Problème double accent ^^ et site sécurisé!

Ween -  
 Ween -
Bonjour,

Alors voila! Il y a une semaine mon clavier n'écrivait plus comme avant. Impossible de faire l'accent circonflexe sans qu'il ne soit pas double (^^). Au début je croyais avoir accroché une touche de clavier, mais la je vais sur Acces d, mon site de compte bancaire, et un pop up s'ouvre par dessus, bloquant l'acces au site et me demandant toutes mes informations personnelles. Je contacte la caisse en question et on me dit que ce n'est pas eux mais de nettoyer mon ordinateur. Apres avoir passer bitdefender (rien), ccleaner (rien), spybot search and destroy (rien) et malwarebytes, je supprime enfin le problème et tout revient dans l'ordre. Mais voila que 2 jours plus tard, tout revient et la Malwarebytes ne trouve plus rien. J'ai besoin d'aide, je suis perdu dans tout ca, j'ai beau chercher dans des forum, mais chaque réponse est différente et dépend des résultats d'analyse de chaque ordinateur, ce que je ne suis pas capable de comprendre. Est-ce que quelqu'un pourrait bien m'aider!? Merci beaucoup a l'avance!

Mary!

10 réponses

  1. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Ween

    On va vérifier le PC :

    Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    - Quitte les applications en cours afin de ne pas interrompre le scan.
    - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
    Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
    - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
    - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

    Ne modifie pas les autres paramètres !

    Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %SYSTEMDRIVE%\*.*
    %SYSTEMDRIVE%\*.exe
    %PROGRAMFILES%\*.*
    %PROGRAMFILES%\*.
    /md5start
    consrv.dll
    volsnap.sys
    hidserv.dll
    appmgmts.dll
    eventlog.dll
    winlogon.exe
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    wininet.dll
    wininit.exe
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    explorer.exe
    svchost.exe
    userinit.exe
    qmgr.dll
    ws2_32.dll
    proquota.exe
    imm32.dll
    kernel32.dll
    ndis.sys
    autochk.exe
    spoolsv.exe
    xmlprov.dll
    ntmssvc.dll
    mswsock.dll
    Beep.SYS
    ntfs.sys
    termsrv.dll
    sfcfiles.dll
    st3shark.sys
    winlogon.exe
    wininit.ini
    /md5stop
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    SAVEMBR:0
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    c:\$recycle.bin\*.* /s


    - Clique sur le bouton Analyse.
    - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

    Utilise cjoint.com pour poster en lien tes rapports :
    https://www.cjoint.com/

    - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

    Après fais de même avec l'autre rapport Extras.txt

    @++ :)
    1
  2. Ween
     
    Merci beaucoup de ta réponse rapide :) Voila les deux liens obtenus:

    http://cjoint.com/?BDiePoPTHf4
    http://cjoint.com/?BDieQSJdp6k

    A+ ;)
    0
  3. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Ween

    Télécharge combofix.exe (de sUBs) sur le bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
    https://forum.pcastuces.com/default.asp
    https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

    ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

    Double clique sur combofix.exe, clique sur OUI et valide par Entrée

    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

    @++ :)
    0
  4. Ween
     
    Allo!

    Voila le rapport obtenu:

    ComboFix 12-04-07.04 - Mary 2012-04-08 11:13:26.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.2.1036.18.2010.1099 [GMT -4:00]
    Lancé depuis: c:\users\Mary\Desktop\ComboFix.exe
    AV: Bitdefender Antivirus *Enabled/Outdated* {50909708-FF80-02AF-F814-B28405891E92}
    AV: Spyware Doctor with AntiVirus *Disabled/Updated* {2F668A56-D5E0-2DF1-A0AE-CB1284F42AB2}
    FW: Bitdefender Firewall *Disabled* {68AB162D-B5EF-03F7-D34B-1BB1FB5A59E9}
    SP: Bitdefender Antispyware *Enabled/Outdated* {EBF176EC-D9BA-0D21-C2A4-89F67E0E542F}
    SP: Spyware Doctor *Disabled/Updated* {94076BB2-F3DA-227F-9A1E-F060FF73600F}
    SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    C:\install.exe
    c:\program files\Dealio Toolbar
    c:\program files\Dealio Toolbar\IE\4.0.2\config.ini
    c:\program files\Dealio Toolbar\Res\amazon.gif
    c:\program files\Dealio Toolbar\Res\apple.gif
    c:\program files\Dealio Toolbar\Res\barnes.gif
    c:\program files\Dealio Toolbar\Res\bestbuy.gif
    c:\program files\Dealio Toolbar\Res\dealio_logo.gif
    c:\program files\Dealio Toolbar\Res\dealio_logo_hover.gif
    c:\program files\Dealio Toolbar\Res\ebay.gif
    c:\program files\Dealio Toolbar\Res\icon_settings.gif
    c:\program files\Dealio Toolbar\Res\macys.gif
    c:\program files\Dealio Toolbar\Res\newegg.gif
    c:\program files\Dealio Toolbar\Res\overstock.gif
    c:\program files\Dealio Toolbar\Res\search-button-hover.gif
    c:\program files\Dealio Toolbar\Res\search-button.gif
    c:\program files\Dealio Toolbar\Res\search-chevron-hover.gif
    c:\program files\Dealio Toolbar\Res\search-chevron.gif
    c:\program files\Dealio Toolbar\Res\search_amazon.gif
    c:\program files\Dealio Toolbar\Res\search_dealio.gif
    c:\program files\Dealio Toolbar\Res\search_ebay.gif
    c:\program files\Dealio Toolbar\Res\search_yahoo.gif
    c:\program files\Dealio Toolbar\Res\target.gif
    c:\program files\Dealio Toolbar\Res\walmart.gif
    c:\program files\Dealio Toolbar\Res\widgets.xml
    c:\program files\Your Product\Uninstall
    c:\program files\Your Product\Uninstall\IRIMG1.JPG
    c:\program files\Your Product\Uninstall\IRIMG2.JPG
    c:\program files\Your Product\Uninstall\uninstall.dat
    c:\program files\Your Product\Uninstall\uninstall.xml
    c:\users\Mary\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe
    c:\users\Mary\AppData\Roaming\Amqi
    c:\users\Mary\AppData\Roaming\Amqi\adywd.pez
    c:\users\Mary\AppData\Roaming\Bukyax
    c:\users\Mary\AppData\Roaming\Bukyax\ehys.exe
    c:\users\Mary\AppData\Roaming\Lany
    c:\users\Mary\AppData\Roaming\Lany\xeqyi.kib
    c:\users\Mary\GoToAssistDownloadHelper.exe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-03-08 au 2012-04-08 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-04-08 15:23 . 2012-04-08 15:23 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-04-08 01:45 . 2012-04-08 01:45 512 ----a-w- C:\PhysicalMBR.bin
    2012-04-07 01:49 . 2012-04-07 01:49 -------- d-----w- c:\windows\fr
    2012-04-07 01:47 . 2012-03-08 22:32 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
    2012-04-07 01:38 . 2012-04-07 01:38 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\1bd00a8e1cd145f03\MeshBetaRemover.exe
    2012-04-07 01:38 . 2012-04-07 01:38 89944 ----a-w- c:\program files\Common Files\Windows Live\.cache\1933282e1cd145f02\DSETUP.dll
    2012-04-07 01:38 . 2012-04-07 01:38 537432 ----a-w- c:\program files\Common Files\Windows Live\.cache\1933282e1cd145f02\DXSETUP.exe
    2012-04-07 01:38 . 2012-04-07 01:38 1801048 ----a-w- c:\program files\Common Files\Windows Live\.cache\1933282e1cd145f02\dsetup32.dll
    2012-04-03 16:24 . 2012-04-08 14:57 -------- d-----w- c:\users\Mary\AppData\Roaming\Doefpa
    2012-04-01 13:38 . 2012-04-01 13:38 -------- d-----w- c:\program files\Common Files\Java
    2012-04-01 13:36 . 2012-04-01 13:36 -------- d-----w- c:\program files\Java
    2012-03-31 15:52 . 2012-03-31 15:52 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2012-03-31 12:34 . 2012-03-31 12:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2012-03-31 12:34 . 2011-12-10 19:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-03-31 02:35 . 2010-02-02 14:13 59664 --s---w- c:\windows\system32\drivers\TfSysMon.sys
    2012-03-31 02:35 . 2010-02-02 14:13 51984 --s---w- c:\windows\system32\drivers\TfFsMon.sys
    2012-03-31 02:35 . 2010-02-02 14:13 33552 --s---w- c:\windows\system32\drivers\TfNetMon.sys
    2012-03-31 02:29 . 2010-02-05 13:18 100136 ----a-w- c:\windows\system32\drivers\pctwfpfilter.sys
    2012-03-31 02:29 . 2010-02-05 13:17 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
    2012-03-31 02:29 . 2009-10-06 20:31 87784 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
    2012-03-31 02:29 . 2009-09-23 20:10 207280 ----a-w- c:\windows\system32\drivers\PCTCore.sys
    2012-03-31 02:29 . 2010-02-05 13:25 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys
    2012-03-31 02:29 . 2012-03-31 02:57 -------- d-----w- c:\program files\Spyware Doctor
    2012-03-31 02:29 . 2012-03-31 02:35 -------- d-----w- c:\programdata\PC Tools
    2012-03-31 02:29 . 2012-03-31 02:35 -------- d-----w- c:\program files\Common Files\PC Tools
    2012-03-31 02:29 . 2012-03-31 02:29 -------- d-----w- c:\users\Mary\AppData\Roaming\PC Tools
    2012-03-31 02:26 . 2012-03-31 03:08 -------- d-----w- c:\users\Mary\AppData\Roaming\GetRightToGo
    2012-03-31 02:25 . 2012-03-31 02:25 -------- d-----w- c:\program files\PCTuto
    2012-03-31 02:24 . 2012-03-31 02:24 -------- d-----w- c:\users\Mary\AppData\Local\Agence-Exclusive
    2012-03-31 02:24 . 2012-03-31 15:44 -------- d-----w- c:\users\Mary\AppData\Roaming\Agence-Exclusive
    2012-03-29 21:31 . 2012-03-31 15:38 -------- d-----w- c:\users\Mary\AppData\Roaming\Uzibi
    2012-03-29 21:31 . 2012-03-31 13:02 -------- d-----w- c:\users\Mary\AppData\Roaming\Osuk
    2012-03-14 12:40 . 2012-02-02 15:16 2044416 ----a-w- c:\windows\system32\win32k.sys
    2012-03-14 12:40 . 2012-02-14 15:45 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
    2012-03-14 12:40 . 2012-02-14 15:45 160768 ----a-w- c:\windows\system32\d3d10_1.dll
    2012-03-14 12:40 . 2012-02-13 14:12 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
    2012-03-14 12:40 . 2012-02-13 13:47 683008 ----a-w- c:\windows\system32\d2d1.dll
    2012-03-14 12:40 . 2012-02-13 13:44 1068544 ----a-w- c:\windows\system32\DWrite.dll
    2012-03-14 12:40 . 2012-01-31 10:59 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
    2012-03-14 12:40 . 2012-01-09 15:54 613376 ----a-w- c:\windows\system32\rdpencom.dll
    2012-03-14 12:40 . 2012-01-09 13:58 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-04-01 13:36 . 2010-06-09 17:16 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2012-03-31 15:52 . 2011-05-18 13:24 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-03-30 16:09 . 2012-02-11 15:08 611520 ----a-w- c:\windows\system32\drivers\avc3.sys
    2012-03-08 22:50 . 2012-03-08 22:50 49016 ----a-w- c:\windows\system32\sirenacm.dll
    2012-03-08 22:37 . 2012-03-08 22:37 302448 ----a-w- c:\windows\WLXPGSS.SCR
    2012-03-02 18:42 . 2011-07-15 20:11 447208 ----a-w- c:\windows\system32\drivers\avckf.sys
    2012-02-11 15:08 . 2011-06-17 23:54 63056 ----a-w- c:\windows\system32\drivers\bdsandbox.sys
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-07-21 442460]
    "Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-06-02 3563520]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2008-09-11 145944]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-09-11 170520]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-09-11 150040]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
    "BDAgent"="c:\program files\Bitdefender\Bitdefender 2012\bdagent.exe" [2012-03-30 1183616]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "AvgUninstallURL"="start http://www.avg.fr/..." [?]
    .
    c:\users\Mary\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-10-19 1316192]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2011-06-06 16:55 937920 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
    2012-01-13 18:53 981680 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
    .
    R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 253600]
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
    S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_85b55258\aestsrv.exe [2008-02-28 73728]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-04-08 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 15:52]
    .
    2012-04-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 20:47]
    .
    2012-04-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 20:47]
    .
    2012-04-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3460543922-1495884517-3585721270-1000Core.job
    - c:\users\Mary\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-02 12:01]
    .
    2012-04-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3460543922-1495884517-3585721270-1000UA.job
    - c:\users\Mary\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-02 12:01]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.ca/
    mStart Page = about:blank
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
    LSP: c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll
    TCP: DhcpNameServer = 192.168.2.1
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    HKCU-Run-WeatherEye - c:\users\Mary\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe
    HKCU-Run-Zolifiha - c:\users\Mary\AppData\Roaming\Uzibi\iqpoi.exe
    HKCU-Run-Sueppiq - c:\users\Mary\AppData\Roaming\Bukyax\ehys.exe
    MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    AddRemove-MétéoÉclair - c:\users\Mary\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-04-08 11:30
    Windows 6.0.6002 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Bitdefender\Bitdefender 2012\vsserv.exe
    c:\windows\System32\DriverStore\FileRepository\stwrt.inf_85b55258\STacSV.exe
    c:\program files\Dell\DellDock\DockLogin.exe
    c:\windows\System32\WLTRYSVC.EXE
    c:\windows\System32\bcmwltry.exe
    c:\program files\Bitdefender\Bitdefender 2012\updatesrv.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    c:\windows\system32\RUNDLL32.EXE
    c:\program files\Spybot - Search & Destroy\SDWinSec.exe
    c:\windows\servicing\TrustedInstaller.exe
    c:\windows\system32\WUDFHost.exe
    c:\windows\system32\conime.exe
    c:\windows\system32\igfxsrvc.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\windows\system32\msfeedssync.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-04-08 11:36:31 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-04-08 15:36
    .
    Avant-CF: 90 973 335 552 octets libres
    Après-CF: 90 824 343 552 octets libres
    .
    - - End Of File - - 2FCCCFDBA13F2A35F520925E57B10308

    Ween :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Ween

    Important Désactive TeaTimer le résident de Spybot :

    - Démarre Spybot clique sur Mode coche Mode avancé
    - A gauche clique sur Outils ==> Résident

    - Décoche la case devant Résident "TeaTimer", voir la capture :

    http://sd-1.archive-host.com/membres/up/3288717712384394/TeaTimer.jpg

    Enlève la vaccination de Spybot si tu la mise:

    http://www.multifa7.be/SkyTech/vaccination.png

    Et désinstalle-le via Ajout/Suppression de programmes où Programmes et fonctionnalités si tu est sur Vista, il est obsolète voir ce test : https://forum.malekal.com/viewtopic.php?t=8765&start=#p64338

    Et désinstalle également Spyware Doctor

    ------

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    @++ :)
    0
  7. Ween
     
    Voila ;)!

    # AdwCleaner v1.505 - Rapport créé le 08/04/2012 à 17:58:54
    # Mis à jour le 07/04/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
    # Nom d'utilisateur : Mary - PORTABLE
    # Exécuté depuis : C:\Users\Mary\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Ask
    Dossier Supprimé : C:\Users\Mary\AppData\Roaming\Agence-Exclusive
    Dossier Supprimé : C:\Users\Mary\AppData\Roaming\GetRightToGo
    Dossier Supprimé : C:\Users\Mary\AppData\Roaming\Search Settings
    Dossier Supprimé : C:\Users\Mary\AppData\Local\Agence-Exclusive
    Dossier Supprimé : C:\Users\Mary\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Users\Mary\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Mary\AppData\LocalLow\ConduitEngine
    Dossier Supprimé : C:\Users\Mary\AppData\LocalLow\Dealio
    Dossier Supprimé : C:\Users\Mary\AppData\LocalLow\Search Settings
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\ConduitEngine
    Dossier Supprimé : C:\Program Files\PCTuto

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\FCTB000058373.FCTB000058373Pos
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\FCTB000058373.FCTB000058373Pos.1
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\FCTB000058373.IEToolbar
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\FCTB000058373.IEToolbar.1
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\FCTB000058373.IEToolbar.3
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\FCTB000058373.JSOptionsImpl
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\FCTB000058373.JSOptionsImpl.1
    Clé Supprimée : HKCU\Software\Agence-Exclusive
    Clé Supprimée : HKCU\Software\PCTuto
    Clé Supprimée : HKCU\Software\Search Settings
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Dealio
    Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
    Clé Supprimée : HKLM\SOFTWARE\Application Updater
    Clé Supprimée : HKLM\SOFTWARE\Dealio
    Clé Supprimée : HKLM\SOFTWARE\PCTuto
    Clé Supprimée : HKLM\SOFTWARE\Search Settings
    Clé Supprimée : HKLM\SOFTWARE\AppDataLow\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Classes\FreeCauseURLSearchHook.FCToolbarURLSearchHook
    Clé Supprimée : HKLM\SOFTWARE\Classes\FreeCauseURLSearchHook.FCToolbarURLSearchHook.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchSettings.BHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchSettings.BHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C878CD69-85DB-426B-81A3-E71175AAEB91}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v18.0.1025.151

    Fichier : C:\Users\Mary\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [3753 octets] - [08/04/2012 17:58:54]

    ########## EOF - C:\AdwCleaner[S1].txt - [3881 octets] ##########

    Ween :)
    0
  8. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Ween

    Mettre MalwareByte's Anti-Malware à jour, faire un scan rapide et poste le rapport.

    Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.

    @++ :)
    0
  9. Ween
     
    Le rapport de malewarebytes est le suivant:

    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.04.08.06

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Mary :: PORTABLE [administrateur]

    2012-04-08 20:33:34
    mbam-log-2012-04-08 (20-33-34).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 187213
    Temps écoulé: 6 minute(s), 57 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    Et le lien pour OTL: http://cjoint.com/?BDjdZLdQOBG

    Ween :)
    0
  10. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Ween

    Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

    ? Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

    :Processes
    explorer.exe

    :OTL
    O4 - HKU\S-1-5-21-3460543922-1495884517-3585721270-1000\..\Run: [Sueppiq] C:\Users\Mary\AppData\Roaming\Bukyax\ehys.exe File not found
    O4 - HKU\S-1-5-21-3460543922-1495884517-3585721270-1000\..\Run: [WeatherEye] C:\Users\Mary\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe File not found
    O4 - HKU\S-1-5-21-3460543922-1495884517-3585721270-1000\..\Run: [Zolifiha] C:\Users\Mary\AppData\Roaming\Uzibi\iqpoi.exe File not found
    [2012-04-03 12:24:55 | 000,000,000 | ---D | C] -- C:\Users\Mary\AppData\Roaming\Doefpa
    [2012-03-29 17:31:41 | 000,000,000 | ---D | C] -- C:\Users\Mary\AppData\Roaming\Uzibi
    [2012-03-29 17:31:41 | 000,000,000 | ---D | C] -- C:\Users\Mary\AppData\Roaming\Osuk
    [2010-08-05 13:24:43 | 000,000,000 | ---D | M] -- C:\Program Files\BitLord
    @Alternate Data Stream - 97 bytes -> C:\ProgramData\TEMP:275AA066
    @Alternate Data Stream - 96 bytes -> C:\ProgramData\TEMP:9B285B76
    @Alternate Data Stream - 94 bytes -> C:\ProgramData\TEMP:7C412B92
    @Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:AECF4772
    @Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:A58B27C9
    @Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:864881BF
    @Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:17C48B08
    @Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:D3A89E47
    @Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:EDC744FB
    @Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:E6C6EB3B
    @Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:6425A235
    @Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:32ED8AE7
    @Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:FAB64002
    @Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:966CEAE7
    @Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:3FD496E1
    @Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:3086B95F
    @Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:A6D6E537
    @Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:BE40C8A2
    @Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:551BED5F
    @Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:7B52659E
    @Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:71612023
    @Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:EEB25EAE
    @Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:43982D5E
    @Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:A7DA2BCD
    @Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:5BC73C48
    @Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:517B507A
    @Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:28CDD861
    @Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:FB97DB91
    @Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:C928F3BE
    @Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:7CEDF9F3
    @Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:5E9B629B
    @Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:DFC5A2B2
    @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:E945C214
    @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:89CF6F9C
    @Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:E80802C7
    @Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:D0668210
    @Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:B268A25C
    @Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:6FE17A89
    @Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:D055FC10
    @Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:260575F1
    @Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:0F0A5896
    @Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:89C28CF6
    @Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:225CD7D5
    @Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:43301D1D
    @Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:2DF54B62
    @Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:7C60A173
    @Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:08D8BB20
    @Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:5345C8F6
    @Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:3C282BEA
    @Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:88050731
    @Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:55F44B88
    @Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:9ACB70D7
    @Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:737160C1
    @Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:177313FB
    @Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:0AC32449
    @Alternate Data Stream - 106 bytes -> C:\ProgramData\TEMP:C8E82994
    @Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:E32966C0
    @Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:6677D85A
    @Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:598E0FFA
    @Alternate Data Stream - 101 bytes -> C:\ProgramData\TEMP:EC2381A4
    :Files
    C:\Windows\Temp\xprc.tmp

    :Commands
    [Emptytemp]


    ? Clique sur " Correction " pour lancer la suppression.

    ? Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

    ? Au redémarrage , autorise OTL a s'exécuter.

    ? Poste le rapport généré par OTL.
    0
  11. Ween
     
    Allo! Voici le rapport d'OTL:

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== OTL ==========
    Registry value HKEY_USERS\S-1-5-21-3460543922-1495884517-3585721270-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\Sueppiq deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-3460543922-1495884517-3585721270-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\WeatherEye deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-3460543922-1495884517-3585721270-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\Zolifiha deleted successfully.
    C:\Users\Mary\AppData\Roaming\Doefpa folder moved successfully.
    C:\Users\Mary\AppData\Roaming\Uzibi folder moved successfully.
    C:\Users\Mary\AppData\Roaming\Osuk folder moved successfully.
    C:\Program Files\BitLord\rules folder moved successfully.
    C:\Program Files\BitLord\lang folder moved successfully.
    C:\Program Files\BitLord\Downloads\Escape Rosecliff Island FR folder moved successfully.
    C:\Program Files\BitLord\Downloads folder moved successfully.
    C:\Program Files\BitLord folder moved successfully.
    ADS C:\ProgramData\TEMP:275AA066 deleted successfully.
    ADS C:\ProgramData\TEMP:9B285B76 deleted successfully.
    ADS C:\ProgramData\TEMP:7C412B92 deleted successfully.
    ADS C:\ProgramData\TEMP:AECF4772 deleted successfully.
    ADS C:\ProgramData\TEMP:A58B27C9 deleted successfully.
    ADS C:\ProgramData\TEMP:864881BF deleted successfully.
    ADS C:\ProgramData\TEMP:17C48B08 deleted successfully.
    ADS C:\ProgramData\TEMP:D3A89E47 deleted successfully.
    ADS C:\ProgramData\TEMP:EDC744FB deleted successfully.
    ADS C:\ProgramData\TEMP:E6C6EB3B deleted successfully.
    ADS C:\ProgramData\TEMP:6425A235 deleted successfully.
    ADS C:\ProgramData\TEMP:32ED8AE7 deleted successfully.
    ADS C:\ProgramData\TEMP:FAB64002 deleted successfully.
    ADS C:\ProgramData\TEMP:966CEAE7 deleted successfully.
    ADS C:\ProgramData\TEMP:3FD496E1 deleted successfully.
    ADS C:\ProgramData\TEMP:3086B95F deleted successfully.
    ADS C:\ProgramData\TEMP:A6D6E537 deleted successfully.
    ADS C:\ProgramData\TEMP:BE40C8A2 deleted successfully.
    ADS C:\ProgramData\TEMP:551BED5F deleted successfully.
    ADS C:\ProgramData\TEMP:7B52659E deleted successfully.
    ADS C:\ProgramData\TEMP:71612023 deleted successfully.
    ADS C:\ProgramData\TEMP:EEB25EAE deleted successfully.
    ADS C:\ProgramData\TEMP:43982D5E deleted successfully.
    ADS C:\ProgramData\TEMP:A7DA2BCD deleted successfully.
    ADS C:\ProgramData\TEMP:5BC73C48 deleted successfully.
    ADS C:\ProgramData\TEMP:517B507A deleted successfully.
    ADS C:\ProgramData\TEMP:28CDD861 deleted successfully.
    ADS C:\ProgramData\TEMP:FB97DB91 deleted successfully.
    ADS C:\ProgramData\TEMP:C928F3BE deleted successfully.
    ADS C:\ProgramData\TEMP:7CEDF9F3 deleted successfully.
    ADS C:\ProgramData\TEMP:5E9B629B deleted successfully.
    ADS C:\ProgramData\TEMP:DFC5A2B2 deleted successfully.
    ADS C:\ProgramData\TEMP:E945C214 deleted successfully.
    ADS C:\ProgramData\TEMP:89CF6F9C deleted successfully.
    ADS C:\ProgramData\TEMP:E80802C7 deleted successfully.
    ADS C:\ProgramData\TEMP:D0668210 deleted successfully.
    ADS C:\ProgramData\TEMP:B268A25C deleted successfully.
    ADS C:\ProgramData\TEMP:6FE17A89 deleted successfully.
    ADS C:\ProgramData\TEMP:D055FC10 deleted successfully.
    ADS C:\ProgramData\TEMP:260575F1 deleted successfully.
    ADS C:\ProgramData\TEMP:0F0A5896 deleted successfully.
    ADS C:\ProgramData\TEMP:89C28CF6 deleted successfully.
    ADS C:\ProgramData\TEMP:225CD7D5 deleted successfully.
    ADS C:\ProgramData\TEMP:43301D1D deleted successfully.
    ADS C:\ProgramData\TEMP:2DF54B62 deleted successfully.
    ADS C:\ProgramData\TEMP:7C60A173 deleted successfully.
    ADS C:\ProgramData\TEMP:08D8BB20 deleted successfully.
    ADS C:\ProgramData\TEMP:5345C8F6 deleted successfully.
    ADS C:\ProgramData\TEMP:3C282BEA deleted successfully.
    ADS C:\ProgramData\TEMP:88050731 deleted successfully.
    ADS C:\ProgramData\TEMP:55F44B88 deleted successfully.
    ADS C:\ProgramData\TEMP:9ACB70D7 deleted successfully.
    ADS C:\ProgramData\TEMP:737160C1 deleted successfully.
    ADS C:\ProgramData\TEMP:177313FB deleted successfully.
    ADS C:\ProgramData\TEMP:0AC32449 deleted successfully.
    ADS C:\ProgramData\TEMP:C8E82994 deleted successfully.
    ADS C:\ProgramData\TEMP:E32966C0 deleted successfully.
    ADS C:\ProgramData\TEMP:6677D85A deleted successfully.
    ADS C:\ProgramData\TEMP:598E0FFA deleted successfully.
    ADS C:\ProgramData\TEMP:EC2381A4 deleted successfully.
    ========== FILES ==========
    File\Folder C:\Windows\Temp\xprc.tmp not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Mary
    ->Temp folder emptied: 1308507 bytes
    ->Temporary Internet Files folder emptied: 117110716 bytes
    ->Java cache emptied: 2886491 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Flash cache emptied: 3580 bytes

    User: Public
    ->Temp folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 156208 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 116,00 mb

    OTL by OldTimer - Version 3.2.39.2 log created on 04092012_092403

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...

    Ween :)
    0