A voir également:
- Virus > Rapport Hijackthis
- Rapport de stage - Guide
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
45 réponses
Salut ,
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
1)Télécharge OTMoveIt2 ( de Old Timer )
2)Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
3)puis copie les lignes en gras qui se trouvent en dessous :
C:\Documents and Settings\krysss\Local Settings\Temporary Internet Files\Content.IE5\TC77OEUS\wpad[1].htm
et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )
/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.
Tutorial :
https://forum.malekal.com/viewtopic.php?f=36&t=3043
http://sasi.xooit.fr/t41-Utilisation-de-OtMoveIt-d-Old-Timer.htm
A+
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
1)Télécharge OTMoveIt2 ( de Old Timer )
2)Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
3)puis copie les lignes en gras qui se trouvent en dessous :
C:\Documents and Settings\krysss\Local Settings\Temporary Internet Files\Content.IE5\TC77OEUS\wpad[1].htm
et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )
/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.
Tutorial :
https://forum.malekal.com/viewtopic.php?f=36&t=3043
http://sasi.xooit.fr/t41-Utilisation-de-OtMoveIt-d-Old-Timer.htm
A+
J'ai essayer de le refaire et cette fois ça me donne ça ;
< C:\Documents and Settings\krysss\Local Settings\Temporary Internet Files\Content.IE5\TC77OEUS\wpad[1].htm >
File/Folder C:\Documents and Settings\krysss\Local Settings\Temporary Internet Files\Content.IE5\TC77OEUS\wpad[1].htm not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07182008_153817
< C:\Documents and Settings\krysss\Local Settings\Temporary Internet Files\Content.IE5\TC77OEUS\wpad[1].htm >
File/Folder C:\Documents and Settings\krysss\Local Settings\Temporary Internet Files\Content.IE5\TC77OEUS\wpad[1].htm not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07182008_153817
Re ,
Recommence avec ceci :
> MoveIT !
Poste le rapport.
A++
Recommence avec ceci :
C:\Documents and Settings\krysss\Local Settings\Temporary Internet Files\Content.IE5\TC77OEUS
> MoveIT !
Poste le rapport.
A++
Re ,
Voilà ce que ça donne ;
File/Folder C:\Documents and Settings\krysss\Local Settings\Temporary Internet Files\Content.IE5\TC77OEUS not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07182008_154921
Voilà ce que ça donne ;
File/Folder C:\Documents and Settings\krysss\Local Settings\Temporary Internet Files\Content.IE5\TC77OEUS not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07182008_154921
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
18 juil. 2008 à 15:51
18 juil. 2008 à 15:51
et rappse un coup de Ccleaner aussi
Re ,
Lesquelles ?
A++
C'est fait, mais il reste toujours 4 lignes que CCleaner n'arrive pas a supprimer .
Lesquelles ?
A++
Celles-ci ;
C:\Documents and Settings\krysss\local Settings\Temporary Internet Files\Content.IE5\desktop.ini 67 bytes
C:\Documents and Settings\krysss\Local Settings\Temporary Internet Files\desktop.ini 67 bytes
C:\WINDOWS\system32\wbem\logs\wbemess.log 837 bytes
C:\WINDOWS\debug\UserMode\userenv.log 158 bytes
C:\Documents and Settings\krysss\local Settings\Temporary Internet Files\Content.IE5\desktop.ini 67 bytes
C:\Documents and Settings\krysss\Local Settings\Temporary Internet Files\desktop.ini 67 bytes
C:\WINDOWS\system32\wbem\logs\wbemess.log 837 bytes
C:\WINDOWS\debug\UserMode\userenv.log 158 bytes
Re ,
Pas grave.
encore les alertes d'Avast ?
Scanne ton pc avec ton anti-virus Avast , et poste moi le rapport qui apparaitra à la fin.
_ aide toi de ces liens :
https://forums.cnetfrance.fr
https://www.malekal.com/tutoriel-antivirus-avast/
& poste moi le rapport.
A++
Pas grave.
encore les alertes d'Avast ?
Scanne ton pc avec ton anti-virus Avast , et poste moi le rapport qui apparaitra à la fin.
_ aide toi de ces liens :
https://forums.cnetfrance.fr
https://www.malekal.com/tutoriel-antivirus-avast/
& poste moi le rapport.
A++
ca y est le scan est fini ,mais impossible de copier le rapport ,j ai fait une capture d ecran voici le lien :
[URL=https://imageshack.com/][IMG]http://img391.imageshack.us/img391/2244/scanof8.th.png[/IMG][/URL]
[url=https://imageshack.com/][img=http://img391.imageshack.us/img391/2244/scanof8.th.png][/url]
[URL=https://imageshack.com/][IMG]http://img391.imageshack.us/img391/2244/scanof8.th.png[/IMG][/URL]
[url=https://imageshack.com/][img=http://img391.imageshack.us/img391/2244/scanof8.th.png][/url]
bon là je vais éteindre l'ordi, j'espère qu'on pourra se parler demain.
En tout cas merci de ton aide =)
Bisoux ++
En tout cas merci de ton aide =)
Bisoux ++
Re !
Je vois que même le dossier quarantaine d'Avast ne retiens même pas l'infection ... c'est dire --'
On essaye ça :
Télécharge The Avenger par Swandog46 sur ton Bureau:
Fait un clique droit sur ' Avenger.zip ' > extraire tout ( toujours sur le bureau )
Copie tout le texte en gras ci-dessous (CTRL+C) :
Begin copying here:
Folders to delete:
C:\Program Files\Alwil Software\Avast4\DATA\moved
C:\Documents and Settings\krysss\Local Settings\Temporary Internet Files\Content.IE5\TC77OEUS
C:\Documents and Settings\krysss\Local Settings\Temporary Internet Files\Content.IE5\RJVHESLQ
C:\Documents and Settings\krysss\Local Settings\Temporary Internet Files\Content.IE5\P3WCS1CK
C:\Documents and Settings\krysss\Local Settings\Temporary Internet Files\Content.IE5\NNWQMTI9
C:\Documents and Settings\krysss\Local Settings\Temporary Internet Files\Content.IE5\MRJ9IHTT
C:\Documents and Settings\krysss\Local Settings\Temporary Internet Files\Content.IE5\KG9MY7EP
C:\Documents and Settings\krysss\Local Settings\Temporary Internet Files\Content.IE5\JII9Y9W7
C:\Documents and Settings\krysss\Local Settings\Temporary Internet Files\Content.IE5\IVLM4H6J
C:\Documents and Settings\krysss\Local Settings\Temporary Internet Files\Content.IE5\80AEL4NF
C:\Documents and Settings\krysss\Local Settings\Temporary Internet Files\Content.IE5\43YWYGT1
C:\Documents and Settings\krysss\Local Settings\Temporary Internet Files\Content.IE5\
→ Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Un message en anglais va te demander de confirmer , répond ' OK '
Dans le cadre qui apparait sous 'input script there ' Colle le texte copié précédemment ( CTRL +V )
Vérifie que les cases ' Scan for rootkit ' & 'Automatically disable any rootkits found ' soient cochées.
Clique sur ' Execute '
...........The Avenger va automatiquement faire ce qui suit:
→ Redémarrage du pc .....
→ Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau -> NORMAL.
→ Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
→ Copie-en le contenu et poste le moi.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
A++
Je vois que même le dossier quarantaine d'Avast ne retiens même pas l'infection ... c'est dire --'
On essaye ça :
Télécharge The Avenger par Swandog46 sur ton Bureau:
Fait un clique droit sur ' Avenger.zip ' > extraire tout ( toujours sur le bureau )
Copie tout le texte en gras ci-dessous (CTRL+C) :
Begin copying here:
Folders to delete:
C:\Program Files\Alwil Software\Avast4\DATA\moved
C:\Documents and Settings\krysss\Local Settings\Temporary Internet Files\Content.IE5\TC77OEUS
C:\Documents and Settings\krysss\Local Settings\Temporary Internet Files\Content.IE5\RJVHESLQ
C:\Documents and Settings\krysss\Local Settings\Temporary Internet Files\Content.IE5\P3WCS1CK
C:\Documents and Settings\krysss\Local Settings\Temporary Internet Files\Content.IE5\NNWQMTI9
C:\Documents and Settings\krysss\Local Settings\Temporary Internet Files\Content.IE5\MRJ9IHTT
C:\Documents and Settings\krysss\Local Settings\Temporary Internet Files\Content.IE5\KG9MY7EP
C:\Documents and Settings\krysss\Local Settings\Temporary Internet Files\Content.IE5\JII9Y9W7
C:\Documents and Settings\krysss\Local Settings\Temporary Internet Files\Content.IE5\IVLM4H6J
C:\Documents and Settings\krysss\Local Settings\Temporary Internet Files\Content.IE5\80AEL4NF
C:\Documents and Settings\krysss\Local Settings\Temporary Internet Files\Content.IE5\43YWYGT1
C:\Documents and Settings\krysss\Local Settings\Temporary Internet Files\Content.IE5\
→ Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Un message en anglais va te demander de confirmer , répond ' OK '
Dans le cadre qui apparait sous 'input script there ' Colle le texte copié précédemment ( CTRL +V )
Vérifie que les cases ' Scan for rootkit ' & 'Automatically disable any rootkits found ' soient cochées.
Clique sur ' Execute '
...........The Avenger va automatiquement faire ce qui suit:
→ Redémarrage du pc .....
→ Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau -> NORMAL.
→ Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
→ Copie-en le contenu et poste le moi.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
A++
Salut , ( Désolé j'ai pas pu venir hier :s)
Donc j'ai essayer de faire ce que tu me dis mais quand je clique sur "execute" il me dit ;
"Are you sure you want to execute the current script ? "
Je clique sur oui et aprés il m'ouvre un message d'erreur ;
"Error : Could not open RunOnce key to register clenup . Aborting éxécution! (error 0 : opération reussie)"
Et quand je clique sur "Ok" il ne se passe plus rien .
Donc j'ai essayer de faire ce que tu me dis mais quand je clique sur "execute" il me dit ;
"Are you sure you want to execute the current script ? "
Je clique sur oui et aprés il m'ouvre un message d'erreur ;
"Error : Could not open RunOnce key to register clenup . Aborting éxécution! (error 0 : opération reussie)"
Et quand je clique sur "Ok" il ne se passe plus rien .
Re ,
On y va fort maintenant :
*************************************************************
/!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne compétente /!\
_________________________________________________
1)Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
_________________________________________________
2)Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\
Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl
AVANT d'utiliser ComboFix :
→ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
→ Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\
3)Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.
/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.
Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
_________________________________________________
4)Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
_________________________________________________
Tutorial ( aide ):
http://bibou0007.com/outils-specifiques-f78/tutorial-combofix-t121.htm
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
*************************************************************
A++
On y va fort maintenant :
*************************************************************
/!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne compétente /!\
_________________________________________________
1)Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
_________________________________________________
2)Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\
Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl
AVANT d'utiliser ComboFix :
→ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
→ Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\
3)Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.
/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.
Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
_________________________________________________
4)Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
_________________________________________________
Tutorial ( aide ):
http://bibou0007.com/outils-specifiques-f78/tutorial-combofix-t121.htm
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
*************************************************************
A++
Re,
Je tiens a te prévenir , demain je part 3-4 jours en vacance , sans pc.
A+
Je tiens a te prévenir , demain je part 3-4 jours en vacance , sans pc.
A+
18 juil. 2008 à 15:25
alors j'ai fais ce que tu as dit, le probleme c'est je crois qu'il ne veut pas le supprimer ;
File/Folder not found.
< C:\Documents and Settings\krysss\Local Settings\Temporary Internet Files\Content.IE5\TC77OEUS\wpad[1].htm >
File/Folder C:\Documents and Settings\krysss\Local Settings\Temporary Internet Files\Content.IE5\TC77OEUS\wpad[1].htm not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07182008_152055
Dans movedfiles il n'y a que ça =S