je n'ai aucune idée de comment m'y prendre! Déjà de verifier si mon ordi + disque dur ext sont effectivement infectés, et ensuite comment m'y prendre pour resoudre Le probleme.
Si quelqu'un peut me donner un petit coup de main, je panique un peu!
Merci d'avance
A voir également:
- Fxsapidebuglogfile.txt
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
17 réponses
Je pensais commencer par un adwcleaner? Mais je n'ai plus accès à internet depuis le pc.. Et problème pour le mettre sur disque dur aussi..
Y aurait il quelqu'un pour m'indiquer la marche à suivre?
Merci
D'avance,
Y aurait il quelqu'un pour m'indiquer la marche à suivre?
Merci
D'avance,
Salut,
Si tu peux démarrer en mode sans échec avec prise en charge réseau,
Faire une analyse et nettoyage avec AdwCleaner
Faire une analyse et nettoyage avec ZHPCleaner
Et attendre le retour de g3n-h@ckm@n
Salut g3n au passage,
Si tu peux démarrer en mode sans échec avec prise en charge réseau,
Faire une analyse et nettoyage avec AdwCleaner
Faire une analyse et nettoyage avec ZHPCleaner
Et attendre le retour de g3n-h@ckm@n
Salut g3n au passage,
bonjour , tant qu'on ne connait pas le probleme , inutile de passer un outil , mieux vaut un diagnostique , tu peux transferer via clé usb ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alors si antivirus il y a , désactive-le pour l utilisation de chaque outil que je t'indiquerai car soit il va se faire bouffer ( l outil , pas l antivirus lol ) soit il va empêcher de travailler correctement
télécharge cet outil de diagnostique : https://sd-g1.archive-host.com/membres/up/ecd939269bcc7cdfed2d2e726c22709a32db3067/bfkndtbsrbrtddtyybd/QuickDiag.exe
lance-le après l'avoir enregistré sur ton bureau , puis clique sur "Quick" , une fois le scan terminé , un rapport se trouvera sur ton bureau du nom de quickDiag_date_heure.txt , héberge-le sur https://www.cjoint.com/ et donne le lien obtenu en échange ;)
télécharge cet outil de diagnostique : https://sd-g1.archive-host.com/membres/up/ecd939269bcc7cdfed2d2e726c22709a32db3067/bfkndtbsrbrtddtyybd/QuickDiag.exe
lance-le après l'avoir enregistré sur ton bureau , puis clique sur "Quick" , une fois le scan terminé , un rapport se trouvera sur ton bureau du nom de quickDiag_date_heure.txt , héberge-le sur https://www.cjoint.com/ et donne le lien obtenu en échange ;)
voici le rapport ;
Mon copain m'a dit qu'il a fait une manip sur l'ordi il y a une semaine suite a une erreur: "The User Profile Service failed the logon" qui empêchait d'ouvrir la session utilisateur. Je viens d'y penser et peut être que le problème vient de là.
Il a changer les infos dans le registry en suivant ce tuto pour régler le bug: https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
et quelques jours après mon problème est apparu...
Merci
http://www.cjoint.com/c/FAAkUAhBNTQ
Mon copain m'a dit qu'il a fait une manip sur l'ordi il y a une semaine suite a une erreur: "The User Profile Service failed the logon" qui empêchait d'ouvrir la session utilisateur. Je viens d'y penser et peut être que le problème vient de là.
Il a changer les infos dans le registry en suivant ce tuto pour régler le bug: https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
et quelques jours après mon problème est apparu...
Merci
re
attention flash player n'est pas jour du tout voici les liens directs pour mettre tes deux versions à jour :
Non IE :
http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_20_plugin.exe
IE :
http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_20_active_x.exe
désinstalle Akamai , c'est pas un bon truc.
occupe toi de tout ca , et refais un diag ensuite , j'approfondirai à ce moment-là et te ferai certainement un script pour virer les quelques mer$es qui restent, ensuite on fera un scan généraliste
attention flash player n'est pas jour du tout voici les liens directs pour mettre tes deux versions à jour :
Non IE :
http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_20_plugin.exe
IE :
http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_20_active_x.exe
désinstalle google toolbar ca sert à rien sinon ralentir ton navigateur
désinstalle Akamai , c'est pas un bon truc.
cacaoweb pas top et considéré comme néfaste : https://www.virustotal.com/gui/file/e4a5d2a61d4fd9a95408a8562cc63a79d15e4fe11d0215d8b509d8a50c08b477
tu devrais le virer
occupe toi de tout ca , et refais un diag ensuite , j'approfondirai à ce moment-là et te ferai certainement un script pour virer les quelques mer$es qui restent, ensuite on fera un scan généraliste
Voila le nouveau diagnostic. Je l'ai fait en mode administrateur, j'ai désactivé l'antivirus et débranché le cable internet. J’espère que c'est ok.
https://www.cjoint.com/c/FAAorhefpYQ
Merci
https://www.cjoint.com/c/FAAorhefpYQ
Merci
ok avant de faire n importe quoi qui pourrait craindre à un logiciel , tu pourrais me fournir le contenu de ceci ? :
C:\Windows\System32\ASProxyOff.ini
C:\Windows\System32\ASProxyOff.ini
ok c'est un fichier de config d'antivirus , bien qu'il y en ai plusieurs je ne pense pas que ce soit dangereux
finalement on va d'abord faire le scan généraliste , je ferai le script avec ce qu'il restera au pire ....
Télécharge https://www.sosvirus.net/wp-content/uploads/2014/02/malwarebytes-anti-malware.jpg
Procède à l'installation de celui çi
Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
Malwarebytes va se mettre à jour, laisse faire cette mise à jour,
Clique sur l’onglet « Paramètres» puis sur l’onglet « Détection et Protection« , Coche la case « Rechercher les Rootkits«
Clique sur l’onglet « Analyse» puis sur « Lancer l’analyse«
Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]
Si Malwarebytes te demande de redémarrer ton PC, clique sur "Oui",
Au redémarrage de ton PC, relance Malwarebytes
Ouvre l'onglet "Historique" puis "Journaux de l'application"
Fais un double-clic sur le dernier Scan Log en date (celui du haut)
En bas clique sur [Exporter]-> sélectionne "Fichier texte (*.txt)"
Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
Héberge le rapport mbam.txt sur http://upload.sosvirus.net puis donne le lien obtenu.
finalement on va d'abord faire le scan généraliste , je ferai le script avec ce qu'il restera au pire ....
Télécharge https://www.sosvirus.net/wp-content/uploads/2014/02/malwarebytes-anti-malware.jpg
Procède à l'installation de celui çi
Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
Malwarebytes va se mettre à jour, laisse faire cette mise à jour,
Clique sur l’onglet « Paramètres» puis sur l’onglet « Détection et Protection« , Coche la case « Rechercher les Rootkits«
Clique sur l’onglet « Analyse» puis sur « Lancer l’analyse«
Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]
Si Malwarebytes te demande de redémarrer ton PC, clique sur "Oui",
Au redémarrage de ton PC, relance Malwarebytes
Ouvre l'onglet "Historique" puis "Journaux de l'application"
Fais un double-clic sur le dernier Scan Log en date (celui du haut)
En bas clique sur [Exporter]-> sélectionne "Fichier texte (*.txt)"
Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
Héberge le rapport mbam.txt sur http://upload.sosvirus.net puis donne le lien obtenu.
bonjour ah t'as pas mis à jour flash player activeX
FlashPlayer ActiveX : 11.8.800.94
==
heu , j'ai une question :
je ne sais comment tu t'y prends pour aller désinstaller un programme mais la clé de désinstallation d' akamai est bien présente :
[HKU\S-1-5-21-1942938979-605629334-1999824582-1001\SOFTWARE\Microsoft\windows\CurrentVersion\Uninstall\Akamai]
tu l'as peut-être raté dans PRogrammes et fonctionnalités ?
FlashPlayer ActiveX : 11.8.800.94
==
heu , j'ai une question :
je ne sais comment tu t'y prends pour aller désinstaller un programme mais la clé de désinstallation d' akamai est bien présente :
[HKU\S-1-5-21-1942938979-605629334-1999824582-1001\SOFTWARE\Microsoft\windows\CurrentVersion\Uninstall\Akamai]
tu l'as peut-être raté dans PRogrammes et fonctionnalités ?
Bonjour,
oui pour ActiveX j'ai du oublié de l'installer la première fois, voila c'est fait maintenant.
Pour Akamai, impossible de le trouver. Je suis allée dans panneau de configuration > désinstaller des programmes et dans la liste il n'y a rien sous ce nom.
J'ai essayé de le chercher par le menu démarrer et rien non plus.
Ensuite j'ai lancé une recherche dans le registre et j'ai trouvé un résultat avec le mot akamai:
v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\users\sidi\appdata\local\akamai\netsession_win.exe|Name=netsession_win.exe|Desc=netsession_win.exe|
Je sait pas si ça peut aider?
oui pour ActiveX j'ai du oublié de l'installer la première fois, voila c'est fait maintenant.
Pour Akamai, impossible de le trouver. Je suis allée dans panneau de configuration > désinstaller des programmes et dans la liste il n'y a rien sous ce nom.
J'ai essayé de le chercher par le menu démarrer et rien non plus.
Ensuite j'ai lancé une recherche dans le registre et j'ai trouvé un résultat avec le mot akamai:
v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\users\sidi\appdata\local\akamai\netsession_win.exe|Name=netsession_win.exe|Desc=netsession_win.exe|
Je sait pas si ça peut aider?
bonsoir
Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )
Copie (Ctrl+C) le texte suivant ci-dessous :
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )
Copie (Ctrl+C) le texte suivant ci-dessous :
:reg
[-HKU\S-1-5-21-1942938979-605629334-1999824582-1001\SOFTWARE\Microsoft\windows\CurrentVersion\Uninstall\Akamai]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{89BBAC3C-38DF-43D0-8AED-7AD3A7F69461}C:\users\sidi\appdata\local\akamai\netsession_win.exe"=-
"UDP Query User{298D3763-8F46-41B6-8F5F-7DCF04FCBE39}C:\users\sidi\appdata\local\akamai\netsession_win.exe"=-
[-HKLM\Software\WOW6432Node\{9A9F9742-CC73-4A3F-BD38-92F18B3CF298-05E8AB99-289E-4C95-9227-388AD9D945A9-52AFE85F-FB32-4031-A494-4371A45C61AF-05E88D8A-9504-473B-BE50-0DA6372FBB7D-D1BB6D80-536D-4647-849C-576A9086390E-5688B7A6-84AC-4F61-8F2D-B203699MVLCZ-D17A1FCA-C650-4218-A42D}]
[-HKLM\Software\WOW6432Node\McAfee.com]
[-HKLM\Software\WOW6432Node\mcafeeupdater]
[-HKLM\Software\WOW6432Node\Babylon]
[-HKLM\Software\WOW6432Node\Conduit]
[-HKU\S-1-5-21-1942938979-605629334-1999824582-1001\Software\{9A9F9742-CC73-4A3F-BD38-92F18B3CF298-05E8AB99-289E-4C95-9227-388AD9D945A9-52AFE85F-FB32-4031-A494-4371A45C61AF-05E88D8A-9504-473B-BE50-0DA6372FBB7D-D1BB6D80-536D-4647-849C-576A9086390E-5688B7A6-84AC-4F61-8F2D-B203699MVLCZ-D17A1FCA-C650-4218-A42D}]
[-HKU\S-1-5-21-1942938979-605629334-1999824582-1001\Software\{D41A7D27-3042-3C46-27B5-A528EB7C2161}]
[-HKU\S-1-5-21-1942938979-605629334-1999824582-1001\Software\{F88C4E73-7B20-B901-8CD5-EAE9B9E2CAD4}]
[-HKU\S-1-5-21-1942938979-605629334-1999824582-1001\Software\MCAFEE]
[-HKU\S-1-5-21-1942938979-605629334-1999824582-1001\Software\MediaChance]
[-HKU\S-1-5-21-1942938979-605629334-1999824582-1001\Software\Akamai]
[-HKLM\Software\WOW6432Node\Google\Chrome\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"㩃作䵅作䉏佅晦牥作䉏卅啗楴硥e"=-
[HKU\S-1-5-21-1942938979-605629334-1999824582-1001\Software\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"=-
"AdobeBridge"=-
[HKU\S-1-5-21-1942938979-605629334-1999824582-500\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=-
:files
C:\Users\SIDI\AppData\Local\Akamai
C:\Users\SIDI\AppData\Local\cflzUtfZCJr
C:\user.js
C:\4bf718ba264d6aa7fe66aea5
C:\54a0c332ce966a00568909b56b
C:\5d53ba66a3ef17d77498e10e5831
C:\8f22222b5de94f34be15e6933c7187b0
:commands
[emptytemp]
Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
- Le nom du rapport correspond au moment de sa création : date_heure.log
Super j'ai fini!
Voila la copie du rapport:
All processes killed
========== REGISTRY ==========
Registry key HKEY_USERS\S-1-5-21-1942938979-605629334-1999824582-1001\SOFTWARE\Microsoft\windows\CurrentVersion\Uninstall\Akamai\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{89BBAC3C-38DF-43D0-8AED-7AD3A7F69461}C:\users\sidi\appdata\local\akamai\netsession_win.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{298D3763-8F46-41B6-8F5F-7DCF04FCBE39}C:\users\sidi\appdata\local\akamai\netsession_win.exe deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\{9A9F9742-CC73-4A3F-BD38-92F18B3CF298-05E8AB99-289E-4C95-9227-388AD9D945A9-52AFE85F-FB32-4031-A494-4371A45C61AF-05E88D8A-9504-473B-BE50-0DA6372FBB7D-D1BB6D80-536D-4647-849C-576A9086390E-5688B7A6-84AC-4F61-8F2D-B203699MVLCZ-D17A1FCA-C650-4218-A42D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9A9F9742-CC73-4A3F-BD38-92F18B3CF298-05E8AB99-289E-4C95-9227-388AD9D945A9-52AFE85F-FB32-4031-A494-4371A45C61AF-05E88D8A-9504-473B-BE50-0DA6372FBB7D-D1BB6D80-536D-4647-849C-576A9086390E-5688B7A6-84AC-4F61-8F2D-B203699MVLCZ-D17A1FCA-C650-4218-A42D}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\McAfee.com\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\mcafeeupdater\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Babylon\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Conduit\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-1942938979-605629334-1999824582-1001\Software\{9A9F9742-CC73-4A3F-BD38-92F18B3CF298-05E8AB99-289E-4C95-9227-388AD9D945A9-52AFE85F-FB32-4031-A494-4371A45C61AF-05E88D8A-9504-473B-BE50-0DA6372FBB7D-D1BB6D80-536D-4647-849C-576A9086390E-5688B7A6-84AC-4F61-8F2D-B203699MVLCZ-D17A1FCA-C650-4218-A42D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9A9F9742-CC73-4A3F-BD38-92F18B3CF298-05E8AB99-289E-4C95-9227-388AD9D945A9-52AFE85F-FB32-4031-A494-4371A45C61AF-05E88D8A-9504-473B-BE50-0DA6372FBB7D-D1BB6D80-536D-4647-849C-576A9086390E-5688B7A6-84AC-4F61-8F2D-B203699MVLCZ-D17A1FCA-C650-4218-A42D}\ not found.
Registry key HKEY_USERS\S-1-5-21-1942938979-605629334-1999824582-1001\Software\{D41A7D27-3042-3C46-27B5-A528EB7C2161}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D41A7D27-3042-3C46-27B5-A528EB7C2161}\ not found.
Registry key HKEY_USERS\S-1-5-21-1942938979-605629334-1999824582-1001\Software\{F88C4E73-7B20-B901-8CD5-EAE9B9E2CAD4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F88C4E73-7B20-B901-8CD5-EAE9B9E2CAD4}\ not found.
Registry key HKEY_USERS\S-1-5-21-1942938979-605629334-1999824582-1001\Software\MCAFEE\ not found.
Registry key HKEY_USERS\S-1-5-21-1942938979-605629334-1999824582-1001\Software\MediaChance\ not found.
Registry key HKEY_USERS\S-1-5-21-1942938979-605629334-1999824582-1001\Software\Akamai\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Chrome\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk\ deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted\\㩃作䵅作䉏佅晦牥作䉏卅啗楴硥e deleted successfully.
Registry key HKEY_USERS\S-1-5-21-1942938979-605629334-1999824582-1001\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\S-1-5-21-1942938979-605629334-1999824582-1001\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\S-1-5-21-1942938979-605629334-1999824582-500\Software\Microsoft\Windows\CurrentVersion\Run not found.
========== FILES ==========
C:\Users\SIDI\AppData\Local\Akamai\Logs\dump folder moved successfully.
C:\Users\SIDI\AppData\Local\Akamai\Logs folder moved successfully.
C:\Users\SIDI\AppData\Local\Akamai\Languages folder moved successfully.
C:\Users\SIDI\AppData\Local\Akamai\Cache\trial2.autodesk.com\swdldnet4\2015\acd\wi\{ecefbcac-bcd2-4aea-ac1d-a41f223301de} folder moved successfully.
C:\Users\SIDI\AppData\Local\Akamai\Cache\trial2.autodesk.com\swdldnet4\2015\acd\wi folder moved successfully.
C:\Users\SIDI\AppData\Local\Akamai\Cache\trial2.autodesk.com\swdldnet4\2015\acd folder moved successfully.
C:\Users\SIDI\AppData\Local\Akamai\Cache\trial2.autodesk.com\swdldnet4\2015 folder moved successfully.
C:\Users\SIDI\AppData\Local\Akamai\Cache\trial2.autodesk.com\swdldnet4 folder moved successfully.
C:\Users\SIDI\AppData\Local\Akamai\Cache\trial2.autodesk.com folder moved successfully.
C:\Users\SIDI\AppData\Local\Akamai\Cache folder moved successfully.
C:\Users\SIDI\AppData\Local\Akamai folder moved successfully.
C:\Users\SIDI\AppData\Local\cflzUtfZCJr folder moved successfully.
C:\user.js moved successfully.
C:\4bf718ba264d6aa7fe66aea5 folder moved successfully.
C:\54a0c332ce966a00568909b56b folder moved successfully.
C:\5d53ba66a3ef17d77498e10e5831 folder moved successfully.
C:\8f22222b5de94f34be15e6933c7187b0\i386 folder moved successfully.
C:\8f22222b5de94f34be15e6933c7187b0\amd64 folder moved successfully.
C:\8f22222b5de94f34be15e6933c7187b0 folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Admin
->Temp folder emptied: 76177808 bytes
->Temporary Internet Files folder emptied: 985409 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 60615817 bytes
->Google Chrome cache emptied: 7117610 bytes
->Flash cache emptied: 13804 bytes
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 57472 bytes
User: Public
User: SIDI
->Temp folder emptied: 4222868368 bytes
->Temporary Internet Files folder emptied: 1340768397 bytes
->Java cache emptied: 3004798 bytes
->FireFox cache emptied: 414975592 bytes
->Google Chrome cache emptied: 9095147 bytes
->Flash cache emptied: 61183 bytes
User: TEMP
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
->Flash cache emptied: 2840 bytes
User: TEMP.SIDI-PC
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 57472 bytes
User: UpdatusUser
->Temp folder emptied: 1117480 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1577912295 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 34452 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 670 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 60882 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 7 358,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 01272016_200829
Files moved on Reboot...
C:\Users\Admin\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Admin\AppData\Local\Temp\~DFC5454B29894D8FBF.TMP moved successfully.
File move failed. C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.
File move failed. C:\Windows\temp\_avast_\AvastLock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\adobegc.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\PDApp.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\TmpFile1 scheduled to be moved on reboot.
File C:\Windows\temp\ZLT03d92.TMP not found!
File move failed. C:\Windows\SysWow64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Voila la copie du rapport:
All processes killed
========== REGISTRY ==========
Registry key HKEY_USERS\S-1-5-21-1942938979-605629334-1999824582-1001\SOFTWARE\Microsoft\windows\CurrentVersion\Uninstall\Akamai\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{89BBAC3C-38DF-43D0-8AED-7AD3A7F69461}C:\users\sidi\appdata\local\akamai\netsession_win.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{298D3763-8F46-41B6-8F5F-7DCF04FCBE39}C:\users\sidi\appdata\local\akamai\netsession_win.exe deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\{9A9F9742-CC73-4A3F-BD38-92F18B3CF298-05E8AB99-289E-4C95-9227-388AD9D945A9-52AFE85F-FB32-4031-A494-4371A45C61AF-05E88D8A-9504-473B-BE50-0DA6372FBB7D-D1BB6D80-536D-4647-849C-576A9086390E-5688B7A6-84AC-4F61-8F2D-B203699MVLCZ-D17A1FCA-C650-4218-A42D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9A9F9742-CC73-4A3F-BD38-92F18B3CF298-05E8AB99-289E-4C95-9227-388AD9D945A9-52AFE85F-FB32-4031-A494-4371A45C61AF-05E88D8A-9504-473B-BE50-0DA6372FBB7D-D1BB6D80-536D-4647-849C-576A9086390E-5688B7A6-84AC-4F61-8F2D-B203699MVLCZ-D17A1FCA-C650-4218-A42D}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\McAfee.com\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\mcafeeupdater\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Babylon\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Conduit\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-1942938979-605629334-1999824582-1001\Software\{9A9F9742-CC73-4A3F-BD38-92F18B3CF298-05E8AB99-289E-4C95-9227-388AD9D945A9-52AFE85F-FB32-4031-A494-4371A45C61AF-05E88D8A-9504-473B-BE50-0DA6372FBB7D-D1BB6D80-536D-4647-849C-576A9086390E-5688B7A6-84AC-4F61-8F2D-B203699MVLCZ-D17A1FCA-C650-4218-A42D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9A9F9742-CC73-4A3F-BD38-92F18B3CF298-05E8AB99-289E-4C95-9227-388AD9D945A9-52AFE85F-FB32-4031-A494-4371A45C61AF-05E88D8A-9504-473B-BE50-0DA6372FBB7D-D1BB6D80-536D-4647-849C-576A9086390E-5688B7A6-84AC-4F61-8F2D-B203699MVLCZ-D17A1FCA-C650-4218-A42D}\ not found.
Registry key HKEY_USERS\S-1-5-21-1942938979-605629334-1999824582-1001\Software\{D41A7D27-3042-3C46-27B5-A528EB7C2161}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D41A7D27-3042-3C46-27B5-A528EB7C2161}\ not found.
Registry key HKEY_USERS\S-1-5-21-1942938979-605629334-1999824582-1001\Software\{F88C4E73-7B20-B901-8CD5-EAE9B9E2CAD4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F88C4E73-7B20-B901-8CD5-EAE9B9E2CAD4}\ not found.
Registry key HKEY_USERS\S-1-5-21-1942938979-605629334-1999824582-1001\Software\MCAFEE\ not found.
Registry key HKEY_USERS\S-1-5-21-1942938979-605629334-1999824582-1001\Software\MediaChance\ not found.
Registry key HKEY_USERS\S-1-5-21-1942938979-605629334-1999824582-1001\Software\Akamai\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Google\Chrome\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk\ deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted\\㩃作䵅作䉏佅晦牥作䉏卅啗楴硥e deleted successfully.
Registry key HKEY_USERS\S-1-5-21-1942938979-605629334-1999824582-1001\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\S-1-5-21-1942938979-605629334-1999824582-1001\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\S-1-5-21-1942938979-605629334-1999824582-500\Software\Microsoft\Windows\CurrentVersion\Run not found.
========== FILES ==========
C:\Users\SIDI\AppData\Local\Akamai\Logs\dump folder moved successfully.
C:\Users\SIDI\AppData\Local\Akamai\Logs folder moved successfully.
C:\Users\SIDI\AppData\Local\Akamai\Languages folder moved successfully.
C:\Users\SIDI\AppData\Local\Akamai\Cache\trial2.autodesk.com\swdldnet4\2015\acd\wi\{ecefbcac-bcd2-4aea-ac1d-a41f223301de} folder moved successfully.
C:\Users\SIDI\AppData\Local\Akamai\Cache\trial2.autodesk.com\swdldnet4\2015\acd\wi folder moved successfully.
C:\Users\SIDI\AppData\Local\Akamai\Cache\trial2.autodesk.com\swdldnet4\2015\acd folder moved successfully.
C:\Users\SIDI\AppData\Local\Akamai\Cache\trial2.autodesk.com\swdldnet4\2015 folder moved successfully.
C:\Users\SIDI\AppData\Local\Akamai\Cache\trial2.autodesk.com\swdldnet4 folder moved successfully.
C:\Users\SIDI\AppData\Local\Akamai\Cache\trial2.autodesk.com folder moved successfully.
C:\Users\SIDI\AppData\Local\Akamai\Cache folder moved successfully.
C:\Users\SIDI\AppData\Local\Akamai folder moved successfully.
C:\Users\SIDI\AppData\Local\cflzUtfZCJr folder moved successfully.
C:\user.js moved successfully.
C:\4bf718ba264d6aa7fe66aea5 folder moved successfully.
C:\54a0c332ce966a00568909b56b folder moved successfully.
C:\5d53ba66a3ef17d77498e10e5831 folder moved successfully.
C:\8f22222b5de94f34be15e6933c7187b0\i386 folder moved successfully.
C:\8f22222b5de94f34be15e6933c7187b0\amd64 folder moved successfully.
C:\8f22222b5de94f34be15e6933c7187b0 folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Admin
->Temp folder emptied: 76177808 bytes
->Temporary Internet Files folder emptied: 985409 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 60615817 bytes
->Google Chrome cache emptied: 7117610 bytes
->Flash cache emptied: 13804 bytes
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 57472 bytes
User: Public
User: SIDI
->Temp folder emptied: 4222868368 bytes
->Temporary Internet Files folder emptied: 1340768397 bytes
->Java cache emptied: 3004798 bytes
->FireFox cache emptied: 414975592 bytes
->Google Chrome cache emptied: 9095147 bytes
->Flash cache emptied: 61183 bytes
User: TEMP
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
->Flash cache emptied: 2840 bytes
User: TEMP.SIDI-PC
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 57472 bytes
User: UpdatusUser
->Temp folder emptied: 1117480 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1577912295 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 34452 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 670 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 60882 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 7 358,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 01272016_200829
Files moved on Reboot...
C:\Users\Admin\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Admin\AppData\Local\Temp\~DFC5454B29894D8FBF.TMP moved successfully.
File move failed. C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.
File move failed. C:\Windows\temp\_avast_\AvastLock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\adobegc.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\PDApp.log scheduled to be moved on reboot.
File move failed. C:\Windows\temp\TmpFile1 scheduled to be moved on reboot.
File C:\Windows\temp\ZLT03d92.TMP not found!
File move failed. C:\Windows\SysWow64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.
Registry entries deleted on Reboot...
yébah !!! plus de 7Go de gagnés sur le disque ;)
Bah ça a l'air de tourner beaucoup mieux qu'avant, pas de soucis sur internet et les logiciels se lancent plus rapidement aussi. Merci beaucoup pour ton aide!
Sinon j'ai eu d'autres problèmes qui sont arrivés au même moment mais je sais pas si c'est lié:
- un disque dur externe que j'utilise pour transférer des dossiers entre Mac et PC et que mon mac ne veut plus lire (il n'est pas visible dans le finder)
- mon appareil photo reflex, que j'utilise beaucoup avec mon pc branché en USB est plein de bugs, j'ai des messages d'erreur quand je veut prendre une photo et il se bloque une fois sur deux.
Comme je pensais que j'avais un virus sur le PC j'ai aussi cru que ces appareils étaient touchés. a ton avis est-ce que ces problèmes peuvent être reliés.
Sinon j'ai eu d'autres problèmes qui sont arrivés au même moment mais je sais pas si c'est lié:
- un disque dur externe que j'utilise pour transférer des dossiers entre Mac et PC et que mon mac ne veut plus lire (il n'est pas visible dans le finder)
- mon appareil photo reflex, que j'utilise beaucoup avec mon pc branché en USB est plein de bugs, j'ai des messages d'erreur quand je veut prendre une photo et il se bloque une fois sur deux.
Comme je pensais que j'avais un virus sur le PC j'ai aussi cru que ces appareils étaient touchés. a ton avis est-ce que ces problèmes peuvent être reliés.
hello!
en fait c'est un disque dur externe que j'utilise sur pc et mac. Si je le reconnecte sur le pc et qu'il y a un virus, je ne risque pas de réinfecter l'ordi? Est ce que tu sais comment on doit s'y prendre pour nettoyer un disque dur ext pour pc?
pour l'appareil photo, je l'ai réinitialisé, mais ça ne règle le problème que temporairement, le problème fini toujours par revenir. j'ai aussi mis à jour le fimeware, mais ça ne change rien. Est ce qu'un appareil photo peut vraiment être infecté par un virus, ou c'est juste un hasard (et du coup ça serait plutôt un dysfonctionnement)?
merci encore pour tout!
en fait c'est un disque dur externe que j'utilise sur pc et mac. Si je le reconnecte sur le pc et qu'il y a un virus, je ne risque pas de réinfecter l'ordi? Est ce que tu sais comment on doit s'y prendre pour nettoyer un disque dur ext pour pc?
pour l'appareil photo, je l'ai réinitialisé, mais ça ne règle le problème que temporairement, le problème fini toujours par revenir. j'ai aussi mis à jour le fimeware, mais ça ne change rien. Est ce qu'un appareil photo peut vraiment être infecté par un virus, ou c'est juste un hasard (et du coup ça serait plutôt un dysfonctionnement)?
merci encore pour tout!
g3n l'aurait détecté si il y avait eu une infections USB avec fichier Autorun.inf
Tu peux toujours vacciner ton disque avant de l'ouvrir avec ça:
https://forums.commentcamarche.net/forum/affich-32446282-outil-de-prevention-de-virus-usb
Tu peux toujours vacciner ton disque avant de l'ouvrir avec ça:
https://forums.commentcamarche.net/forum/affich-32446282-outil-de-prevention-de-virus-usb
Ah super!
J'ai téléchargé le fichier mais quand je l'ouvre j'ai juste un écran de commande qui s'affiche. Est-ce que c'est tout ce qu'il y a à faire ou bien il faut copier ce fichier à l’intérieur du disque dur par exemple.
En tout cas ç'est rassurant que ce ne soit pas un virus a priori!
J'ai téléchargé le fichier mais quand je l'ouvre j'ai juste un écran de commande qui s'affiche. Est-ce que c'est tout ce qu'il y a à faire ou bien il faut copier ce fichier à l’intérieur du disque dur par exemple.
En tout cas ç'est rassurant que ce ne soit pas un virus a priori!
Tu choisis option 1 et appuie sur Entrée
Tu tapes une lettre de disque et appuie sur entrée , le disque est vacciné.
Tu peux directement entrer une autre lettre pour en vacciner un autre.
Je vaccine tous mes disques et clés USB.
Tu tapes une lettre de disque et appuie sur entrée , le disque est vacciné.
Tu peux directement entrer une autre lettre pour en vacciner un autre.
Je vaccine tous mes disques et clés USB.
Ok je comprend mieux, bon bah je vais faire ça sur tous mes disques durs maintenant.
Merci beaucoup pour ton aide et bonne soirée!
Merci beaucoup pour ton aide et bonne soirée!
Salut
pour nettoyer les outils , telecharge delfix , lance-le ,coche tout puis
clique sur executer
https://toolslib.net/downloads/viewdownload/2-delfix/
pour nettoyer les outils , telecharge delfix , lance-le ,coche tout puis
clique sur executer
https://toolslib.net/downloads/viewdownload/2-delfix/
