Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Résolu: Ordinateur lent et mots soulignées en vert

 

alain-83740 LOGICIELS : mus2000 et 133 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Résolu: Ordinateur lent et mots soulignées en vert

Prévenir les modérateurs en cas d'abus 
cedricduha​ime
cedricduhaime
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/10/2011 à 00:08:05  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 J'ai des mots soulignées en vert répartis de façon alléatoire lorsque je consulte des site internet. Mon ordinateur est également très lent.

 J'ai lancer un scan hijackthis et je sais qu'il y a des choses anormales, je ne suis cependant pas assez connaisseurs pour analyser le scan et effectuer les étapes corrective pour me débarasser des infections qui sont présentes. Pouvez-vous m'aider?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/10/2011 à 01:06:58  
  1. Prévenir les modérateurs en cas d'abus
 
Salut cedricduhaime


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
cedricduhaime
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/10/2011 à 02:08:25  
  1. Prévenir les modérateurs en cas d'abus
 

 Salut
 Voici les liens olt:
 http://cjoint.com/?AJvefxterKw

 Voici le lien extra:
 http://cjoint.com/?AJvehLZCjmM

 Merci de ton aide

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/10/2011 à 12:24:12  
  1. Prévenir les modérateurs en cas d'abus
 
Salut cedric


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
http://dl.commentcamarche.net/ [...] .2%2CG.exe
 http://security-domain.be/download/telech.php?id=3

 bluefire-9 Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
 Déconnecte-toi et ferme toutes applications en cours bluefire-9

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Aide : http://security-domain.be/tutoriel_AD-Remover.html


 -----


 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Recherche] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt


 @++   :)

cedricduhaime
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/10/2011 à 15:17:42  
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport AD-remover
 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:30:59 le 21/10/2011, Mode normal

 Microsoft Windows XP Professionnel Service Pack 3 (X86)
 Cédric Duhaime@CORE-2 ( )
 
 ============== ACTION(S) ==============


 Dossier supprimé: C:\Documents and Settings\Cédric Duhaime\Application Data\Mozilla\FireFox\Profiles\​k9216gqy.default\extensions\vs​hare@toolbar
 Dossier supprimé: C:\Program Files\PartyGaming
 Dossier supprimé: C:\Documents and Settings\Cédric Duhaime\Local Settings\Application Data\Conduit
 Dossier supprimé: C:\Program Files\Conduit
 Dossier supprimé: C:\Documents and Settings\Cédric Duhaime\Local Settings\Application Data\ConduitEngine
 Dossier supprimé: C:\Program Files\ConduitEngine
 Dossier supprimé: C:\Documents and Settings\Cédric Duhaime\Application Data\vShare
 Dossier supprimé: C:\Program Files\vShare

 (!) -- Fichiers temporaires supprimés.


 -- Fichier ouvert: C:\Documents and Settings\Cédric Duhaime\Application Data\Mozilla\FireFox\Profiles\​k9216gqy.default\Prefs.js --
 Ligne supprimée: user_pref("CT2504091.SearchEng​ine", "Search||hxxp://search.conduit​.com/Results.aspx?q=UCM_SEARCH​_TER...
 Ligne supprimée: user_pref("CommunityToolbar.Se​archFromAddressBarSavedUrl", "hxxp://www.bing.com/search?FO​RM=IEFM1&q=...
 Ligne supprimée: user_pref("CommunityToolbar.To​olbarsList", "CT2504091" );
 Ligne supprimée: user_pref("CommunityToolbar.To​olbarsList2", "CT2504091" );
 -- Fichier Fermé --
 

 Clé supprimée: HKLM\Software\Classes\CLSID\{0​43C5167-00BB-4324-AF7E-62013FA​EDACF}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{043C5167-00BB-4324-AF​7E-62013FAEDACF}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{04​3C5167-00BB-4324-AF7E-62013FAE​DACF}
 Clé supprimée: HKLM\Software\Classes\CLSID\{3​0F9B915-B755-4826-820B-08FBA6B​D249D}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{30F9B915-B755-4826-82​0B-08FBA6BD249D}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{30​F9B915-B755-4826-820B-08FBA6BD​249D}
 Clé supprimée: HKLM\Software\Classes\CLSID\{3​B7599DF-3D5D-4EF5-BF51-9C2EDA7​88E83}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{3B7599DF-3D5D-4EF5-BF51-9C​2EDA788E83}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{3B​7599DF-3D5D-4EF5-BF51-9C2EDA78​8E83}
 Clé supprimée: HKLM\Software\Classes\CLSID\{3​F3A4B8A-86FC-43A4-BB00-6D7EBE9​D4484}
 Clé supprimée: HKLM\Software\Classes\CLSID\{4​BDEF7C7-A010-464E-AE96-15A4EC2​A5E7A}
 Clé supprimée: HKLM\Software\Classes\CLSID\{6​76C80F3-74B7-4684-942A-225F493​6A18F}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{676C80F3-74B7-4684-942A-22​5F4936A18F}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{20ED5AF7-D9C4-409E-9EB3-D2A​44A77FB6D}
 Clé supprimée: HKLM\Software\Classes\TypeLib\​{3E315C81-442B-431C-AEC8-ED189​699EC24}
 Clé supprimée: HKLM\Software\Classes\Conduit.​Engine
 Clé supprimée: HKLM\Software\Classes\Toolbar.​CT2504091
 Clé supprimée: HKLM\Software\Classes\vShare.I​MedixProtocol
 Clé supprimée: HKLM\Software\Classes\vShare.I​MedixProtocol.1
 Clé supprimée: HKLM\Software\Classes\vShare.P​ugiObj
 Clé supprimée: HKLM\Software\Classes\vShare.P​ugiObj.1
 Clé supprimée: HKLM\Software\Classes\vShare.S​criptHelpers
 Clé supprimée: HKLM\Software\Classes\vShare.S​criptHelpers.1
 Clé supprimée: HKLM\Software\Conduit
 Clé supprimée: HKLM\Software\conduitEngine
 Clé supprimée: HKCU\Software\Conduit
 Clé supprimée: HKCU\Software\conduitEngine
 Clé supprimée: HKCU\Software\PartyGaming
 Clé supprimée: HKCU\Software\vShare
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Menu​Order\Start Menu2\Programs\PartyPoker
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{043C516​7-00BB-4324-AF7E-62013FAEDACF}
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{DAFCF7​7A-557C-466A-9EFC-CBB3D01B7F70​}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\con​duitEngine
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\vSh​are
 Clé supprimée: HKLM\Software\Classes\PROTOCOL​S\Handler\vsharechrome
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Extensions\{B7FE5D70-​9AA2-40F1-9C6B-12A255F085E1}

 Valeur supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Toolbar|{043C5167-00B​B-4324-AF7E-62013FAEDACF}
 Valeur supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Toolbar|{30F9B915-B75​5-4826-820B-08FBA6BD249D}
 Valeur supprimée: HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{0​43C5167-00BB-4324-AF7E-62013FA​EDACF}


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [2.0.0.20 (fr)] ****

 FIREFOX.EXE\Shell\Open\Command - C:\PROGRA~1\Mozilla Firefox\firefox.exe
 Plugins\npdivx32.dll (DivX,Inc.)
 Components\jar50.dll (Mozilla Foundation)
 Components\jsd3250.dll (Mozilla Foundation)
 Components\myspell.dll (Mozilla Foundation)
 Components\nsBookmarkTransacti​onManager.js
 Components\nsCloseAllWindows.j​s
 Components\nsDictionary.js
 Components\nsPostUpdateWin.js
 Components\nsUrlClassifierTabl​e.js
 Components\nsXmlRpcClient.js
 Components\spellchk.dll (Mozilla Foundation)
 Components\xpinstal.dll (Mozilla Foundation)
 Extensions\talkback@mozilla.or​g (Talkback)

 -- C:\Documents and Settings\Cédric Duhaime\Application Data\Mozilla\FireFox\Profiles\​k9216gqy.default --
 Extensions\{ba14329e-9550-4989​-b3f2-9732e92d17cc} (Vuze Remote Toolbar)
 Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Cédric Duhaime\\Mes documents\\Ced\\Université\\H1​0\\lab d'hydraul...
 Prefs.js - browser.search.defaultenginena​me, Bing
 Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FOR​M=IEFM1&q=
 Prefs.js - browser.search.selectedEngine, DAEMON Search
 Prefs.js - browser.startup.homepage, hxxp://fr.start2.mozilla.com/f​irefox?client=firefox-a&rls=or​g.mozilla:fr:official
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:1.8.1.20
 Prefs.js - keyword.URL, hxxp://www.bing.com/search?FOR​M=IEFM1&q=

 ==============================​==========

 **** Internet Explorer Version [7.0.5730.11] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_URLSearchHooks|{ba14329e-​9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuz2.dl​l)
 HKCU_SearchScopes\{DAED9266-8C​28-4C1C-8B58-5C66EFF1D302} - "Search" (hxxp://www.searchinggate.com/​index.php?b=1&t=1&q={searchTer​ms})
 HKCU_Toolbar\WebBrowser|{CE899​E3C-524B-47EE-9EDA-29140AC0FCC​E} (x)
 HKCU_Toolbar\WebBrowser|{32099​AAC-C132-4136-9E9A-4E364A424E1​7} (x)
 HKCU_Toolbar\WebBrowser|{BA143​29E-9550-4989-B3F2-9732E92D17C​C} (C:\Program Files\Vuze_Remote\prxtbVuz2.dl​l)
 HKLM_Toolbar|{ba14329e-9550-49​89-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\prxtbVuz2.dl​l)
 HKCU_ElevationPolicy\{1A84286C​-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbcl​ient.exe (?)
 HKCU_ElevationPolicy\{6052BF20​-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.ex​e (?)
 HKCU_ElevationPolicy\{680FA47E​-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
 HKCU_ElevationPolicy\{AD6C7CB1​-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_​encoder.exe (?)
 HKCU_ElevationPolicy\{E8BC6C2B​-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.e​xe (?)
 HKLM_ElevationPolicy\0d4634aa-​2d15-4ba7-beb3-6f98528ca71f - C:\Program Files\Vuze_Remote\Vuze_RemoteT​oolbarHelper.exe (?)
 HKLM_ElevationPolicy\78cf1a5e-​083b-40d0-8111-4e5f3c03457c - C:\Program Files\Vuze_Remote\Vuze_RemoteT​oolbarHelper.exe (?)
 HKLM_ElevationPolicy\ca7da77e-​0379-49af-b275-2abc1b60f10b - C:\Program Files\Vuze_Remote\Vuze_RemoteT​oolbarHelper.exe (?)
 HKLM_ElevationPolicy\e1058042-​fc01-41a0-8adb-ed6fb78299c9 - C:\Program Files\Vuze_Remote\Vuze_RemoteT​oolbarHelper.exe (?)
 HKLM_ElevationPolicy\{2650CAA2​-42C6-4EA5-8CCB-D7D9C27828F2} - C:\Program Files\Vuze_Remote\Vuze_RemoteT​oolbarHelper.exe (?)
 HKLM_ElevationPolicy\{44270ABA​-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar3use​r.exe (x)
 HKLM_ElevationPolicy\{6052BF20​-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.ex​e (?)
 HKLM_ElevationPolicy\{680FA47E​-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
 HKLM_ElevationPolicy\{E77AA840​-0E38-4086-AA96-FC8ED84A2BDF} - C:\Documents and Settings\Cédric Duhaime\Local Settings\Application Data\Conduit\CT2504091\Vuze_Re​moteAutoUpdaterHelper.exe (x)
 HKLM_ElevationPolicy\{E8BC6C2B​-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.e​xe (?)
 HKLM_ElevationPolicy\{F9F9EFDD​-8B1F-4D2F-AF13-D7A6CCF1E4C1} - C:\Program Files\Common Files\Motive\McciControlHost.e​xe (x)
 HKLM_Extensions\{08B0E5C0-4FCB​-11CF-AAA5-00401C608501} - "?" (?)
 HKLM_Extensions\{e2e2dd38-d088​-4134-82b7-f2ba38496583} - "?" (?)
 BHO\{5C255C8A-E604-49b4-9D64-9​0988571CECB} (?)
 BHO\{761497BB-D6F0-462C-B6EB-D​4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll)
 BHO\{8D99D2A3-317C-4929-8A5D-2​1140259D93A} - "wssclient" () (x)
 BHO\{ba14329e-9550-4989-b3f2-9​732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuz2.dl​l)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 165 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 21/10/2011 10:31:52 (7929 Octet(s))

 Fin à: 10:32:52, 21/10/2011
 
 ============== E.O.F ==============

 Voici le rapport ADWcleaner:
 # AdwCleaner v1.312 - Rapport créé le 21/10/2011 à 11:14:55
 # Mis à jour le 18/10/11 à 21h par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Cédric Duhaime - CORE-2 (Droits Limités)
 # Exécuté depuis : C:\Documents and Settings\Cédric Duhaime\Mes documents\setup\adwcleaner.exe
 # Option [Recherche]


 ***** [Processus] *****


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Présent : C:\Documents and Settings\Cédric Duhaime\Local Settings\Application Data\Conduit

 ***** [Registre] *****

 Clé Présente : HKCU\Toolbar
 Clé Présente : HKCU\Software\Conduit
 Clé Présente : HKCU\Software\conduitEngine
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3​c471948-f874-49f5-b338-4f214a2​ee0b1}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v7.0.5730.11

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v2.0.0.20 (fr)

 Profil : k9216gqy.default
 Fichier : C:\Documents and Settings\Cédric Duhaime\Application Data\Mozilla\Firefox\Profiles\​k9216gqy.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Documents and Settings\Cédric Duhaime\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [1424 octets] - [21/10/2011 11:14:55]

 ########## EOF - C:\AdwCleaner[R1].txt - [1552 octets] ##########


 Merci beaucoup de ton aide :super:

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/10/2011 à 15:32:55  
  1. Prévenir les modérateurs en cas d'abus
 
Salut cedric


 Relance AdwCleaner ( d'Xplode )
 Clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 -----


 herisson41​-7 Télécharge et installe MalwareByte's Anti-Malware
 http://www.01net.com/telecharg [...] 44096.html

 herisson41​-7 Mets le à jour (Important)

 herisson41​-7 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 herisson41​-7 Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 herisson41​-7 Clique sur Rechercher

 herisson41​-7 Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 herisson41​-7 Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 herisson41​-7 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 herisson41​-7 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

cedricduhaime
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/10/2011 à 19:07:58  
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 J'ai fait une petite erreur, j'ai inversé les étapes de scan, j,ai fait le malawarebyte avant le ADWcleaner, est-ce que tu veux que je repasse un scan avec malwarebyte ou ce n'est pas grave???

 Voici les scans que j'ai fait en ordre que je les ai fait (inverse de tes recommandations, mais sa prend 1h30 le malwarebyte, je le recommance si c'est nécessaire...)
 Malwarebyte
 Malwarebytes' Anti-Malware 1.51.2.1300
 www.malwarebytes.org

 Version de la base de données: 7994

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 7.0.5730.11

 2011-10-21 14:55:08
 mbam-log-2011-10-21 (14-55-08).txt

 Type d'examen: Examen complet (C:\|)
 Elément(s) analysé(s): 399156
 Temps écoulé: 1 heure(s), 34 minute(s), 2 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 7
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 3
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{DAED926​6-8C28-4C1C-8B58-5C66EFF1D302} (Search.Hijacker) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{9034A523-D068-4BE8-​A284-9DF278BE776E} (Trojan.Zlob) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{8D99D2A3-317C-4929-8A​5D-21140259D93A} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{8D99D​2A3-317C-4929-8A5D-21140259D93​A} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Wss.wssclien​t.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Wss.wssclien​t (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{8D99D2A3-317C-4929-​8A5D-21140259D93A} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\Control Panel\don't load\wscui.cpl (Hijack.SecurityCenter) -> Value: wscui.cpl -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)



 
 ADWcleaner
AdwCleaner v1.312 - Rapport créé le 21/10/2011 à 15:02:49
 # Mis à jour le 18/10/11 à 21h par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Cédric Duhaime - CORE-2 (Droits Limités)
 # Exécuté depuis : C:\Documents and Settings\Cédric Duhaime\Mes documents\setup\adwcleaner.exe
 # Option [Recherche]


 ***** [Processus] *****


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Présent : C:\Documents and Settings\Cédric Duhaime\Local Settings\Application Data\Conduit

 ***** [Registre] *****

 Clé Présente : HKCU\Toolbar
 Clé Présente : HKCU\Software\Conduit
 Clé Présente : HKCU\Software\conduitEngine
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3​c471948-f874-49f5-b338-4f214a2​ee0b1}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v7.0.5730.11

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v2.0.0.20 (fr)

 Profil : k9216gqy.default
 Fichier : C:\Documents and Settings\Cédric Duhaime\Application Data\Mozilla\Firefox\Profiles\​k9216gqy.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Documents and Settings\Cédric Duhaime\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [1553 octets] - [21/10/2011 11:14:55]
 AdwCleaner[R2].txt - [1484 octets] - [21/10/2011 15:02:49]

 ########## EOF - C:\AdwCleaner[R2].txt - [1612 octets] ##########


 Lâche pas, on va l'avoir!!!
 Merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/10/2011 à 19:22:52  
  1. Prévenir les modérateurs en cas d'abus
 
Salut cedric


 Non tu as fais deux erreurs  :lol: , mais je te pardonne entre Trifluvien  :mdr:

 Refais le scan avec AdwCleaner en mode Suppression pas en mode recherche.

 Après refais un scan avec OTL comme la première fois avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

(Publicité)
cedricduhaime
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/10/2011 à 20:56:03  
  1. Prévenir les modérateurs en cas d'abus
 
Chit, 2 erreurs!!!
 
 Voici le scan OTL
 http://cjoint.com/?AJvw2AlxkAF

 Merci d'avance

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/10/2011 à 00:01:06  
  1. Prévenir les modérateurs en cas d'abus
 
Salut cedric


 Enlève la vaccination de Spybot  si tu la mise:

 http://www.multifa7.be/SkyTech​/vaccination.png

 Et désinstalle-le via Ajout/Suppression de programmesProgrammes et fonctionnalités si tu est sur Vista, il est obsolète voir ce test :  Test d'éradication : 10 logiciels de sécurité sur le grill


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:Reg
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run]
 "nwiz"=-
 "OrderReminder"=-

 :OTL
 IE - HKU\S-1-5-21-620303972-3448581​515-3225117762-1004\..\URLSear​chHook: {ba14329e-9550-4989-b3f2-9732e​92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz2.dl​l (Conduit Ltd.)    
 FF - prefs.js..browser.search.selec​tedEngine: "DAEMON Search"
 [2010-04-15 08:07:10 | 000,000,000 | ---D | M] (Vuze Remote Toolbar) -- C:\Documents and Settings\Cédric Duhaime\Application Data\Mozilla\Firefox\Profiles\​k9216gqy.default\extensions\{b​a14329e-9550-4989-b3f2-9732e92​d17cc}    
 [2010-03-27 18:55:45 | 000,002,055 | ---- | M] () -- C:\Documents and Settings\Cédric Duhaime\Application Data\Mozilla\Firefox\Profiles\​k9216gqy.default\searchplugins​\daemon-search.xml
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.    
 O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e​92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz2.dl​l (Conduit Ltd.)    
 O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e​92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz2.dl​l (Conduit Ltd.)    
 O3 - HKU\S-1-5-21-620303972-3448581​515-3225117762-1004\..\Toolbar​\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364​A424E17} - No CLSID value found.    
 O3 - HKU\S-1-5-21-620303972-3448581​515-3225117762-1004\..\Toolbar​\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E​92D17CC} - C:\Program Files\Vuze_Remote\prxtbVuz2.dl​l (Conduit Ltd.)    
 O4 - HKLM\..\Run: [BellCanada_UninstallTracking] C:\DOCUME~1\CDRICD~1\LOCALS~1\​Temp\InstallHelper.exe /uninstalltrackingvendor=BellC​anada File not found
 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u File not found
 O4 - HKU\S-1-5-21-620303972-3448581​515-3225117762-1004\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe File not found    
 MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Lancement rapide d'Adobe Reader.lnk -  - File not found
 MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= -  File not found
 [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 :Files
 C:\Program Files\DAEMON Tools Toolbar    
 C:\Program Files\Spybot - Search & Destroy    

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

cedricduhaime
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/10/2011 à 01:20:06  
  1. Prévenir les modérateurs en cas d'abus
 
Salut, voici le post généré par OTL
 All processes killed
 ========== REGISTRY ==========
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\\nwiz deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\\OrderReminder deleted successfully.
 ========== OTL ==========
 Registry value HKEY_USERS\S-1-5-21-620303972-​3448581515-3225117762-1004\Sof​tware\Microsoft\Internet Explorer\URLSearchHooks\\{ba14​329e-9550-4989-b3f2-9732e92d17​cc} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{ba14329e-9550-498​9-b3f2-9732e92d17cc}\ deleted successfully.
 C:\Program Files\Vuze_Remote\prxtbVuz2.dl​l moved successfully.
 Prefs.js: "DAEMON Search" removed from browser.search.selectedEngine
 C:\Documents and Settings\Cédric Duhaime\Application Data\Mozilla\Firefox\Profiles\​k9216gqy.default\extensions\{b​a14329e-9550-4989-b3f2-9732e92​d17cc}\searchplugin folder moved successfully.
 C:\Documents and Settings\Cédric Duhaime\Application Data\Mozilla\Firefox\Profiles\​k9216gqy.default\extensions\{b​a14329e-9550-4989-b3f2-9732e92​d17cc}\META-INF folder moved successfully.
 C:\Documents and Settings\Cédric Duhaime\Application Data\Mozilla\Firefox\Profiles\​k9216gqy.default\extensions\{b​a14329e-9550-4989-b3f2-9732e92​d17cc}\lib folder moved successfully.
 C:\Documents and Settings\Cédric Duhaime\Application Data\Mozilla\Firefox\Profiles\​k9216gqy.default\extensions\{b​a14329e-9550-4989-b3f2-9732e92​d17cc}\defaults folder moved successfully.
 C:\Documents and Settings\Cédric Duhaime\Application Data\Mozilla\Firefox\Profiles\​k9216gqy.default\extensions\{b​a14329e-9550-4989-b3f2-9732e92​d17cc}\components folder moved successfully.
 C:\Documents and Settings\Cédric Duhaime\Application Data\Mozilla\Firefox\Profiles\​k9216gqy.default\extensions\{b​a14329e-9550-4989-b3f2-9732e92​d17cc}\chrome folder moved successfully.
 C:\Documents and Settings\Cédric Duhaime\Application Data\Mozilla\Firefox\Profiles\​k9216gqy.default\extensions\{b​a14329e-9550-4989-b3f2-9732e92​d17cc} folder moved successfully.
 C:\Documents and Settings\Cédric Duhaime\Application Data\Mozilla\Firefox\Profiles\​k9216gqy.default\searchplugins​\daemon-search.xml moved successfully.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D​64-90988571CECB}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{5C255C8A-E604-49b​4-9D64-90988571CECB}\ not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3​f2-9732e92d17cc}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{ba14329e-9550-498​9-b3f2-9732e92d17cc}\ not found.
 File C:\Program Files\Vuze_Remote\prxtbVuz2.dl​l not found.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\{ba14329e-95​50-4989-b3f2-9732e92d17cc} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{ba14329e-9550-498​9-b3f2-9732e92d17cc}\ not found.
 File C:\Program Files\Vuze_Remote\prxtbVuz2.dl​l not found.
 Registry value HKEY_USERS\S-1-5-21-620303972-​3448581515-3225117762-1004\Sof​tware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​32099AAC-C132-4136-9E9A-4E364A​424E17} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{32099AAC-C132-413​6-9E9A-4E364A424E17}\ not found.
 Registry value HKEY_USERS\S-1-5-21-620303972-​3448581515-3225117762-1004\Sof​tware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​BA14329E-9550-4989-B3F2-9732E9​2D17CC} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{BA14329E-9550-498​9-B3F2-9732E92D17CC}\ not found.
 File C:\Program Files\Vuze_Remote\prxtbVuz2.dl​l not found.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 Registry value HKEY_USERS\S-1-5-21-620303972-​3448581515-3225117762-1004\\So​ftware\Microsoft\Windows\Curre​ntVersion\Run\\SpybotSD TeaTimer not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\StartUpFolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Lancement rapide d'Adobe Reader.lnk\ deleted successfully.
 C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup moved successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig\StartUpReg\Nero​FilterCheck\ deleted successfully.
 C:\WINDOWS\NV5363872.TMP\defau​lt.tvp deleted successfully.
 C:\WINDOWS\NV5363872.TMP folder deleted successfully.
 ========== FILES ==========
 C:\Program Files\DAEMON Tools Toolbar folder moved successfully.
 C:\Program Files\Spybot - Search & Destroy\Skins folder moved successfully.
 C:\Program Files\Spybot - Search & Destroy\Plugins folder moved successfully.
 C:\Program Files\Spybot - Search & Destroy\Languages folder moved successfully.
 C:\Program Files\Spybot - Search & Destroy\Help folder moved successfully.
 C:\Program Files\Spybot - Search & Destroy\Dummies folder moved successfully.
 C:\Program Files\Spybot - Search & Destroy folder moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: Administrateur
 
 User: All Users
 
 User: Cédric Duhaime
 ->Flash cache emptied: 8003 bytes
 
 User: Default User
 
 User: LocalService
 
 User: NetworkService
 
 Total Flash Files Cleaned = 0,00 mb
 
 
 [EMPTYTEMP]
 
 User: Administrateur
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: All Users
 
 User: Cédric Duhaime
 ->Temp folder emptied: 9556457 bytes
 ->Temporary Internet Files folder emptied: 120118305 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 6855533 bytes
 ->Google Chrome cache emptied: 370852900 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33237 bytes
 
 User: LocalService
 ->Temp folder emptied: 66083 bytes
 ->Temporary Internet Files folder emptied: 33237 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 670027 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 604225 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 251381919 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 1384966 bytes
 
 Total Files Cleaned = 726,00 mb
 
 
 OTL by OldTimer - Version 3.2.31.0 log created on 10222011_211103

 Files\Folders moved on Reboot...
 C:\Documents and Settings\Cédric Duhaime\Local Settings\Temporary Internet Files\Content.IE5\X598KZCC\ads[3].htm moved successfully.
 C:\Documents and Settings\Cédric Duhaime\Local Settings\Temporary Internet Files\Content.IE5\X598KZCC\lik​e[1].htm moved successfully.
 C:\Documents and Settings\Cédric Duhaime\Local Settings\Temporary Internet Files\Content.IE5\X598KZCC\sh6​4[1].htm moved successfully.
 C:\Documents and Settings\Cédric Duhaime\Local Settings\Temporary Internet Files\Content.IE5\X598KZCC\si[3].htm moved successfully.
 C:\Documents and Settings\Cédric Duhaime\Local Settings\Temporary Internet Files\Content.IE5\W5AC1ECB\ads[2].htm moved successfully.
 C:\Documents and Settings\Cédric Duhaime\Local Settings\Temporary Internet Files\Content.IE5\W5AC1ECB\cyb​erpresse_ca[1].htm moved successfully.
 C:\Documents and Settings\Cédric Duhaime\Local Settings\Temporary Internet Files\Content.IE5\W5AC1ECB\lik​e[1].htm moved successfully.
 C:\Documents and Settings\Cédric Duhaime\Local Settings\Temporary Internet Files\Content.IE5\W5AC1ECB\xd_​proxy[2].htm moved successfully.
 C:\Documents and Settings\Cédric Duhaime\Local Settings\Temporary Internet Files\Content.IE5\IF64OTAT\ads[3].htm moved successfully.
 C:\Documents and Settings\Cédric Duhaime\Local Settings\Temporary Internet Files\Content.IE5\IF64OTAT\si[2].htm moved successfully.
 C:\Documents and Settings\Cédric Duhaime\Local Settings\Temporary Internet Files\Content.IE5\IF64OTAT\si[3].htm moved successfully.
 C:\Documents and Settings\Cédric Duhaime\Local Settings\Temporary Internet Files\Content.IE5\9ZXBF9JP\ifr​ame[1].htm moved successfully.
 C:\Documents and Settings\Cédric Duhaime\Local Settings\Temporary Internet Files\Content.IE5\9ZXBF9JP\lik​ebox[1].htm moved successfully.
 C:\Documents and Settings\Cédric Duhaime\Local Settings\Temporary Internet Files\Content.IE5\9ZXBF9JP\tes​t-eradication-logiciels-securi​te-sur-grill-t8765[1].htm moved successfully.
 C:\Documents and Settings\Cédric Duhaime\Local Settings\Temporary Internet Files\AntiPhishing\A0AB7674-8D​67-4F4D-B5E1-96FAEADFB79D.dat moved successfully.
 File move failed. C:\WINDOWS\temp\_avast5_\Websh​lock.txt scheduled to be moved on reboot.

 Registry entries deleted on Reboot...

 Merci

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/10/2011 à 16:33:04  
  1. Prévenir les modérateurs en cas d'abus
 
Salut cedricduhaime


 Comment va le PC, encore ton souci?

 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

cedricduhaime
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/10/2011 à 03:43:56  
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 Oui, mon ordi va beaucoup mieux :-)
 Le scan de EsetOnlineScanner semble avoir trouver quelque chose cependant. Le voici:

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=7
 # iexplore.exe=7.00.6000.17103 (vista_gdr.110816-1000)
 # OnlineScanner.ocx=1.0.0.6583
 # api_version=3.0.2
 # EOSSerial=a97fb3ee417be643a636​8e22f89ef87e
 # end=finished
 # remove_checked=true
 # archives_checked=false
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2011-10-25 01:54:51
 # local_time=2011-10-24 09:54:51 (-0500, Est (heure d'été))
 # country="Canada"
 # lang=1033
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 0 0 0 0
 # compatibility_mode=768 16777215 100 0 31118853 31118853 0 0
 # compatibility_mode=8192 67108863 100 0 0 0 0 0
 # scanned=209058
 # found=6
 # cleaned=6
 # scan_time=4646
 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv.​zip Win32/Bagle.gen.zip worm (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv1​.zip Win32/Bagle.gen.zip worm (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv2​.zip Win32/Bagle.gen.zip worm (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv3​.zip Win32/Bagle.gen.zip worm (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv4​.zip Win32/Bagle.gen.zip worm (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBankerfgv5​.zip Win32/Bagle.gen.zip worm (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/10/2011 à 12:24:29  
  1. Prévenir les modérateurs en cas d'abus
 
Salut cedricduhaime


 Tu as encore ton problème de mot souligné?


 @++   :)

(Publicité)
cedricduhaime
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/10/2011 à 01:52:31  
  1. Prévenir les modérateurs en cas d'abus
 

 Non, et j'en suis très content.

 Merci beaucoup dédétraqué, je suis vraiment content!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/10/2011 à 13:32:14  
  1. Prévenir les modérateurs en cas d'abus
 
Salut cedricduhaime


 Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel XP :  http://www.libellules.ch/desac [...] ration.php

 Tutoriel Vista : http://www.commentcamarche.net [...] e-de-vista

 Tutoriel Seven :
 http://www.commentcamarche.net [...] -windows-7


 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

 http://www.general-changelog-t [...] e/3-delfix

 
  • Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

 
  • Sélectionne Suppression

 
  • Copie/colle le contenu du rapport dans ton prochain message.

 Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/2010/11 [...] systeme-2/

 Faire un ménage des fichiers inutiles et de la base de registre :
 Téléchargement de Ccleaner :  http://www.01net.com/telecharg [...] 32599.html
 Tutorial : http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)  

romaindeloin
  1. Posté le 11/02/2014 à 21:23:12  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
serait il possible de suivre le même processus pour mon PC ?
Ce virus est exaspérant.
Merci d'avance pour votre réponse,

Romain

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/02/2014 à 21:37:34  
  1. Prévenir les modérateurs en cas d'abus
 
salut ce sujet remonte a 2011

crée ton sujet stp



Ce sujet est désormais clos et résolu.

Si vous avez, comme l'auteur de cette question, un problème avec la sécurité de votre ordinateur :

1. Si vous êtes déjà inscrit, il vous suffit de cliquer sur ce lien puis sur le bouton " NOUVEAU SUJET " :


forum-nouv​eau-sujet-​img








2. Si vous êtes visiteur et pas encore inscrit, il vous suffit de cliquer sur ce lien ou sur le menu " S'inscrire " présent en haut de chaque catégorie :

forum-sins​crire-img







3. Pour suivre vos sujets et leurs réponses éventuelles, vous serez notifié d'un icône situé en bas à droite, dans le bandeau noir de ce type :

forum-noti​fication-s​uivi-sujet​s-tns0


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/02/2014 à 21:37:52  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été fermé par Did80


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
[RESOLU] Comment se débarrasser d'un cheval de troie ? Infecté par Adware Gibmedia et Ecobar [résolu]
pubs qui s'ouvrent quand je suis sur internet [résolu] ordinateur qui s'éteint brusquement ...
PC tres lent au demarrage (sur le bureau) =>RESOLU je suis redirigé vert bediddle
Pertes des mots de passes de securite et pub intempestifs...  
Plus de sujets relatifs à : Résolu: Ordinateur lent et mots soulignées en vert

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
HELP ME.... 1
PB module complémentaire malveillant INTERNET 1
supprimer une pub affichée autour de IE9 0
De l'aide pour désinstaller babylon search 5
Rootkit mbr ou simple bug ? 7