Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Soupçon d'infection

 

INTERNET : riverwear et 147 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Soupçon d'infection

RÉSOLU
Prévenir les modérateurs en cas d'abus 
clem7000
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/02/2014 à 10:23:14  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

Suite à une analyse de mon PC avec Malwarebytes, il y avait 3 malwares détectés. Malwarebytes les a supprimées.
Est-ce que mon PC pourrait être encore infecté...
Je suis sous VISTA SP2 avec MSE comme antivirus.

Merci à tous pour votre aide

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/02/2014 à 10:39:48  
  1. Prévenir les modérateurs en cas d'abus
 
salut Clem7000

ceci stp

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.




http://general-changelog-team. [...] adwcleaner


Lance le, clique sur [Scanner] puis patiente le temps du scan.


Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt @+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
clem7000
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/02/2014 à 11:08:00  
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait comme prévu, je connaissais ce logiciel de nom mais je l'avais jamais utilisé.
Voici le rapport :

http://cjoint.com/?0BwkgFtVSTi

Merci pour ton aide.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/02/2014 à 12:46:43  
  1. Prévenir les modérateurs en cas d'abus
 
re Clem7000

on va vérifier ton pc

ceci stp

Scan du PC et recherche des infections.

* Télécharge [s]OTL[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
clem7000
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/02/2014 à 16:15:31  
  1. Prévenir les modérateurs en cas d'abus
 
Merci Did80 de prendre le temps.
Voilà les 2 fichiers que tu m'as demandé.

http://cjoint.com/?0BwpmFpccaM

http://cjoint.com/?0BwpnOfNze6

Là je connaissais pas ce logiciel là (OTL)

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/02/2014 à 16:10:10  
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Clem7000

ceci stp


Ferme toutes les fenêtres actives sur ton PC

Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

vérifie que la case "Rapport minimal" soit bien cochée.

Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation:



:otl

SRV - (AdvancedSystemCareService7) -- C:\Program Files\IObit\Advanced SystemCare 7\ASCService.exe (IObit)
SRV - (LiveUpdateSvc) -- C:\Program Files\IObit\LiveUpdate\LiveUpd​ate.exe (IObit)
IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default Download Directory = C:\Users\Manuella\Desktop
[2014/02/21 16:36:53 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\browser\extensions
[2014/02/21 16:36:53 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\mozilla firefox\browser\extensions\{97​2ce4c6-7e08-4474-a285-3208198c​e6fd}
O2 - BHO: (ExplorerWnd Helper) - {10921475-03CE-4E04-90CE-E2E7E​F20C814} - C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer3​2.dll (IObit)
O2 - BHO: (Advanced SystemCare Browser Protection) - {BA0C978D-D909-49B6-AFE2-8BDE2​45DC7E6} - C:\PROGRA~1\IObit\SURFIN~1\BRO​WER~1\ASCPLU~1.DLL (IObit)
[2014/02/19 12:57:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\IObit Uninstaller
[2014/02/19 12:56:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Advanced SystemCare 7
[2014/02/19 14:22:52 | 000,002,010 | ---- | M] () -- C:\Users\Manuella\Application Data\Microsoft\Internet Explorer\Quick Launch\Advanced SystemCare 7.lnk
[2014/02/19 14:22:52 | 000,001,986 | ---- | M] () -- C:\Users\Public\Desktop\Advanc​ed SystemCare 7.lnk
[2014/02/19 12:57:45 | 000,001,006 | ---- | M] () -- C:\Users\Public\Desktop\IObit Uninstaller.lnk


:files

C:\Program Files\IObit\Advanced SystemCare 7\ASCService.exe
C:\Program Files\IObit\LiveUpdate\LiveUpd​ate.exe
C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\IObit Uninstaller
C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Advanced SystemCare 7
C:\Users\Public\Desktop\Advanc​ed SystemCare 7.lnk
C:\Users\Public\Desktop\IObit Uninstaller.lnk



:Commands

[emptytemp]



Clique sur le bouton "Correction".

Ne touche plus au PC avant son redémarrage en mode normal.

A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
clem7000
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/02/2014 à 22:53:27  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80,

Merci pour ton aide. Avant de lancer OTL, j'avais supprimer quelques logiciels. Voici ce que ça donne :

All processes killed
========== OTL ==========
Error: No service named AdvancedSystemCareService7 was found to stop!
Service\Driver key AdvancedSystemCareService7 not found.
File C:\Program Files\IObit\Advanced SystemCare 7\ASCService.exe not found.
Service LiveUpdateSvc stopped successfully!
Service LiveUpdateSvc deleted successfully!
File C:\Program Files\IObit\LiveUpdate\LiveUpd​​ate.exe not found.
HKCU\SOFTWARE\Microsoft\Intern​​et Explorer\Main\\Default Download Directory| /E : value set successfully!
C:\Program Files\mozilla firefox\browser\extensions\{97​2ce4c6-7e08-4474-a285-3208198c​e6fd} folder moved successfully.
C:\Program Files\mozilla firefox\browser\extensions folder moved successfully.
Folder C:\Program Files\mozilla firefox\browser\extensions\{97​​2ce4c6-7e08-4474-a285-3208198​c​e6fd}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90​CE-E2E7E​F20C814}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{10921475-03CE-4E0​4-90CE-E2E7E​F20C814}\ not found.
File C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer3​​2.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AF​E2-8BDE2​45DC7E6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{BA0C978D-D909-49B​6-AFE2-8BDE2​45DC7E6}\ not found.
File C:\PROGRA~1\IObit\SURFIN~1\BRO​​WER~1\ASCPLU~1.DLL not found.
Folder C:\ProgramData\Microsoft\Windo​​ws\Start Menu\Programs\IObit Uninstaller\ not found.
Folder C:\ProgramData\Microsoft\Windo​​ws\Start Menu\Programs\Advanced SystemCare 7\ not found.
File C:\Users\Manuella\Application Data\Microsoft\Internet Explorer\Quick Launch\Advanced SystemCare 7.lnk not found.
File C:\Users\Public\Desktop\Advanc​​ed SystemCare 7.lnk not found.
File C:\Users\Public\Desktop\IObit Uninstaller.lnk not found.
========== FILES ==========
File\Folder C:\Program Files\IObit\Advanced SystemCare 7\ASCService.exe not found.
File\Folder C:\Program Files\IObit\LiveUpdate\LiveUpd​​ate.exe not found.
File\Folder C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\IObit Uninstaller not found.
File\Folder C:\ProgramData\Microsoft\Windo​​ws\Start Menu\Programs\Advanced SystemCare 7 not found.
File\Folder C:\Users\Public\Desktop\Advanc​​ed SystemCare 7.lnk not found.
File\Folder C:\Users\Public\Desktop\IObit Uninstaller.lnk not found.
========== COMMANDS ==========

[emptytemp]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Manuella
->Temp folder emptied: 4301069 bytes
->Temporary Internet Files folder emptied: 289005377 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 133601852 bytes
->Google Chrome cache emptied: 17186055 bytes
->Flash cache emptied: 595 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 37388626 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 459,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 02242014_205705

Files\Folders moved on Reboot...
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XNT5Z0XD​\soupcon-infection-sujet_66066​_1[1].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RLAQA92U​\3qPfgRJhy_o6IWGjH-pPcw[1].eot moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RLAQA92U​\count[1].js moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NHB92U9I​\increase_analytics_counter[1].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MMCVSM32​\insert_online_user[1].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IEEJLAV8​\increase_analytics_counter[3].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IEEJLAV8​\increase_analytics_counter[4].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IEEJLAV8​\insert_online_user[1].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FID21DFS​\increase_analytics_counter[1].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FID21DFS​\insert_online_user[1].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EXKM2SY5​\fastbutton[1].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EXKM2SY5​\increase_analytics_counter[1].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EXKM2SY5​\increase_analytics_counter[2].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EXKM2SY5​\increase_analytics_counter[3].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EXKM2SY5​\insert_online_user[1].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EXKM2SY5​\insert_online_user[2].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EXKM2SY5​\likebox[2].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\E82PH9OJ​\insert_online_user[1].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\3M5ZJVO4​\badge[1].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\3M5ZJVO4​\increase_analytics_counter[1].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\33VNAFP7​\insert_online_user[1].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\18AE0NEB​\increase_analytics_counter[1].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\18AE0NEB​\insert_online_user[1].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\18AE0NEB​\insert_online_user[2].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\18AE0NEB​\postmessageRelay[2].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\18AE0NEB​\tweet_button[1].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D​5-B9F0-4DD9-B3E8-F8F560086FDF.​dat moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshl​ock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


Qu'en penses-tu ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/02/2014 à 21:19:49  
  1. Prévenir les modérateurs en cas d'abus
 
salut


Merci pour ton aide. Avant de lancer OTL, j'avais supprimer quelques logiciels. Voici ce que ça donne :

pourquoi? je ne t'ai pas demande de supprimer des logiciels

une autre personne? @+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
clem7000
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/02/2014 à 22:31:42  
  1. Prévenir les modérateurs en cas d'abus
 
Oups désolé did80.
Je me suis dit que ça ferais pas de mal de nettoyer le PC.
Je savais pas que tu pouvais aussi le faire avec OTL...

J'ai sabordé tout le travail que tu as fait ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/02/2014 à 18:59:29  
  1. Prévenir les modérateurs en cas d'abus
 
Clem7000

les helpeurs utilisent des outils pour nettoyer

tu ne touches a rien pendant une désinfection

même si une tierce personne interviendrait en mp.



ceci dit

reposte un otl sur www.cjoint.com @+
Message édité par did80 le 27/02/2014 à 08:20:16

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
clem7000
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/02/2014 à 00:58:52  
  1. Prévenir les modérateurs en cas d'abus
 
OK did80. J'ai bien compris.
Désolé d'avoir fait le nettoyage. Je pensais bien faire...

Voici le fichier
http://cjoint.com/?0BBx4kegL7j

Merci

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/02/2014 à 17:40:02  
  1. Prévenir les modérateurs en cas d'abus
 
salut clem7000

ceci stp


Ferme toutes les fenêtres actives sur ton PC

Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

vérifie que la case "Rapport minimal" soit bien cochée.

Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation:



:otl

IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default Download Directory = C:\Users\Manuella\Desktop
FF - user.js - File not found
O2 - BHO: (ExplorerWnd Helper) - {10921475-03CE-4E04-90CE-E2E7E​F20C814} - C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer3​2.dll File not found
O2 - BHO: (Advanced SystemCare Browser Protection) - {BA0C978D-D909-49B6-AFE2-8BDE2​45DC7E6} - C:\PROGRA~1\IObit\SURFIN~1\BRO​WER~1\ASCPLU~1.DLL (IObit)
[2014/02/23 08:57:23 | 000,000,000 | ---D | C] -- C:\Windows\tasks\ImCleanDisabl​ed
[2014/02/23 08:57:10 | 000,000,000 | ---D | C] -- C:\ProgramData\{3C5CBD7B-3D1D-​411E-96C2-513FFCA84D2D}
[1 C:\Users\Manuella\*.tmp files -> C:\Users\Manuella\*.tmp -> ]

:files

C:\Users\Manuella\Desktop
C:\Windows\tasks\ImCleanDisabl​ed
C:\PROGRA~1\IObit\SURFIN~1\BRO​WER~1\ASCPLU~1.DLL




:Commands

[emptytemp]


Clique sur le bouton "Correction".

Ne touche plus au PC avant son redémarrage en mode normal.

A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
clem7000
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/03/2014 à 11:32:24  
  1. Prévenir les modérateurs en cas d'abus
 
Voici le résultat de ce que tu m'as demandé :

All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Intern​​et Explorer\Main\\Default Download Directory| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90​CE-E2E7E​F20C814}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{10921475-03CE-4E0​4-90CE-E2E7E​F20C814}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AF​E2-8BDE2​45DC7E6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{BA0C978D-D909-49B​6-AFE2-8BDE2​45DC7E6}\ not found.
File C:\PROGRA~1\IObit\SURFIN~1\BRO​​WER~1\ASCPLU~1.DLL not found.
Folder C:\Windows\tasks\ImCleanDisabl​​ed\ not found.
Folder C:\ProgramData\{3C5CBD7B-3D1D-​​411E-96C2-513FFCA84D2D}\ not found.
C:\Users\Manuella\DE042823C359​4B87B66B308057E8B6AF.TMP\WiseC​ustomCalla.dll deleted successfully.
C:\Users\Manuella\DE042823C359​4B87B66B308057E8B6AF.TMP\WiseC​ustomCalla3.exe deleted successfully.
C:\Users\Manuella\DE042823C359​4B87B66B308057E8B6AF.TMP folder deleted successfully.
========== FILES ==========
C:\Users\Manuella\Desktop\Down​L.N6 folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\videos folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\Flash Player.plugin\Contents\Resourc​es Disabled folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\Flash Player.plugin\Contents\Resourc​es\zh_TW.lproj folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\Flash Player.plugin\Contents\Resourc​es\zh_CN.lproj folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\Flash Player.plugin\Contents\Resourc​es\tr.lproj folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\Flash Player.plugin\Contents\Resourc​es\sv.lproj folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\Flash Player.plugin\Contents\Resourc​es\ru.lproj folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\Flash Player.plugin\Contents\Resourc​es\pt.lproj folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\Flash Player.plugin\Contents\Resourc​es\pl.lproj folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\Flash Player.plugin\Contents\Resourc​es\nl.lproj folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\Flash Player.plugin\Contents\Resourc​es\ko.lproj folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\Flash Player.plugin\Contents\Resourc​es\ja.lproj folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\Flash Player.plugin\Contents\Resourc​es\it.lproj folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\Flash Player.plugin\Contents\Resourc​es\fr.lproj folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\Flash Player.plugin\Contents\Resourc​es\es.lproj folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\Flash Player.plugin\Contents\Resourc​es\English.lproj folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\Flash Player.plugin\Contents\Resourc​es\de.lproj folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\Flash Player.plugin\Contents\Resourc​es\cs.lproj folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\Flash Player.plugin\Contents\Resourc​es folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\Flash Player.plugin\Contents\MacOS folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\Flash Player.plugin\Contents folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\Flash Player.plugin folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\extensions\mdm_system​.bundle\Contents\Resources\Eng​lish.lproj folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\extensions\mdm_system​.bundle\Contents\Resources folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\extensions\mdm_system​.bundle\Contents\MacOS folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\extensions\mdm_system​.bundle\Contents folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\extensions\mdm_system​.bundle folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\extensions\mdm_input.​bundle\Contents\Resources\Engl​ish.lproj folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\extensions\mdm_input.​bundle\Contents\Resources folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\extensions\mdm_input.​bundle\Contents\MacOS folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\extensions\mdm_input.​bundle\Contents folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\extensions\mdm_input.​bundle folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\extensions\mdm_forms.​bundle\Contents\Resources\Engl​ish.lproj folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\extensions\mdm_forms.​bundle\Contents\Resources folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\extensions\mdm_forms.​bundle\Contents\MacOS folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\extensions\mdm_forms.​bundle\Contents folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\extensions\mdm_forms.​bundle folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\extensions\mdm_filesy​stem.bundle\Contents\Resources​\English.lproj folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\extensions\mdm_filesy​stem.bundle\Contents\Resources folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\extensions\mdm_filesy​stem.bundle\Contents\MacOS folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\extensions\mdm_filesy​stem.bundle\Contents folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\extensions\mdm_filesy​stem.bundle folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\extensions folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\English.lproj\MainMen​u.nib folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources\English.lproj folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\R​esources folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents\M​acOS folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app\Contents folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\start.app folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\9430830\media folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\9430830\img folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\9430830\config folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur\9430830 folder moved successfully.
C:\Users\Manuella\Desktop\Atel​ier_avec_sketchup_le_design_d_​interieur folder moved successfully.
Folder move failed. C:\Users\Manuella\Desktop scheduled to be moved on reboot.
File\Folder C:\Windows\tasks\ImCleanDisabl​​ed not found.
C:\PROGRA~1\IObit\SURFIN~1\BRO​WER~1\ASCPlugin_Protection.dll moved successfully.
========== COMMANDS ==========

[emptytemp]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Manuella
->Temp folder emptied: 231890 bytes
->Temporary Internet Files folder emptied: 68720454 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 37455612 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 506 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 22513499 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 123,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 03012014_102055

Files\Folders moved on Reboot...
C:\Users\Manuella\Desktop folder moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YZC28IX4​\3qPfgRJhy_o6IWGjH-pPcw[1].eot moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YZC28IX4​\badge[2].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YZC28IX4​\fastbutton[4].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YZC28IX4​\insert_online_user[1].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YZC28IX4​\insert_online_user[2].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YZC28IX4​\likebox[3].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TP7YHZ53​\count[4].js moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\O8GMKH5T​\insert_online_user[1].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\O8GMKH5T​\insert_online_user[2].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\O8GMKH5T​\insert_online_user[3].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\O8GMKH5T​\insert_online_user[4].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9TFPI29I​\postmessageRelay[1].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9TFPI29I​\search[3].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9TFPI29I​\soupcon-infection-sujet_66066​_1[1].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9TFPI29I​\tweet_button[1].htm moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D​5-B9F0-4DD9-B3E8-F8F560086FDF.​dat moved successfully.
C:\Users\Manuella\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshl​ock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/03/2014 à 14:54:43  
  1. Prévenir les modérateurs en cas d'abus
 
salut Clem7000

comment va le malade ?

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
clem7000
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/03/2014 à 19:56:03  
  1. Prévenir les modérateurs en cas d'abus
 
A priori bien.
Qu'en penses-tu ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/03/2014 à 22:48:19  
  1. Prévenir les modérateurs en cas d'abus
 
:bien:

si tu penses ok on désinstalle les Tools

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

http://general-changelog-team. [...] e/3-delfix

http://nsa30.casimages.com/img​/2013/01/06/130106013717142834​.png

je marque résolu.


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/03/2014 à 21:34:17  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet est désormais clos et résolu.

Si vous avez, comme l'auteur de cette question, un problème avec la sécurité de votre ordinateur :

1. Si vous êtes déjà inscrit, il vous suffit de cliquer sur ce lien puis sur le bouton " NOUVEAU SUJET " :


forum-nouv​eau-sujet-​img








2. Si vous êtes visiteur et pas encore inscrit, il vous suffit de cliquer sur ce lien ou sur le menu " S'inscrire " présent en haut de chaque catégorie :

forum-sins​crire-img







3. Pour suivre vos sujets et leurs réponses éventuelles, vous serez notifié d'un icône situé en bas à droite, dans le bandeau noir de ce type :

forum-noti​fication-s​uivi-sujet​s-tns0


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/03/2014 à 21:34:28  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été fermé par Did80


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Infection ayant corrompu fichiers word/exel/pdf :( soupçon
Soupçon d'infection ( résolu ) soupçon de keylogger
Plus d'internet-soupcon de virus  
Plus de sujets relatifs à : Soupçon d'infection

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
problème de clavier + publicités (infection ?) 57
màj échoués, pc infecté? 6
problème Windows UpdateTool.exe 12
Pub et mots soulignés en verts 1
pc très très lent 13