DOK52P4Q3J.dat est-il un virus ? 2014-09-21T15:50:00+00:00
15 sujets de 1 à 15 (sur un total de 105)
  • Auteur
    Messages
  • Arcree
    Participant
    Nombre d'articles : 101

    Bonjour,
    DOK52P4Q3J.dat dans mon dossier Appdata,

    Cela fait déja un moment que ce fichier s’est installer , mon ordinateur est moins fluide, et je n’arrive pas a l’enlever,
    Je pense que les ralantissements de mon PC sont dûs a ce fichier (je me trompe peut etre totalement).

    Je suis sous Windows XP, je ne peux donc pas télécharger ZHPDiag, mais j’utilise AdwCleaner, CCleaner, RogueKiller, MalwareBytes et comme anti-virus, j’utilise la version gratuite de Avira.

    J’hésite aussi a utiliser ComboFix mais je sais que c’est un logiciel extrémement dangeureux.

    Mais le fichier ne part pas… Quand je le supprime manuellement, il revient au bout d’un moment.

    Si ce fichier est un virus, comment l’enlever ?

    Désolé des fautes d’orthographes.

    Cordialement
    Arcree

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8285

    salut

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    Arcree
    Participant
    Nombre d'articles : 101

    Merci beaucoup, je l’installe directement

    Arcree
    Participant
    Nombre d'articles : 101

    Voici le rapport:

    https://antimalware.top/www/?a=d&i=tfd75yxrGJ” onclick=”window.open(this.href);return false;

    Merci beaucoup. :)

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8285

    re

    • Copie le script ci dessous :
      HKCUSoftware
      HKCUSoftwareAppDataLow /s
      HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /s
      HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /s
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /s
      HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /s
      HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerRunMRU /s
      HKLMSystemCurrentControlSetControlSession ManagerAppcertDlls /s
      %Homedrive%*
      %Homedrive%*.
      %Homedrive%Recycler*.exe /s
      %Homedrive%Recycler*.scr /s
      %Homedrive%Recycler*.pif /s
      %Homedrive%Recycler*.vb* /s
      %Homedrive%$Recycle.bin*.exe /s
      %Homedrive%$Recycle.bin*.scr /s
      %Homedrive%$Recycle.bin*.pif /s
      %Homedrive%$Recycle.bin*.vb* /s
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local Settings*
      %Userprofile%Local Settings*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
      %Userprofile%Local SettingsApplication DataGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
      %Userprofile%Local SettingsApplication DataGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
      %programFiles%*
      %programFiles%*.
      %programfiles%GoogleDesktop*.
      %ProgramFiles%Common Files*.
      %ProgramFiles(X86)%Common Files*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%PSS* /s
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%syswow64Tasks*
      %systemroot%syswow64Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT

    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche/Sélectionne les cases comme l’image ci dessous

    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Aide : Comment héberger un fichier sur SOSUpload ?

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

      En cas de problème avec SOSUpload, utiliser Cjoint

    Arcree
    Participant
    Nombre d'articles : 101

    Bonjour,
    Voici le OTL.txt: https://antimalware.top/www/?a=d&i=lEKFH37TKP” onclick=”window.open(this.href);return false;

    et le Extras.txt: https://antimalware.top/www/?a=d&i=Fc7sBF96Vn” onclick=”window.open(this.href);return false;

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8285

    hello c’est un pc d’entreprise ?

    pour filezilla si il ne te sert pas tout le temps , ferme le programme car il bouffe de la connection pour rien sinon.
    LogMeIn t’es utile ?

    Arcree
    Participant
    Nombre d'articles : 101

    Bonjour,
    je vais fermer Filezilla et LogMeIn m’a servit un moment, mais je ne m’en sert plus, je vais le fermer aussi.

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8285

    ok alors s’il ne te sert plus , LogMeIn , désinstalle-le carrément , car vu que c’est un programme de controle à distance ca peut nuire à la sécurité de ta machine

    Arcree
    Participant
    Nombre d'articles : 101

    Je le fait directement,
    Pour Filezilla, je ne comprend pas très bien, il était fermé pendant le scan, et je ne l’ouvre que de temps en temps.

    Arcree
    Participant
    Nombre d'articles : 101

    Mon ordinateur commence a avoir beaucoup de mal, il lag un peut et il vient de crash (écran bleu avec des choses écrites) pour rien.
    J’espère vraiment que grace a vous , je pourrais supprimer ce virus

    Cordialement

    Arcree
    Participant
    Nombre d'articles : 101

    Bonsoir,
    Le fameux fichier “suspect” DOK52P4Q3J.dat est revenu,
    faut-il que je refasse tout a 0 ?

    Cordialement
    Arcree

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8285

    Mon ordinateur commence a avoir beaucoup de mal, il lag un peut et il vient de crash (écran bleu avec des choses écrites)

    des infos au maximum seraient les bienvenues

    ==

    tu vas sur des sites bizarres pendant la desinfection ou tu installes des logiciels ?

    Arcree
    Participant
    Nombre d'articles : 101

    Non,
    Je ne vais sur aucuns sites bizarres, et je n’ai rien télécharger de nouveau (a part OTL et AdsFix) depuis beaucoup de temps, mais le fichier réparait depuis le début (a chaque fois que je le supprime)

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8285

    ok et pour mes infos ?

15 sujets de 1 à 15 (sur un total de 105)
  • Vous devez être connecté pour répondre à ce sujet.