Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [Pas de réponse] Résolu désinfection

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
atfrom
Bibou
Bibou


Masculin
Nombre de messages : 47
Age : 53
Localisation : ARQUEMONT
Date d'inscription : 01/05/2008

MessageSujet: [Pas de réponse] Résolu désinfection   Mer 17 Fév 2010 - 12:36

Bonjour ,

après avoir regardé sur le forum , je ne vois pas le cas au quel je suis confronté:

l'anti virus a disparu et impossible de le remettre , ou de le désinstaller , car il apparait quand meme dans les programmes installés . (avast)

impossible de lancer spyboot , d'installer un autre logiciel .....les fenêtres :se ferment
en essayant sur le site de microsoft , je peut telecharger l'outil , mais de suite apres , il se ferme.

meme le mode "sans echec " ne fonctionne pas
donc si quelqu'un peut m'aider.....

merci
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Pas de réponse] Résolu désinfection   Mer 17 Fév 2010 - 12:45

Bonjour

Les symptômes ressemblent à une infection bagle qui arrive lorsque tu installes un crack pourri par exemple.

Télécharge ceci : http://findykill.changelog.fr/FindyKill.com sur ton bureau
execute le puis choisis l'option 1 : Rechercher.

Poste le rapport dans ta prochaine réponse.

Si tes rapports sont trop long utilise ce site : http://www.miraclesalad.com/webtools/clip.php
Copie/coller ton rapport et clique sur le lien IP ADRESSE copie coller ton IP dans la zone adéquate puis clique sur le bouton Paste to new clipboard
Donne le lien dans ta prochaine réponse.
Il est de type : http://www.miraclesalad.com/webtools/clip.php?clip=XXXX ou xxxx est un numéro.

ou

utiliser un serveur de fichier : http://www.cijoint.fr/

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
atfrom
Bibou
Bibou


Masculin
Nombre de messages : 47
Age : 53
Localisation : ARQUEMONT
Date d'inscription : 01/05/2008

MessageSujet: Re: [Pas de réponse] Résolu désinfection   Mer 17 Fév 2010 - 15:42

merci
donc voici le lien ou j'ai copié le fichier

http://www.cijoint.fr/cjlink.php?file=cj201002/cijkD908Bt.txt Very Happy Very Happy
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Pas de réponse] Résolu désinfection   Mer 17 Fév 2010 - 16:18

Et bien bravo, ton PC est pleins de cracks et ce sont tes cracks pourris responsable de ton infection.

Relance Findykill et choisis l'option 2 : Suppression.
Poste le rapport obtenu dans ta prochaine réponse.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
atfrom
Bibou
Bibou


Masculin
Nombre de messages : 47
Age : 53
Localisation : ARQUEMONT
Date d'inscription : 01/05/2008

MessageSujet: Re: [Pas de réponse] Résolu désinfection   Mer 17 Fév 2010 - 17:01

voila le rapport
http://www.cijoint.fr/cjlink.php?file=cj201002/cijx3ymOGN.txt

je passerai le mot au propietaire du pc (mon pere) pour que ça ne recommence pas
Shocked
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Pas de réponse] Résolu désinfection   Mer 17 Fév 2010 - 20:43

tu as deux logiciels corrompus qu il faudra désinstaller puis réinstaller


en attant réalise ceci

MalwareByte's Anti-Malware

télécharge MalwareByte's Anti-Malware et installe le.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Assure toi qu'il se soit bien mis à jour avant de passer à la suite.


* Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.

* Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
atfrom
Bibou
Bibou


Masculin
Nombre de messages : 47
Age : 53
Localisation : ARQUEMONT
Date d'inscription : 01/05/2008

MessageSujet: Re: [Pas de réponse] Résolu désinfection   Jeu 18 Fév 2010 - 11:34

merci , c'est fait et j'ai pu remettre un antivirus à jour
encore merci pour ton aide Wink
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Pas de réponse] Résolu désinfection   Jeu 18 Fév 2010 - 11:35

Merci de poster le rapport demandé afin de voir que toutes infections soient écartées.
Il y a encore des fichiers à vérifier.

Quand on commence une désinfection on va jusque qu'au bout, tant que le helper ne te dit pas que c'est fini.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
atfrom
Bibou
Bibou


Masculin
Nombre de messages : 47
Age : 53
Localisation : ARQUEMONT
Date d'inscription : 01/05/2008

MessageSujet: Re: [Pas de réponse] Résolu désinfection   Jeu 18 Fév 2010 - 14:59

bonjour ,
bien ,bien pardon
donc j'ai fait ce que tu as demandé et voila le rapport:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3754
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/02/2010 13:26:52
mbam-log-2010-02-18 (13-26-52).txt

Type de recherche: Examen complet (C:\|F:\|G:\|H:\|)
Eléments examinés: 181553
Temps écoulé: 2 hour(s), 14 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 18

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\FyK\Quarantine\C\Documents and Settings\J F\Application Data\hidires\flec003.exe.FindyKill (Email.Worm) -> Quarantined and deleted successfully.
C:\FyK\Quarantine\C\Documents and Settings\J F\Application Data\m\flec006.exe.FindyKill (Worm.Bagle) -> Quarantined and deleted successfully.
C:\FyK\Quarantine\C\WINDOWS\mdelk.exe.FindyKill (Worm.Bagle) -> Quarantined and deleted successfully.
C:\FyK\Quarantine\C\WINDOWS\wintems.exe.FindyKill (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EBD19D71-8F32-4720-8F70-77A6AE2F29E7}\RP657\A0219268.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EBD19D71-8F32-4720-8F70-77A6AE2F29E7}\RP657\A0219288.exe (Email.Worm) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EBD19D71-8F32-4720-8F70-77A6AE2F29E7}\RP657\A0219597.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EBD19D71-8F32-4720-8F70-77A6AE2F29E7}\RP657\A0219598.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EBD19D71-8F32-4720-8F70-77A6AE2F29E7}\RP657\A0219599.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EBD19D71-8F32-4720-8F70-77A6AE2F29E7}\RP657\A0219656.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EBD19D71-8F32-4720-8F70-77A6AE2F29E7}\RP657\A0219660.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EBD19D71-8F32-4720-8F70-77A6AE2F29E7}\RP657\A0219676.exe (Email.Worm) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EBD19D71-8F32-4720-8F70-77A6AE2F29E7}\RP662\A0221785.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EBD19D71-8F32-4720-8F70-77A6AE2F29E7}\RP662\A0221786.exe (Email.Worm) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EBD19D71-8F32-4720-8F70-77A6AE2F29E7}\RP662\A0221787.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EBD19D71-8F32-4720-8F70-77A6AE2F29E7}\RP662\A0221788.exe (Email.Worm) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EBD19D71-8F32-4720-8F70-77A6AE2F29E7}\RP662\A0221796.exe (Email.Worm) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EBD19D71-8F32-4720-8F70-77A6AE2F29E7}\RP662\A0221797.exe (Worm.Bagle) -> Quarantined and deleted successfully.

je ne bouge plus et j'attend la suite Embarassed
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Pas de réponse] Résolu désinfection   Jeu 18 Fév 2010 - 15:10

Bien

relance findykill en choissant l'option 3 pour désinstaller l'outil

Vide ta quarantaine malwarebyte antispyware.

Nous pouvons avancer.


1ère étape : Nettoyage des fichiers temporaires

Cliquez ici pour télécharger TFC (de Old Timer) sur le bureau
  • TFC va fermer toutes les fenêtres, je vous conseille d'enregistrer votre travail puis de les fermer par vous même pour éviter de perdre votre travail
  • Double cliquez sur TFC.exe pour le lancer.
  • Cliquez sur le bouton Start et patientez quelques instants.
  • Une fois le nettoyage terminé, votre pc va redémarrer. Si il ne le fait pas, redémarrez le vous même pour terminer le nettoyage



2nd étape :Listing du PC
Cliquez ici pour télécharger random's system information tool (RSIT) (par random/random) et sauvegardez le sur votre Bureau

    * Double-cliquez sur RSIT.exe pour l'exécuter.
    * Cliquez sur le bouton "Continue" sur la fenêtre d'avertissement.
    * Une fois le scan terminé, vous aurez deux rapports qui s'ouvriront: log.txt et info.txt (c:\rsit)
    * Postez les dans votre prochaine réponse.

Note : un rapport hijackthis est contenu dans le rapport log.txt


3ère étape : Recherche de rootkit.
Cliquez ici pour télécharger Gmer sur votre bureau.
  • Fermez tous tes programmes et déconnectez vous d'internet.
  • Désactivez vos logiciels de sécurité (antivirus, antispyware, etc).

  • Décompressez le fichier téléchargé sur ton bureau et double cliquez sur Gmer.exe pour le lancer.
    • Utilisateur de Vista : effectuez un clic droit sur gmer.exe et sélectionnez "Exécuter en tant qu'administrateur".

  • Gmer peut vous demander de lancer un scan, acceptez. Dans le cas contraire, cliquez sur l'onglet Rootkit/Malware.
    • Sur la droite, vérifiez que toutes les cases à cocher sont cochées sauf Show All.

  • Cliquez sur le bouton Scan.
    • Laissez Gmer travailler et ne touchez plus à votre ordinateur.
    • Patientee car le scan peut être long.

  • A la fin du scan, un rapport s'ouvrira : enregistree le sur le bureau sous le nom "gmer.txt" puis copiee/collee son contenu ici.
  • Quittee Gmer et réactivee vos logiciels de sécurité.

Attention à ne rien tenter par vous même !!

Voila j'attends tes différents rapports :


Si tes rapports sont trop long utilise ce site : http://www.miraclesalad.com/webtools/clip.php
Mettre qu'un rapport par clipboard....
Copie/coller ton rapport et clique sur le lien IP ADRESSE copie coller ton IP dans la zone adéquate puis clique sur le bouton Paste to new clipboard
Donne le lien dans ta prochaine réponse.
Il est de type : http://www.miraclesalad.com/webtools/clip.php?clip=XXXX ou xxxx est un numéro.

ou utilise un site de dépot de fichiers tel que :http://www.cijoint.fr/

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
atfrom
Bibou
Bibou


Masculin
Nombre de messages : 47
Age : 53
Localisation : ARQUEMONT
Date d'inscription : 01/05/2008

MessageSujet: Re: [Pas de réponse] Résolu désinfection   Jeu 18 Fév 2010 - 23:14

Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Pas de réponse] Résolu désinfection   Ven 19 Fév 2010 - 17:15

Bonjour
il reste quelques traces de ton infection bagle que nous allons nettoyer :

Désactive L'antivirus et antispyware....

OTM !


  • Télécharge OTM de OldTimer.

  • Sauvegarde le sur ton Bureau.
  • Double-Clique sur OTM.exe pour le lancer.
  • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :


Citation :

:files
C:\Documents and Settings\J F\\Application Data\m
C:\Documents and Settings\J F\\Application Data\hidires
C:\WINDOWS\avxoscan
C:\WINDOWS\fxavx.ini

:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=-

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\\irewallpolicy\standardprofile\authorizedapplications\\list]
"C:\Documents and Settings\J F\\Application Data\m\flec006.exe"=-
"C:\Documents and Settings\J F\\Application Data\hidires\flec003.exe"=-

:services
gusvc

:commands
[emptytemp]
[purity]
[restart]


  • Retourne dans OTM, fais un clique-droit dans la fenêtre "Paste instructions for items to move" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTM.

Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste le rapport de OTM dispo ici : C:\_OTM\MovedFiles

Poste un nouveau rapport log.txt en executant de nouveau RSIT.exe.

J'attends :
ton rapport OTM
ton rapport log de RSIT.

Bon week end.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
atfrom
Bibou
Bibou


Masculin
Nombre de messages : 47
Age : 53
Localisation : ARQUEMONT
Date d'inscription : 01/05/2008

MessageSujet: Re: [Pas de réponse] Résolu désinfection   Mar 23 Fév 2010 - 14:46

bonjour ,
voila les rapports:
All processes killed
========== FILES ==========
File/Folder C:\Documents and Settings\J F\\Application Data\m not found.
File/Folder C:\Documents and Settings\J F\\Application Data\hidires not found.
C:\WINDOWS\avxoscan\Plugins folder moved successfully.
C:\WINDOWS\avxoscan\Lang\_en folder moved successfully.
C:\WINDOWS\avxoscan\Lang folder moved successfully.
C:\WINDOWS\avxoscan folder moved successfully.
C:\WINDOWS\fxavx.ini moved successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\\irewallpolicy\standardprofile\authorizedapplications\\list\\"C:\Documents and Settings\J F\\Application Data\m\flec006.exe" not found.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\\irewallpolicy\standardprofile\authorizedapplications\\list\\"C:\Documents and Settings\J F\\Application Data\hidires\flec003.exe" not found.
========== SERVICES/DRIVERS ==========
Service gusvc stopped successfully!
Service gusvc deleted successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: J F
->Temp folder emptied: 160 bytes
->Temporary Internet Files folder emptied: 7691192 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 14650020 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 14734 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 17969 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 2318133602 bytes

Total Files Cleaned = 2 232,00 mb


OTM by OldTimer - Version 3.1.9.0 log created on 02232010_132610


et pour rsti : http://www.cijoint.fr/cjlink.php?file=cj201002/cij8vC7xpc.txt
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Pas de réponse] Résolu désinfection   Jeu 25 Fév 2010 - 8:35

Désolé du retard, j'etais loin de mon PC (maladie grr)

    # Double-Clique sur OTM.exe pour le lancer.
    # Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

Citation :

:files
C:\Documents and Settings\J F\Application Data\m
C:\Documents and Settings\J F\Application Data\hidires

:reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\Firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Documents and Settings\J F\Application Data\m\flec006.exe"=-
"C:\Documents and Settings\J F\Application Data\hidires\flec003.exe"=-

:commands
[emptytemp]
[purity]
[restart]


  • Retourne dans OTM, fais un clique-droit dans la fenêtre "Paste instructions for items to move" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTM.

Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste le rapport de OTM dispo ici : C:\_OTM\MovedFiles

Poste un nouveau rapport log.txt en executant de nouveau RSIT.exe.

Une fois fait, nous pourrons nettoyer les outils utilisés et les fichiers temporaires.

Comment va ton PC ?

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
atfrom
Bibou
Bibou


Masculin
Nombre de messages : 47
Age : 53
Localisation : ARQUEMONT
Date d'inscription : 01/05/2008

MessageSujet: Re: [Pas de réponse] Résolu désinfection   Lun 1 Mar 2010 - 15:28

bonjour et bonne sante , du moins j'espère que ça va mieux
le pc va mieux , mais c'est un vieux coucou à qui il manque un peut de memoire

rap.OTM:All processes killed
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\Firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\J F\Application Data\m\flec006.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\Firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\J F\Application Data\hidires\flec003.exe deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: J F
->Temp folder emptied: 1425 bytes
->Temporary Internet Files folder emptied: 947754 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 9479813 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 4634 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 18735 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 1716519270 bytes

Total Files Cleaned = 1 647,00 mb


OTM by OldTimer - Version 3.1.9.0 log created on 03012010_134838
rapport rsit :http://www.cijoint.fr/cjlink.php?file=cj201003/cijRr5IJR4.txt

Very Happy
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Pas de réponse] Résolu désinfection   Lun 1 Mar 2010 - 16:35

Bonjour

supprime ce dossier si il est vide :
C:\Nouveau dossier 1
Supprime ce fichier et dossier :

C:\FyK.txt2.txt
C:\FyK
C:\TCleaner.txt

ensuite

Rends toi sur kaspersky online scanner (clique ici)
  • Clique sur Accept en bas pour installer le programme.
  • Ferme toutes tes fenêtres et désactive tes logiciels de sécurité.
  • Clique sur exécuter pour lancer le programme.
    Patiente le temps de la mise à jour ...
  • Clique sur my computer sous scan (à gauche)
    Patiente le temps du scan.
  • Dès que c'est fini, clique sur Report... à gauche, puis clique sur save report...


Sauvegarde le rapport sous le nom kaspersky.txt et copie/colle son contenu ici svp.
Réactive ton antivirus.

ps : n'utilise pas ton pc le temps du scan.

Une aide en image ici

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
atfrom
Bibou
Bibou


Masculin
Nombre de messages : 47
Age : 53
Localisation : ARQUEMONT
Date d'inscription : 01/05/2008

MessageSujet: Re: [Pas de réponse] Résolu désinfection   Mer 3 Mar 2010 - 14:21

bonjour , après plusieurs tentatives ,antivirus désactivé , kaspersky se bloque au plus tard apres 3 h de balayage et puis plus rien...
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 4422
Age : 54
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Pas de réponse] Résolu désinfection   Mer 3 Mar 2010 - 14:33

salut

je rentre et je sors , problème récurant avec kaspersky mettre à jour java d'abord
regardes là :

http://www.bibou0007.com/scans-en-ligne-f75/tutorial-kaspersky-online-t394.htm

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Pas de réponse] Résolu désinfection   Mer 3 Mar 2010 - 16:51

Vu que c'est dit, installer la machine java qui semblait être absente de ton PC.
Et relance le scan.

Désinstalle via le panneau de configuration si présent les fichiers suivants : ce sont des résidus de ton ancien antivirus Norton de Symantec.

LiveReg (Symantec Corporation)
LiveUpdate 1.80 (Symantec Corporation)

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
atfrom
Bibou
Bibou


Masculin
Nombre de messages : 47
Age : 53
Localisation : ARQUEMONT
Date d'inscription : 01/05/2008

MessageSujet: Re: [Pas de réponse] Résolu désinfection   Jeu 4 Mar 2010 - 15:08

voilà enfin le rapport :

Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area My Computer
A:\
C:\
F:\
G:\
H:\
Scan statistics
Objects scanned 74853
Threats found 2
Infected objects found 12
Suspicious objects found 0
Scan duration 04:02:27

File name Threat Threats count
C:\Documents and Settings\J F\Application Data\Uniblue\RegistryBooster\backup\20100215.173057.zip Infected: Trojan-Downloader.Win32.Bagle.cxf 1
C:\Documents and Settings\J F\Application Data\Uniblue\RegistryBooster\backup\20100216.154420.zip Infected: Trojan-Downloader.Win32.Bagle.cxf 1
C:\Program Files\Pinnacle\Studio 9\hfbm0107.zip Infected: Trojan-Downloader.Win32.Bagle.cxf 1
C:\WINDOWS\Internet Logs\vsmon_2nd_2006_02_08_19_31_20_small.dmp.zip Infected: Trojan-Downloader.Win32.Bagle.cwy 1
C:\WINDOWS\Internet Logs\vsmon_2nd_2007_01_13_15_35_42_small.dmp.zip Infected: Trojan-Downloader.Win32.Bagle.cwy 1
F:\usb1\maintenance\programes\son\Vinyl_AudioCodec_v620b.zip Infected: Trojan-Downloader.Win32.Bagle.cwy 1
G:\RECYCLER\S-1-5-21-436374069-1580818891-854245398-500\Df2\disque n 4\a ranger Nicolle\06-Le chien du fonctionnaire edo.zip Infected: Trojan-Downloader.Win32.Bagle.cwy 1
G:\RECYCLER\S-1-5-21-436374069-1580818891-854245398-500\Df2\disque n 4\à ranger x\08-Affiches et petites annonces en delire.zip Infected: Trojan-Downloader.Win32.Bagle.cwy 1
G:\RECYCLER\S-1-5-21-436374069-1580818891-854245398-500\Df2\disque n 4\à ranger x\09-Des voisins a la con.zip Infected: Trojan-Downloader.Win32.Bagle.cwy 1
G:\RECYCLER\S-1-5-21-436374069-1580818891-854245398-500\Df2\disque n 4\à ranger x\09-Pour agrandir la photo.zip Infected: Trojan-Downloader.Win32.Bagle.cwy 1
G:\RECYCLER\S-1-5-21-436374069-1580818891-854245398-500\Df2\disque n 4\à ranger x\09-Un raisonnement typiquement masculin.zip Infected: Trojan-Downloader.Win32.Bagle.cwy 1
G:\RECYCLER\S-1-5-21-436374069-1580818891-854245398-500\Df2\disque n 4\à ranger x\09-Une serie de realites bizarres.zip Infected: Trojan-Downloader.Win32.Bagle.cwy 1
Selected area has been scanned.
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Pas de réponse] Résolu désinfection   Jeu 4 Mar 2010 - 15:35

Dans le doute, supprimons ses fichiers... Il y a une détection de Bagle dedans.


    # Double-Clique sur OTM.exe pour le lancer.
    # Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

Citation :

:files
C:\Documents and Settings\J F\Application Data\Uniblue\RegistryBooster\backup\20100215.173057.zip
C:\Documents and Settings\J F\Application Data\Uniblue\RegistryBooster\backup\20100215.173057.zip
F:\usb1\maintenance\programes\son\Vinyl_AudioCodec_v620b.zip
C:\Program Files\Pinnacle\Studio 9\hfbm0107.zip
C:\WINDOWS\Internet Logs\vsmon_2nd_2006_02_08_19_31_20_small.dmp.zip
C:\WINDOWS\Internet Logs\vsmon_2nd_2007_01_13_15_35_42_small.dmp.zip

:commands
[emptytemp]
[reboot]


  • Retourne dans OTM, fais un clique-droit dans la fenêtre "Paste instructions for items to move" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTM.

Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste le rapport de OTM dispo ici : C:\_OTM\MovedFiles

Tu as une partition nommé G: ?
tu as mis ces fichiers à la corbeille ?
06-Le chien du fonctionnaire edo.zip
09-Des voisins a la con.zip

Si oui vides ta corbeille

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
atfrom
Bibou
Bibou


Masculin
Nombre de messages : 47
Age : 53
Localisation : ARQUEMONT
Date d'inscription : 01/05/2008

MessageSujet: Re: [Pas de réponse] Résolu désinfection   Jeu 4 Mar 2010 - 19:05

oui j'ai une partition "G"
mais je ne vois pas les fichiers dont tu parles et la corbeille est vide!!

rapport otm:
All processes killed
========== FILES ==========
C:\Documents and Settings\J F\Application Data\Uniblue\RegistryBooster\backup\20100215.173057.zip moved successfully.
File/Folder C:\Documents and Settings\J F\Application Data\Uniblue\RegistryBooster\backup\20100215.173057.zip not found.
F:\usb1\maintenance\programes\son\Vinyl_AudioCodec_v620b.zip moved successfully.
C:\Program Files\Pinnacle\Studio 9\hfbm0107.zip moved successfully.
C:\WINDOWS\Internet Logs\vsmon_2nd_2006_02_08_19_31_20_small.dmp.zip moved successfully.
C:\WINDOWS\Internet Logs\vsmon_2nd_2007_01_13_15_35_42_small.dmp.zip moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: J F
->Temp folder emptied: 123835187 bytes
->Temporary Internet Files folder emptied: 8200629 bytes
->Java cache emptied: 396876 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 13754535 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 9276 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 195475 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 13785 bytes

Total Files Cleaned = 140,00 mb


OTM by OldTimer - Version 3.1.9.0 log created on 03042010_175526

Files moved on Reboot...
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
C:\WINDOWS\temp\JETDD41.tmp moved successfully.
C:\WINDOWS\temp\JETDFD6.tmp moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_6f8.dat moved successfully.

Registry entries deleted on Reboot...
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Pas de réponse] Résolu désinfection   Mer 10 Mar 2010 - 11:28

Comment vas ton PC ? d'autres soucis ?

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
atfrom
Bibou
Bibou


Masculin
Nombre de messages : 47
Age : 53
Localisation : ARQUEMONT
Date d'inscription : 01/05/2008

MessageSujet: Re: [Pas de réponse] Résolu désinfection   Jeu 11 Mar 2010 - 15:05

Bonjour ,
a priori le pc va bien et plus de soucis
merci beaucoup de ton aide Very Happy
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Pas de réponse] Résolu désinfection   Jeu 11 Mar 2010 - 15:20

Très bien passe ceci pour supprimer les outils.

ToolsCleaner 2
Télécharge Tools Cleaner
Aide : http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


CCleaner : nettoyage temporaires

Télécharger Ccleaner Slim ou http://www.ccleaner.com/download/builds/downloading-slim
- Installe le. Ensuite, clique sur « Options », « Avancé » et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ». Clique sur l'onglet « Nettoyeur » puis sur « Lancer le Nettoyage ».
-Ensuite clique sur l'onglet Registre, clique sur « Chercher des erreurs » puis sur « Réparer les erreurs sélectionnées ». Sauvegarder les clés dans un répertoire de ton choix.
AIDE : http://www.bibou0007.com/nettoyeurs-et-optimiseurs-f79/tutorial-ccleaner-t362.htm

Note : la version Slim est dépourvu de la toolbar Yahoo et plus lèger.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Pas de réponse] Résolu désinfection   Ven 19 Mar 2010 - 17:32

Sujet vérrouillé en l'absence de réponse de son auteur..

atfrom, si tu souhaites la réouverture de ton sujet, contact un membre de l'équipe en indiquant le lien de ton sujet et le motif de ta réouverture.

Bon courage

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [Pas de réponse] Résolu désinfection   

Revenir en haut Aller en bas
 
[Pas de réponse] Résolu désinfection
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [Pas de réponse] Résolu désinfection
» [Résolu] désinfection de mon 2éme pc
» [résolu] Désinfection suite téléchargement excel sur .Net
» [Résolu] Mot de passe smtp
» [Résolu] MSN vérolé

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: