Se connecter / S'enregistrer
Votre question

(Résolu) Ai-je un virus ?

Tags :
  • Moteur de recherche
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Juillet 2011 13:13:24

Bonjour,


Je voudrais avoir un renseignement et de l'aide par la même occasion, je vous explique hier j'ai pris un tas de logiciels en tout genres et de modules complémentaires pour Firefox, mais dans le lot je me suis fais avoir car j'ai téléchargé une toolbar ... C'est Searchqu Toolbar qui s'est infiltré dans Firefox et que j'ai réussis à désactiver mais pas à enlever, de plus cette m***e a changé ma page d'accueil et mon moteur de recherche par un truc à eux : Search Results. Je voudrais donc savoir si cette chose est un virus ou non ? Car j'ai de grosses suspicions et si possible si vous pourriez m'aider à le virer ce serait sympathique.

Merci a vous !

Autres pages sur : resolu virus

a c 940 8 Sécurité
29 Juillet 2011 15:18:23

Bonjour,

Fais ce qui suit :

Ad_Remover - Recherche :

  • Télécharge Ad_Remover de C_XX en cliquant sur l'icône Download et enregistre-le sur ton Bureau
  • Sous Vista et Windows 7, il est recommandé de désactiver UAC (Contrôle de Comptes Utilisateurs)
    *Désactiver UAC sous Vista
    *Désactiver UAC sous Windows 7
  • Double-clique sur l'icône AD-R.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scanner et confirme l'action pour lancer la Recherche
  • A la fin du scan, un rapport Ad-Report-SCAN.txt s'ouvre. Copie-colle le contenu de ce rapport dans ta réponse sur le forum
    Le rapport se trouve sous C:\Ad-Report-SCAN.txt

    @+
    29 Juillet 2011 19:02:13

    Voila :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:01:05 le 29/07/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
    Christopher@PC-COBRA (MSI MS-7599)

    ============== RECHERCHE ==============


    Dossier trouvé: C:\Program Files (x86)\Windows Searchqu Toolbar
    Dossier trouvé: C:\Users\Christopher\AppData\Roaming\Mozilla\FireFox\Profiles\4dmrmd5z.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

    -- Fichier ouvert: C:\Users\Christopher\AppData\Roaming\Mozilla\FireFox\Profiles\4dmrmd5z.default\Prefs.js --
    Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/410");
    -- Fichier Fermé --


    Clé trouvée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé trouvée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
    Clé trouvée: HKLM\Software\DataMngr
    Clé trouvée: HKLM\Software\SearchquMediabarTb
    Clé trouvée: HKCU\Software\DataMngr

    Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr


    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [5.0 (fr)] ****

    HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
    HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&q={searchTerms}/)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\Christopher\AppData\Roaming\Mozilla\FireFox\Profiles\4dmrmd5z.default --
    Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
    Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} (Searchqu Toolbar)
    Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&q={searchTerms}/)
    Prefs.js - browser.download.lastDir, C:\\Users\\Christopher\\Desktop
    Prefs.js - browser.search.defaultenginename, Search Results
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com/410
    Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
    Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
    Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&q=

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://fr.msn.com/?ocid=OIE9HP
    HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKCU_Main|Start Page - hxxp://www.searchqu.com/410
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&q={searchTerms})
    HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&q={searchTerms})
    HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\searchqudtx.dll)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\uninstall.exe (?)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{F181CEBA-2C46-49F3-9052-2D3D3716361C} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    BHO\{99079a25-328f-4bd4-be04-00955acaa0a7} - "Searchqu Toolbar" (C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\searchqudtx.dll)
    BHO\{9D717F81-9148-4f12-8568-69135F087DB0} - "Loader Class" (C:\PROGRA~2\WIA6EB~1\Datamngr\BROWSE~1.DLL)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 29/07/2011 19:01:12 (4931 Octet(s))

    Fin à: 19:01:41, 29/07/2011

    ============== E.O.F ==============
    Contenus similaires
    a c 940 8 Sécurité
    29 Juillet 2011 20:44:49

    Bonjour,

    Bien :) 

    Ad_Remover - Nettoyage :

  • Ferme toutes les applications, y compris ton navigateur
  • Relance Ad_Remover par un double-clique sur l'icône AD-R.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Nettoyage et confirme l'action
  • A la fin du scan, un rapport Ad-Report-CLEAN.txt s'ouvre. Copie-colle le contenu de ce rapport dans ta réponse sur le forum
    Le rapport se trouve sous C:\Ad-Report-CLEAN.txt

    ------------------------------------------------------------------------------------

    Malwarebyte's Anti-Malware :

  • Télécharge et installe Malwarebyte's Anti-Malware (clique sur Download Free version)
  • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
  • Clique sur Terminer
  • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
  • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
  • Sélectionne ton disque dur, puis clique sur Lancer l'examen
  • A la fin du scan, clique sur Afficher les résultats
  • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
  • Si un redémarrage est demandé, clique sur Yes
  • Le rapport mbam-log[date-heure].txt s'ouvre, copie-colle le contenu de ce rapport dans ta réponse sur le forum

    ------------------------------------------------------------------------------------

    Ensuite, nous allons établir un diagnostic de contrôle avec cet outil :

    OTL :

  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    nslookup http://www.google.fr /c
    CREATERESTOREPOINT

  • Clique ensuite sur Analyse et patiente le temps du scan

  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent
  • Les rapports étant trop longs pour le forum, héberge-les sur ce site cijoint.fr et indique les liens fournis dans ta réponse.
    Les rapports sont sauvegardés sur le Bureau.

    @+
    30 Juillet 2011 02:24:47

    Je poste le rapport d'AD Remover, je lancerais l'examen avec Malwaresbytes un peu plus tard car ça prend un peu de temps :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:15:03 le 30/07/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
    Christopher@PC-COBRA (MSI MS-7599)

    ============== ACTION(S) ==============


    Dossier supprimé: C:\Program Files (x86)\Windows Searchqu Toolbar
    Dossier supprimé: C:\Users\Christopher\AppData\Roaming\Mozilla\FireFox\Profiles\4dmrmd5z.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

    (!) -- Fichiers temporaires supprimés.


    -- Fichier ouvert: C:\Users\Christopher\AppData\Roaming\Mozilla\FireFox\Profiles\4dmrmd5z.default\Prefs.js --
    Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/410");
    -- Fichier Fermé --


    Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
    Clé supprimée: HKLM\Software\DataMngr
    Clé supprimée: HKLM\Software\SearchquMediabarTb
    Clé supprimée: HKCU\Software\DataMngr

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr


    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [5.0 (fr)] ****

    HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
    HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&q={searchTerms}/)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\Christopher\AppData\Roaming\Mozilla\FireFox\Profiles\4dmrmd5z.default --
    Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
    Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&q={searchTerms}/)
    Prefs.js - browser.download.lastDir, C:\\Users\\Christopher\\Desktop
    Prefs.js - browser.search.defaultenginename, Search Results
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
    Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
    Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&q=

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&q={searchTerms})
    HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&q={searchTerms})
    HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{F181CEBA-2C46-49F3-9052-2D3D3716361C} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    BHO\{9D717F81-9148-4f12-8568-69135F087DB0} - "Loader Class" (C:\PROGRA~2\WIA6EB~1\Datamngr\BROWSE~1.DLL) (x)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 1113 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 30/07/2011 01:15:06 (4740 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 29/07/2011 19:01:12 (5069 Octet(s))

    Fin à: 01:15:57, 30/07/2011

    ============== E.O.F ==============
    a c 940 8 Sécurité
    30 Juillet 2011 08:36:04

    Bonjour,

    Merci pour le rapport Ad_Remover.

    Poste le rapport Malwarebytes et les rapports OTL quand tu seras prêt.

    @+
    30 Juillet 2011 19:01:14

    Voila le rapport Malwarebyte :

    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7325

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 9.0.8112.16421

    30/07/2011 16:58:02
    mbam-log-2011-07-30 (16-58-02).txt

    Type d'examen: Examen complet (C:\|E:\|F:\|)
    Elément(s) analysé(s): 653558
    Temps écoulé: 2 heure(s), 4 minute(s), 7 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 940 8 Sécurité
    31 Juillet 2011 11:13:39

    Bonjour,

    Merci pour les rapports.

    Spybot est obsolète de nos jours.
    Il serait préférable que tu le désinstalles et que tu le remplaces par des scans réguliers avec Malwarebytes.
    Si tu en es d'accord, fais ce qui suit :

    Désactive TeaTimer de Spybot Search & Destroy :

  • Lance Spybot et clique sur Mode, puis coche Mode Avancé
  • Clique sur Outils, puis sur Résident
  • Décoche la case Résident "TeaTimer" et referme Spybot

    Ensuite tu désinstalles SpyBot via Programmes et fonctionnalités.

    ---------------------------------------------------------------------------------------------

    Nous allons aussi vérifier tes supports amovibles.

    USBFix - Recherche :


  • Télécharge UsbFix de El Desaparecido & C_XX en cliquant sur Download et enregistre-le sur ton Bureau
  • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
  • Double-clique sur UsbFix sur ton Bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur l'option Recherche et laisse l'outil analyser ton système
  • La recherche se lance
  • Copie-colle le contenu du rapport UsbFix.txt qui s'affiche dans ta prochaine réponse.
  • Le rapport se trouve sous C:\UsbFix.txt

    Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

    ---------------------------------------------------------------------------------------------

    Correctif OTL :

  • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce code ci-dessous

    :OTL
    [2011/05/15 15:51:35 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
    [2011/05/15 17:59:03 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
    O2:[b]64bit:[/b] - BHO: (Loader Class) - {9D717F81-9148-4f12-8568-69135F087DB0} - File not found
    O2 - BHO: (Loader Class) - {9D717F81-9148-4f12-8568-69135F087DB0} - File not found
    O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll) - File not found
    O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\x64\IEBHO.dll) - File not found
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    [2011/07/01 18:17:24 | 000,010,134 | R--- | M] () -- C:\Users\Christopher\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe

    :Commands
    [PURITY]
    [EMPTYTEMP]
    [EMPTYFLASH]
    [CREATERESTOREPOINT]

  • Colle l'intégralité du code dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction

  • L'outil lance la suppression, ne pas l'interrompre
  • Si l'outil te demande de redémarrer le PC, tu acceptes
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
  • UsbFix.txt
  • C:\_OTL\MovedFiles\********_******.log

    @+
    31 Juillet 2011 14:38:56

    Rapport USB Fix :

    ############################## | UsbFix 7.053 | [Recherche]

    Utilisateur: Christopher (Administrateur) # PC-COBRA [MSI MS-7599]
    Mis à jour le 30/07/2011 par El Desaparecido
    Lancé à 14:32:37 | 31/07/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: AMD Phenom(tm) II X4 955 Processor
    CPU 2: AMD Phenom(tm) II X4 955 Processor
    Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    Internet Explorer 9.0.8112.16421

    Pare-feu Windows: Activé
    RAM -> 4094 Mo
    C:\ (%systemdrive%) -> Disque fixe # 931 Go (759 Go libre(s) - 82%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 932 Go (25 Go libre(s) - 3%) [ELEMENTS] # NTFS
    F:\ -> Disque fixe # 466 Go (35 Go libre(s) - 8%) [MY BOOK] # FAT32

    ################## | Éléments infectieux |

    Présent! D:\Sims3Setup.exe
    Présent! C:\Users\CHRIST~1\AppData\Local\Temp\Setup.exe
    Présent! C:\Users\CHRIST~1\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
    Présent! D:\Autorun.inf
    Présent! D:\autorun.exe

    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{7b0eee45-8f92-11e0-aa4d-6c626d9927c9}
    Shell\AutoRun\Command = G:\LaunchU3.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{bc682ee9-7caf-11e0-ae4d-806e6f6e6963}
    Shell\AutoRun\Command = D:\Autorun.exe


    ################## | Vaccin |

    D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

    ################## | E.O.F |


    PS: Lors de la désinstallation de Spybot, celui-ci m'a mis un message en disant que certains éléments restent encore présents sur mon PC et que si je veux les retirer, je dois le faire manuellement ???
    31 Juillet 2011 14:49:49

    Rapport OTL :

    All processes killed
    ========== OTL ==========
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\content folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\content folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome folder moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} folder moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{99079a25-328f-4bd4-be04-00955acaa0a7} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
    C:\Windows\msdownld.tmp folder deleted successfully.
    C:\Users\Christopher\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Christopher
    ->Temp folder emptied: 3634693641 bytes
    ->Temporary Internet Files folder emptied: 168171615 bytes
    ->Java cache emptied: 282993 bytes
    ->FireFox cache emptied: 191978870 bytes
    ->Flash cache emptied: 57674 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 67840 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
    RecycleBin emptied: 453872 bytes

    Total Files Cleaned = 3 811,00 mb


    [EMPTYFLASH]

    User: All Users

    User: Christopher
    ->Flash cache emptied: 0 bytes

    User: Default

    User: Default User

    User: Public

    Total Flash Files Cleaned = 0,00 mb

    Restore point Set: OTL Restore Point

    OTL by OldTimer - Version 3.2.26.1 log created on 07312011_144446

    Files\Folders moved on Reboot...
    File\Folder C:\Users\Christopher\AppData\Local\Temp\axcrypt1\axx17D3.tmp not found!
    C:\Users\Christopher\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

    Registry entries deleted on Reboot...
    a c 940 8 Sécurité
    1 Août 2011 08:50:51

    Bonjour,

    Excuse-moi, je n'étais pas très disponible hier.

    USBFix - Nettoyage :

  • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
  • Double-clique sur UsbFix sur ton Bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur l'option Suppression et laisse l'outil analyser ton système
  • La recherche se lance
  • Copie-colle le contenu du rapport UsbFix.txt qui s'affiche dans ta prochaine réponse.
  • Le rapport se trouve sous C:\UsbFix.txt

    Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

    ---------------------------------------------------------------------------------------------

    Pour les restes de SpyBot, on va relancer un script OTL

    Correctif OTL :

  • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce code ci-dessous

    :OTL
    SRV - [2009/01/26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) [Auto | Running] -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe -- (SBSDWSCService)
    O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O4 - HKU\S-1-5-21-1390277728-270875703-771477413-1000..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
    O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

    :Commands
    [PURITY]
    [EMPTYTEMP]
    [EMPTYFLASH]
    [CREATERESTOREPOINT]

  • Colle l'intégralité du code dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction

  • L'outil lance la suppression, ne pas l'interrompre
  • Si l'outil te demande de redémarrer le PC, tu acceptes
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

    ---------------------------------------------------------------------------------------------

    Sont donc attendus les rapports :
  • C:\UsbFix.txt
  • C:\_OTL\MovedFiles\********_******.log

    @+
    1 Août 2011 13:41:44

    Ce n'est pas tres grave, c'est déja sympathique de m'aider, je ne vais pas m'en plaindre :) .

    Rapport USB Fix :

    ############################## | UsbFix 7.053 | [Suppression]

    Utilisateur: Christopher (Administrateur) # PC-COBRA [MSI MS-7599]
    Mis à jour le 30/07/2011 par El Desaparecido
    Lancé à 13:26:59 | 01/08/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: AMD Phenom(tm) II X4 955 Processor
    CPU 2: AMD Phenom(tm) II X4 955 Processor
    Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    Internet Explorer 9.0.8112.16421

    Pare-feu Windows: Activé
    RAM -> 4094 Mo
    C:\ (%systemdrive%) -> Disque fixe # 931 Go (757 Go libre(s) - 81%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 932 Go (25 Go libre(s) - 3%) [ELEMENTS] # NTFS
    F:\ -> Disque fixe # 466 Go (35 Go libre(s) - 8%) [MY BOOK] # FAT32

    ################## | Éléments infectieux |

    Non supprimé ! D:\Sims3Setup.exe
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1390277728-270875703-771477413-1000
    Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1112518823-4237605156-905383483-500
    Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1390277728-270875703-771477413-1000
    Supprimé! E:\Recycler\S-1-5-21-1078081533-113007714-1343024091-1005
    Supprimé! E:\Recycler\S-1-5-21-1533825066-2899996062-1124795785-1006
    Non supprimé ! D:\Autorun.inf
    Non supprimé ! D:\autorun.exe

    ################## | Registre |


    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7b0eee45-8f92-11e0-aa4d-6c626d9927c9}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bc682ee9-7caf-11e0-ae4d-806e6f6e6963}

    ################## | Listing |

    [01/08/2011 - 13:30:57 | SHD ] C:\$Recycle.Bin
    [30/07/2011 - 01:15:59 | N | 4944] C:\Ad-Report-CLEAN[1].txt
    [29/07/2011 - 19:01:41 | N | 5069] C:\Ad-Report-SCAN[1].txt
    [13/05/2011 - 18:51:03 | D ] C:\BraCa Soft
    [26/07/2011 - 14:21:43 | D ] C:\Config.Msi
    [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
    [01/08/2011 - 13:24:39 | ASH | 3219791872] C:\hiberfil.sys
    [14/06/2011 - 22:21:09 | D ] C:\MyTIData
    [12/05/2011 - 22:22:00 | D ] C:\NVIDIA
    [01/08/2011 - 13:24:41 | ASH | 4293058560] C:\pagefile.sys
    [14/07/2009 - 05:20:08 | D ] C:\PerfLogs
    [25/07/2011 - 12:53:03 | D ] C:\Program Files
    [30/07/2011 - 01:15:33 | D ] C:\Program Files (x86)
    [29/07/2011 - 12:52:16 | HD ] C:\ProgramData
    [12/05/2011 - 17:58:13 | SHD ] C:\Recovery
    [31/07/2011 - 14:45:56 | SHD ] C:\System Volume Information
    [13/05/2011 - 23:52:11 | D ] C:\tempocapt
    [01/08/2011 - 13:30:57 | D ] C:\UsbFix
    [01/08/2011 - 13:27:00 | A | 2530] C:\UsbFix.txt
    [12/05/2011 - 17:58:20 | D ] C:\Users
    [31/07/2011 - 14:44:47 | D ] C:\Windows
    [31/07/2011 - 14:44:46 | D ] C:\_OTL
    [10/04/2009 - 03:52:04 | RA | 12292] D:\.DS_Store
    [30/04/2009 - 05:03:45 | RAD ] D:\.background
    [10/04/2009 - 03:59:38 | RA | 253] D:\.hidden
    [30/04/2009 - 04:57:32 | RA | 54544] D:\Autorun.exe
    [22/10/2008 - 01:48:37 | RA | 45] D:\Autorun.inf
    [30/04/2009 - 04:58:40 | RAD ] D:\Caches
    [30/04/2009 - 04:59:14 | RAD ] D:\Game
    [30/04/2009 - 04:58:40 | RAD ] D:\GameData
    [20/06/2008 - 03:06:56 | RA | 555520] D:\ISSetup.dll
    [22/10/2008 - 01:48:38 | RA | 174684] D:\Sims3.ico
    [30/04/2009 - 05:03:35 | RA | 398608] D:\Sims3Setup.exe
    [30/04/2009 - 05:03:33 | RAD ] D:\Support
    [30/04/2009 - 05:03:37 | RAD ] D:\The SIMS(tm) 3 Install.app
    [30/04/2009 - 04:59:14 | RAD ] D:\Thumbnails
    [05/03/2009 - 22:33:50 | RA | 319488] D:\_Setup.dll
    [30/04/2009 - 04:58:00 | RA | 3204962] D:\data1.cab
    [30/04/2009 - 04:57:58 | RA | 195056] D:\data1.hdr
    [30/04/2009 - 05:03:29 | RA | 512] D:\data2.cab
    [12/08/2008 - 23:02:42 | RA | 10134] D:\eauninstall.ico
    [30/04/2009 - 05:03:46 | RAD ] D:\installer
    [30/04/2009 - 05:03:29 | RA | 25506] D:\layout.bin
    [03/10/2008 - 21:46:08 | RA | 164463] D:\setup.gif
    [30/04/2009 - 04:57:48 | RA | 707] D:\setup.ini
    [30/04/2009 - 04:57:38 | RA | 354226] D:\setup.inx
    [28/03/2009 - 08:29:46 | RA | 548828] D:\setup.isn
    [30/04/2009 - 04:57:12 | RA | 152] D:\skuversion.txt
    [01/08/2011 - 13:30:57 | SHD ] E:\$RECYCLE.BIN
    [24/11/2010 - 14:02:29 | D ] E:\as-mjtxpal
    [24/11/2010 - 14:04:34 | N | 83302] E:\as-mjtxpal-proof.jpg
    [24/11/2010 - 14:04:34 | N | 8991] E:\as-mjtxpal.nfo
    [08/05/2011 - 13:30:25 | D ] E:\Config.Msi
    [10/02/2011 - 15:56:55 | D ] E:\DD
    [20/05/2010 - 16:47:19 | D ] E:\f550f345f61a82ba55c28bfc959b
    [30/01/2010 - 21:45:06 | RHD ] E:\MSOCache
    [18/03/2011 - 17:25:03 | D ] E:\Musique
    [08/05/2011 - 23:26:52 | D ] E:\Program Files
    [02/01/2011 - 05:19:47 | N | 3733] E:\Readme.txt
    [12/05/2011 - 15:18:06 | SHD ] E:\System Volume Information
    [18/07/2010 - 17:50:15 | ASH | 3072] E:\Thumbs.db
    [26/06/2007 - 12:02:12 | N | 212992] F:\Setup.exe
    [24/01/2008 - 10:08:56 | D ] F:\wd_mac_tools
    [24/01/2008 - 10:09:00 | D ] F:\wd_windows_tools
    [14/06/2010 - 13:06:26 | N | 48255] F:\32257_1508476315533_1343073420_1352438_3449782_n.jpg
    [05/08/2010 - 02:18:36 | SHD ] F:\$RECYCLE.BIN
    [10/12/2010 - 15:29:10 | D ] F:\Nouveau dossier
    [25/05/2011 - 22:27:56 | D ] F:\dfsq
    [23/06/2009 - 16:39:42 | D ] F:\Documents and Settings
    [18/04/2008 - 22:40:40 | SHD ] F:\System Volume Information
    [28/06/2009 - 13:00:08 | D ] F:\Program Files
    [17/06/2010 - 12:11:24 | N | 94403] F:\29696_1333748898483_1073853359_30794653_4327455_n.jpg
    [10/12/2010 - 15:29:12 | D ] F:\Nouveau dossier (2)
    [07/11/2010 - 15:48:42 | D ] F:\3c8d6729df72657541337932df
    [26/01/2006 - 17:02:42 | N | 940032] F:\dbghelp.dll
    [10/07/2009 - 00:22:54 | D ] F:\Divers
    [01/08/2008 - 19:01:30 | D ] F:\Saves
    [04/08/2008 - 23:36:10 | D ] F:\CM 2007
    [12/04/2009 - 00:13:04 | D ] F:\FM-Editor-9.2.0
    [13/08/2008 - 23:42:38 | N | 10383] F:\CrashLog.old
    [13/08/2008 - 23:43:24 | N | 30934] F:\CrashDump.old
    [13/08/2008 - 23:47:08 | N | 620] F:\Config.txt
    [14/11/2008 - 21:47:28 | D ] F:\Microsoft DirectX SDK (November 2008)
    [07/12/2008 - 19:18:10 | D ] F:\Programs Files
    [22/12/2008 - 22:11:02 | D ] F:\Mes fichiers reçus

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
    E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-COBRA.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    1 Août 2011 13:49:51

    Rapport OTL :

    All processes killed
    ========== OTL ==========
    Error: No service named SBSDWSCService was found to stop!
    Service\Driver key SBSDWSCService not found.
    C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
    File C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll not found.
    Registry value HKEY_USERS\S-1-5-21-1390277728-270875703-771477413-1000\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer not found.
    File C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ not found.
    File C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Christopher
    ->Temp folder emptied: 821792 bytes
    ->Temporary Internet Files folder emptied: 2283783 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 46456139 bytes
    ->Flash cache emptied: 3879 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 608 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 47,00 mb


    [EMPTYFLASH]

    User: All Users

    User: Christopher
    ->Flash cache emptied: 0 bytes

    User: Default

    User: Default User

    User: Public

    Total Flash Files Cleaned = 0,00 mb

    Restore point Set: OTL Restore Point

    OTL by OldTimer - Version 3.2.26.1 log created on 08012011_134448

    Files\Folders moved on Reboot...
    C:\Users\Christopher\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

    Registry entries deleted on Reboot...
    a c 940 8 Sécurité
    1 Août 2011 16:03:46

    Re,

    Bien :) 

    Comment se comporte le système ?

    ---------------------------------------------------------------------------------------------

    Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

    Relance Ad-Remover et clique sur Désinstaller
    Relance USBFix et clique sur Désinstaller

    ---------------------------------------------------------------------------------------------

    Purge points de restauration :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce code ci-dessous

    :Commands
    [CLEARALLRESTOREPOINTS]

  • Colle l'intégralité du code dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction
  • Si l'outil te demande de redémarrer le PC, tu acceptes

    ---------------------------------------------------------------------------------------------

    Désinstallation OTL et outils utilisés :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur Purge d'outils

  • Valide l'avertissement par OK et laisse le pc redémarrer

    ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

  • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
    Je t'invite à prendre connaissance de cet article : Pourquoi et comment je me fais infecter ?

  • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes

  • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
    Il faut installer Flash Player sous chaque navigateur présent sur le système


  • Le P2P est un vecteur d'infections. Si les logiciels P2P installés sur ton PC sont sains, les fichiers téléchargés sont pour la plupart infectés.
    Cracks, P2P, quels sont les risques...
    Le danger des cracks !


  • Il faut être vigilant avec les supports amovibles. Nous avons vacciné ton système et les supports amovibles connectés.
    Il faudra le faire aussi pour tout autre nouveau support
    Guide sécurisation Windows face aux menaces infectieuses USB

    N'hésite pas si tu as des questions.

    Pour en savoir plus, Prévention & Protection [Dossier]

    Tu peux indiquer ton sujet comme résolu en cliquant sur le bouton Editer dans ton tout premier message.
    Ajoute ensuite [Résolu] à coté de ton titre et valide.

    Tu peux aussi, si tu le souhaites, valider une meilleure réponse, ton sujet sera alors automatiquement marqué comme Résolu

    @+
    1 Août 2011 21:05:09

    Je n'ai vu aucune variation aussi bien positive que négative, merci de tes conseils cependant, j'ai encore deux petites questions avant de clore si tu veux bien y répondre ce serait gentil.

    -Que me conseilles tu comme protection ? La meilleure association de logiciels afin de protéger mon PC du mieux possible. J'ai actuellement Avira + MalwareBytes donc.

    -Je ne vois plus de traces de Searchqu mais dans la barre de recherche de Firefox, le fameux "Search Results" est toujours sélectionnable et il est toujours actif si je le sélectionne a la place de Google que j'ai mis. C'est normal ?

    Merci !
    a c 940 8 Sécurité
    1 Août 2011 22:12:39

    Re,

    Exact ... un petit oubli dans le correctif OTL.

    Tu l'as toujours sur ton Bureau ?

    ---------------------------------------------------------------------------------------------

    Correctif OTL :

  • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce code ci-dessous
    :OTL
    FF - prefs.js..browser.search.defaultenginename: "Search Results"
    FF - prefs.js..browser.search.order.1: "Search Results"

    :Commands
    [EMPTYTEMP]
    [EMPTYFLASH]

  • Colle l'intégralité du code dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction

  • L'outil lance la suppression, ne pas l'interrompre
  • Si l'outil te demande de redémarrer le PC, tu acceptes
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

    ---------------------------------------------------------------------------------------------

    Ensuite tu reprends les instructions précédentes à partir de Purge points de restauration.

    Oui Avira et Malwarebytes est une bonne protection.
    Veille bien à ce que Antivir soit à jour et de faire aussi une mise à jour de Malwarebytes avant de lancer une analyse de ton système.

    Maintenant, tu es conscient que la meilleure protection, c'est toi-même et que les téléchargements douteux, le P2P, les cracks, ..... sont des comportements à risque.

    @+

    2 Août 2011 00:38:09

    Euh non je ne l'ai plus, je l'ai retéléchargé ! Ok bon je garde cette paire alors pour ma protection, et dorénavant je ne ferais plus de téléchargements douteux, tu as raison je dois faire plus attention !

    Rapport OTL :

    All processes killed
    ========== OTL ==========
    Prefs.js: "Search Results" removed from browser.search.defaultenginename
    Prefs.js: "Search Results" removed from browser.search.order.1
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Christopher
    ->Temp folder emptied: 562150 bytes
    ->Temporary Internet Files folder emptied: 2443616 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 111760880 bytes
    ->Flash cache emptied: 2602 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 608 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 2918177 bytes

    Total Files Cleaned = 112,00 mb


    [EMPTYFLASH]

    User: All Users

    User: Christopher
    ->Flash cache emptied: 0 bytes

    User: Default

    User: Default User

    User: Public

    Total Flash Files Cleaned = 0,00 mb


    OTL by OldTimer - Version 3.2.26.1 log created on 08022011_003415

    Files\Folders moved on Reboot...
    File\Folder C:\Users\Christopher\AppData\Local\Temp\axcrypt1\axxFD62.tmp not found!
    C:\Users\Christopher\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

    Registry entries deleted on Reboot...


    Encore Merci !!! :) 
    a c 940 8 Sécurité
    2 Août 2011 08:19:36

    Bonjour,

    Tout est OK ?

    N"hésite pas si tu as quelques soucis et bonne continuation :hello: 
    2 Août 2011 13:07:44

    Euh bin la je viens de voir que Search Results réapparait, il n'y était plus hier dans la liste mais la le revoila ... :( 
    a c 940 8 Sécurité
    2 Août 2011 14:09:20

    Bonjour,

    Il est coriace celui-là :) 

    Reposte un nouveau rapport OTL comme indiqué ici

    @+
    a c 940 8 Sécurité
    3 Août 2011 09:19:40

    Bonjour,

    ---------------------------------------------------------------------------------------------

    Désinstalle via Programmes et fonctionnalités si présent :
  • Windows Searchqu Toolbar

    ---------------------------------------------------------------------------------------------

    Correctif OTL :

  • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce code ci-dessous

    :OTL
    FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&q="
    [2011/07/28 20:00:42 | 000,002,497 | ---- | M] () -- C:\Users\Christopher\AppData\Roaming\Mozilla\Firefox\Profiles\4dmrmd5z.default\searchplugins\SearchResults.xml
    [2011/07/28 20:00:42 | 000,002,497 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\SearchResults.xml
    O2:[b]64bit:[/b] - BHO: (Loader Class) - {9D717F81-9148-4f12-8568-69135F087DB0} - File not found
    O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll) - File not found
    O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\x64\IEBHO.dll) - File not found

    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 0 MediaBar]

    :Commands
    [EMPTYTEMP]
    [EMPTYFLASH]
    [CLEARALLRESTOREPOINTS]

  • Colle l'intégralité du code dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction

  • L'outil lance la suppression, ne pas l'interrompre
  • Si l'outil te demande de redémarrer le PC, tu acceptes
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

    ---------------------------------------------------------------------------------------------

    Installe la dernière version d'Adobe Reader :

    Télécharge et installe cette dernière version Adobe Reader

    ---------------------------------------------------------------------------------------------

    Réactive l'UAC au niveau par défaut

    Le Contrôle de Compte Utilisateur (UAC) sous Windows 7

    @+
    4 Août 2011 14:50:52

    Rapport OTL :

    All processes killed
    ========== OTL ==========
    Prefs.js: "http://dts.search-results.com/sr?src=ffb&appid=0&system..." removed from keyword.URL
    C:\Users\Christopher\AppData\Roaming\Mozilla\Firefox\Profiles\4dmrmd5z.default\searchplugins\SearchResults.xml moved successfully.
    C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml moved successfully.
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 0 MediaBar\ not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Christopher
    ->Temp folder emptied: 23015689 bytes
    ->Temporary Internet Files folder emptied: 6985911 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 183095380 bytes
    ->Flash cache emptied: 4848 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 1824 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 25571334 bytes

    Total Files Cleaned = 228,00 mb


    [EMPTYFLASH]

    User: All Users

    User: Christopher
    ->Flash cache emptied: 0 bytes

    User: Default

    User: Default User

    User: Public

    Total Flash Files Cleaned = 0,00 mb

    Restore point Set: OTL Restore Point

    OTL by OldTimer - Version 3.2.26.1 log created on 08042011_144659

    Files\Folders moved on Reboot...
    C:\Users\Christopher\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

    Registry entries deleted on Reboot...
    4 Août 2011 14:54:37

    Pour Adobe, le fichier me dit qu'il est déjà installé et il m'a installé Google Chrome en revanche, j'ai pas compris ... A la fin, en revanche, une fenêtre internet s'ouvre sur le site d'Adobe ou "L'installation d'Adobe Reader a échoué" est inscrit en gros ???


    L'UAC est remit en place :)  !
    a c 940 8 Sécurité
    4 Août 2011 17:28:27

    Bonjour,

    Pour Adobe Reader, il faut en effet décocher la case Google Chrome gratuit.
    Désinstalle Google Chrome via Programmes et fonctionnalités si tu ne le désires pas.

    Désinstalle totalement Adobe Reader via Programmes et fonctinnalités, puis tu re-télécharges et installes la dernière version.

    Si le souci persiste, essaye un autre lecteur PDF comme PDF-XChange Viewer qui est plus léger et plus sécurisé que Adobe Reader.
    N'oublie pas de décocher la barre d'outils Ask à l'installation

    @+
    4 Août 2011 21:25:05

    C'est bon je l'ai reinstallé sans soucis !

    Je te remercie beaucoup de ton aide car tu as pris beaucoup de ton temps pour m'aider !

    Un grand MERCI encore :) 

    A bientôt !
    a c 940 8 Sécurité
    4 Août 2011 21:35:44

    Bonsoir,

    Bonne continuation :hello: 
    4 Août 2011 22:45:55

    Merci c'est sympa a toi aussi ! :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS