Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Avira a détecté TR/Crypt.XPACK.Gen3 sur mon PC

 

13 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Avira a détecté TR/Crypt.XPACK.Gen3 sur mon PC

Prévenir les modérateurs en cas d'abus 
willow62
willow62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/05/2013 à 20:35:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir à tous,

 Je viens de m'inscrire sur ce forum, car désormais, la personne qui vivait ici et s'occupait des problèmes liés au PC ne pourra plus le faire, et c'est difficile pour moi car je n'y connais quasiment rien en informatique.

 Avira a détecté ce cheval de Troie et même après avoir fait "supprimer" il est encore là, alors je l'ai placé en quarantaine, et je ne sais que faire, quelqu'un peut-il m'aider ? Quelles sont les conditions pour obtenir de l'aide ici ? Merci d'avance !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/05/2013 à 20:43:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut willow62


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
willow62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2013 à 00:40:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Dédétraqué, et merci beaucoup pour ta réponse, je viens seulement de la voir, et d'activer la notification par mail, du coup   :)

 Je vais imprimer ta réponse et essayer de faire demain ce que tu m'as expliqué, bonne nuit  :hello:

willow62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2013 à 16:43:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Dédétraqué, voici les liens obtenus comme tu me l'as indiqué:

 http://cjoint.com/?CFcsOIy0iaO

 http://cjoint.com/?CFcsQ3RnUus

 Merci pour ton aide :-)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/06/2013 à 18:25:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut willow62


 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 -----


 herisson41​-7 Télécharge et installe MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mbam-download-exe.php

 herisson41​-7 Mets le à jour (Important)

 herisson41​-7 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 herisson41​-7 Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 herisson41​-7 Clique sur Rechercher

 herisson41​-7 Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 herisson41​-7 Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 herisson41​-7 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 herisson41​-7 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 -----


 Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

(Publicité)
willow62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2013 à 19:49:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Coucou Dédétraqué,

 Voilà le contenu du rapport:

 # AdwCleaner v2.301 - Rapport créé le 02/06/2013 à 20:58:57
 # Mis à jour le 16/05/2013 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : admin - 32D08AF5EDC1456
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Documents and Settings\admin\Mes documents\Downloads\adwcleaner​.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Présent : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\​h1zytjcc.default\extensions\to​olbar@ask.com
 Dossier Présent : C:\Documents and Settings\admin\Local Settings\Application Data\AskToolbar
 Dossier Présent : C:\Documents and Settings\All Users\Application Data\Ask
 Dossier Présent : C:\Program Files\Ask.com
 Dossier Présent : C:\Program Files\iMesh Applications\Mediabar
 Dossier Présent : C:\WINDOWS\Installer\{86D4B82A​-ABED-442A-BE86-96357B70F4FE}
 Fichier Présent : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\​h1zytjcc.default\searchplugins​\Askcom.xml
 Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\imeshweb​search.xml
 Fichier Présent : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

 ***** [Registre] *****

 Clé Présente : HKCU\Software\APN
 Clé Présente : HKCU\Software\Ask.com
 Clé Présente : HKCU\Software\AskToolbar
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBE​B-C3D4-40B7-AC73-056A5EBA4A7E}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{79A765E1-​C399-405B-85AF-466F52E918B0}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D4027C7F-154A-4066-A1AD-4243D​8127440}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{00​000000-6E41-4FD3-8538-502F5495​E5FC}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings\ZoneMap\Domains\gruss​kartencenter.com
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings\ZoneMap\EscDomains\gr​usskartencenter.com
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{79​A765E1-C399-405B-85AF-466F52E9​18B0}
 Clé Présente : HKCU\Software\YahooPartnerTool​bar
 Clé Présente : HKLM\Software\APN
 Clé Présente : HKLM\Software\AskToolbar
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9​B0CB95C-933A-4B8C-B6D4-EDCD19A​43874}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\Ge​nericAskToolbar.DLL
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0​0000000-6E41-4FD3-8538-502F549​5E5FC}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3​BF72F68-72D8-461D-A884-329D936​C5581}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7​8E9D883-93CD-4072-BEF3-38EE581​E2839}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8​3AC1413-FCE4-4A46-9DD5-4F31F30​6E71F}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D​4027C7F-154A-4066-A1AD-4243D81​27440}
 Clé Présente : HKLM\SOFTWARE\Classes\GenericA​skToolbar.ToolbarWnd
 Clé Présente : HKLM\SOFTWARE\Classes\GenericA​skToolbar.ToolbarWnd.1
 Clé Présente : HKLM\Software\Classes\Installe​r\Features\90C64EA18BA25EE488B​F80DCF07F2FFD
 Clé Présente : HKLM\Software\Classes\Installe​r\Features\A28B4D68DEBAA244EB6​86953B7074FEF
 Clé Présente : HKLM\Software\Classes\Installe​r\Products\90C64EA18BA25EE488B​F80DCF07F2FFD
 Clé Présente : HKLM\Software\Classes\Installe​r\Products\A28B4D68DEBAA244EB6​86953B7074FEF
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{6C434537-053E-486D-B62A-160​059D9D456}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{91CF619A-4686-4CA4-9232-3B2​E6B63AA92}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{AC71B60E-94C9-4EDE-BA46-E14​6747BB67E}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{2996F0E7-292B-4CAE-893F-47B8B​1C05B56}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{86D4B82A-​ABED-442A-BE86-96357B70F4FE}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{D4027C7F-154A-4066-A1​AD-4243D8127440}
 Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Upg​radeCodes\F928123A039649549966​D4C29D35B1C9
 Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0CFE​535C35F99574E8340BFA75BF92C2
 Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0E12​F736682067FDE4D1158D5940A82E
 Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\120D​FADEB50841F408F04D2A278F9509
 Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\1A24​B5BB8521B03E0C8D908F5ABC0AE6
 Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\261F​213D1F55267499B1F87D0CC3BCF7
 Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\2B0D​56C4F4C46D844A57FFED6F0D2852
 Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\2BDF​3E992C0908741B7C11F4B4E0F775
 Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\49D4​375FE41653242AEA4C969E4E65E0
 Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\6AA0​923513360135B272E8289C5F13FA
 Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\6B3B​C4CF5ECE1F54BBA174C13A1AB907
 Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\6F74​67AF8F29C134CBBAB394ECCFDE96
 Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\741B​4ADF27276464790022C965AB6DA8
 Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\7DE1​96B10195F5647A2B21B761F3DE01
 Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\9225​25DCC5199162F8935747CA3D8E59
 Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\9D4F​5849367142E4685ED8C25E44C5ED
 Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\A587​5B04372C19545BEB90D4D606C472
 Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\A876​D9E80B896EC44A8620248CC79296
 Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\B5BA​E2ED018083A4C8DA86D6E3F4B024
 Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\B66F​FAB725B92594C986DE826A867888
 Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\BCDA​179D619B91648538E3394CAC94CC
 Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\BEAB​AA33A5E68374DBF197F2A00CD011
 Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\CB61​AF52AD64B6B45930BE969F316720
 Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\D677​B1A9671D4D4004F6F2A4469E86EA
 Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\DD14​02A9DD4215A43ABDE169A41AFA0E
 Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\E36E​114A0EAD2AD46B381D23AD69CDDF
 Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\EF8E​618DB3AEDFBB384561B5C548F65E
 Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\90C64E​A18BA25EE488BF80DCF07F2FFD
 Clé Présente : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\A28B4D​68DEBAA244EB686953B7074FEF
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{86​D4B82A-ABED-442A-BE86-96357B70​F4FE}
 Clé Présente : HKU\S-1-5-21-1229272821-823518​204-839522115-1004\Software\Mi​crosoft\Internet Explorer\SearchScopes\{171DEBE​B-C3D4-40B7-AC73-056A5EBA4A7E}
 Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D​8127440}]
 Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5​495E5FC}]
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D​8127440}]
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [ApnUpdater]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v21.0 (fr)

 Fichier : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\​h1zytjcc.default\prefs.js

 Présente : user_pref("browser.search.defa​ultengine", "Ask.com" );
 Présente : user_pref("browser.search.defa​ultenginename", "Ask.com" );
 Présente : user_pref("browser.search.orde​r.1", "Ask.com" );
 Présente : user_pref("browser.search.sele​ctedEngine", "Ask.com" );
 Présente : user_pref("extensions.asktb.ff​-original-keyword-url", "hxxp://redirecterror.sfr.fr/?​q=" );

 -\\ Google Chrome v27.0.1453.94

 Fichier : C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [9806 octets] - [02/06/2013 20:58:57]

 ########## EOF - C:\AdwCleaner[R1].txt - [9866 octets] ##########

 à +  ;)    je continue les manips

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/06/2013 à 20:14:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut willow62


 Tu n'as pas posté le bon rapport, faut faire la suppression avec AdwCleaner et poster le rapport.


 @++   :)

willow62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/06/2013 à 23:01:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Excuse moi Dédé pour cette perte de temps... :S

 Voilà le bon rapport je pense:


 # AdwCleaner v2.301 - Rapport créé le 03/06/2013 à 00:12:15
 # Mis à jour le 16/05/2013 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : admin - 32D08AF5EDC1456
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Documents and Settings\admin\Mes documents\Downloads\adwcleaner (1).exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\​h1zytjcc.default\extensions\to​olbar@ask.com
 Dossier Supprimé : C:\Documents and Settings\admin\Local Settings\Application Data\AskToolbar
 Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
 Dossier Supprimé : C:\Program Files\Ask.com
 Dossier Supprimé : C:\Program Files\iMesh Applications\Mediabar
 Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A​-ABED-442A-BE86-96357B70F4FE}
 Fichier Supprimé : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\​h1zytjcc.default\searchplugins​\Askcom.xml
 Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\imeshweb​search.xml
 Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\APN
 Clé Supprimée : HKCU\Software\Ask.com
 Clé Supprimée : HKCU\Software\AskToolbar
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBE​B-C3D4-40B7-AC73-056A5EBA4A7E}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{79A765E1-​C399-405B-85AF-466F52E918B0}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D4027C7F-154A-4066-A1AD-4243D​8127440}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{00​000000-6E41-4FD3-8538-502F5495​E5FC}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings\ZoneMap\Domains\gruss​kartencenter.com
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings\ZoneMap\EscDomains\gr​usskartencenter.com
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{79​A765E1-C399-405B-85AF-466F52E9​18B0}
 Clé Supprimée : HKCU\Software\YahooPartnerTool​bar
 Clé Supprimée : HKLM\Software\APN
 Clé Supprimée : HKLM\Software\AskToolbar
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9​B0CB95C-933A-4B8C-B6D4-EDCD19A​43874}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Ge​nericAskToolbar.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​0000000-6E41-4FD3-8538-502F549​5E5FC}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​BF72F68-72D8-461D-A884-329D936​C5581}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7​8E9D883-93CD-4072-BEF3-38EE581​E2839}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​3AC1413-FCE4-4A46-9DD5-4F31F30​6E71F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D​4027C7F-154A-4066-A1AD-4243D81​27440}
 Clé Supprimée : HKLM\SOFTWARE\Classes\GenericA​skToolbar.ToolbarWnd
 Clé Supprimée : HKLM\SOFTWARE\Classes\GenericA​skToolbar.ToolbarWnd.1
 Clé Supprimée : HKLM\Software\Classes\Installe​r\Features\90C64EA18BA25EE488B​F80DCF07F2FFD
 Clé Supprimée : HKLM\Software\Classes\Installe​r\Features\A28B4D68DEBAA244EB6​86953B7074FEF
 Clé Supprimée : HKLM\Software\Classes\Installe​r\Products\90C64EA18BA25EE488B​F80DCF07F2FFD
 Clé Supprimée : HKLM\Software\Classes\Installe​r\Products\A28B4D68DEBAA244EB6​86953B7074FEF
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{6C434537-053E-486D-B62A-160​059D9D456}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{91CF619A-4686-4CA4-9232-3B2​E6B63AA92}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{AC71B60E-94C9-4EDE-BA46-E14​6747BB67E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{2996F0E7-292B-4CAE-893F-47B8B​1C05B56}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{86D4B82A-​ABED-442A-BE86-96357B70F4FE}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{D4027C7F-154A-4066-A1​AD-4243D8127440}
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Upg​radeCodes\F928123A039649549966​D4C29D35B1C9
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0CFE​535C35F99574E8340BFA75BF92C2
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0E12​F736682067FDE4D1158D5940A82E
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\120D​FADEB50841F408F04D2A278F9509
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\1A24​B5BB8521B03E0C8D908F5ABC0AE6
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\261F​213D1F55267499B1F87D0CC3BCF7
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\2B0D​56C4F4C46D844A57FFED6F0D2852
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\2BDF​3E992C0908741B7C11F4B4E0F775
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\49D4​375FE41653242AEA4C969E4E65E0
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\6AA0​923513360135B272E8289C5F13FA
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\6B3B​C4CF5ECE1F54BBA174C13A1AB907
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\6F74​67AF8F29C134CBBAB394ECCFDE96
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\741B​4ADF27276464790022C965AB6DA8
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\7DE1​96B10195F5647A2B21B761F3DE01
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\9225​25DCC5199162F8935747CA3D8E59
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\9D4F​5849367142E4685ED8C25E44C5ED
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\A587​5B04372C19545BEB90D4D606C472
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\A876​D9E80B896EC44A8620248CC79296
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\B5BA​E2ED018083A4C8DA86D6E3F4B024
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\B66F​FAB725B92594C986DE826A867888
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\BCDA​179D619B91648538E3394CAC94CC
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\BEAB​AA33A5E68374DBF197F2A00CD011
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\CB61​AF52AD64B6B45930BE969F316720
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\D677​B1A9671D4D4004F6F2A4469E86EA
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\DD14​02A9DD4215A43ABDE169A41AFA0E
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\E36E​114A0EAD2AD46B381D23AD69CDDF
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\EF8E​618DB3AEDFBB384561B5C548F65E
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\90C64E​A18BA25EE488BF80DCF07F2FFD
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\A28B4D​68DEBAA244EB686953B7074FEF
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{86​D4B82A-ABED-442A-BE86-96357B70​F4FE}
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D​8127440}]
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5​495E5FC}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D​8127440}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [ApnUpdater]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v21.0 (fr)

 Fichier : C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\​h1zytjcc.default\prefs.js

 C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\​h1zytjcc.default\user.js ... Supprimé !

 Supprimée : user_pref("browser.search.defa​ultengine", "Ask.com" );
 Supprimée : user_pref("browser.search.defa​ultenginename", "Ask.com" );
 Supprimée : user_pref("browser.search.orde​r.1", "Ask.com" );
 Supprimée : user_pref("browser.search.sele​ctedEngine", "Ask.com" );
 Supprimée : user_pref("extensions.asktb.ff​-original-keyword-url", "hxxp://redirecterror.sfr.fr/?​q=" );

 -\\ Google Chrome v27.0.1453.94

 Fichier : C:\Documents and Settings\admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [9935 octets] - [02/06/2013 20:58:57]
 AdwCleaner[S1].txt - [9918 octets] - [03/06/2013 00:12:15]

 ########## EOF - C:\AdwCleaner[S1].txt - [9978 octets] ##########






 J'ai activé aussi MalwareByte's Anti-Malware et il n'y avait aucune infection:  le tutoriel va-t-il m'être utile ?

 J'attendrai ta réponse avant de refaire OTL  (désolée, je n'y connais vraiment rien...)

 Merci encore à toi   ;)

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/06/2013 à 00:16:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut willow62


 OK cela est bon, faire seulement un nouveau scan avec OTL comme demandé  :super:


 @++    :)

willow62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/06/2013 à 11:15:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,

 Voilà le rapport du nouveau scan OTL

 http://cjoint.com/?CFdni2VsVLM

 Un message au démarrage de l'ordinateur me dit que ma version d'Avira est obsolète, sais-tu s'il est possible de télécharger une version récente gratuite ? Que me conseilles-tu d'utiliser quotidiennement automatiquement comme détection ?

 Merci encore à toi, bonne journée  :hello:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/06/2013 à 14:05:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut willow62


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
 DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
 DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
 DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
 DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
 DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
 DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
 DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
 DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
 FF - prefs.js..extensions.enabledIt​ems: {28D35620-51D9-11DE-9D13-2DB15​6D89593}:3.1    
 [2010/05/20 20:57:54 | 000,000,000 | ---D | M] (MediaBar) -- C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\​h1zytjcc.default\extensions\{2​8D35620-51D9-11DE-9D13-2DB156D​89593}    
 [2010/03/24 11:34:04 | 000,002,456 | ---- | M] () -- C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\​h1zytjcc.default\searchplugins​\iMeshWebSearch.xml    
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.    
 O2 - BHO: (no name) - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - No CLSID value found.    
 O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - No CLSID value found.    
 O3 - HKU\S-1-5-21-1229272821-823518​204-839522115-1004\..\Toolbar\​WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - No CLSID value found.    
 O3 - HKU\S-1-5-21-1229272821-823518​204-839522115-1004\..\Toolbar\​WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - No CLSID value found.    
 [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 [2010/05/20 20:57:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\admin\Application Data\imeshmediabartb    
 [2010/05/20 01:03:28 | 000,000,000 | ---D | M] -- C:\Program Files\iMesh Applications    

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

(Publicité)
willow62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/06/2013 à 19:46:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Dédétraqué !

 J'ai suivi tes instructions et voici le rapport d'OTL, merci encore  ;) :

 All processes killed
 ========== OTL ==========
 Service WDICA stopped successfully!
 Service WDICA deleted successfully!
 Service PDRFRAME stopped successfully!
 Service PDRFRAME deleted successfully!
 Service PDRELI stopped successfully!
 Service PDRELI deleted successfully!
 Service PDFRAME stopped successfully!
 Service PDFRAME deleted successfully!
 Service PDCOMP stopped successfully!
 Service PDCOMP deleted successfully!
 Service PCIDump stopped successfully!
 Service PCIDump deleted successfully!
 Service lbrtfdc stopped successfully!
 Service lbrtfdc deleted successfully!
 Service i2omgmt stopped successfully!
 Service i2omgmt deleted successfully!
 Service Changer stopped successfully!
 Service Changer deleted successfully!
 Prefs.js: {28D35620-51D9-11DE-9D13-2DB15​6D89593}:3.1 removed from extensions.enabledItems
 C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\​h1zytjcc.default\extensions\{2​8D35620-51D9-11DE-9D13-2DB156D​89593}\components folder moved successfully.
 C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\​h1zytjcc.default\extensions\{2​8D35620-51D9-11DE-9D13-2DB156D​89593}\chrome\skin\searchbar folder moved successfully.
 C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\​h1zytjcc.default\extensions\{2​8D35620-51D9-11DE-9D13-2DB156D​89593}\chrome\skin\options folder moved successfully.
 C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\​h1zytjcc.default\extensions\{2​8D35620-51D9-11DE-9D13-2DB156D​89593}\chrome\skin\lib\weather​button\panels\images folder moved successfully.
 C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\​h1zytjcc.default\extensions\{2​8D35620-51D9-11DE-9D13-2DB156D​89593}\chrome\skin\lib\weather​button\panels folder moved successfully.
 C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\​h1zytjcc.default\extensions\{2​8D35620-51D9-11DE-9D13-2DB156D​89593}\chrome\skin\lib\weather​button\icons folder moved successfully.
 C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\​h1zytjcc.default\extensions\{2​8D35620-51D9-11DE-9D13-2DB156D​89593}\chrome\skin\lib\weather​button folder moved successfully.
 C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\​h1zytjcc.default\extensions\{2​8D35620-51D9-11DE-9D13-2DB156D​89593}\chrome\skin\lib\uwa folder moved successfully.
 C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\​h1zytjcc.default\extensions\{2​8D35620-51D9-11DE-9D13-2DB156D​89593}\chrome\skin\lib\radio\i​mages folder moved successfully.
 C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\​h1zytjcc.default\extensions\{2​8D35620-51D9-11DE-9D13-2DB156D​89593}\chrome\skin\lib\radio\c​ss folder moved successfully.
 C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\​h1zytjcc.default\extensions\{2​8D35620-51D9-11DE-9D13-2DB156D​89593}\chrome\skin\lib\radio folder moved successfully.
 C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\​h1zytjcc.default\extensions\{2​8D35620-51D9-11DE-9D13-2DB156D​89593}\chrome\skin\lib\panels\​images folder moved successfully.
 C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\​h1zytjcc.default\extensions\{2​8D35620-51D9-11DE-9D13-2DB156D​89593}\chrome\skin\lib\panels\​css folder moved successfully.
 C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\​h1zytjcc.default\extensions\{2​8D35620-51D9-11DE-9D13-2DB156D​89593}\chrome\skin\lib\panels folder moved successfully.
 C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\​h1zytjcc.default\extensions\{2​8D35620-51D9-11DE-9D13-2DB156D​89593}\chrome\skin\lib folder moved successfully.
 C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\​h1zytjcc.default\extensions\{2​8D35620-51D9-11DE-9D13-2DB156D​89593}\chrome\skin folder moved successfully.
 C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\​h1zytjcc.default\extensions\{2​8D35620-51D9-11DE-9D13-2DB156D​89593}\chrome\content\widgets\​net.vmn.www.3.YouTube.1217 folder moved successfully.
 C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\​h1zytjcc.default\extensions\{2​8D35620-51D9-11DE-9D13-2DB156D​89593}\chrome\content\widgets\​net.vmn.www.3.Twitter.1227 folder moved successfully.
 C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\​h1zytjcc.default\extensions\{2​8D35620-51D9-11DE-9D13-2DB156D​89593}\chrome\content\widgets folder moved successfully.
 C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\​h1zytjcc.default\extensions\{2​8D35620-51D9-11DE-9D13-2DB156D​89593}\chrome\content\modules folder moved successfully.
 C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\​h1zytjcc.default\extensions\{2​8D35620-51D9-11DE-9D13-2DB156D​89593}\chrome\content\lib folder moved successfully.
 C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\​h1zytjcc.default\extensions\{2​8D35620-51D9-11DE-9D13-2DB156D​89593}\chrome\content\data\sea​rch folder moved successfully.
 C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\​h1zytjcc.default\extensions\{2​8D35620-51D9-11DE-9D13-2DB156D​89593}\chrome\content\data folder moved successfully.
 C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\​h1zytjcc.default\extensions\{2​8D35620-51D9-11DE-9D13-2DB156D​89593}\chrome\content folder moved successfully.
 C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\​h1zytjcc.default\extensions\{2​8D35620-51D9-11DE-9D13-2DB156D​89593}\chrome folder moved successfully.
 C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\​h1zytjcc.default\extensions\{2​8D35620-51D9-11DE-9D13-2DB156D​89593} folder moved successfully.
 C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\​h1zytjcc.default\searchplugins​\iMeshWebSearch.xml moved successfully.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D​64-90988571CECB}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{5C255C8A-E604-49b​4-9D64-90988571CECB}\ not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A1​4F-B9E3AAC4465B}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{6EBF7485-159F-4bf​f-A14F-B9E3AAC4465B}\ not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1​AD-4243D8127440}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{D4027C7F-154A-406​6-A1AD-4243D8127440}\ not found.
 Registry value HKEY_USERS\S-1-5-21-1229272821​-823518204-839522115-1004\Soft​ware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​21FA44EF-376D-4D53-9B0F-8A89D3​229068} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{21FA44EF-376D-4D5​3-9B0F-8A89D3229068}\ not found.
 Registry value HKEY_USERS\S-1-5-21-1229272821​-823518204-839522115-1004\Soft​ware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​BDAD1DAD-C946-4A17-ADC1-64B5B4​FF55D0} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{BDAD1DAD-C946-4A1​7-ADC1-64B5B4FF55D0}\ not found.
 C:\WINDOWS\002724_.tmp deleted successfully.
 C:\WINDOWS\005748_.tmp deleted successfully.
 C:\WINDOWS\msdownld.tmp folder deleted successfully.
 C:\WINDOWS\SET3.tmp deleted successfully.
 C:\WINDOWS\SET4.tmp deleted successfully.
 C:\WINDOWS\SET8.tmp deleted successfully.
 C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
 C:\WINDOWS\System32\SET285.tmp deleted successfully.
 C:\WINDOWS\System32\SET289.tmp deleted successfully.
 C:\WINDOWS\System32\SET291.tmp deleted successfully.
 C:\Documents and Settings\admin\Application Data\imeshmediabartb\widgets_c​ache folder moved successfully.
 C:\Documents and Settings\admin\Application Data\imeshmediabartb\weather folder moved successfully.
 C:\Documents and Settings\admin\Application Data\imeshmediabartb\search folder moved successfully.
 C:\Documents and Settings\admin\Application Data\imeshmediabartb\games folder moved successfully.
 C:\Documents and Settings\admin\Application Data\imeshmediabartb folder moved successfully.
 C:\Program Files\iMesh Applications\iMesh\Skins\Image​s folder moved successfully.
 C:\Program Files\iMesh Applications\iMesh\Skins folder moved successfully.
 C:\Program Files\iMesh Applications\iMesh\HTML\Images folder moved successfully.
 C:\Program Files\iMesh Applications\iMesh\HTML folder moved successfully.
 C:\Program Files\iMesh Applications\iMesh folder moved successfully.
 C:\Program Files\iMesh Applications folder moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: admin
 ->Temp folder emptied: 24122656 bytes
 ->Temporary Internet Files folder emptied: 22556593 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 143815055 bytes
 ->Google Chrome cache emptied: 339555263 bytes
 ->Flash cache emptied: 3549 bytes
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 6193169 bytes
 
 User: LocalService
 ->Temp folder emptied: 66016 bytes
 ->Temporary Internet Files folder emptied: 81385 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 199034 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 633520532 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 174143 bytes
 RecycleBin emptied: 193454 bytes
 
 Total Files Cleaned = 1 116,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 06032013_211942

 Files\Folders moved on Reboot...
 C:\WINDOWS\temp\Perflib_Perfda​ta_4fc.dat moved successfully.

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...

willow62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/06/2013 à 12:18:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué,

 Avira (bien qu'obsolète) a détecté aujourd'hui le même logiciel malveillant dans une archive, j'ai choisi l'option "mettre en quarantaine" mais je ne sais pas si cela a été fait.

 Que nous apprennent les rapports que tu m'as demandé de poster, s'il te plait ?

 Je ne peux pas rester avec ce problème, j'ai besoin de mon ordinateur pour mon travail, je suis inquiète, merci de me joindre en mp si nécessaire, je dois sortir de ça rapidement d'une façon ou d'une autre.A très bientôt j'espère.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/06/2013 à 12:25:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut willow62


 Cela est bon, as-tu d'autre souci?

 



me dit que ma version d'Avira est obsolète, sais-tu s'il est possible de télécharger une version récente gratuite



 Pour la dernière version :
 http://www.avira.com/fr/downlo [...] -antivirus


 @++    :)

(Publicité)
willow62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/06/2013 à 12:37:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci Dédé pour ton dernier lien, je pense que tu n'as pas d$u voir que j'avais posté juste avant toi...

 Qu'entends-tu par "cela est bon" ?  

 Car j'ai toujours ce TR.....gen3 comme expliqué sur mon dernier post

 HELP, j'ai besoin de ce PC pour bosser, et j'en n'ai plus le temps ces jours-ci avec ce problème à résoudre

 Merci d'avance de ce que tu pourras faire

 Joins moi en mp s'il te plait...si tu peux !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/06/2013 à 12:49:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut willow62


 Poste moi le rapport d'antivir pour voir ou est situé le virus.


 @++   :)

willow62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/06/2013 à 13:01:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le voilà:

 Avira AntiVir Personal
 Date de création du fichier de rapport : mardi 4 juin 2013  12:00

 La recherche porte sur 4637354 souches de virus.

 Détenteur de la licence :Avira Free Antivirus
 Numéro de série :
 Plateforme :      Windows XP
 Version de Windows :(Service Pack 3)  [5.1.2600]
 Mode Boot :       Démarré normalement
 Identifiant :     SYSTEM
 Nom de l'ordinateur :

 Informations de version :
 BUILD.DAT     : 8.2.0.62       17752 Bytes  23/10/2009 13:16:00
 AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18/11/2008 08:21:00
 AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:27
 LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:16
 LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:27
 ANTIVIR0.VDF  : 7.10.0.0    19875328 Bytes  06/11/2009 20:07:39
 ANTIVIR1.VDF  : 7.11.50.235  49370992 Bytes  22/11/2012 18:57:43
 ANTIVIR2.VDF  : 7.11.55.2    2700192 Bytes  28/12/2012 18:54:54
 ANTIVIR3.VDF  : 7.11.55.60    124416 Bytes  31/12/2012 18:54:22
 Version du moteur: 8.2.10.224
 AEVDF.DLL     : 8.1.2.10      102772 Bytes  10/07/2012 18:18:00
 AESCRIPT.DLL  : 8.1.4.78      467323 Bytes  20/12/2012 18:54:40
 AESCN.DLL     : 8.1.10.0      131445 Bytes  15/12/2012 18:54:12
 AESBX.DLL     : 8.2.5.12      606578 Bytes  15/06/2012 18:16:34
 AERDL.DLL     : 8.2.0.74      643445 Bytes  07/11/2012 18:26:19
 AEPACK.DLL    : 8.3.1.2       819574 Bytes  20/12/2012 18:54:39
 AEOFFICE.DLL  : 8.1.2.50      201084 Bytes  05/11/2012 18:26:50
 AEHEUR.DLL    : 8.1.4.168    5628280 Bytes  20/12/2012 18:54:37
 AEHELP.DLL    : 8.1.25.2      258423 Bytes  12/10/2012 17:30:27
 AEGEN.DLL     : 8.1.6.12      434549 Bytes  15/12/2012 18:54:10
 AEEXP.DLL     : 8.3.0.4       184692 Bytes  20/12/2012 18:54:27
 AEEMU.DLL     : 8.1.3.2       393587 Bytes  10/07/2012 18:17:55
 AECORE.DLL    : 8.1.30.0      201079 Bytes  15/12/2012 18:54:08
 AEBB.DLL      : 8.1.1.4        53619 Bytes  05/11/2012 18:26:38
 AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:02
 AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:27:58
 AVREP.DLL     : 10.0.0.10     174120 Bytes  14/12/2011 19:05:14
 AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:37
 AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:19
 AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:46
 SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
 SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:36
 NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:07
 RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:16
 RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:43

 Configuration pour la recherche actuelle :
 Nom de la tâche..................: Disques durs locaux
 Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\alldiscs.avp
 Documentation.................​...: bas
 Action principale................: interactif
 Action secondaire................: ignorer
 Recherche sur les secteurs d'amorçage maître: marche
 Recherche sur les secteurs d'amorçage: marche
 Secteurs d'amorçage..............: C:, E:,
 Recherche dans les programmes actifs: marche
 Recherche en cours sur l'enregistrement: marche
 Recherche de Rootkits............: arrêt
 Fichier mode de recherche........: Sélection de fichiers intelligente
 Recherche sur les archives.......: marche
 Limiter la profondeur de récursivité: 20
 Archive Smart Extensions.........: marche
 Heuristique de macrovirus........: marche
 Heuristique fichier..............: moyen

 Début de la recherche : mardi 4 juin 2013  12:01

 La recherche sur les processus démarrés commence :
 Processus de recherche 'SeaPort.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'cidaemon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'snmp.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'cisvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'BBSvc.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
 Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SMax4.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SMax4PNP.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'VTTrayp.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '47' processus ont été contrôlés avec '47' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
 Secteur d'amorçage maître HD2

[INFO]      Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
 Secteur d'amorçage maître HD3

[INFO]      Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
 Secteur d'amorçage maître HD4

[INFO]      Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
 Secteur d'amorçage maître HD5

[INFO]      Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'E:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence.
 Le registre a été contrôlé ( '61' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\WINDOWS\SoftwareDistributio​n\Download\bb633a8e4a34e652fb4​c33dc787231965636636c

[0] Type d'archive: CAB SFX (self extracting)

--> mrt.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen3

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '51e3c7ca.qua' !
 Recherche débutant dans 'E:\'


 Fin de la recherche : mardi 4 juin 2013  13:05
 Temps nécessaire:  1:05:20 Heure(s)

 La recherche a été effectuée intégralement

9506 Les répertoires ont été contrôlés
 421435 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers
 421433 Fichiers non infectés

2962 Les archives ont été contrôlées

6 Avertissements

1 Consignes


 à +, merci  :hello:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/06/2013 à 13:57:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut willow62


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:Files
 C:\WINDOWS\SoftwareDistributio​n\Download\bb633a8e4a34e652fb4​c33dc787231965636636c

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

willow62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/06/2013 à 17:52:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Dédé,

 Voici le rapport OTL:

 All processes killed
 ========== FILES ==========
 File\Folder C:\WINDOWS\SoftwareDistributio​n\Download\bb633a8e4a34e652fb4​c33dc787231965636636c not found.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: admin
 ->Temp folder emptied: 1035152 bytes
 ->Temporary Internet Files folder emptied: 5330159 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 26716226 bytes
 ->Google Chrome cache emptied: 67928183 bytes
 ->Flash cache emptied: 492 bytes
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: LocalService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 32768 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 96,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 06042013_193632

 Files\Folders moved on Reboot...
 C:\WINDOWS\temp\Perflib_Perfda​ta_43c.dat moved successfully.

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...


 Merci à toi, j'attends de tes nouvelles et en attendant je mets à jour ma version d'avira  ;)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/06/2013 à 18:16:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut willow62


 Tu feras un scan avec la nouvelle version si tout est bon  :super:


 @++   :)

willow62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/06/2013 à 19:18:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je crois que c'est bon... ;) ce serait cool !

 Avira Free Antivirus
 Date de création du fichier de rapport : mardi 4 juin 2013  21:09


 Le programme fonctionne en version intégrale illimitée.
 Les services en ligne sont disponibles.

 Détenteur de la licence : Avira Free Antivirus
 Numéro de série         :
 Plateforme              : Microsoft Windows XP
 Version de Windows      : (Service Pack 3)  [5.1.2600]
 Mode Boot               : Démarré normalement
 Identifiant             : admin
 Nom de l'ordinateur     :

 Informations de version :
 BUILD.DAT               : 13.0.0.3640    54852 Bytes  18/04/2013 14:18:00
 AVSCAN.EXE              : 13.6.0.1262   636984 Bytes  04/06/2013 18:02:54
 AVSCANRC.DLL            : 13.4.0.360     65312 Bytes  04/06/2013 18:02:54
 LUKE.DLL                : 13.6.0.1262    65080 Bytes  04/06/2013 18:03:49
 AVSCPLR.DLL             : 13.6.0.1262    92216 Bytes  04/06/2013 18:36:37
 AVREG.DLL               : 13.6.0.1262   247864 Bytes  04/06/2013 18:36:36
 avlode.dll              : 13.6.2.1262   432184 Bytes  04/06/2013 18:02:48
 avlode.rdf              : 13.0.1.12      25921 Bytes  04/06/2013 18:05:04
 VBASE000.VDF            : 7.11.70.0   66736640 Bytes  04/04/2013 18:00:44
 VBASE001.VDF            : 7.11.74.226  2201600 Bytes  30/04/2013 18:00:54
 VBASE002.VDF            : 7.11.80.60   2751488 Bytes  28/05/2013 18:01:07
 VBASE003.VDF            : 7.11.80.61      2048 Bytes  28/05/2013 18:01:07
 VBASE004.VDF            : 7.11.80.62      2048 Bytes  28/05/2013 18:01:07
 VBASE005.VDF            : 7.11.80.63      2048 Bytes  28/05/2013 18:01:07
 VBASE006.VDF            : 7.11.80.64      2048 Bytes  28/05/2013 18:01:07
 VBASE007.VDF            : 7.11.80.65      2048 Bytes  28/05/2013 18:01:08
 VBASE008.VDF            : 7.11.80.66      2048 Bytes  28/05/2013 18:01:08
 VBASE009.VDF            : 7.11.80.67      2048 Bytes  28/05/2013 18:01:08
 VBASE010.VDF            : 7.11.80.68      2048 Bytes  28/05/2013 18:01:08
 VBASE011.VDF            : 7.11.80.69      2048 Bytes  28/05/2013 18:01:08
 VBASE012.VDF            : 7.11.80.70      2048 Bytes  28/05/2013 18:01:08
 VBASE013.VDF            : 7.11.80.71      2048 Bytes  28/05/2013 18:01:08
 VBASE014.VDF            : 7.11.81.57    145408 Bytes  29/05/2013 18:01:09
 VBASE015.VDF            : 7.11.81.137   130048 Bytes  30/05/2013 18:01:10
 VBASE016.VDF            : 7.11.81.255   207360 Bytes  31/05/2013 18:01:11
 VBASE017.VDF            : 7.11.82.91    156160 Bytes  03/06/2013 18:01:11
 VBASE018.VDF            : 7.11.82.169   220160 Bytes  04/06/2013 18:01:12
 VBASE019.VDF            : 7.11.82.170     2048 Bytes  04/06/2013 18:01:13
 VBASE020.VDF            : 7.11.82.171     2048 Bytes  04/06/2013 18:01:13
 VBASE021.VDF            : 7.11.82.172     2048 Bytes  04/06/2013 18:01:13
 VBASE022.VDF            : 7.11.82.173     2048 Bytes  04/06/2013 18:01:13
 VBASE023.VDF            : 7.11.82.174     2048 Bytes  04/06/2013 18:01:13
 VBASE024.VDF            : 7.11.82.175     2048 Bytes  04/06/2013 18:01:13
 VBASE025.VDF            : 7.11.82.176     2048 Bytes  04/06/2013 18:01:13
 VBASE026.VDF            : 7.11.82.177     2048 Bytes  04/06/2013 18:01:13
 VBASE027.VDF            : 7.11.82.178     2048 Bytes  04/06/2013 18:01:13
 VBASE028.VDF            : 7.11.82.179     2048 Bytes  04/06/2013 18:01:13
 VBASE029.VDF            : 7.11.82.180     2048 Bytes  04/06/2013 18:01:13
 VBASE030.VDF            : 7.11.82.181     2048 Bytes  04/06/2013 18:01:13
 VBASE031.VDF            : 7.11.82.222    92672 Bytes  04/06/2013 18:01:14
 Version du moteur       : 8.2.12.54
 AEVDF.DLL               : 8.1.3.2       102774 Bytes  04/06/2013 18:01:36
 AESCRIPT.DLL            : 8.1.4.118     487805 Bytes  04/06/2013 18:01:35
 AESCN.DLL               : 8.1.10.4      131446 Bytes  04/06/2013 18:01:34
 AESBX.DLL               : 8.2.5.12      606578 Bytes  15/06/2012 18:16:34
 AERDL.DLL               : 8.2.0.118     684408 Bytes  04/06/2013 18:01:34
 AEPACK.DLL              : 8.3.2.14      754041 Bytes  04/06/2013 18:01:32
 AEOFFICE.DLL            : 8.1.2.56      205180 Bytes  04/06/2013 18:01:30
 AEHEUR.DLL              : 8.1.4.396    5931386 Bytes  04/06/2013 18:01:29
 AEHELP.DLL              : 8.1.27.2      266617 Bytes  04/06/2013 18:01:18
 AEGEN.DLL               : 8.1.7.4       442741 Bytes  04/06/2013 18:01:17
 AEEXP.DLL               : 8.4.0.34      201079 Bytes  04/06/2013 18:01:37
 AEEMU.DLL               : 8.1.3.2       393587 Bytes  10/07/2012 18:17:55
 AECORE.DLL              : 8.1.31.2      201080 Bytes  04/06/2013 18:01:16
 AEBB.DLL                : 8.1.1.4        53619 Bytes  05/11/2012 18:26:38
 AVWINLL.DLL             : 13.6.0.480     26480 Bytes  04/06/2013 17:55:08
 AVPREF.DLL              : 13.6.0.480     51056 Bytes  04/06/2013 18:02:51
 AVREP.DLL               : 13.6.0.480    178544 Bytes  04/06/2013 18:05:04
 AVARKT.DLL              : 13.6.0.1262   258104 Bytes  04/06/2013 18:02:33
 AVEVTLOG.DLL            : 13.6.0.1262   164920 Bytes  04/06/2013 18:02:38
 SQLITE3.DLL             : 3.7.0.1       397704 Bytes  04/06/2013 18:04:26
 AVSMTP.DLL              : 13.6.0.480     63344 Bytes  04/06/2013 18:02:59
 NETNT.DLL               : 13.6.0.480     16240 Bytes  04/06/2013 18:04:04
 RCIMAGE.DLL             : 13.4.0.141   4782880 Bytes  04/06/2013 17:55:12
 RCTEXT.DLL              : 13.6.0.976     70880 Bytes  04/06/2013 17:55:12

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: BootSectorTest
 Fichier de configuration.................​.....: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\039a358a.avp
 Documentation.................​................: par défaut
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: A:, C:, E:, F:, G:, H:, I:, L:,
 Recherche dans les programmes actifs..........: marche
 Recherche du registre......................​...: marche
 Recherche de Rootkits......................​...: arrêt
 Contrôle d'intégrité de fichiers système......: arrêt
 Recherche sur tous les fichiers...............: Sélection de fichiers intelligente
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: avancé

 Début de la recherche : mardi 4 juin 2013  21:09

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :

 La recherche sur les processus démarrés commence :
 Recherche en cours du processus 'avscan.exe' - '89' module(s) ont été recherchés
 Recherche en cours du processus 'avcenter.exe' - '75' module(s) ont été recherchés
 Recherche en cours du processus 'avshadow.exe' - '20' module(s) ont été recherchés
 Recherche en cours du processus 'avguard.exe' - '63' module(s) ont été recherchés
 Recherche en cours du processus 'avgnt.exe' - '68' module(s) ont été recherchés
 Recherche en cours du processus 'AVWEBGRD.EXE' - '50' module(s) ont été recherchés
 Recherche en cours du processus 'sched.exe' - '41' module(s) ont été recherchés
 Recherche en cours du processus 'SeaPort.exe' - '54' module(s) ont été recherchés
 Recherche en cours du processus 'cidaemon.exe' - '49' module(s) ont été recherchés
 Recherche en cours du processus 'jucheck.exe' - '56' module(s) ont été recherchés
 Recherche en cours du processus 'wuauclt.exe' - '36' module(s) ont été recherchés
 Recherche en cours du processus 'hpqSTE08.exe' - '75' module(s) ont été recherchés
 Recherche en cours du processus 'alg.exe' - '33' module(s) ont été recherchés
 Recherche en cours du processus 'wmiapsrv.exe' - '45' module(s) ont été recherchés
 Recherche en cours du processus 'svchost.exe' - '40' module(s) ont été recherchés
 Recherche en cours du processus 'SMAgent.exe' - '14' module(s) ont été recherchés
 Recherche en cours du processus 'snmp.exe' - '43' module(s) ont été recherchés
 Recherche en cours du processus 'HPZipm12.exe' - '21' module(s) ont été recherchés
 Recherche en cours du processus 'jqs.exe' - '86' module(s) ont été recherchés
 Recherche en cours du processus 'cisvc.exe' - '30' module(s) ont été recherchés
 Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés
 Recherche en cours du processus 'soffice.bin' - '86' module(s) ont été recherchés
 Recherche en cours du processus 'soffice.exe' - '15' module(s) ont été recherchés
 Recherche en cours du processus 'hpqtra08.exe' - '61' module(s) ont été recherchés
 Recherche en cours du processus 'TeaTimer.exe' - '36' module(s) ont été recherchés
 Recherche en cours du processus 'GoogleToolbarNotifier.exe' - '55' module(s) ont été recherchés
 Recherche en cours du processus 'msnmsgr.exe' - '101' module(s) ont été recherchés
 Recherche en cours du processus 'ctfmon.exe' - '25' module(s) ont été recherchés
 Recherche en cours du processus 'jusched.exe' - '26' module(s) ont été recherchés
 Recherche en cours du processus 'qttask.exe' - '19' module(s) ont été recherchés
 Recherche en cours du processus 'HPWuSchd2.exe' - '18' module(s) ont été recherchés
 Recherche en cours du processus 'Smax4.exe' - '32' module(s) ont été recherchés
 Recherche en cours du processus 'SMax4PNP.exe' - '32' module(s) ont été recherchés
 Recherche en cours du processus 'VTtrayp.exe' - '23' module(s) ont été recherchés
 Recherche en cours du processus 'VTTimer.exe' - '18' module(s) ont été recherchés
 Recherche en cours du processus 'Explorer.EXE' - '89' module(s) ont été recherchés
 Recherche en cours du processus 'spoolsv.exe' - '63' module(s) ont été recherchés
 Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés
 Recherche en cours du processus 'svchost.exe' - '33' module(s) ont été recherchés
 Recherche en cours du processus 'svchost.exe' - '30' module(s) ont été recherchés
 Recherche en cours du processus 'svchost.exe' - '162' module(s) ont été recherchés
 Recherche en cours du processus 'svchost.exe' - '39' module(s) ont été recherchés
 Recherche en cours du processus 'svchost.exe' - '54' module(s) ont été recherchés
 Recherche en cours du processus 'lsass.exe' - '58' module(s) ont été recherchés
 Recherche en cours du processus 'services.exe' - '27' module(s) ont été recherchés
 Recherche en cours du processus 'winlogon.exe' - '71' module(s) ont été recherchés
 Recherche en cours du processus 'csrss.exe' - '14' module(s) ont été recherchés
 Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '2463' fichiers).



 Fin de la recherche : mardi 4 juin 2013  21:11
 Temps nécessaire: 01:05 Minute(s)

 La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés

3038 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

3038 Fichiers non infectés

24 Les archives ont été contrôlées

0 Avertissements

0 Consignes


 Qu'en penses-tu ?

 Par contre, quand j'ai installé la nouvelle version d'avira il m'a dit que mon spybot avait détecté un programme indésirable, spybot et avira ne sont pas compatibles ?

 Sur le lien que tu m'avais filé pour avira, il y a la version free que j'ai téléchargé et une version payante à 24 euros et quelques...peux-tu me dire ce que cela m'apporterait d'acheter cette version ?

 à +  :hello:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/06/2013 à 03:23:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut willow62


 



Qu'en penses-tu ?



 Cela est bon, rien de détecté  :super:


 



spybot et avira ne sont pas compatibles?



 Désactive TeaTimer le résident de Spybot.

 - Démarre Spybot clique sur Mode coche Mode avancé
 - A gauche clique sur Outils ==> Résident

 - Décoche la case devant Résident "TeaTimer"
 http://sd-1.archive-host.com/m​embres/up/3288717712384394/Tea​Timer.jpg


 Enlève la vaccination de Spybot  si tu la mise:

 http://www.multifa7.be/SkyTech​/vaccination.png

 Et désinstalle-le via Ajout/Suppression de programmes, il est obsolète et inutile comme tu peux t'en rendre compte, voir ce test :  Test d'éradication : 10 logiciels de sécurité sur le grill


 



peux-tu me dire ce que cela m'apporterait d'acheter cette version?



 Acheter quelque chose de gratuit  :??: , moi j'ai même pas d'Antivirus, faut connaitre un peu leur fonctionnement et la manière dont il se propage :
 http://www.malekal.com/2010/11 [...] malware-2/


 @++    :)

willow62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/06/2013 à 13:23:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,

 Apparemment oui, c'est bon !   :youpi:

 j'ai désinstallé spybot, et voilà ce qu'il reste quand je fais "rechercher" "spybot":


 (je modifie dans et reposte ds un quart d heure car ça ne marche pas)

 Que dois-je encore supprimer et comment ?

 Merci infiniment pour ton aide et tes conseils  :super:

 "faut connaitre un peu leur fonctionnement et la manière dont il se propage :
 http://www.malekal.com/2010/11 [...] malware-2/ "

 Je ne demande pas mieux que d'apprendre, seulement voilà, il n'y a que 24h par jour, et tant de choses à faire...faudrait que je vive 1000 ans parce qu'il y a tellement de choses qui m'intéressent et que je n'ai pas encore ou presque pas abordé ....

 En tout cas j'apprends avec toi...un peu, merci  ;)

willow62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/06/2013 à 13:53:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
spybotsd160  (application) dans C:\Documents and Settings\admin\Bureau\spybot
 14,3 Mo

 setup-spybotsd162.exe-06831a74​.pf  Fichier PF  qq octets

 setup-spybotsd162.tmp-2b866f71​.pf  idem

 spybotsd.exe-1344276b.pf   93 octets

 setup-spybotsd162   15,6 Mo

 Spybot - Search & Destroy   E:\exécutables d'installation\spybot   5,59Mo

 il trouve aussi teatimer...

 pourtant spybot n'est plus dans la liste des programmes à desinstaller

 que dois je encore supprimer et comment ?

 Merci de ta patience... :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/06/2013 à 15:19:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut willow62


 Télécharge SystemLook sur ton Bureau :
 http://jpshortstuff.247fixes.com/SystemLook.exe

 - Double-clique sur SystemLook.exe pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
 



 :filefind
 *spybot*
 :folderfind
 *spybot*



 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 @++   :)

willow62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/06/2013 à 18:51:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci encore, voici le rapport:

 SystemLook 30.07.11 by jpshortstuff
 Log created at 20:45 on 05/06/2013 by admin
 Administrator - Elevation successful

 ========== filefind ==========

 Searching for "*spybot* "
 C:\setup-spybotsd162.exe --a---- 16409960 bytes [00:31 10/01/2010] [00:35 10/01/2010] 54ACBA9CFD7154C02CEACF6310CF3C​FA
 C:\Documents and Settings\admin\Bureau\Fichiers nommés spybot.fnd --a---- 141 bytes [13:14 05/06/2013] [13:17 05/06/2013] 5C2588208E4EF248470D73BBB77778​4B
 C:\Documents and Settings\admin\Bureau\spybot\S​ETUP-SPYBOTSD162.EXE-06831A74.​pf --a---- 15836 bytes [13:15 05/06/2013] [12:57 05/06/2013] AFFE4785EB5A41036E01A145C94BE7​9B
 C:\Documents and Settings\admin\Bureau\spybot\S​ETUP-SPYBOTSD162.TMP-2B866F71.​pf --a---- 14726 bytes [13:15 05/06/2013] [12:57 05/06/2013] F11C4BD921843832992B0E58E4DD77​8B
 C:\Documents and Settings\admin\Bureau\spybot\S​PYBOTSD.EXE-1344276B.pf --a---- 94660 bytes [13:15 05/06/2013] [12:34 05/06/2013] 5BC7367CAD6A6A5A5278C753475746​62
 C:\Documents and Settings\admin\Bureau\spybot\s​pybotsd160.exe --a---- 15083520 bytes [13:15 05/06/2013] [13:49 16/11/2008] 0E7FBF50F87B3B7C384A2471154A75​58
 C:\Documents and Settings\admin\Bureau\spybot\s​pybot\spybotsd160.exe --a---- 15083520 bytes [13:15 05/06/2013] [13:49 16/11/2008] 0E7FBF50F87B3B7C384A2471154A75​58
 C:\Documents and Settings\admin\Recent\3ffptha6​zfn_fichiers_nommes_spybot.lnk --a---- 935 bytes [13:25 05/06/2013] [13:41 05/06/2013] 90847204EA660812A4587981ED251A​DD
 C:\Documents and Settings\admin\Recent\Fichiers nommés spybot.lnk --a---- 548 bytes [13:17 05/06/2013] [13:40 05/06/2013] C8DBECD723F550A7DC0A0BBFE7E1EA​3F
 C:\WINDOWS\Prefetch\SETUP-SPYB​OTSD162.EXE-06831A74.pf --a---- 15836 bytes [12:57 05/06/2013] [12:57 05/06/2013] AFFE4785EB5A41036E01A145C94BE7​9B
 C:\WINDOWS\Prefetch\SETUP-SPYB​OTSD162.TMP-2B866F71.pf --a---- 14726 bytes [12:57 05/06/2013] [12:57 05/06/2013] F11C4BD921843832992B0E58E4DD77​8B
 C:\WINDOWS\Prefetch\SPYBOTSD.E​XE-1344276B.pf --a---- 94660 bytes [12:26 05/06/2013] [12:34 05/06/2013] 5BC7367CAD6A6A5A5278C753475746​62

 ========== folderfind ==========

 Searching for "*spybot*"
 C:\Documents and Settings\admin\Bureau\spybot d------ [13:15 05/06/2013]
 C:\Documents and Settings\admin\Bureau\spybot\s​pybot d------ [13:15 05/06/2013]
 C:\Documents and Settings\admin\Bureau\spybot\S​pybot - Search & Destroy d------ [13:15 05/06/2013]
 C:\Documents and Settings\admin\Bureau\spybot\s​pybot\Spybot - Search & Destroy d------ [13:15 05/06/2013]
 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy d------ [17:58 29/04/2007]
 C:\Program Files\Spybot - Search & Destroy d------ [17:58 29/04/2007]

 -= EOF =-

 à tout à l'heure  ;)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/06/2013 à 19:07:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut willow62


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:Files
 C:\setup-spybotsd162.exe
 C:\Documents and Settings\admin\Bureau\Fichiers nommés spybot.fnd
 C:\Documents and Settings\admin\Bureau\spybot
 C:\Documents and Settings\admin\Recent\3ffptha6​zfn_fichiers_nommes_spybot.lnk
 C:\Documents and Settings\admin\Recent\Fichiers nommés spybot.lnk
 C:\WINDOWS\Prefetch\SETUP-SPYB​OTSD162.EXE-06831A74.pf
 C:\WINDOWS\Prefetch\SETUP-SPYB​OTSD162.TMP-2B866F71.pf
 C:\WINDOWS\Prefetch\SPYBOTSD.E​XE-1344276B.pf
 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 C:\Program Files\Spybot - Search & Destroy

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

willow62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/06/2013 à 20:03:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué, et merci encore...

 Voici le rapport OTL:



 All processes killed
 ========== FILES ==========
 C:\setup-spybotsd162.exe moved successfully.
 C:\Documents and Settings\admin\Bureau\Fichiers nommés spybot.fnd moved successfully.
 C:\Documents and Settings\admin\Bureau\spybot\S​pybot - Search & Destroy\Help folder moved successfully.
 C:\Documents and Settings\admin\Bureau\spybot\S​pybot - Search & Destroy folder moved successfully.
 C:\Documents and Settings\admin\Bureau\spybot\s​pybot\Spybot - Search & Destroy\Help folder moved successfully.
 C:\Documents and Settings\admin\Bureau\spybot\s​pybot\Spybot - Search & Destroy folder moved successfully.
 C:\Documents and Settings\admin\Bureau\spybot\s​pybot folder moved successfully.
 C:\Documents and Settings\admin\Bureau\spybot folder moved successfully.
 C:\Documents and Settings\admin\Recent\3ffptha6​zfn_fichiers_nommes_spybot.lnk moved successfully.
 C:\Documents and Settings\admin\Recent\Fichiers nommés spybot.lnk moved successfully.
 C:\WINDOWS\Prefetch\SETUP-SPYB​OTSD162.EXE-06831A74.pf moved successfully.
 C:\WINDOWS\Prefetch\SETUP-SPYB​OTSD162.TMP-2B866F71.pf moved successfully.
 C:\WINDOWS\Prefetch\SPYBOTSD.E​XE-1344276B.pf moved successfully.
 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery folder moved successfully.
 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs folder moved successfully.
 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Excludes(2) folder moved successfully.
 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy folder moved successfully.
 C:\Program Files\Spybot - Search & Destroy\Help folder moved successfully.
 C:\Program Files\Spybot - Search & Destroy folder moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: admin
 ->Temp folder emptied: 9223238 bytes
 ->Temporary Internet Files folder emptied: 6383292 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 29600675 bytes
 ->Google Chrome cache emptied: 15959045 bytes
 ->Flash cache emptied: 602 bytes
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: LocalService
 ->Temp folder emptied: 66016 bytes
 ->Temporary Internet Files folder emptied: 17265405 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 65536 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 90 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
 RecycleBin emptied: 141 bytes
 
 Total Files Cleaned = 75,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 06052013_214224

 Files\Folders moved on Reboot...
 C:\WINDOWS\temp\Perflib_Perfda​ta_44c.dat moved successfully.

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...





 En fasiant "rechercher" "spybot" effectivement il n'y en a plus dur le C:  il reste 2 dossiers de fichiers et une application sur le E:

 je peux les supprimer ?

 à +   ;)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/06/2013 à 20:32:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut willow62


 Oui tu peux les supprimer, d'autre souci?


 @++    :)

willow62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/06/2013 à 21:58:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,

 écoute apparemment tout est ok  :youpi:

 Un GRAND merci pour ton aide précieuse, grâce à toi je peux à nouveau travailler avec mon PC.

 Comment te récompenser pour ton aide ?  (surtout que j'ai encore beaucoup à apprendre...)

 A bientôt   :sleep:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/06/2013 à 23:23:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut willow62


 Bien de rien   ;)

 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau :

 http://general-changelog-team. [...] e/9-delfix

 Lance-le, coche l'option "Supprimer les outils de désinfection".
 Clique sur [Exécuter]
 Patiente durant l'opération..


 -----


 Je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil Malwarebytes )
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

willow62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/06/2013 à 21:32:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Dédétraqué,

 Merci pour ton aide encore une fois  :super:

 Del fix a été activé donc ménage fait, le windows updtae se fait automatiquement sur mon pc

 j'ai essayé de telecharger zone alarm, mais là je suis bloquée car je n'obtiens pas du teout les fenetres qui sont affichées sur le tutorial de zone alarm sur malekal site...

 Peux tu encore m'aider ?   :whistle:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/06/2013 à 03:07:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut willow62


 



mais là je suis bloquée car je n'obtiens pas du teout les fenetres qui sont affichées sur le tutorial



 Normal c'est pas la même version, tu bloques a quel endroit?


 @++    :)

willow62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/06/2013 à 12:59:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,

 J'ai téléchargé Zone alarmr free firewall et je ne vois pas d'option pour configurer, il faudrait que je puisse faire une copie d'écran dans un fichier pour te montrer ce que j'ai mais je ne sais pas le faire

 Merci encore...à +  :hello:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/06/2013 à 13:25:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut willow62


 Pour la capture d’écran tu appuis sur le touche PrtScn a droite de la touche F12, clique sur le menu démarrer/Exécuter et tape mspaint et OK pour valider.

 Maintenant dans Paint, en haut dans Édition/coller, après Fichier/Enregistrer sous et enregistre sur le bureau en fichier .jpg pour le retrouver plus facilement.

 Va sur ce site :

 http://www.hiboox.com/


 Clic sur Parcourir, choisir ton image sur le bureau et en bas clic sur Envoyer. Sur la prochaine page, choisir une Catégorie, coche la case devant Image publique et clique sur Enregistrement de l’image. Choisi le premier lien de la nouvelles page et poste le lien.

 Aide : http://adub115.free.fr/Tutos/TutoCapture.pdf


 @++   :)

willow62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/06/2013 à 18:46:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,

 j'ai enregistré la capture d'écran en .jpg (j'ai vérifié) avec paint et été sur le site hibbox, cliqué sur parcourir, envoyer, puis une page apparait et à la fin des 100% ça foire, j'ai ça comme message:

 Une erreur est survenue : Votre fichier n'est pas reconnu.   :(

 à +, désolée de te demander autant de temps...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/06/2013 à 18:54:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut willow62


 Alors essai sur http://cjoint.com/  ou   http://www.sendspace.com/


 @++    :)

willow62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/06/2013 à 20:58:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Coucou Dédé,

 voilà avec cjoint:

 http://cjoint.com/?3Fhw0BcizRT

 ça marche ?

 à+  ;)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/06/2013 à 21:20:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut willow62


 As-tu pris cette version :
 http://www.zonealarm.fr/securi [...] rewall.htm


 @++    :)

willow62
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/06/2013 à 21:32:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je crois que oui, mais je n'en suis plus sûre...je recommence ?  

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Virus - TR/Crypt.XPACK.Gen3 [résolu] [résolu] Avira bloqué et plusieurs autres problèmes
Problème Avira Antivirus - Oridnateur infecté (?) Résultats positifs Avira [résolu]
Avira se désactive tout seul Virus Win32:Malware-gen détecté
Plus de sujets relatifs à : Avira a détecté TR/Crypt.XPACK.Gen3 sur mon PC

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Cheval de troie : Services.exe[résolu] 11
le System n a pas trouve l option d environnement specifie 26
comment desinstaller qvo6 ?? 2
win32.downloader.gen 2
ne peux plus télécharger 14