Pc ralenti et malware
claire
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon pc est un peu lent et une barre de tache c'est invité sous mozilla, du coup j'ai lancé malware ytes et j'ai effectivement des fichiers infectés, mais du coup je coince pour la suite...
merci à vous
Mon pc est un peu lent et une barre de tache c'est invité sous mozilla, du coup j'ai lancé malware ytes et j'ai effectivement des fichiers infectés, mais du coup je coince pour la suite...
merci à vous
15 réponses
-
-
bonjour,
Le voici
14/10/2012 21:31:49
mbam-log-2012-10-14 (21-50-27).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 227418
Temps écoulé: 13 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 27
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.CntntDic (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.CntntDisp (Adware.ShopperReports) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Aucune action effectuée.
HKCR\FREEzeFrogAx.Info (Adware.FreezeFrog) -> Aucune action effectuée.
HKCR\FREEzeFrogAx.Info.1 (Adware.FreezeFrog) -> Aucune action effectuée.
HKCR\ShopperReports.Stock (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\ShopperReports.Stock.1 (Adware.ShopperReports) -> Aucune action effectuée.
HKCR\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Aucune action effectuée.
HKCU\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Aucune action effectuée.
HKCU\SOFTWARE\FREEZEFROGSA (Adware.FreezeFrog) -> Aucune action effectuée.
HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Aucune action effectuée.
HKLM\SOFTWARE\FREEzeFrog\FREEzeFrog (Adware.HotBar) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FREEzeFrogSA (Adware.FreezeFrog) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA (Adware.ShopperReports) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 4
HKCU\Software\freezefrogsa|actionurl_current_version (Adware.FreezeFrog) -> Données: 799 -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Données: -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879077EB176545A37AB94 (Malware.Trace) -> Données: -> Aucune action effectuée.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperReports@ShopperReports.com (ShopperReports) -> Données: C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 13
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Aucune action effectuée.
C:\Users\claire\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Aucune action effectuée.
C:\Program Files\ShopperReports3 (Adware.ShopperReports) -> Aucune action effectuée.
C:\Program Files\ShopperReports3\bin (Adware.ShopperReports) -> Aucune action effectuée.
C:\Program Files\ShopperReports3\bin\3.0.517.0 (Adware.ShopperReports) -> Aucune action effectuée.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox (Adware.ShopperReports) -> Aucune action effectuée.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Aucune action effectuée.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> Aucune action effectuée.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> Aucune action effectuée.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports (Adware.ShopperReports) -> Aucune action effectuée.
C:\ProgramData\FREEzeFrogSA (Adware.FreezeFrog) -> Aucune action effectuée.
C:\Program Files\FREEzeFrog\bin\1.0.670.0 (Adware.FreezeFrog) -> Aucune action effectuée.
Fichier(s) détecté(s): 23
C:\Program Files\ShopperReports3\bin\3.0.517.0\CntntCntr.dll (Adware.ShopperReports) -> Aucune action effectuée.
C:\Users\claire\Downloads\XvidSetup.exe (Adware.HotBar.Gen) -> Aucune action effectuée.
C:\Program Files\ShopperReports3\bin\3.0.517.0\CmndFF.dll (Adware.ShopperReports) -> Aucune action effectuée.
C:\Program Files\ShopperReports3\bin\3.0.517.0\LaunchHelp.dll (Adware.ShopperReports) -> Aucune action effectuée.
C:\Program Files\ShopperReports3\bin\3.0.517.0\link.ico (Adware.ShopperReports) -> Aucune action effectuée.
C:\Program Files\ShopperReports3\bin\3.0.517.0\mozillaps.dll (Adware.ShopperReports) -> Aucune action effectuée.
C:\Program Files\ShopperReports3\bin\3.0.517.0\ShopperReportsUninstaller.exe (Adware.ShopperReports) -> Aucune action effectuée.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> Aucune action effectuée.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> Aucune action effectuée.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> Aucune action effectuée.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> Aucune action effectuée.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\About Us.lnk (Adware.ShopperReports) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\Customer Support.lnk (Adware.ShopperReports) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\ShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Aucune action effectuée.
C:\ProgramData\FREEzeFrogSA\FREEzeFrogSA.dat (Adware.FreezeFrog) -> Aucune action effectuée.
C:\ProgramData\FREEzeFrogSA\FREEzeFrogSAAbout.mht (Adware.FreezeFrog) -> Aucune action effectuée.
C:\ProgramData\FREEzeFrogSA\FreezeFrogSAau.dat (Adware.FreezeFrog) -> Aucune action effectuée.
C:\ProgramData\FREEzeFrogSA\FREEzeFrogSAEULA.mht (Adware.FreezeFrog) -> Aucune action effectuée.
C:\ProgramData\FREEzeFrogSA\FreezeFrogSA_kyf.dat (Adware.FreezeFrog) -> Aucune action effectuée.
C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSAHook.dll (Adware.FreezeFrog) -> Aucune action effectuée.
C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogUninstaller.exe (Adware.FreezeFrog) -> Aucune action effectuée.
C:\Program Files\FREEzeFrog\bin\1.0.670.0\LaunchHelp.dll (Adware.FreezeFrog) -> Aucune action effectuée.
(fin)
Configuration: Windows Vista / Firefox 16.0 -
-
Bonjour,
J'ai relancé Mbam, mais lors de la suppression, seul 4 éléments on été supprimés, depuis, lorsque je relance, Mbam plante au moment de la suppression... -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
-
bonjour,
voici le rapport
# AdwCleaner v2.005 - Rapport créé le 17/10/2012 à 11:56:51
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : claire - STAGECLAIRE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\claire\Downloads\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\claire\AppData\Roaming\FREEzeFrog
Dossier Supprimé : C:\Users\claire\AppData\Roaming\ShopperReports3
Fichier Supprimé : C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Dealio
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FREEzeFrogSA
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Application Updater
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\646404015C7770f449E7855EAF878AEB
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé Supprimée : HKLM\Software\Dealio
Clé Supprimée : HKLM\Software\FREEzeFrog
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\646404015C7770f449E7855EAF878AEB
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.mystart.com/?pr=vmn&rlz=1V1IPYX&id=pandasecuritytb&v=3_0 --> hxxp://www.google.com
-\\ Mozilla Firefox v16.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\1echkmji.default\prefs.js
C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\1echkmji.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=101433");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 7);
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.id", "34f2c6f400000000000000215d6933e8");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15241");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_ss&q={search[...]
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 7);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.1019:21:53");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.1019:21:53");
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
*************************
AdwCleaner[R1].txt - [8100 octets] - [23/12/2011 23:01:28]
AdwCleaner[R2].txt - [6957 octets] - [17/10/2012 11:53:49]
AdwCleaner[S1].txt - [416 octets] - [17/10/2012 11:54:27]
AdwCleaner[R3].txt - [6338 octets] - [17/10/2012 11:56:11]
AdwCleaner[S2].txt - [5885 octets] - [17/10/2012 11:56:51]
########## EOF - C:\AdwCleaner[S2].txt - [5945 octets] ########## -
Bonjour
* Télécharge OTL sur ton bureau.
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
services.exe
/md5stop
%systemroot%\system32\consrv.dll
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
-
Bonjour,
Voici le lien du rapport
https://pjjoint.malekal.com/files.php?id=20121018_o7w8v13o10p10
merci -
A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
Il en manque un.===>"OTL.Txt"
-
bonjour,
désolée pour l'oubli,
le fichier est donc dispo ici
https://pjjoint.malekal.com/files.php?id=20121019_n5s10q14m12f9 -
relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:
:OTL
[2012/07/08 15:47:28 | 000,000,000 | ---D | M] (Panda Security Toolbar) -- C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
O2 - BHO: (Panda Security Toolbar) - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll ()
O3 - HKLM\..\Toolbar: (Panda Security Toolbar) - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll ()
[2011/11/04 17:09:22 | 000,249,856 | ---- | M] (Visicom Media Inc.) -- C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\dtUser.exe
[2011/02/27 20:03:35 | 000,025,214 | R--- | M] () -- C:\Users\claire\AppData\Roaming\Microsoft\Installer\{AEA8C9A8-6339-46E9-947D-EC1933FDADCC}\_12db153c.exe
[2011/02/27 20:03:35 | 000,025,214 | R--- | M] () -- C:\Users\claire\AppData\Roaming\Microsoft\Installer\{AEA8C9A8-6339-46E9-947D-EC1933FDADCC}\_bb32ea6.exe
[2012/10/17 09:26:46 | 000,000,000 | -HSD | C] -- C:\found.001
FF - prefs.js..extensions.enabledItems: dealio@mybrowserbar.com:4.6
[2012/10/11 12:44:40 | 000,000,000 | ---D | C] -- C:\37bd6c1764cf2cd4b73e035d54173da1
[2012/10/03 14:45:00 | 000,000,000 | -H-D | C] -- C:\_rpcs
:files
@Alternate Data Stream - 248 bytes -> C:\ProgramData\TEMP:9A870F8B
@Alternate Data Stream - 177 bytes -> C:\Users\claire\AppData\Local\Temp:SL_{42726572-7361-6369-352e-30312e303033}
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:1FA4E6BA
:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]
===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
-
Bonjour,
Voici le dernier rapport,
Cordialement
All processes killed
========== OTL ==========
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\Setup\ADA folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\Setup folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\components folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\skin\searchbar\engines folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\skin\searchbar folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\skin\options folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\skin\lib\weatherbutton\panels\images folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\skin\lib\weatherbutton\panels folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\skin\lib\weatherbutton\icons folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\skin\lib\weatherbutton folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\skin\lib\uwa folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\skin\lib\panels\images folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\skin\lib\panels\default\scripts folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\skin\lib\panels\default\images folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\skin\lib\panels\default\css folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\skin\lib\panels\default folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\skin\lib\panels\css folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\skin\lib\panels folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\skin\lib folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\skin folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\locale\toolbar folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\locale\lib folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\locale folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\data\search folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\data folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.ToolbarCleaner folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.Coupons_v2\skin\scripts folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.Coupons_v2\skin\images folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.Coupons_v2\skin\css folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.Coupons_v2\skin folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.Coupons_v2\js folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.Coupons_v2\images folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.Coupons_v2\css folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.Coupons_v2 folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.BrowserDataCleaner folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\keypad folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\com.netvibes.eco.230493 folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\newtab folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\modules folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\lib folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome folder moved successfully.
C:\Users\claire\AppData\Roaming\mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\ deleted successfully.
C:\Program Files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\ not found.
File C:\Program Files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll not found.
File C:\Users\claire\AppData\Roaming\Mozilla\Firefox\Profiles\1echkmji.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\dtUser.exe not found.
C:\Users\claire\AppData\Roaming\Microsoft\Installer\{AEA8C9A8-6339-46E9-947D-EC1933FDADCC}\_12db153c.exe moved successfully.
C:\Users\claire\AppData\Roaming\Microsoft\Installer\{AEA8C9A8-6339-46E9-947D-EC1933FDADCC}\_bb32ea6.exe moved successfully.
C:\found.001\dir0000.chk folder moved successfully.
C:\found.001 folder moved successfully.
Prefs.js: dealio@mybrowserbar.com:4.6 removed from extensions.enabledItems
C:\37bd6c1764cf2cd4b73e035d54173da1 folder moved successfully.
C:\_rpcs folder moved successfully.
========== FILES ==========
ADS C:\ProgramData\TEMP:9A870F8B deleted successfully.
ADS C:\Users\claire\AppData\Local\Temp:SL_{42726572-7361-6369-352e-30312e303033} deleted successfully.
ADS C:\ProgramData\TEMP:1FA4E6BA deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: claire
->Temp folder emptied: 2687108041 bytes
->Temporary Internet Files folder emptied: 513615656 bytes
->Java cache emptied: 176 bytes
->FireFox cache emptied: 62577338 bytes
->Flash cache emptied: 3804178 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: postgres
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 274391290 bytes
RecycleBin emptied: 5185163275 bytes
Total Files Cleaned = 8 322,00 mb
[EMPTYFLASH]
User: All Users
User: claire
->Flash cache emptied: 0 bytes
User: Default
User: Default User
User: postgres
User: Public
Total Flash Files Cleaned = 0,00 mb
Restore point Set: OTL Restore Point
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.69.0 log created on 10202012_134627
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot... -
-
-
Ton pc est maintenant propre.
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=============================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
=============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
===================================
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.
===============================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
=================================================
Windows vista
Désactiver/Réactiver la restauration système de Vista
* Pensé a vider la corbeille.
==================================================
Attention, aux idées reçues :
Ne jamais avoir deux anti-virus avec la protection en temps réelle activée, c'est la meilleure façon de créer des conflits. Plusieurs anti-virus actifs peuvent s'entraver, et, au final, le PC que l'on croyait plus sécurisé devient une vraie passoire...
Les anti-spywares ne servent à rien et n'oublie pas que la meilleure manière de protéger ton ordinateur c'est toi !
================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
