Smitfraud-C Résolu/Fermé

Question

Bonjour,
J'ai fait une analyse avec Spybot, il a trouvé "Smitfraud-C" mais il ne le supprime pas.
Pourriez-vous me dire comment le supprimer ?
Je vous remercie par avance.

Configuration: Win 7
Firefox

dédétraqué · Answer

Salut chafil09


Poste ton rapport de Spybot

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche "Minimal Output". Fais de même avec "Scan All Users".
- Coche également les cases à côté de "LOP Check" et "Purity Check".
- Dans la zone Extra List, coche "Use Safelist".

Ne modifie pas les autres paramètres!

- Clique sur le bouton Run Scan.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


@++   :)

chafil09 · Answer

Merci pour ta réponse.

Je te colle avant tout le rapport Spybot :

SmitFraudFix v2.424

Scan done at 18:54:53,90, 28/03/2010
Run from C:\Program Files (x86)\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows [version 6.1.7600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\SysWOW64\svchost.exe
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files (x86)\PC Tools Firewall Plus\FWService.exe
C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\svchost.exe
C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askhost.exe
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe
C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files (x86)\Mozilla Firefox\SmitfraudFix\Policies.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\philippe


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\philippe\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\philippe\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\philippe\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files (x86)

dédétraqué · Answer

Salut chafil09 


Pas le bon rapport, utilise cjoint.com pour poster en lien ton rapport :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


@++   :)

chafil09 · Answer

bonjour, je te colle le rapport  extras.txt  et le rapport otl.txt

	https://www.cjoint.com/?dDsiqRubWY


	https://www.cjoint.com/?dDsqJgKLwB


je te remercie de ta patience

dédétraqué · Answer

Salut chafil09 


Quelque fichier a supprimer, poste le rapport de Spybot.


@++   :)

chafil09 · Answer

salut dédétraqué  


j'ai lancé spybot , je te colle le lien du rapport de spybot


	https://www.cjoint.com/?dEojiejw3Y


merci par avance

dédétraqué · Answer

Salut chafil09


- Mettre MalwareByte's Anti-Malware à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK  Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


@++   :)

chafil09 · Answer

Bonjour dédétraqué,  

J'ai fait tout ce que tu m'a dit de faire en mode sans échec et MBAM n'a rien trouvé .je te colle quand même le rapport.  

merci de ton aide 


www.malwarebytes.org  

Version de la base de données: 3930  

Windows 6.1.7600 (Safe Mode)  
Internet Explorer 8.0.7600.16385  

31/03/2010 13:04:56  
mbam-log-2010-03-31 (13-04-56).txt  

Type d'examen: Examen complet (C:\|D:\|)  
Elément(s) analysé(s): 286862  
Temps écoulé: 22 minute(s), 2 seconde(s)  

Processus mémoire infecté(s): 0  
Module(s) mémoire infecté(s): 0  
Clé(s) du Registre infectée(s): 0  
Valeur(s) du Registre infectée(s): 0  
Elément(s) de données du Registre infecté(s): 0  
Dossier(s) infecté(s): 0  
Fichier(s) infecté(s): 0  

Processus mémoire infecté(s):  
(Aucun élément nuisible détecté)  

Module(s) mémoire infecté(s):  
(Aucun élément nuisible détecté)  

Clé(s) du Registre infectée(s):  
(Aucun élément nuisible détecté)  

Valeur(s) du Registre infectée(s):  
(Aucun élément nuisible détecté)  

Elément(s) de données du Registre infecté(s):  
(Aucun élément nuisible détecté)  

Dossier(s) infecté(s):  
(Aucun élément nuisible détecté)  

Fichier(s) infecté(s):  
(Aucun élément nuisible détecté)

dédétraqué · Answer

Salut chafil09


Bizarre qu'il n'est pas trouvé, a moins que la clé ne soit plus là.


Télécharge OTM (de Old_Timer) sur le bureau :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/


Double-clique sur OTM.exe sur le bureau

- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 :reg 
[-HKEY_CLASSES_ROOT\Interface\{6DEEE498-08CC-43F0-BCA0-DBB5A25C9501}]

:commands 
[emptytemp] 

- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


@++   :)

chafil09 · Answer

salut dédétraqué 


je te colle le rapport de OTMoveit .


Error: Unable to interpret <[-HKEY_CLASSES_ROOT\Interface\{6DEEE498-08CC-43F0-BCA0-DBB5A25C9501}]> in the current context!
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
 
User: All Users
 
User: AppData
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: philippe
->Temp folder emptied: 303051661 bytes
->Temporary Internet Files folder emptied: 7537270 bytes
->Java cache emptied: 25802292 bytes
->FireFox cache emptied: 89672860 bytes
->Flash cache emptied: 9359 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 250582 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 70656 bytes
RecycleBin emptied: 295725 bytes
 
Total Files Cleaned = 407,00 mb
 
 
OTM by OldTimer - Version 3.1.10.1 log created on 04012010_040525

Files moved on Reboot...
C:\Users\philippe\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows	emp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows	emp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.
File move failed. C:\Windows	emp\logishrd\LVPrcInj02.dll scheduled to be moved on reboot.

Registry entries deleted on Reboot...



merci par avance

dédétraqué · Answer

Salut chafil09 


Je pense que tu as oublié le :reg, refais le de nouveau.


@++    :)

chafil09 · Answer

salut dédétraqué  

je te recolle le rapport de moveit  



All processes killed 
========== REGISTRY ========== 
Registry key HKEY_CLASSES_ROOT\Interface\{6DEEE498-08CC-43F0-BCA0-DBB5A25C9501}\ not found. 
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6DEEE498-08CC-43F0-BCA0-DBB5A25C9501}\ not found. 
========== COMMANDS ========== 
  
[EMPTYTEMP] 
  
User: Administrator 
  
User: All Users 
  
User: AppData 
  
User: Default 
->Temp folder emptied: 0 bytes 
->Temporary Internet Files folder emptied: 0 bytes 
  
User: Default User 
->Temp folder emptied: 0 bytes 
->Temporary Internet Files folder emptied: 0 bytes 
  
User: philippe 
->Temp folder emptied: 28253 bytes 
->Temporary Internet Files folder emptied: 255064 bytes 
->Java cache emptied: 0 bytes 
->FireFox cache emptied: 42882137 bytes 
->Flash cache emptied: 863 bytes 
  
User: Public 
  
%systemdrive% .tmp files removed: 0 bytes 
%systemroot% .tmp files removed: 0 bytes 
%systemroot%\System32 .tmp files removed: 0 bytes 
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes 
%systemroot%\System32\drivers .tmp files removed: 0 bytes 
Windows Temp folder emptied: 241540 bytes 
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32902 bytes 
RecycleBin emptied: 238455 bytes 
  
Total Files Cleaned = 42,00 mb 
  
  
OTM by OldTimer - Version 3.1.10.1 log created on 04022010_040353 

Files moved on Reboot... 
C:\Users\philippe\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. 
File move failed. C:\Windows	emp\_avast5_\Webshlock.txt scheduled to be moved on reboot. 
File move failed. C:\Windows	emp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot. 
File move failed. C:\Windows	emp\logishrd\LVPrcInj02.dll scheduled to be moved on reboot. 

Registry entries deleted on Reboot...




merci de ton aide a plus

dédétraqué · Answer

Salut chafil09


Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse

Le rapport est dans le dossier ici C:\rsit


@++   :)

chafil09 · Answer

salut dédétraqué

impossible d'installé RSIT, ça me marque error je te met le lien peut etre que çe n'est pas le bon !


https://www.commentcamarche.net/telecharger/securite/19597-rsit/


merci a plus

dédétraqué · Answer

Salut chafil09 


Refais plutôt un scan avec OTL :
https://forums.commentcamarche.net/forum/affich-17175163-smitfraud-c#1


@++    :)

chafil09 · Answer

salut dédétraqué  

j'ai refais le scan de OTL , je te colle les deux liens du rapport  

https://www.cjoint.com/?eduZ3z1db5 

https://www.cjoint.com/?eduYhwef8C 




je te remercie a plus

dédétraqué · Answer

Salut chafil09


Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir:
https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
 
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
(Vista/7 - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@++   :)

chafil09 · Answer

salut dédétraqué 

je te colle le rapport du scan AD-R


.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:50:41 le 04/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) HomePremium  - X64
Nom du PC: PHILIPPE-PC | Utilisateur actuel: philippe (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Users\philippe\AppData\Roaming\Mozilla\FireFox\Profiles\1r5o4xtd.default\searchplugins\askcom.xml
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\philippe\..\1r5o4xtd.default\prefs.js - browser.search.defaultenginename: Bing
C:\Users\philippe\..\1r5o4xtd.default\prefs.js - browser.search.defaulturl: hxxp://www.bing.com/search?FORM=IEFM1&q=
C:\Users\philippe\..\1r5o4xtd.default\prefs.js - browser.startup.homepage: hxxp://www.google.com/webhp?hl=fr
C:\Users\philippe\..\1r5o4xtd.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
TROUVÉ: C:\Users\philippe\..\1r5o4xtd.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
TROUVÉ: C:\Users\philippe\..\1r5o4xtd.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.gllod.com
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\philippe\AppData\Local\Temp: 21 Fichier(s), 9 Dossier(s)
C:\Windows	emp: 8 Fichier(s), 3 Dossier(s)
C:\Users\philippe\AppData\Roaming\Microsoft\Windows\Cookies: 11 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 12 Fichier(s), 5 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2894 Octet(s)
.
Fin à: 22:52:44, 04/04/2010
.
============== E.O.F - SCAN[1] ==============


en te remerciant a plus

dédétraqué · Answer

Salut chafil09 


Refais le scan et choisi l'option Nettoyer, poste le rapport.

Refais un scan avec OTL et poste le rapport.


@++    :)

dédétraqué · Answer

Salut chafil09 


Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

? Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.     
O4 - HKLM\..\Run: []  File not found
O4 - HKLM\..\Run: [NWEReboot]  File not found

:Commands
[Emptytemp]


? Clique sur " Correction " pour lancer la suppression.

? Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

? Au redémarrage , autorise OTL a s'exécuter.

? Poste le rapport généré par OTL.


-----


Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

https://www.eset.com/int/home/online-scanner/

(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer) 
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


@++   :)

chafil09 · Answer

salut dédétraqué 

je te poste le rapport  de OTL 


All processes killed 
========== OTL ========== 
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully. 
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found. 
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found. 
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found. 
========== COMMANDS ========== 
  
[EMPTYTEMP] 
  
User: Administrator 
  
User: All Users 
  
User: AppData 
  
User: Default 
->Temp folder emptied: 0 bytes 
->Temporary Internet Files folder emptied: 0 bytes 
  
User: Default User 
->Temp folder emptied: 0 bytes 
->Temporary Internet Files folder emptied: 0 bytes 
  
User: philippe 
->Temp folder emptied: 72212 bytes 
->Temporary Internet Files folder emptied: 252082 bytes 
->Java cache emptied: 0 bytes 
->FireFox cache emptied: 88571179 bytes 
->Flash cache emptied: 3751 bytes 
  
User: Public 
  
%systemdrive% .tmp files removed: 0 bytes 
%systemroot% .tmp files removed: 0 bytes 
%systemroot%\System32 .tmp files removed: 0 bytes 
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes 
%systemroot%\System32\drivers .tmp files removed: 0 bytes 
Windows Temp folder emptied: 769890 bytes 
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32902 bytes 
RecycleBin emptied: 0 bytes 
  
Total Files Cleaned = 86,00 mb 
  
  
OTL by OldTimer - Version 3.2.1.0 log created on 04052010_212630 

Files\Folders moved on Reboot... 
C:\Users\philippe\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. 
File move failed. C:\Windows	emp\_avast5_\Webshlock.txt scheduled to be moved on reboot. 
File move failed. C:\Windows	emp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot. 
File move failed. C:\Windows	emp\logishrd\LVPrcInj02.dll scheduled to be moved on reboot. 

Registry entries deleted on Reboot...




pour ce qui est du scan avec Nod32 en ligne, j'ai cliqué sur ton lien, un scan a bien été effectué, mais je n'ai pas vu les cases à cocher. et je ne trouve pas le rapport. peux-tu m'indiquer la démarche à suivre. merci

dédétraqué · Answer

Salut chafil09


Avait-il détecté quelque chose?


@++   :)

chafil09 · Answer

salut dédétraqué


le scan  n'avait rien détecté ,je l'ai refais aujourd'hui et il n'a rien détecté


merci a plus

dédétraqué · Answer

Salut chafil09


As-tu encore des soucis?


@++    :)

dédétraqué · Answer

Salut chafil09 


Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

- Coche la case désactiver la restauration et applique 

Redémarre l'ordinateur et réactive la restauration système.

Tutoriel XP :  http://www.libellules.ch/desactiver_restauration.php

Tutoriel Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

Tutoriel Seven :
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/


-----


On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

http://pc-system.fr/


- Faire un clic droit sur ToolsCleaner2.exe sur le bureau et choisi "Exécuter en tant qu'administrateur".
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


-----


Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx

Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

Faire un ménage des fichiers inutiles et de la base de registre : 
https://www.malekal.com/tutoriel-ccleaner/

Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


@++ :)

dédétraqué · Answer

Salut chafil09 


Bien de rien, je te donne quelques consignes de sécurité :

-  Windows Update  parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré, je te conseil ZoneAlarm : 
https://www.malekal.com/tutoriel-zonealarm-firewall/
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d'infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   https://forum.malekal.com/viewtopic.php?t=893&start=
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware, je conseil MalwareByte's Anti-Malware :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour :
https://www.java.com/en/download/uninstalltool.jsp 
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/


De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php

Si tu considères ton problème comme résolu, tu pourras mettre en résolu :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Bonne journée/soirée et bon surf   


@++  :)

dédétraqué · Answer

Salut chafil09 


Bien de rien  :-)


@++

Smitfraud-C

27 réponses

Discussions similaires