TR/dldr.cutwail.BE.34 décelé par Avira

Résolu
poumique -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,
Vous m'avez été bien utile déjà une fois et je vous remercie encore.
J'ai à nouveau un problème.
Avira a détecté TR/dldr.cutwail.BE.34 et je voudrais évidemment m'en débarasser mais je suis nul en informatique alors merci d'avance de votre patience...
Quels sont les risques?

38 réponses

  • 1
  • 2
Résumé de la discussion

Détection par Avira de TR/dldr.cutwail.BE.34 sur une configuration Windows XP / Internet Explorer 7 pose un problème de sécurité et nécessite un nettoyage approfondi pour éviter une contamination persistante.
Plusieurs mesures essentielles sont recommandées: exécuter Malwarebytes et AdwCleaner pour supprimer les composants détectés, et noter que des éléments tels que Spyware.OnlineGames et Security.Hijack ont été mis en quarantaine.
D'autres signes utiles indiquent que certains messages au démarrage ou des programmes qui ne s'ouvrent plus correctement peuvent nécessiter un diagnostic approfondi et éventuellement une réinstallation de logiciels.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    Tu as cette détection dans quel fichier ?

    A +
    0
  2. poumique
     
    Merci de ta réponse rapide! Voila le rapport:
    Avira AntiVir Personal
    Date de création du fichier de rapport : samedi 10 mars 2012 22:15

    La recherche porte sur 3542316 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : CHATEAU-Y0TPIZU

    Informations de version :
    BUILD.DAT : 10.2.0.155 36070 Bytes 25/01/2012 13:28:00
    AVSCAN.EXE : 10.3.0.7 484008 Bytes 30/08/2011 16:59:11
    AVSCAN.DLL : 10.0.5.0 56680 Bytes 30/08/2011 16:59:11
    LUKE.DLL : 10.3.0.5 45416 Bytes 30/08/2011 16:59:11
    LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
    AVSCPLR.DLL : 10.3.0.7 119656 Bytes 30/08/2011 16:59:12
    AVREG.DLL : 10.3.0.9 88833 Bytes 30/08/2011 16:59:12
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:39:29
    VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 21:54:03
    VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 18:55:40
    VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 18:55:40
    VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 18:55:40
    VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 18:55:41
    VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 18:55:41
    VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 18:55:41
    VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 18:55:42
    VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 18:55:42
    VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 18:55:42
    VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 18:55:42
    VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 16:46:00
    VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 16:47:04
    VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 19:11:21
    VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 15:29:43
    VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 17:30:02
    VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 17:30:06
    VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 18:02:09
    VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 12:56:44
    VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 12:55:50
    VBASE022.VDF : 7.11.24.52 219648 Bytes 28/02/2012 13:41:45
    VBASE023.VDF : 7.11.24.152 165888 Bytes 05/03/2012 02:17:38
    VBASE024.VDF : 7.11.24.204 177664 Bytes 07/03/2012 02:18:10
    VBASE025.VDF : 7.11.24.205 2048 Bytes 07/03/2012 02:18:10
    VBASE026.VDF : 7.11.24.206 2048 Bytes 07/03/2012 02:18:10
    VBASE027.VDF : 7.11.24.207 2048 Bytes 07/03/2012 02:18:10
    VBASE028.VDF : 7.11.24.208 2048 Bytes 07/03/2012 02:18:10
    VBASE029.VDF : 7.11.24.209 2048 Bytes 07/03/2012 02:18:10
    VBASE030.VDF : 7.11.24.210 2048 Bytes 07/03/2012 02:18:10
    VBASE031.VDF : 7.11.25.8 187904 Bytes 09/03/2012 02:18:07
    Version du moteur : 8.2.10.14
    AEVDF.DLL : 8.1.2.2 106868 Bytes 25/10/2011 23:33:06
    AESCRIPT.DLL : 8.1.4.8 455034 Bytes 08/03/2012 02:18:23
    AESCN.DLL : 8.1.8.2 131444 Bytes 02/02/2012 18:56:02
    AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 19:18:16
    AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 01:19:01
    AEPACK.DLL : 8.2.16.5 803190 Bytes 08/03/2012 02:18:23
    AEOFFICE.DLL : 8.1.2.25 201084 Bytes 29/12/2011 21:31:37
    AEHEUR.DLL : 8.1.4.3 4444534 Bytes 08/03/2012 02:18:21
    AEHELP.DLL : 8.1.19.0 254327 Bytes 21/01/2012 13:03:18
    AEGEN.DLL : 8.1.5.23 409973 Bytes 08/03/2012 02:18:12
    AEEXP.DLL : 8.1.0.24 74101 Bytes 08/03/2012 02:18:24
    AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 10:13:05
    AECORE.DLL : 8.1.25.5 201079 Bytes 08/03/2012 02:18:11
    AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 12:55:40
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
    AVPREF.DLL : 10.0.3.2 44904 Bytes 30/08/2011 16:59:11
    AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 12:46:27
    AVARKT.DLL : 10.0.26.1 255336 Bytes 30/08/2011 16:59:11
    AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 30/08/2011 16:59:11
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
    RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 30/08/2011 16:59:10
    RCTEXT.DLL : 10.0.64.0 100712 Bytes 30/08/2011 16:59:10

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\AVSCAN-20120310-221048-07756B07.avp
    Documentation.................................: par défaut
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: avancé

    Début de la recherche : samedi 10 mars 2012 22:15

    La recherche d'objets cachés commence.
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\cd042efbbd7f7af1647644e76e06692b
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32\bca643cdc5c2726b20d2ecedcc62c59b
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32\2c81e34222e8052573023a60d06dd016
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32\2582ae41fb52324423be06337561aa48
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32\caaeda5fd7a9ed7697d9686d4b818472
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32\a4a1bcf2cc2b8bc3716b74b2b4522f5d
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32\4d370831d2c43cd13623e232fed27b7b
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32\1d68fe701cdea33e477eb204b76f993d
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32\1fac81b91d8e3c5aa4b0a51804d844a3
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32\f5f62a6129303efb32fbe080bb27835b
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32\fd4e2e1a3940b94dceb5a6a021f2e3c6
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32\8a8aec57dd6508a385616fbc86791ec2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'rsmsink.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'zclientm.exe' - '90' module(s) sont contrôlés
    Processus de recherche 'msdtc.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '63' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'vssvc.exe' - '50' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'VLC Streamer Configuration.exe' - '91' module(s) sont contrôlés
    Processus de recherche 'msmsgs.exe' - '44' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'TeaTimer.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '65' module(s) sont contrôlés
    Processus de recherche 'DATAMN~1.EXE' - '39' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '46' module(s) sont contrôlés
    Processus de recherche 'keyhook.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '90' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
    Processus de recherche 'HPZipm12.exe' - '18' module(s) sont contrôlés
    Processus de recherche 'NASvc.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '28' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'ApplicationUpdater.exe' - '21' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '65' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '56' module(s) sont contrôlés
    Processus de recherche 'PhotoshopElementsFileAgent.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '53' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '72' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '173' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '74' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '1130' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\System Volume Information\_restore{ADAF10F6-43C6-4900-8A66-8DBBEAC1115F}\RP1\A0000002.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Cutwail.BE.34

    Début de la désinfection :
    C:\System Volume Information\_restore{ADAF10F6-43C6-4900-8A66-8DBBEAC1115F}\RP1\A0000002.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Cutwail.BE.34
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a157353.qua' !

    Fin de la recherche : samedi 10 mars 2012 23:37
    Temps nécessaire: 1:20:33 Heure(s)

    La recherche a été effectuée intégralement

    11123 Les répertoires ont été contrôlés
    218193 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    218192 Fichiers non infectés
    1749 Les archives ont été contrôlées
    0 Avertissements
    14 Consignes
    642132 Des objets ont été contrôlés lors du Rootkitscan
    24 Des objets cachés ont été trouvés
    0
  3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Ils n'étaient pas actifs, situés dans la restauration système.
    Mais cela peut cacher autre chose.
    Tu rencontres d'autres problèmes ou tu as des symptômes particuliers ?

    A +
    0
    1. poumique
       
      Oui quand j'ouvre une troisième ou quatrième fénêtre internet il mouline et finit par signaler "ne répond pas" Bref il s'éttouffe assez vite et il est assez lent...
      0
    2. poumique
       
      il y a 3 jours j'ai eu ce rapport Avira:
      Recherche débutant dans 'C:\WINDOWS\RPService.exe'
      C:\WINDOWS\RPService.exe
      [RESULTAT] Contient le cheval de Troie TR/Kazy.mkx
      Je crois que spybot l'a éliminé car il ne reparait plus.
      Ensuite, ce soir, j'ai eu
      C:\WINDOWS\system32\1EF860343C988968F804.exe
      [RESULTAT] Contient le cheval de Troie TR/Matsnu.A.24
      et

      Module infecté -> <C:\Documents and Settings\Chateau de la Barre\Local Settings\Temp\tmpe1133a5b\tvw32.exe>
      [RESULTAT] Contient le cheval de Troie TR/Dldr.Cutwail.BE.34
      0
  4. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● L'interface principale s'ouvre :
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    ● Coche la case également Tous les utilisateurs
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    msconfig 
    safebootminimal 
    safebootnetwork 
    /md5start
    volsnap.*
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %temp%\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %APPDATA%\*.
    %SYSTEMDRIVE%\*.exe 
    %systemroot%\Tasks\*.* /s
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long
    ● Héberge les sur un des sites suivants :
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    http://threat-rc.com/
    https://textup.fr/
    ● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

    A +
    0
    1. poumique
       
      Voilà les 2 liens ...
      http://cjoint.com/?BClartnFjTv
      http://cjoint.com/?BClatIYi0Ja
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    == == == == == == == == == == == == == == == == == == == == == ==

    Sauvegarde tes documents les plus importants.

    Si tu peux, change tous tes mots de passe depuis un autre ordinateur sain.

    == == == == == == == == == == == == == == == == == == == == == ==

    1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :

    Désactive le module Tea Timer
    ● Dé-vaccine
    ● Désinstalle

    2. Désinstalle ce logiciel indésirable : Windows Searchqu Toolbar

    3. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    ● Lance AdwCleaner
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Clique sur Suppression
    ● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
    ● Le rapport doit s'ouvrir spontanément.

    Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

    4. Télécharge MBAM et installe le selon l'emplacement par défaut.
    (l'essai de la version pro est facultative)

    ● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
    ● Clique dans l'onglet du haut "Recherche"
    ● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    ● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    ● Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    ● Clique sur OK puis "Afficher les résultats"
    ● Choisis l'option "Supprimer la sélection"
    ● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    ● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    ● Sinon le rapport s'ouvre automatiquement après la suppression.

    5. Héberge les 2 rapports et poste les liens.

    A +
    0
    1. poumique
       
      ok merci, je suis en train de faire la sauvegarde... assez long...
      0
    2. poumique
       
      mes mots de passe c'est par exemple facebook, hotmail, ou c'est pour des fichiers internes? Dans ce cas je n'ai pas de fichiers vérouillés...
      0
    3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      oui les mots de passe de tes messageries et compte.
      0
  7. poumique
     
    la sauvegarde et le scan ont été assez longs mais voici le résultat:

    Malwarebytes Anti-Malware (Essai) 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.03.12.03

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Chateau de la Barre :: CHATEAU-Y0TPIZU [administrateur]

    Protection: Activé

    12/03/2012 13:59:06
    mbam-log-2012-03-12 (13-59-06).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 268081
    Temps écoulé: 3 heure(s), 47 minute(s), 54 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 4
    HKCR\CLSID\{E6CFB163-F1ED-4465-A759-C08295A38B36} (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{5F9A0A5D-B3A4-4462-82C6-527F7F4A4EE8} (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RapportMgmtService.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RapportService.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 6
    C:\Program Files\Aoc.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\DetectionUtils.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\libmmd.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\spc.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Track1Filter.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Track2Filter.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    et
    2012/03/12 13:58:20 +0100 CHATEAU-Y0TPIZU Chateau de la Barre MESSAGE Starting protection
    2012/03/12 13:58:30 +0100 CHATEAU-Y0TPIZU Chateau de la Barre MESSAGE Protection started successfully
    2012/03/12 13:58:33 +0100 CHATEAU-Y0TPIZU Chateau de la Barre MESSAGE Starting IP protection
    2012/03/12 13:58:49 +0100 CHATEAU-Y0TPIZU Chateau de la Barre MESSAGE IP Protection started successfully
    2012/03/12 15:10:47 +0100 CHATEAU-Y0TPIZU Chateau de la Barre DETECTION C:\Program Files\OperaMgr.dll Spyware.OnlineGames QUARANTINE
    2012/03/12 16:38:15 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 89.248.174.55 (Type: outgoing)
    2012/03/12 16:38:18 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 89.248.174.55 (Type: outgoing)
    2012/03/12 16:38:24 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 89.248.174.55 (Type: outgoing)
    2012/03/12 16:38:36 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 89.248.174.55 (Type: outgoing)
    2012/03/12 16:38:39 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 89.248.174.55 (Type: outgoing)
    2012/03/12 16:38:45 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 89.248.174.55 (Type: outgoing)
    2012/03/12 16:55:22 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
    2012/03/12 16:55:25 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
    2012/03/12 16:55:25 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
    2012/03/12 16:55:31 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
    2012/03/12 16:55:31 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
    2012/03/12 16:55:51 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
    2012/03/12 16:55:54 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
    2012/03/12 16:55:54 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
    2012/03/12 16:55:57 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
    2012/03/12 16:56:00 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
    2012/03/12 16:56:03 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
    2012/03/12 17:03:08 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
    2012/03/12 17:03:11 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
    2012/03/12 17:03:11 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
    2012/03/12 17:03:17 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
    2012/03/12 17:03:17 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
    2012/03/12 17:03:33 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
    2012/03/12 17:03:56 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
    2012/03/12 17:03:56 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
    2012/03/12 17:03:59 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
    2012/03/12 17:03:59 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
    2012/03/12 17:04:05 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
    2012/03/12 17:04:05 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
    2012/03/12 17:04:22 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
    2012/03/12 17:04:25 +0100 CHATEAU-Y0TPIZU Chateau de la Barre IP-BLOCK 85.17.212.27 (Type: outgoing)
    2012/03/12 18:29:45 +0100 CHATEAU-Y0TPIZU Chateau de la Barre MESSAGE Starting protection
    2012/03/12 18:30:00 +0100 CHATEAU-Y0TPIZU Chateau de la Barre MESSAGE Protection started successfully
    2012/03/12 18:30:04 +0100 CHATEAU-Y0TPIZU Chateau de la Barre MESSAGE Starting IP protection
    2012/03/12 18:30:14 +0100 CHATEAU-Y0TPIZU Chateau de la Barre MESSAGE IP Protection started successfully.

    Qu'en pensez-vous?
    Sinon, je rencontre déjà quelques difficultés: les images ne s'ouvrent plus avec photoshop, il y a 3 messages d'alerte à l'ouverture de windows dont "profil non reconnu"...
    Que dois-je faire?
    Merci en tout cas !
    0
    1. poumique
       
      Bonsoir et merci.
      J'ai en effet oublié le rapport AdwCleaner :(
      Puis-je le récupérer quelquepart?
      Je rencontre des difficultés depuis ADWCleaner et MBAM si je reboote ou aussi avec Photoshop.
      J'ai peut-être d'autres problèmes à découvrir.
      Que me conseillez vous de faire?
      Merci.
      0
  8. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    Il manque le rapport de AdwCleaner.
    Tu rencontres ces dysfonctionnements depuis l'infection ou le passage de Malwarebytes ?

    A +
    0
  9. poumique
     
    Bonsoir et merci.
    J'ai en effet oublié le rapport AdwCleaner :(
    Puis-je le récupérer quelquepart?
    Je rencontre des difficultés depuis ADWCleaner et MBAM si je reboote, à l'ouverture un message apparait disant que C:\DOCUME~1\CHATEA~1\LOCALS~1\TEMP\12717B253C9889686A89.exe ne peut être trouvé.
    Mais après, à part photoshop, tout semble fonctionner.
    J'ai peut-être d'autres problèmes à découvrir.
    Que me conseillez vous de faire?
    Merci.
    0
  10. e.d.g.a.r. Messages postés 588 Date d'inscription   Statut Membre Dernière intervention   100
     
    Bonsoir,

    J'ai aussi Avira, et lorsque j'ai une détection de virus, çà arrive de temps en temps, en principe, l'antivirus Avira propose de le supprimer ou de le mettre en quarantaine; c'est la seconde proposition de quarantaine que j'accepte, pour pouvoir surveiller le virus en cas de répétition, et venir ici ou la communauté est vraiment sympa. Il se supprimera automatiquement au terme de la quarantaine. Ainsi dans le rapport que vous aves posté, il y a :
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a157353.qua' !

    Derrière Avira, effectivement lancer MBAM , permet de terminer le nettoyage. La preuve :

    [.......Fichier(s) détecté(s): 6
    C:\Program Files\Aoc.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\DetectionUtils.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\libmmd.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\spc.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Track1Filter.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Track2Filter.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. .....]

    Je lance ce dernier MBAM de temps en temps; une fois sur 3 ou 4 par rapport à Avira que je lance tous les 20 jours environ.

    Cordialement.
    0
  11. poumique
     
    Je n'ai plus le rapport AdwCleaner :(
    Puis-je le récupérer quelquepart?
    Je rencontre des difficultés si je reboote, à l'ouverture un message apparait disant que C:\DOCUME~1\CHATEA~1\LOCALS~1\TEMP\12717B253C9889686A89.exe ne peut être trouvé.
    Mais après, à part photoshop, tout semble fonctionner.
    J'ai peut-être d'autres problèmes à découvrir.
    Que me conseillez vous de faire?
    0
  12. poumique
     
    ok je l'ai retrouvé!
    # AdwCleaner v1.501 - Rapport créé le 12/03/2012 à 13:37:34
    # Mis à jour le 04/03/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Chateau de la Barre - CHATEAU-Y0TPIZU
    # Exécuté depuis : C:\Documents and Settings\Chateau de la Barre\Bureau\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    Présent : Application Updater

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Documents and Settings\Chateau de la Barre\Application Data\Dealio
    Dossier Présent : C:\Documents and Settings\Chateau de la Barre\Application Data\GetRightToGo
    Dossier Présent : C:\Documents and Settings\Chateau de la Barre\Application Data\pdfforge
    Dossier Présent : C:\Documents and Settings\Chateau de la Barre\Application Data\searchquband
    Dossier Présent : C:\Documents and Settings\Chateau de la Barre\Local Settings\Application Data\AskToolbar
    Dossier Présent : C:\Documents and Settings\Chateau de la Barre\Local Settings\Application Data\Conduit
    Dossier Présent : C:\Program Files\Application Updater
    Dossier Présent : C:\Program Files\Windows Searchqu Toolbar

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    [*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2801948
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\Headlight
    Clé Présente : HKLM\SOFTWARE\Application Updater
    Clé Présente : HKLM\SOFTWARE\Conduit
    Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
    Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
    Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
    Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
    Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
    Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
    Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v17.0.963.78

    Fichier : C:\Documents and Settings\Chateau de la Barre\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Présente : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=414&sr=0&q={searchTer[...]
    Présente : "homepage": "hxxp://www.searchqu.com/414",

    *************************

    AdwCleaner[R1].txt - [4983 octets] - [12/03/2012 13:37:34]

    ########## EOF - C:\AdwCleaner[R1].txt - [5111 octets] ##########
    0
  13. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    1. Relance AdwCleaner

    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Clique sur Suppression
    ● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
    ● Le rapport doit s'ouvrir spontanément.

    Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

    2. Relance OTL
    - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Dans la section Rapport , coche Rapport minimal
    Laisse tous les autres paramètres par défaut
    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note

    3. Héberge les rapports et donne moi les liens.

    A +
    0
  14. poumique
     
    Pour ADWCleaner le rapport se trouve à:
    http://cjoint.com/?BCnrALiCXAb
    et le OTL
    http://cjoint.com/?BCnrTStpQpv
    ...
    A+
    0
  15. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Tu as passé plusieurs fois AdwCleaner, cela ne sert à rien.
    Par contre le rapport OTL montre des résidus d'infections qui n'étaient pas présentes lors du 1er diagnostic.

    Relance OTL
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
    ● Clique sur le bouton Correction.
    ● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    ● Accepte en cliquant sur OK.
    ● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

    Poste le rapport.

    Réinstalle Photoshop si c'est la seule application qui pose encore problème.

    A +
    0
    1. poumique
       
      ok pour ADWCleaner...
      J'ai lancé OTL en incluant le texte dans la partie "personnalisation" et j'ai lancé "correction".
      L'écran est figé depuis au moins une heure et je ne peut bouger que le curseur.
      J'écris d'un autre ordi et j'espère que c'est normal...
      D'autres applications étaient ouvertes à ce moment, comme malwarebytes, cela peut-il planter OTL?
      Est-ce que 1 heure de bloquage est normal?
      Merci
      0
  16. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Je pense que la protection résidente de Malwarebytes a gêné le script.
    Force le redémarrage.

    Relance OTL
    - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Dans la section Rapport , coche Rapport minimal
    Laisse tous les autres paramètres par défaut
    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
    ● Héberge le rapport et donne moi le lien.

    A +

    0
  17. poumique
     
    Merci d'avoir répondu
    le rapport est là:
    http://cjoint.com/?BCnu3k9cgR3
    0
  18. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Désactive temporairement la protection en temps réel de Malwarebytes Anti-Malware par clic-droit "Quitter" sur son icône prés de l'heure.

    Recommence la correction OTL donné ici : https://forums.commentcamarche.net/forum/affich-24680568-tr-dldr-cutwail-be-34-decele-par-avira#22

    A +
    0
    1. poumique
       
      Re...
      j'ai désactivé MAM et OTL semble quand même planter systématiquement. A chaque fois je n'ai de controle que sur le curseur. Au bas de la fenêtre OTL est marqué:"Killing processes. DO NOT INTERRUPT..." Dois-je attendre ou est ce planté? Que faire d'autre?
      0
  19. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Cela ne fonctionnera pas, stoppe OTL ou force le redémarrage.

    == == == == == == == == == == == == == == == == == == == == == ==

    Sauvegarde tes documents les plus importants.

    == == == == == == == == == == == == == == == == == == == == == ==

    Télécharge ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! )

    !! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Firewall, etc...) !!

    Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.

    ● Lance ComboFix
    ● Accepte la licence d'utilisation et laisse toi guider par le programme.
    Accepte d'installer la console de récupération si tu es sous XP
    ● Autorise ComboFix a se connecter à internet pour les mises à jour si besoin.
    ● Il est possible que l'outil est besoin de redémarrer l'ordinateur.

    !! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
    (risque de plantage complet de l'ordinateur)

    ● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
    ● Héberge le rapport et donne moi le lien.

    !! Réactive les protections résidentes de ton PC !!

    Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt

    A +
    0
  20. poumique
     
    Ok c'est fait!
    repport à : http://cjoint.com/?BCoaDMBotMT
    Merci encore... :)
    0
  21. poumique
     
    Bonjour,
    le rapport est à :
    http://cjoint.com/?BCoaDMBotMT
    Merci encore... :)
    0
  • 1
  • 2