[RESOLU]IE a rencontré un problème et doit fermer: Infection?

[Apollo]

Re,

 

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien:

 

OTM

 

Ou ici: http://ottools.noahdfear.net/OTM.exe

 

• Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître)
   
  ---> sous VISTA: clic droit: exécuter en temps qu'administrateur.
   
  
• Copie l'entièreté du code ci-dessous (depuis :Processes)
  

  :Processes
  
  explorer.exe
  
  :Files
  
  C:\Documents and Settings\Orthpédie\Incomplete\Preview-T-694958-temazo-valera.wma 
  C:\Documents and Settings\Orthpédie\Local Settings\Application Data\Ares\My Shared Folder
  C:\Documents and Settings\Orthpédie\Shared\fat joefeat.mase,eminem-xcd.wma 
  C:\Documents and Settings\Orthpédie\Shared\Setup(1).zip 
  C:\Documents and Settings\Orthpédie\Shared\Setup(2).zip 
  C:\Documents and Settings\Orthpédie\Shared\Setup(3).zip 
  C:\Documents and Settings\Orthpédie\Shared\Setup.zip 
  C:\Documents and Settings\Orthpédie\Shared\temazo-valera.wma 
  
  
  :Reg
  
  :Commands
  [purity]
  [emptytemp]
  [start explorer]

  
   
  

• Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
  "Paste Instructions for Items to be Moved"
   
  
• Clique sur le bouton Moveit! pour lancer le nettoyage:
   
  
• Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results
  --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  
• Ferme OTM en cliquant sur Exit:
  

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

 

*** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.

 

@++

[alainj77]

Il a fallu redémarrer, voila le rapport

 

All processes killed

========== PROCESSES ==========

No active process named explorer.exe was found!

========== FILES ==========

C:\Documents and Settings\Orthpédie\Incomplete\Preview-T-694958-temazo-valera.wma moved successfully.

C:\Documents and Settings\Orthpédie\Local Settings\Application Data\Ares\My Shared Folder folder moved successfully.

C:\Documents and Settings\Orthpédie\Shared\fat joefeat.mase,eminem-xcd.wma moved successfully.

C:\Documents and Settings\Orthpédie\Shared\Setup(1).zip moved successfully.

C:\Documents and Settings\Orthpédie\Shared\Setup(2).zip moved successfully.

C:\Documents and Settings\Orthpédie\Shared\Setup(3).zip moved successfully.

C:\Documents and Settings\Orthpédie\Shared\Setup.zip moved successfully.

C:\Documents and Settings\Orthpédie\Shared\temazo-valera.wma moved successfully.

========== REGISTRY ==========

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 32835 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

 

User: Orthpédie

->Temp folder emptied: 97999045 bytes

->Temporary Internet Files folder emptied: 12282146 bytes

->Java cache emptied: 13822170 bytes

->FireFox cache emptied: 32032242 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 2356027 bytes

%systemroot%\System32 .tmp files removed: 3072 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 255 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23969522 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes

RecycleBin emptied: 492584 bytes

 

Total Files Cleaned = 175,00 mb

 

 

OTM by OldTimer - Version 3.1.6.0 log created on 01162010_224350

 

Files moved on Reboot...

 

Registry entries deleted on Reboot...

[Apollo]

Ca doit être bon maintenant

 

Juste sécuriser un peu les appli: -->> Fais ces quelques vérifications de sécurité stp.

 

Relance OTM et clique sur Clean Up!

Ca va désinstaller les outils utilisés.

 

Si c'est ok, tu peux mettre en résolu dans le titre.

 

@++

[alainj77]

Bonjour Apollo

Toutes les applications sont mises à jour.

Après suppression des outils il me reste <Navilog, dois je simplement supprimer l'icone du bureau?

Avant de mettre en résolu une petite question sur mon propre PC, j'ai un petit doute comme au début il me fallait passer par lui pour envoyer les rapports (pas accès Internet sur l'autre), depuis hier mon antivirus a été arrêté 3 fois sans redémarrage (comme à la suite des mises à jour) et je ne peux plus mettre MBAM à jour (bouton grisé), dois je ouvrir un nouveau sujet ou cela te semble normal?

Tu as fait encore plus fort, la dernière fois 1 journée et là 1 demi journée pour tout désinfecter, Chapeau Apollo et l'équipe Zebulon.

A+

[Apollo]

Bonjour,

 

Après suppression des outils il me reste <Navilog, dois je simplement supprimer l'icone du bureau?

Oui à condition qu'il ne reste pas le dossier sur c:\Program Files\Navilog, sinon supprimer celui-ci également.

 

Désactive et réactive la restauration stystème pour virer les points infectés:

 

Désactiver la Restauration Système.

 

Démarrer/Tous les programmes/Accessoires/Outils Système/

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

Clôture enfin ce sujet-ci.

 

-----------------------------------

Pour ton pc: pas normal ces arrêts de l'AV et le bouton grisé de MBAM.

 

Crée un nouveau sujet pour toi et après explication du souci, poste un rapport Gmer.

 

Télécharge gmer : http://www.gmer.net/gmer.zip

• Ferme tous les programmes en cours d'exécution.
   
  
• Décompresse le fichier zip (clic droit sur le fichier puis Extraire tout) et double-clic sur gmer.exe
  IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
   
  
• A droite, décoche les cases Sections, IAT/EAT et ne laisse cochée que la partition système (généralement C:).
   
  
   
   
  
• Clique alors sur Scan et patiente tout le long du scan sans rien toucher (ça peut prendre plusieurs minutes).
   
  
• Lorsque le scan est terminé, clique sur "copy"
   
  
• Ouvre le bloc-note et clique sur le Menu Edition / Coller
  Le rapport doit alors apparaître.
   
  
• Enregistre le fichier sur ton bureau et copie/colle le contenu dans ta prochaine réponse.
  

 

Il peut y avoir des faux-positifs: N'utilise pas les autres fonctions de Gmer de ta propre initiative.

 

Tu seras pris en charge.

 

@++