Vista Internet Security 2011 - FP + VN Résolu

Question

Bonjour, 

Je viens - en cliquant "bêtement" sur un lien que m'affichait Google Images (Mot clé = Squat) - de me faire squatter (!!!) par cette saloperie qu'est Vista Internet Security 2011.

J'ai quitté Firefox puis passé un coup de CCleaner et lancé MBAM.
Pendant le scan, je subissais une avalanche d'alertes, de quoi faire attraper une attaque cardiaque au moins parano d'entre nous !

Le point négatif est que MBAM, qui a terminé son job après 8 heures de travail, n'apas travaillé en "stand alone" et que j'ai quelque fois répondu aux fausses alertes envahissant l'écran, histoire de voir si MBAM continuait à tourner (le fait est qu'il tournait au ralenti, comme si un minimum de ressources lui étaitent laissées pour travailler)
J'ai aussi, au milieu de la nuit, retiré la connexion Ethernet (je suis câblé) : j'estimais qu'il y avait vraiment trop d'échanges suspects avec la toile (on voit ça sur l'icône de COMODO dans la barre d'outils) et que la déconnexion pourrait accélérer le job de MBAM. 

J'ai mis en quarantaine et supprimé les merdouilles trouvées par MBAM et redémarré le système.

Mon Centre de sécurité de Windows paraît maintenant tout à fait normal.

Je viens de lancer Filewalker de Avira Antivir Personal.

Voici le rapport du scan de MBAM.

Salut à Gen et Cie !

Merci pour la suite !


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6520

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

07/05/2011 07:25:59
mbam-log-2011-05-07 (07-24-58).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 442153
Temps écoulé: 8 heure(s), 34 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
c:\Users\venus\AppData\Local\lgj.exe (Trojan.FakeAlert) -> 5668 -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\venus\AppData\Local\lgj.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\venus\AppData\Local\lgj.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\venus\AppData\Local\lgj.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> No action taken.
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("C:\Users\venus\AppData\Local\lgj.exe" -a "%1" %*) Good: ("%1" %*) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\venus\AppData\Local\lgj.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\papa.pc-de-venus\AppData\Local\pos.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\papa.pc-de-venus\AppData\Local\Temp\uvlk27n_.exe.part (Trojan.FakeAlert) -> No action taken.
c:\Users\papa.pc-de-venus\downloads\antispywaresetup(1).exe (Trojan.FakeAlert) -> No action taken.
c:\Users\papa.pc-de-venus\downloads\antispywaresetup.exe (Trojan.FakeAlert) -> No action taken.

Configuration: Dell I1720 - Windows Vista SP2 - FireFox 4.0, sinon Safari, sinon IE 9

gen-hackman · Answer

salut


&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

CCMclaude · Answer

Bonjour et merci GH ! Je vais faire ce que tu me demandes. En attendant, voici les rapports fraichement disponibles... 1. la copie, en longueur et en largeur, de ma quarantaine de MBAM, que j'ai écrasée depuis ! Lien : http://www.cijoint.fr/cjlink.php?file=cj201105/cijaqMdvML.jpg 2. ... et le rapport de AAP exécuté ce matin : Avira AntiVir Personal Date de création du fichier de rapport : 2011-05-07 07:49 La recherche porte sur 2695179 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-VENUS Informations de version : BUILD.DAT : 10.0.0.135 31823 Bytes 2011-04-18 14:35:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 2011-04-27 21:25:43 AVSCAN.DLL : 10.0.3.0 56168 Bytes 2011-02-04 10:09:07 LUKE.DLL : 10.0.3.2 104296 Bytes 2011-02-04 10:08:56 LUKERES.DLL : 10.0.0.0 13672 Bytes 2011-02-04 10:09:08 VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 07:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 2010-12-14 10:09:03 VBASE002.VDF : 7.11.3.0 1950720 Bytes 2011-02-09 20:49:23 VBASE003.VDF : 7.11.5.225 1980416 Bytes 2011-04-07 21:26:33 VBASE004.VDF : 7.11.5.226 2048 Bytes 2011-04-07 21:26:33 VBASE005.VDF : 7.11.5.227 2048 Bytes 2011-04-07 21:26:33 VBASE006.VDF : 7.11.5.228 2048 Bytes 2011-04-07 21:26:33 VBASE007.VDF : 7.11.5.229 2048 Bytes 2011-04-07 21:26:34 VBASE008.VDF : 7.11.5.230 2048 Bytes 2011-04-07 21:26:34 VBASE009.VDF : 7.11.5.231 2048 Bytes 2011-04-07 21:26:34 VBASE010.VDF : 7.11.5.232 2048 Bytes 2011-04-07 21:26:35 VBASE011.VDF : 7.11.5.233 2048 Bytes 2011-04-07 21:26:35 VBASE012.VDF : 7.11.5.234 2048 Bytes 2011-04-07 21:26:36 VBASE013.VDF : 7.11.6.28 158208 Bytes 2011-04-11 21:25:42 VBASE014.VDF : 7.11.6.74 116224 Bytes 2011-04-13 21:25:32 VBASE015.VDF : 7.11.6.113 137728 Bytes 2011-04-14 21:25:33 VBASE016.VDF : 7.11.6.150 146944 Bytes 2011-04-18 21:25:36 VBASE017.VDF : 7.11.6.192 138240 Bytes 2011-04-20 07:27:19 VBASE018.VDF : 7.11.6.237 156160 Bytes 2011-04-22 21:26:36 VBASE019.VDF : 7.11.7.45 427520 Bytes 2011-04-27 21:25:43 VBASE020.VDF : 7.11.7.64 192000 Bytes 2011-04-28 21:25:32 VBASE021.VDF : 7.11.7.97 182272 Bytes 2011-05-02 21:25:29 VBASE022.VDF : 7.11.7.127 467968 Bytes 2011-05-04 06:29:06 VBASE023.VDF : 7.11.7.138 2048 Bytes 2011-05-04 06:29:06 VBASE024.VDF : 7.11.7.169 126464 Bytes 2011-05-06 21:26:01 VBASE025.VDF : 7.11.7.170 2048 Bytes 2011-05-06 21:26:01 VBASE026.VDF : 7.11.7.171 2048 Bytes 2011-05-06 21:26:02 VBASE027.VDF : 7.11.7.172 2048 Bytes 2011-05-06 21:26:02 VBASE028.VDF : 7.11.7.173 2048 Bytes 2011-05-06 21:26:02 VBASE029.VDF : 7.11.7.174 2048 Bytes 2011-05-06 21:26:02 VBASE030.VDF : 7.11.7.175 2048 Bytes 2011-05-06 21:26:02 VBASE031.VDF : 7.11.7.176 2048 Bytes 2011-05-06 21:26:02 Version du moteur : 8.2.4.228 AEVDF.DLL : 8.1.2.1 106868 Bytes 2011-02-04 10:08:46 AESCRIPT.DLL : 8.1.3.61 1253754 Bytes 2011-05-05 21:25:46 AESCN.DLL : 8.1.7.2 127349 Bytes 2011-02-04 10:08:45 AESBX.DLL : 8.1.3.2 254324 Bytes 2011-02-04 10:08:45 AERDL.DLL : 8.1.9.9 639347 Bytes 2011-03-30 20:49:57 AEPACK.DLL : 8.2.6.0 549237 Bytes 2011-04-07 21:27:16 AEOFFICE.DLL : 8.1.1.22 205178 Bytes 2011-05-05 21:25:45 AEHEUR.DLL : 8.1.2.113 3494263 Bytes 2011-05-05 21:25:45 AEHELP.DLL : 8.1.16.1 246134 Bytes 2011-02-03 18:54:42 AEGEN.DLL : 8.1.5.4 397684 Bytes 2011-04-04 14:00:39 AEEMU.DLL : 8.1.3.0 393589 Bytes 2011-02-04 10:08:38 AECORE.DLL : 8.1.20.2 196982 Bytes 2011-04-07 21:26:46 AEBB.DLL : 8.1.1.0 53618 Bytes 2011-02-04 10:08:37 AVWINLL.DLL : 10.0.0.0 19304 Bytes 2011-02-04 10:08:50 AVPREF.DLL : 10.0.0.0 44904 Bytes 2011-02-04 10:08:49 AVREP.DLL : 10.0.0.9 174120 Bytes 2011-04-27 21:25:43 AVREG.DLL : 10.0.3.2 53096 Bytes 2011-02-04 10:08:49 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 2011-04-27 21:25:43 AVARKT.DLL : 10.0.22.6 231784 Bytes 2011-02-04 10:08:46 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 2011-02-04 10:08:48 SQLITE3.DLL : 3.6.19.0 355688 Bytes 2010-06-17 12:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 2011-02-04 10:08:49 NETNT.DLL : 10.0.0.0 11624 Bytes 2010-06-17 12:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 2010-02-10 22:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 2011-02-04 10:09:08 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : 2011-05-07 07:49 La recherche d'objets cachés commence. c:\program files\adobe\reader 10.0\reader\acrord32.exe c:\program files\adobe\reader 10.0\reader\acrord32.exe [REMARQUE] Le processus n'est pas visible. c:\program files\adobe\reader 10.0\reader\acrord32.exe La recherche sur les processus démarrés commence : Processus de recherche 'firefox.exe' - '111' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '51' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '79' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '81' module(s) sont contrôlés Processus de recherche 'NOTEPAD.EXE' - '23' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '63' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '24' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '32' module(s) sont contrôlés Processus de recherche 'Apntex.exe' - '23' module(s) sont contrôlés Processus de recherche 'HidFind.exe' - '26' module(s) sont contrôlés Processus de recherche 'ApMsgFwd.exe' - '19' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '31' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '66' module(s) sont contrôlés Processus de recherche 'RoxMediaDB9.exe' - '48' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '37' module(s) sont contrôlés Processus de recherche 'WLIDSvcM.exe' - '19' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '22' module(s) sont contrôlés Processus de recherche 'WLIDSVC.EXE' - '73' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '16' module(s) sont contrôlés Processus de recherche 'Dropbox.exe' - '59' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '48' module(s) sont contrôlés Processus de recherche 'psi_tray.exe' - '26' module(s) sont contrôlés Processus de recherche 'quickset.exe' - '82' module(s) sont contrôlés Processus de recherche 'DLG.exe' - '26' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '29' module(s) sont contrôlés Processus de recherche 'wmpnscfg.exe' - '32' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '25' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '76' module(s) sont contrôlés Processus de recherche 'WLTRAY.EXE' - '63' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '51' module(s) sont contrôlés Processus de recherche 'cfp.exe' - '64' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '30' module(s) sont contrôlés Processus de recherche 'Apoint.exe' - '44' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '84' module(s) sont contrôlés Processus de recherche 'GoogleUpdate.exe' - '52' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '52' module(s) sont contrôlés Processus de recherche 'STacSV.exe' - '38' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '168' module(s) sont contrôlés Processus de recherche 'Dwm.exe' - '34' module(s) sont contrôlés Processus de recherche 'PSIA.exe' - '74' module(s) sont contrôlés Processus de recherche 'SeaPort.EXE' - '58' module(s) sont contrôlés Processus de recherche 'RoxWatch9.exe' - '60' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '36' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '38' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '51' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '66' module(s) sont contrôlés Processus de recherche 'aestsrv.exe' - '15' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés Processus de recherche 'sched.exe' - '58' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '87' module(s) sont contrôlés Processus de recherche 'bcmwltry.exe' - '75' module(s) sont contrôlés Processus de recherche 'WLTRYSVC.EXE' - '18' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '89' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '152' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '97' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '78' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '98' module(s) sont contrôlés Processus de recherche 'cmdagent.exe' - '96' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '33' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '25' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '63' module(s) sont contrôlés Processus de recherche 'services.exe' - '36' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '29' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '2199' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' Recherche débutant dans 'D:\' Fin de la recherche : 2011-05-07 10:30 Temps nécessaire: 2:40:37 Heure(s) La recherche a été effectuée intégralement 38002 Les répertoires ont été contrôlés 764748 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 764748 Fichiers non infectés 8805 Les archives ont été contrôlées 0 Avertissements 1 Consignes 936901 Des objets ont été contrôlés lors du Rootkitscan 2 Des objets cachés ont été trouvés

CCMclaude · Answer

Voici mle rapport, servi tout chaud !
:)
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:35:00 le 07/05/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
venus@PC-DE-VENUS (Dell Inc. Inspiron 1720) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Topala Software Solutions\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - firefox.exe
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=4b278bb5&v=6.010.006.004&i=23&tp=chrome&q={searchTerms}&lng=fr&iy=&ychte=us/)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\venus\AppData\Roaming\Mozilla\FireFox\Profiles\vyws136y.default --
Extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} (em:name="CoolPreviews"                   )
Prefs.js - browser.download.dir, C:\Users\venus\Downloads
Prefs.js - browser.download.lastDir, C:\Users\venus\Desktop
Prefs.js - browser.search.defaultenginename, Yahoo! Search
Prefs.js - browser.startup.homepage, hxxp://www.commentcamarche.net/forum/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_us&p=

-- C:\Users\cécile-standard-user\AppData\Roaming\Mozilla\FireFox\Profilestzlvkoz.default --
Prefs.js - browser.download.dir, C:\Users\cécile-standard-user\Downloads
Prefs.js - browser.download.lastDir, C:\Users\cécile-standard-user\Downloads
Prefs.js - browser.search.defaultenginename, Yahoo! Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

-- C:\Users\Estéban\AppData\Roaming\Mozilla\FireFox\Profiles\dxuw26ru.default --
Extensions\staged (?)
Prefs.js - browser.download.dir, C:\Users\Estéban\Downloads
Prefs.js - browser.search.defaultenginename, Yahoo! Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
Prefs.js - keyword.URL, hxxp://search.avg.com/route/?d=4b278bb5&v=6.010.006.004&i=23&tp=ab&iy=&ychte=us&lng=fr&q=

-- C:\Users\Michelle-Standard\AppData\Roaming\Mozilla\FireFox\Profiles\3eiogpx9.default --
Prefs.js - browser.download.dir, C:\Users\Michelle-Standard\Downloads
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

-- C:\Users\papa\AppData\Roaming\Mozilla\FireFox\Profiles\yv5cx5rn.default --
Searchplugins\cc-wiki-english.xml (?)
Prefs.js - browser.download.dir, C:\Users\claude\Downloads
Prefs.js - browser.download.lastDir, C:\Users\claude\Downloads
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.1

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

IEXPLORE.EXE\Shell\Open\Command - iexplore.exe
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=fkVJ--l5UytJFlJI3q6fcsoIE3Q?q={searchTerms})
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKCU_Toolbar\WebBrowser|{71576546-354D-41C9-AAE8-31F2EC22BF0D} (C:\Program Files\WOT\WOT.dll)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{71576546-354D-41c9-AAE8-31F2EC22BF0D} (C:\Program Files\WOT\WOT.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\{442E3CEB-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Dell\BAE\BAE.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

\Ad-Report-CLEAN[1].txt - 07/05/2011 11:35:45 (6109 Octet(s)) 

Fin à: 11:38:26, 07/05/2011 
 
============== E.O.F ==============

gen-hackman · Answer

desactive tes protections puis enregistre ceci sur ton bureau

Pre_Scan

Avertissement: Il y aura une extinction courte du bureau --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr 

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

CCMclaude · Answer

Re,
Après quelques tribulations (le contrôle m'a été rendu - après un scan "normal" - sur le Bureau Administrateur, mais à mon nom d'Utilisateur-standard - et c'est dans le Bureau Administrateur que se trouve le log que voici ... J'ai, depuis, réactivé Avira et Comodo) !!!
Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijSjilDXm.txt

gen-hackman · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Configuration

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

CCMclaude · Answer

Re, 

J'ai cliqué sur le Configuration du Post #10 mais n'ai rien reçu en retour et je ne vois pas de OTL.txt sur mon ordi ! 

J'ai deux exécutables sur mon Bureau : (1) config_OTL et (2) OTL 
... et, dans ma barre des tâches, OTL et SCREEN2EXE/SCREEN2WF Player 

ADDENDUM

idem concernant Extra.txt
Ils ne figurent pas non plus dans les Documents récents.

Je fais quoi ? 
La supériorité du QI ne compense pas la médiocrité du coe­ur.

gen-hackman · Answer

ben tu lances config_OTL , tu regardes la config , tu fais pareil apres avoir lancé OTL et tu lances OTL ....

CCMclaude · Answer

Voici les faux jumeaux : 
OTL.txt > http://www.cijoint.fr/cjlink.php?file=cj201105/cijgTgz1JV.txt 
Extras.txt > http://www.cijoint.fr/cjlink.php?file=cj201105/cij9TtBHPr.txt 
:) 
La supériorité du QI ne compense pas la médiocrité du coe­ur.

gen-hackman · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:Services
Bonjour Service

:OTL
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1      
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"ISUSPM Startup"=-
"DellSupportCenter"=-
"iTunesHelper"=-
"SunJavaUpdateSched"=-

:Files
C:\Users\venus\AppData\Local\es0v8xboo748v041hxju0phbb8ut5ykw2fm58  
C:\ProgramData\es0v8xboo748v041hxju0phbb8ut5ykw2fm58  
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:DFC5A2B2      
    
:commands
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

CCMclaude · Answer

Pas de rapport en vue (c'est quoi son nom ?) !
:(
Pourtant ça a travaillé et redémarré pour parfaire le nettoyage.
Peut-être le redémarrage a-t-il été trop vite : il y avait un fichier sans nom (bloc-note ?) qui était ouvert mais je n'ai pas eu le temps d'intervenir.

gen-hackman · Answer

C:\_OTL\Moved files\la_date_et_l'heure.txt

CCMclaude · Answer

J'espère que c'est le bon et qu'il ne sera pas trop long ! Copier-coller >>>
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service Bonjour Service stopped successfully!
Service Bonjour Service deleted successfully!
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\HideSCAHealth deleted successfully.
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
C:\Windows\Downloaded Program Files\erma.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\Windows\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ISUSPM Startup deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\DellSupportCenter not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\iTunesHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched deleted successfully.
========== FILES ==========
C:\Users\venus\AppData\Local\es0v8xboo748v041hxju0phbb8ut5ykw2fm58 moved successfully.
C:\ProgramData\es0v8xboo748v041hxju0phbb8ut5ykw2fm58 moved successfully.
ADS C:\ProgramData\TEMP:DFC5A2B2 deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: claude
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 1537318 bytes
 
User: cécile-standard-user
->Temp folder emptied: 235028 bytes
->Temporary Internet Files folder emptied: 733725 bytes
->Java cache emptied: 11069666 bytes
->FireFox cache emptied: 90125546 bytes
->Flash cache emptied: 46498 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 56507 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Estéban
->Temp folder emptied: 35915 bytes
->Temporary Internet Files folder emptied: 203605 bytes
->Java cache emptied: 13425631 bytes
->FireFox cache emptied: 58242595 bytes
->Flash cache emptied: 1149 bytes
 
User: Michelle-Standard
->Temp folder emptied: 35374 bytes
->Temporary Internet Files folder emptied: 5343079 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 12771529 bytes
->Flash cache emptied: 483 bytes
 
User: papa
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 1537318 bytes
 
User: papa.PC-de-venus
->Temp folder emptied: 155956 bytes
->Temporary Internet Files folder emptied: 924463 bytes
->Java cache emptied: 1350077 bytes
->FireFox cache emptied: 59944705 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 62555 bytes
 
User: Public
 
User: TEMP
 
User: TEMP.PC-de-venus
 
User: TEMP.PC-de-venus.000
 
User: TEMP.PC-de-venus.001
 
User: TEMP.PC-de-venus.002
 
User: TEMP.PC-de-venus.003
 
User: TEMP.PC-de-venus.004
 
User: venus
->Temp folder emptied: 35915 bytes
->Temporary Internet Files folder emptied: 515849 bytes
->Java cache emptied: 9008922 bytes
->FireFox cache emptied: 47857817 bytes
->Flash cache emptied: 57977 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 301.00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 05072011_152116

gen-hackman · Answer

re :)

regarde si tu as ce fichier dans la qurantaine d'OTL , zippe-le et envoie-le via cijoint

es0v8xboo748v041hxju0phbb8ut5ykw2fm58

CCMclaude · Answer

Euh,
Je la trouve où cette quarantaine de OTL ?

gen-hackman · Answer

C:\_OTL\Moved Files :)

CCMclaude · Answer

:( es0v8xboo748v041hxju0phbb8ut5ykw2fm58 ? Dans MovedFiles, j'ai un dossier appelé 05072011_152116 qui contient trois sous-dossiers : C_ProgramData C_Users C_Windows mais je n'ai aucune trace de es0v8xboo748v041hxju0phbb8ut5ykw2fm58 il ne se trouverait pas dans un dossier de chez l'Administrateur ??? La supériorité du QI ne compense pas la médiocrité du coeur.

gen-hackman · Answer

rentre dans

C_ProgramData

CCMclaude · Answer

C_ProgramData est désespérément vide !

gen-hackman · Answer

et en affichant les fichiers cachés ?

CCMclaude · Answer

Toujours vide.

gen-hackman · Answer

et ici ?

C:\_OTL\Moved Files\C_Users\venus\AppData\Local\es0v8xboo748v041hxju0phbb8ut5ykw2fm58

CCMclaude · Answer

L'explorateur me dit que ce dpssier (local) est vide, même en session administrateur, et en permettant l'affichage des fichiers cachés.

gen-hackman · Answer

refais un scan OTL normal ?

CCMclaude · Answer

J'ai pourtant pas rêvé !
Voici ce que Xsearch me délivre :
http://www.cijoint.fr/cj201105/cij2CYiN7z.jpg

Quand j'aurai refait le scan _OTL normal que faudra-t-il faire ?

NB : je suis en session administrateur maintenant : j'y reste ?

gen-hackman · Answer

tu peux me donner le chemin exact du troisieme ?

CCMclaude · Answer

C:\Users\venus\AppData\Roaming\Microsoft\Windows\Templates

gen-hackman · Answer

il est pas dedans à tout hasard ?

CCMclaude · Answer

C:\Users\venus\AppData\Roaming\Microsoft\Windows\Templates 
Dossier vide ! (d'après l'explorateur Windows)

gen-hackman · Answer

encore des soucis ?

CCMclaude · Answer

Apparemment pas !
Si tu veux je peux refaire un scan OTL normal comme expliqué dans je sais plus quel post

gen-hackman · Answer

oui :))

CCMclaude · Answer

Je suis toujours dans ma session Administrateur et les options d'affichage Fichiers laissent toujours voir les fichiers cachés. 
OTL.exe est toujours ouvert :puis-je cliquer sur le bouton Purge outils et puis fermer OTL ? 

Voici les deux rapports. 
OTL.txt 
Extras.txt 
La supériorité du QI ne compense pas la médiocrité du coe­ur.

gen-hackman · Answer

non 

==========================================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found    => AVG Security Toolbar  
O4 - Startup: C:\Users\papa.PC-de-venus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk =  File not found

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"=-

:Files
C:\Users\venus\AppData\Roaming\aAvgApi      

:commands
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

CCMclaude · Answer

Voici le rapport nommé 05082011_221817 -Bloc-notes

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\URLSearchHooks\{A3BC75A2-1F87-4686-AA43-5347D756017C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A3BC75A2-1F87-4686-AA43-5347D756017C}\ not found.
C:\Users\papa.PC-de-venus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk moved successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\WindowsWelcomeCenter not found.
========== FILES ==========
C:\Users\venus\AppData\Roaming\aAvgApi folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: claude
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: cécile-standard-user
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Estéban
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Michelle-Standard
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: papa
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: papa.PC-de-venus
->Temp folder emptied: 126447 bytes
->Temporary Internet Files folder emptied: 1877845 bytes
->Java cache emptied: 33050 bytes
->FireFox cache emptied: 94047107 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 940 bytes
 
User: Public
 
User: TEMP
 
User: TEMP.PC-de-venus
 
User: TEMP.PC-de-venus.000
 
User: TEMP.PC-de-venus.001
 
User: TEMP.PC-de-venus.002
 
User: TEMP.PC-de-venus.003
 
User: TEMP.PC-de-venus.004
 
User: venus
->Temp folder emptied: 35915 bytes
->Temporary Internet Files folder emptied: 60244 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 58420539 bytes
->Flash cache emptied: 456 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 344060 bytes
 
Total Files Cleaned = 148.00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 05082011_221817

Files\Folders moved on Reboot...
C:\Windows	emp\JET2490.tmp moved successfully.

Registry entries deleted on Reboot...

gen-hackman · Answer

des soucis persistent ?

CCMclaude · Answer

Non, pas de souci apparent !
:)

Que fait-on maintenant pour nettoyer toutes les traces du travail que nous avons effectué et pour faire un cleaning des tools ?

gen-hackman · Answer

Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace _________________________________________________ Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: 8140878 bytes transmets juste cette ligne , le reste importe peu __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge :ATF Cleaner par Atribune Ferme tous tes navigateurs Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ▶ Tu peux garder ATF pour d'eventuels nettoyages un peu plus poussés __________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) => Configuration fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) et pense à decocher l'installation de McAfee proposée discrêtement __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ si tu as installé Antivir : Configuration ________________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

CCMclaude · Answer

Je vais essayer de faire tout cela !

T'ai-je dit que, sous Vista, à la fin du nettoyage par OTL quand celui-ci t'avertit qu'il va fermer et que le système va redémarrer et qu'un log va être généré, la procédure de fermeture de Vista (sur fond d'écran noir) va vraiment trop vite et ne te laisse pas le temps de prendre note du fichier en cause ou de trucs ouverts qui vont se fermer : c'est pour cette raison sans doute que j'ai dû faire une boulette lors du nettoyage précédent...

Encore un truc : gråces traze côps

;)

gen-hackman · Answer

;) 

j ai essayé de mettre en arrameen mais le site met des points d'interrogation lol ^^  
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....

gen-hackman · Answer

bah vire le reste à la mano

gen-hackman · Answer

ou revo....plus efficace

Vista Internet Security 2011 - FP + VN

42 réponses

Votre réponse

Discussions similaires

Newsletters