Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus "Vista security 2012"

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus "Vista security 2012"

Prévenir les modérateurs en cas d'abus 
seb63720
seb63720
  1. Posté le 04/01/2012 à 14:50:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour :hello:  je viens a vous car j'ai un problème sur l'un de mes pc en effet celui-ci a depuis peu ce que je pense avoir identifié comme un virus un logiciel malveillant qui se nomme "Vista Security 2012" et celui s'ouvre a chaque fois que je désire me connecter a internet me demander de faire un scan avec ce logiciel or je n'ai jamais rien installé sur mon pc.
 Merci de me venir en aide si quelqu'un a une solution. :jap:

 :jap:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/01/2012 à 18:43:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut seb63720, bienvenu sur 01net


 Télécharge RogueKiller (par tigzy) sur le bureau :
 http://www.sur-la-toile.com/Ro [...] Killer.exe

 - Fermes les applications et programmes en cours.
 - Double clique sur RogueKiller.exe pour lancer le programme
 (Vista/Seven - Faire un clique droit sur RogueKiller.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme)
 - Lorsque demandé, taper 2 et valider
 - Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste le rapport
 - Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe


 -----


 herisson41​-7 Télécharge et installe MalwareByte's Anti-Malware
 http://www.01net.com/telecharg [...] 44096.html

 herisson41​-7 Mets le à jour (Important)

 herisson41​-7 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 herisson41​-7 Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 herisson41​-7 Clique sur Rechercher

 herisson41​-7 Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 herisson41​-7 Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 herisson41​-7 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 herisson41​-7 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

(Publicité)
seb63720
  1. Posté le 16/01/2012 à 18:57:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 Je suis désolé pour le retard de ma reponse mais pas eu le temps de me pencher sur mon PC ces derniers temps, voici comme demander les rapports des deux logiciels comme préscrit ci-haut en ayant prit soins de veillera bien appliquer les démarches demandées.
 RogueKiller V6.2.4 [12/01/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
 Demarrage : Mode normal
 Utilisateur: karelle [Droits d'admin]
 Mode: Suppression -- Date : 16/01/2012 16:46:55

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 8 ¤¤¤
 [DNS] HKLM\[...]\ControlSet001\Parameters\​Inte​rfaces\{B8D8776C-8E90-47D​7-A03​6-8E4850E4AE55} : NameServer (80.85.96.131 80.85.97.70) -> NOT REMOVED, USE DNSFIX
 [DNS] HKLM\[...]\ControlSet003\Parameters\​Inte​rfaces\{B8D8776C-8E90-47D​7-A03​6-8E4850E4AE55} : NameServer (80.85.96.131 80.85.97.70) -> NOT REMOVED, USE DNSFIX
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REPLACED (0)
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)
 [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA0​02F954E} (1) -> REPLACED (0)
 [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA0​02F954E} (1) -> REPLACED (0)
 [FILEASSO] HKLM\Software\Clients\StartMen​uInternet\FIREFOX.EXE\shell\op​en\command :  ("C:\Users\karelle\AppData\Loc​al\wgp.exe" -a "C:\PROGRA~1\Mozilla Firefox\firefox.exe" ) -> REPLACED ("C:\Program Files\mozilla firefox\firefox.exe" )
 [FILEASSO] HKLM\Software\Clients\StartMen​uInternet\FIREFOX.EXE\shell\sa​femode\command :  ("C:\Users\karelle\AppData\Loc​al\wgp.exe" -a "C:\PROGRA~1\Mozilla Firefox\firefox.exe" -safe-mode) -> REPLACED ("C:\Program Files\mozilla firefox\firefox.exe" -safe-mode)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [LOADED] ¤¤¤

 ¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1       localhost
 ::1             localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: +++++
 --- User ---
 [MBR] b741acf06bd861c4cd3ffd9f016323​7e
 [BSP] 0acd9a4890e35d5fd3f85a6d4074a6​5d : Windows Vista MBR Code
 Partition table:
 0 - [ACTIVE] NTFS [HIDDEN!] Offset (sectors): 63 | Size: 8595 Mo
 1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 16787925 | Size: 151445 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[2].txt >>
 RKreport[1].txt ; RKreport[2].txt








 Malwarebytes Anti-Malware 1.60.0.1800
 www.malwarebytes.org

 Version de la base de données: v2012.01.16.01

 Windows Vista Service Pack 2 x86 NTFS
 Internet Explorer 9.0.8112.16421
 karelle :: PC-DE-KARELLE [administrateur]

 16/01/2012 16:57:27
 mbam-log-2012-01-16 (16-57-27).txt

 Type d'examen: Examen complet
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 282558
 Temps écoulé: 1 heure(s), 26 minute(s), 51 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 75
 HKCR\AppID\{0D82ACD6-A652-4496​-A298-2BDE705F4227} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
 HKCR\AppID\{7025E484-D4B0-441a​-9F0B-69063BD679CE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
 HKCR\AppID\{8258B35C-05B8-4c0e​-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
 HKCR\AppID\{A89256AD-EC17-4a83​-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
 HKCR\CLSID\{CC7BD6F1-565C-47ce​-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\TypeLib\{02AED140-2B62-4B​49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\Interface\{17BF1E05-C0E8-​413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.CntntDic (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\CLSID\{CFC16189-8A92-4a29​-A940-60248385F426} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.CntntDisp.​1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.CntntDisp (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A078F6​91-9C07-4AF2-BF43-35E79EECF8B7​} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{89F88394-3828-4d03-A0CF-82​03604C3DA6} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{D4233F04-1789-483c-A137-73​1E8F113DD5} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
 HKCR\HBLiteAx.Info (Adware.HotBar) -> Mis en quarantaine et supprimé avec succès.
 HKCR\HBLiteAx.Info.1 (Adware.HotBar) -> Mis en quarantaine et supprimé avec succès.
 HKCR\HBLiteAX.UserProfiles (Adware.HotBar) -> Mis en quarantaine et supprimé avec succès.
 HKCR\HBLiteAX.UserProfiles.1 (Adware.HotBar) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.AsyncRepor​ter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.AsyncRepor​ter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.Dwnldr (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.Dwnldr.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.HbAx (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.HbAx.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.HbGuru (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.HbGuru.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.HbInfoBand (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.HbInfoBand​.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.IEButton (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.IEButton.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.IEButtonA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.IEButtonA.​1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.KOPFF (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.KOPFF.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.MozillaNvg​tnTrpr (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.MozillaNvg​tnTrpr.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.MozillaPSE​xecuter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.MozillaPSE​xecuter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.ReportData (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.ReportData​.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.Reporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.RprtCtrl (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.RprtCtrl.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.Scopes (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.Scopes.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.Stock (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.Stock.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.TriggerImm​idiate (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.TriggerImm​idiate.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.TriggerImm​idiateOrRandomTS (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.TriggerImm​idiateOrRandomTS.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.TriggerOnc​eInDay (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShopperReports.TriggerOnc​eInDay.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShoppingReport2.HbAx (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShoppingReport2.HbAx.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShoppingReport2.HbInfoBan​d (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShoppingReport2.HbInfoBan​d.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShoppingReport2.IEButton (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShoppingReport2.IEButton.​1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShoppingReport2.IEButtonA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShoppingReport2.IEButtonA​.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShoppingReport2.RprtCtrl (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\ShoppingReport2.RprtCtrl.​1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCR\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
 HKCR\AppID\CmndFF.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
 HKCR\AppID\mozillaps.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
 HKCR\AppID\Pltfrm.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
 HKCR\AH (Rogue.MultipleAV) -> Mis en quarantaine et supprimé avec succès.
 HKCU\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 HKCU\Software\hblitesa (Adware.HotBar) -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\HBLite (Adware.HotBar) -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

 Valeur(s) du Registre détectée(s): 5
 HKCR\ah|Content Type (Rogue.MultipleAV) -> Données: application/x-msdownload -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.497.0 (Adware.HotBar) -> Données:  -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790570B37658​5A31AF99 (Malware.Trace) -> Données:  -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Mozilla\Firefox\​extensions|ShopperReports@Shop​perReports.com (ShopperReports) -> Données: C:\Program Files\ShopperReports3\bin\3.0.​497.0\firefox\firefoxtoolbar\e​xtensions -> Mis en quarantaine et supprimé avec succès.
 HKLM\SOFTWARE\Mozilla\Firefox\​extensions|HBLite@HBLite.com (Adware.HotBar) -> Données: C:\Program Files\HBLite\bin\11.0.264.0\fi​refox\extensions -> Mis en quarantaine et supprimé avec succès.

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 25
 C:\ProgramData\2ACA5CC3-0F83-4​53D-A079-1076FE1A8B65 (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\karelle\AppData\Roami​ng\HBLite (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
 C:\ProgramData\HBLiteSA (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\karelle\AppData\Roami​ng\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\ClickPotatoLite\bin (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\ClickPotatoLite\bin\10.0​.536.0 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\HBLite (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\HBLite\bin (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\HBLite\bin\11.0.264.0 (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\HBLite\bin\11.0.264.0\fi​refox (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\HBLite\bin\11.0.264.0\fi​refox\extensions (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\HBLite\bin\11.0.264.0\fi​refox\extensions\plugins (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Mozilla Firefox\extensions\{27E679CC-6​AAB-4B2A-BB87-096FE4178464} (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Mozilla Firefox\extensions\{27E679CC-6​AAB-4B2A-BB87-096FE4178464}\ch​rome (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Mozilla Firefox\extensions\{27E679CC-6​AAB-4B2A-BB87-096FE4178464}\de​faults (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Mozilla Firefox\extensions\{27E679CC-6​AAB-4B2A-BB87-096FE4178464}\de​faults\preferences (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\ShopperReports3\bin (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\ShopperReports3\bin\3.0.​497.0 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\ShopperReports3\bin\3.0.​497.0\firefox (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\ShopperReports3\bin\3.0.​497.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\ShopperReports3\bin\3.0.​497.0\firefox\firefoxtoolbar\e​xtensions (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\ShopperReports3\bin\3.0.​497.0\firefox\firefoxtoolbar\e​xtensions\chrome (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\ShopperReports3\bin\3.0.​497.0\firefox\firefoxtoolbar\e​xtensions\components (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

 Fichier(s) détecté(s): 18
 C:\Program Files\ShopperReports3\bin\3.0.​497.0\CntntCntr.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\ShopperReports3\bin\3.0.​497.0\firefox\firefoxtoolbar\e​xtensions\components\BRNstFF.d​ll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 C:\ProgramData\HBLiteSA\HBLite​SA.dat (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
 C:\ProgramData\HBLiteSA\HBLite​SAAbout.mht (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
 C:\ProgramData\HBLiteSA\HBLite​SAau.dat (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
 C:\ProgramData\HBLiteSA\HBLite​SAEULA.mht (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
 C:\ProgramData\HBLiteSA\HBLite​SA_kyf.dat (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\HBLite\bin\11.0.264.0\fi​refox\extensions\chrome.manife​st (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\HBLite\bin\11.0.264.0\fi​refox\extensions\install.rdf (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Mozilla Firefox\extensions\{27E679CC-6​AAB-4B2A-BB87-096FE4178464}\ch​rome.manifest (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Mozilla Firefox\extensions\{27E679CC-6​AAB-4B2A-BB87-096FE4178464}\in​stall.rdf (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Mozilla Firefox\extensions\{27E679CC-6​AAB-4B2A-BB87-096FE4178464}\ch​rome\queryexplorer.jar (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\Mozilla Firefox\extensions\{27E679CC-6​AAB-4B2A-BB87-096FE4178464}\de​faults\preferences\prefs.js (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\ShopperReports3\bin\3.0.​497.0\link.ico (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\ShopperReports3\bin\3.0.​497.0\firefox\firefoxtoolbar\e​xtensions\chrome.manifest (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\ShopperReports3\bin\3.0.​497.0\firefox\firefoxtoolbar\e​xtensions\install.rdf (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\ShopperReports3\bin\3.0.​497.0\firefox\firefoxtoolbar\e​xtensions\chrome\firefoxtoolba​r.jar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
 C:\Program Files\ShopperReports3\bin\3.0.​497.0\firefox\firefoxtoolbar\e​xtensions\components\BRNstFF.x​pt (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

 (fin)


 En attente de votre analyse, merci encore de vous intétésser a ma modeste personne.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/01/2012 à 22:05:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut seb63720


 Cela a fais un bon ménage, on va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

seb63720
  1. Posté le 17/01/2012 à 16:10:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Voici les deux rapports demandés en suivant les instructions http://cjoint.com/12jv/BArqhlGA732.htm
 http://cjoint.com/12jv/BArqixeIEkG.htm
 ;)

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/01/2012 à 17:22:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut seb63720


 Faire attention quant tu installes un logiciel gratuit, bien lire chaque pages du programme d'installation(ne pas cliquer suivant/suivant/suivant/etc... sans lire), souvent est proposé des programmes inutiles(souvent des toolbars et adware), toujours une case à décocher lors de l'installation. De bonne lecture :

 http://www.libellules.ch/opt_out.php
 http://forum.malekal.com/les-t [...] t6173.html


 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 @++    :)

seb63720
  1. Posté le 18/01/2012 à 15:58:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour  :hello:  voici le scan AdwCleaner :

 # AdwCleaner v1.406 - Rapport créé le 18/01/2012 à 15:36:57
 # Mis à jour le 09/01/2012 par Xplode
 # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
 # Nom d'utilisateur : karelle - PC-DE-KARELLE (Administrateur)
 # Exécuté depuis : C:\Users\karelle\Desktop\adwcl​eaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\ProgramData\SweetIM
 Dossier Supprimé : C:\Users\karelle\AppData\Roami​ng\CrazyLoader
 Dossier Supprimé : C:\Users\karelle\AppData\Roami​ng\FissaSearch
 Dossier Supprimé : C:\Users\karelle\AppData\Roami​ng\OfferBox
 Dossier Supprimé : C:\Users\karelle\AppData\Local​Low\ShoppingReport2
 Dossier Supprimé : C:\Program Files\CrazyLoader
 Dossier Supprimé : C:\Program Files\OfferBox
 Dossier Supprimé : C:\Users\karelle\AppData\Roami​ng\Mozilla\Firefox\Profiles\x8​pdtx7w.default\SweetIMToolbarD​ata
 Dossier Supprimé : C:\Users\karelle\AppData\Roami​ng\Mozilla\Firefox\Profiles\x8​pdtx7w.default\extensions\{EEE​6C361-6118-11DC-9C72-001320C79​847}
 Dossier Supprimé : C:\Users\karelle\AppData\Roami​ng\Mozilla\Firefox\Profiles\x8​pdtx7w.default\extensions\@Fis​saPlugin
 Fichier Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Navigateur OfferBox.lnk
 Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
 Fichier Supprimé : C:\Users\karelle\AppData\Roami​ng\Mozilla\Firefox\Profiles\x8​pdtx7w.default\searchplugins\F​issa.xml
 Fichier Supprimé : C:\Users\karelle\AppData\Roami​ng\Mozilla\Firefox\Profiles\x8​pdtx7w.default\searchplugins\S​weetIm.xml

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\FissaSearch
 Clé Supprimée : HKCU\Software\SweetIm
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\ShopperReports3
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\ShoppingReport2
 Clé Supprimée : HKCU\Software\JavaSoft\Prefs\c​razyloader
 Clé Supprimée : HKLM\SOFTWARE\SweetIM
 Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPla​yer.GraphicsUtils
 Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaP​layer.GifAnimator
 Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.​IEToolbar
 Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.​IEToolbar.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_​urlsearchhook.toolbarurlsearch​hook
 Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_​urlsearchhook.toolbarurlsearch​hook.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.sweetie
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.sweetie.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​4A0CB15-8465-4F58-A7E5-73084EA​2A064}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​2AC53B4-164C-4B07-A016-437A838​8B81A}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​EE6C35B-6118-11DC-9C72-001320C​79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​EE6C35C-6118-11DC-9C72-001320C​79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​EE6C35D-6118-11DC-9C72-001320C​79847}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC115​6Agent
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{F4EBB1E2-21F3-4786-8CF4-16E​C5925867F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A439801C-961D-452C-AB42-784​8E9CBD289}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{eee6c358-6118-11dc-9c72-001​320c79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{eee6c35a-6118-11dc-9c72-001​320c79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{4D3B167E-5FD8-4276-8FD7-9DF19​C1E4D19}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{eee6c35e-6118-11dc-9c72-00132​0c79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{eee6c35f-6118-11dc-9c72-00132​0c79847}
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\bjeikeheijdjdfjbmknpe​fojickbkmom
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{b41306c​6-96d0-442a-bcc4-b0f621e82ce9}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35B-6118-11DC-9C72-001320C7​9847}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{88​56F961-340A-11D0-A96B-00C04FD7​05A2}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{EEE6C35B-6118-11DC-9C72-00132​0C79847}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{EEE6C3​67-6118-11DC-9C72-001320C79847​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\SweetIM.exe
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{EEE6C35C-6118-11DC-9C​72-001320C79847}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\ForceRenive
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Cra​zyLoader
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths []
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths [Path]
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-00132​0C79847}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-00132​0C79847}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [SweetIM]
 Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\​Extensions [offerboxffx@offerbox.com]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v2.0.0.20 (fr)

 Profil : x8pdtx7w.default
 Fichier : C:\Users\karelle\AppData\Roami​ng\Mozilla\Firefox\Profiles\x8​pdtx7w.default\prefs.js

 C:\Users\karelle\AppData\Roami​ng\Mozilla\Firefox\Profiles\x8​pdtx7w.default\user.js ... Supprimé !

 Supprimée : user_pref("extensions.Fissa.Un​install.lastRunTime", "Mon, 16 Jan 2012 15:33:38 GMT" );
 Supprimée : user_pref("extensions.Fissa.la​stRunTime", "Sat, 21 Aug 2010 13:33:01 GMT" );
 Supprimée : user_pref("sweetim.toolbar.hig​hlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087​FF,#FFCC00,#FF00F0" );
 Supprimée : user_pref("sweetim.toolbar.log​ger.ConsoleHandler.MinReportLe​vel", "7" );
 Supprimée : user_pref("sweetim.toolbar.log​ger.FileHandler.FileName", "ff-toolbar.log" );
 Supprimée : user_pref("sweetim.toolbar.log​ger.FileHandler.MaxFileSize", "200000" );
 Supprimée : user_pref("sweetim.toolbar.log​ger.FileHandler.MinReportLevel​", "7" );
 Supprimée : user_pref("sweetim.toolbar.mod​e.debug", "false" );
 Supprimée : user_pref("sweetim.toolbar.pre​vious.keyword.URL", "hxxp://redirecterror.sfr.fr/?​q=" );
 Supprimée : user_pref("sweetim.toolbar.sea​rch.external", "<?xml version=\"1.0\"?><TOOLBAR><EXT​ERNAL_SEARCH engin[...]
 Supprimée : user_pref("sweetim.toolbar.sea​rch.history.capacity", "10" );
 Supprimée : user_pref("sweetim.toolbar.sim​app_id", "{1379E4D7-E030-11DF-B6E5-001D​60122214}" );
 Supprimée : user_pref("sweetim.toolbar.ver​sion", "1.0.0.10" );

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Users\karelle\AppData\Local​\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[S1].txt - [6935 octets] - [18/01/2012 15:36:57]

 *************************

 Dossier Temporaire : 4 dossier(s) et 23 fichier(s) supprimés

 ########## EOF - C:\AdwCleaner[S1].txt - [7156 octets] ##########



 Merci encore, j'attends les instructions  ;)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/01/2012 à 17:56:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut seb63720


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
http://www.teamxscript.org/adr [...] ement.html
 http://dl.commentcamarche.net/ [...] .2%2CG.exe
 http://security-domain.be/download/telech.php?id=3

 bluefire-9 Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
 Déconnecte-toi et ferme toutes applications en cours bluefire-9

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Aide : http://security-domain.be/tutoriel_AD-Remover.html
 

 -----


 Refais un scan avec MalwareByte's, faire un examen rapide et poste le rapport.


 -----


 Refais un scan avec OTL comme la première fois avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

(Publicité)
seb63720
  1. Posté le 19/01/2012 à 18:15:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir voici tout les rapports demandés,
 Celui de AD-Remover:
 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:48:04 le 19/01/2012, Mode normal

 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2 (X86)
 karelle@PC-DE-KARELLE (Packard Bell BV EasyNote_MX61)
 
 ============== ACTION(S) ==============


 Dossier supprimé: C:\Users\karelle\AppData\Local​Low\ShopperReports3
 Dossier supprimé: C:\Program Files\Widestream6

 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKLM\Software\Classes\CLSID\{1​2D6D31C-C5BF-4C66-BF8D-D54D5BF​D3D41}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{12D6D31C-C5BF-4C66-BF8D-D54​D5BFD3D41}
 Clé supprimée: HKLM\Software\Classes\CLSID\{2​BEFBCCE-46A6-4950-BCB5-7062EAC​6C9C9}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{2BEFBCCE-46A6-4950-BC​B5-7062EAC6C9C9}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{2BEFBCCE-46A6-4950-BCB5-7062E​AC6C9C9}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2B​EFBCCE-46A6-4950-BCB5-7062EAC6​C9C9}
 Clé supprimée: HKLM\Software\Classes\CLSID\{4​8ACB95E-38BE-4377-BE46-67F5B68​C1A77}
 Clé supprimée: HKLM\Software\Classes\CLSID\{6​D4630E6-2F14-4615-8FE3-26ECBC3​9AC2A}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{6D4630E6-2F14-4615-8FE3-26​ECBC39AC2A}
 Clé supprimée: HKLM\Software\Classes\CLSID\{7​23328FF-22D0-497f-9EB5-1AC9195​82DE1}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{723328FF-22D0-497f-9EB5-1A​C919582DE1}
 Clé supprimée: HKLM\Software\Classes\CLSID\{F​030DBBA-EFC2-4443-A1D1-0B716CE​0CC78}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{F030DBBA-EFC2-4443-A1D1-0B7​16CE0CC78}
 Clé supprimée: HKLM\Software\Classes\CLSID\{F​C0D62C2-9640-4AEB-A5D5-CF25DF1​1FA8C}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{FC0D62C2-9640-4AEB-A5​D5-CF25DF11FA8C}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{FC0D62C2-9640-4AEB-A5D5-CF25D​F11FA8C}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{FC​0D62C2-9640-4AEB-A5D5-CF25DF11​FA8C}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{24CBAA7E-4C85-4B75-B101-980​3391AC327}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{7D21B744-838A-4208-8CEF-3D7​0162B053B}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{8273A950-A894-497B-B408-A19​B33968243}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{83B2FE06-BA20-4F7D-96C6-6FC​3A4E877D3}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{99379002-4781-440E-9002-EF5​CEBC666FD}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{A0DFD148-D748-4C58-B8E7-396​B85D62091}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{B32966A2-F7C2-4362-A6CF-399​EC8B44110}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{EAE5C2BC-AE3F-4C6F-A736-03D​DF56FA2D9}
 Clé supprimée: HKLM\Software\Classes\TypeLib\​{A36EC25F-1846-45D0-903F-A9F9B​5CF0FD0}
 Clé supprimée: HKLM\Software\Classes\TypeLib\​{A4D74ECD-AEF8-45EB-929C-DB36E​4D00ECF}
 Clé supprimée: HKLM\Software\Classes\TypeLib\​{B5E29133-7CC2-4174-B60E-42F51​C7E7919}
 Clé supprimée: HKCU\Software\Spointer
 Clé supprimée: HKLM\Software\Classes\Installe​r\Products\5B4758C25396ECF468E​04F8E063287FF
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Products\5B4758​C25396ECF468E04F8E063287FF
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{D789B7​22-522C-4868-8DA4-EE7B5F5F575C​}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{1CD4D45E-​4851-496D-840F-2C2E752ECFB7}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{2C8574B5-​6935-4FCE-860E-F4E8602378FF}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\CrazyLoade​r
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{1C​D4D45E-4851-496D-840F-2C2E752E​CFB7}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{2C​8574B5-6935-4FCE-860E-F4E86023​78FF}

 Valeur supprimée: HKLM\Software\Mozilla\Firefox\​Extensions|widestream6@spointe​r.com


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [9.0.1 (fr)] ****

 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)
 Extensions\{3112ca9c-de6d-4884​-a869-9855de68056c} (Google Toolbar for Firefox)
 Extensions\{AB2CE124-6272-4b12​-94A9-7303C7397BD1} (Skype extension  )
 HKLM_Extensions|smartwebprinti​ng@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
 HKCU_Extensions|smartwebprinti​ng@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

 -- C:\Users\karelle\AppData\Roami​ng\Mozilla\FireFox\Profiles\x8​pdtx7w.default --
 Prefs.js - browser.download.lastDir, C:\\Users\\karelle\\Desktop
 Prefs.js - browser.search.defaultenginena​me, Google
 Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 Prefs.js - browser.startup.homepage, hxxp://www.google.fr
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20111220165912
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:9.0.1

 ==============================​==========

 **** Internet Explorer Version [9.0.8112.16421] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_SearchScopes\{70D46D94-BF​1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&​s=RaGdYhVwhz0YfkclOygoY922x0w?​q={searchTerms})
 HKCU_Toolbar\WebBrowser|{EEE6C​35B-6118-11DC-9C72-001320C7984​7} (x)
 HKLM_Toolbar|{8E5E2654-AD2D-48​bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll​)
 HKLM_ElevationPolicy\{442990C3​-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1use​r.exe (x)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{E0A900DF​-9611-4446-86BD-4B1D47E7DB2A} - C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\chrome_launcher​.exe (x)
 BHO\{8E5E2654-AD2D-48bf-AC2D-D​17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll​)
 BHO\{CA6319C0-31B7-401E-A518-A​07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Google\Google_BAE\BAE.dl​l)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 39 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 19/01/2012 16:48:29 (7278 Octet(s))
 C:\Ad-Report-SCAN[1].txt - 19/01/2012 16:36:24 (7757 Octet(s))

 Fin à: 16:49:44, 19/01/2012
 
 ============== E.O.F ==============

 Celui de MalwareByte's:

 Malwarebytes Anti-Malware 1.60.0.1800
 www.malwarebytes.org

 Version de la base de données: v2012.01.16.01

 Windows Vista Service Pack 2 x86 NTFS
 Internet Explorer 9.0.8112.16421
 karelle :: PC-DE-KARELLE [administrateur]

 19/01/2012 16:58:41
 mbam-log-2012-01-19 (16-58-41).txt

 Type d'examen: Examen rapide
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 172576
 Temps écoulé: 7 minute(s), 22 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 (fin)


 Et enfin celui de OTL:
 http://cjoint.com/12jv/BAtshrHZbLQ.htm

 Voilà merci encore j'attends les éventuelles instructions.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/01/2012 à 19:11:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut seb63720


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 O3 - HKU\S-1-5-21-2533279889-374760​9197-200365323-1002\..\Toolbar​\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-00902​7A5CD4F} - No CLSID value found.    
 O3 - HKU\S-1-5-21-2533279889-374760​9197-200365323-1002\..\Toolbar​\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-00132​0C79847} - No CLSID value found.    
 [2012/01/04 12:27:15 | 000,011,878 | -HS- | M] () -- C:\Users\karelle\AppData\Local​\6e1x15077b561r7tssf618qm5016
 [2012/01/04 12:27:15 | 000,011,878 | -HS- | M] () -- C:\ProgramData\6e1x15077b561r7​tssf618qm5016
 [2010/09/26 08:21:19 | 000,000,000 | ---D | M] -- C:\Users\karelle\AppData\Roami​ng\moovida-1    
 [2010/10/25 13:06:47 | 000,000,000 | ---D | M] -- C:\Users\karelle\AppData\Roami​ng\widestream    
 [2010/09/26 16:24:27 | 000,000,000 | ---D | M] -- C:\Program Files\Fluendo    
 [2010/10/25 13:05:14 | 000,000,000 | ---D | M] -- C:\Program Files\SweetIM    

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

seb63720
  1. Posté le 23/01/2012 à 13:09:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour voici le rapport OTL demandé aprés suppression:

 All processes killed
 ========== OTL ==========
 Registry value HKEY_USERS\S-1-5-21-2533279889​-3747609197-200365323-1002\Sof​tware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​2318C2B1-4965-11D4-9B18-009027​A5CD4F} not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{2318C2B1-4965-11D​4-9B18-009027A5CD4F}\ not found.
 Registry value HKEY_USERS\S-1-5-21-2533279889​-3747609197-200365323-1002\Sof​tware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​EEE6C35B-6118-11DC-9C72-001320​C79847} not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{EEE6C35B-6118-11D​C-9C72-001320C79847}\ not found.
 File C:\Users\karelle\AppData\Local​\6e1x15077b561r7tssf618qm5016 not found.
 File C:\ProgramData\6e1x15077b561r7​tssf618qm5016 not found.
 Folder C:\Users\karelle\AppData\Roami​ng\moovida-1\ not found.
 Folder C:\Users\karelle\AppData\Roami​ng\widestream\ not found.
 Folder C:\Program Files\Fluendo\ not found.
 Folder C:\Program Files\SweetIM\ not found.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: Default
 
 User: Default User
 
 User: karelle
 ->Flash cache emptied: 456 bytes
 
 User: Public
 
 Total Flash Files Cleaned = 0,00 mb
 
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: karelle
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 8407825 bytes
 ->Google Chrome cache emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Public
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 5291 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 8,00 mb
 
 
 OTL by OldTimer - Version 3.2.31.0 log created on 01232012_124810

 Files\Folders moved on Reboot...
 File move failed. C:\Windows\temp\_avast_\Webshl​ock.txt scheduled to be moved on reboot.
 C:\Windows\temp\JET5253.tmp moved successfully.

 Registry entries deleted on Reboot...





 Dans l'attente de vos infos.
 Merci.

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/01/2012 à 18:18:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut seb63720


 Cela est bon, comment va le PC?

 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

 Page :
1

Aller à :
 

Sujets relatifs
Virus - PUM.UserWLoad, comment s'en débarrasser ? virus sur mon pc portable et impossible de m'en debarrassée
virus Win32:DNSChanger-VJ [trj] Protection web Avira Internet Security 2013
aide pour suppression d'un virus Virus Ukash gendarmerie nationale
HEUR:not-a-virus:AdWare encore une virus de l'office centrale
Encore un virus et panne bizarre (RESOLU) PC QUI RAME, tres tres lent virus ou pas
Plus de sujets relatifs à : Virus "Vista security 2012"

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
UC Utilisée à 100% 19
Serieux Avira.... 19
virus porn.exe et sexy.exe 6
infection par le virus Win32/Small.CA 4
(RESOLU)Désinfection d'un portable 12