Se connecter / S'enregistrer
Votre question

Virus inconnu intrusion [RESOLU]

Tags :
  • Virus
  • Ordinateur
  • en quarantaine
  • Anti malware
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Juin 2012 19:37:56

Bonjour,
Je me rapatrie sur votre aide car depuis plus de 2 semaines j'ai un virus sur cette ordinateur et par malchance ce virus a retiré une importante somme d'argent sur mon compte.
J'ai analysé avec Spybot+ Malwarebytes anti-malware et ils ont trouvés eux deux 2 trojans+rootkit
le tout a était mis en quarantaine plus supprimé, mais je ne sais pas si ils ont étaient retiré de l'ordinateur.

J'espère que vous pourrez m'aider pour ce cas la.

Merci a vous

Autres pages sur : virus inconnu intrusion resolu

8 Juin 2012 20:36:30

PS : je sais que Security Shield en ai une des causes car moi en rentrant le weekd end ce logiciel était déjà présent et installé (Surement les parents qui installe n'importe quoi)
8 Juin 2012 21:29:50

Bonsoir
j'espère que tu as contacté ta banque...
j'aimerai bien voir le rapport MBAM.

  • Télécharge Rkill de Grinler: Rkill
  • Double-clique dessus pour le lancer. Il va arrêter automatiquement tous les processus associés à Security Tool et à d'autres rogues. Patience car le logiciel peut prendre du temps ! Une fois terminé, le logiciel se ferme tout simplement : c'est normal . Passe directement à la suite de la désinfection.
  • Si tu as un message qui signale que Rkill est un indésirable, ignore-le et lance de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.



  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Utilise ce service:
    http://pjjoint.malekal.com/
    Poste les liens.
    Contenus similaires
    9 Juin 2012 14:50:39

    re
    désinstalle spybot (obsolète)


    1
    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    <@_@>

    2


    Télécharge aswMBR.exe

    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double clique sur aswMBR.exe pour l'exécuter
    (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA / SEVEN)

    Clique sur le bouton Scan et laisse l'outil travailler.




    Clic sur Save Log ,Enregistre le rapport sur le bureau et poste le rapport dans ta prochaine réponse.

    +++++++++++++++++


    9 Juin 2012 16:32:19

    Re, voici le scan ComboFix


    ComboFix 12-06-09.01 - maryse 09/06/2012 16:07:20.1.2 - x86
    Lancé depuis: c:\documents and settings\maryse\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\maryse\WINDOWS
    C:\Install.exe
    c:\windows\Fonts\unins000.exe
    c:\windows\system32\SET1D3.tmp
    c:\windows\system32\SET1D4.tmp
    c:\windows\system32\SET21F.tmp
    c:\windows\system32\SET221.tmp
    c:\windows\system32\SET226.tmp
    c:\windows\system32\SET22D.tmp
    c:\windows\system32\SET236.tmp
    c:\windows\system32\SET238.tmp
    c:\windows\system32\SET23B.tmp
    c:\windows\system32\Thumbs.db
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-05-09 au 2012-06-09 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-06-08 21:11 . 2012-06-08 21:11 512 -c--a-w- C:\PhysicalMBR.bin
    2012-06-06 13:49 . 2012-06-06 13:49 -------- d-----w- c:\documents and settings\maryse\Application Data\Malwarebytes
    2012-06-06 13:48 . 2012-06-06 13:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2012-06-06 13:48 . 2012-06-06 13:49 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2012-06-06 13:48 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-05-26 13:15 . 2012-05-26 13:15 -------- dc----w- C:\48cd8fb3e18a5b916f
    2012-05-26 13:15 . 2012-05-26 13:15 -------- dc----w- C:\cc96ffb5b2857488de4e4ec012
    2012-05-25 13:52 . 2012-05-25 13:57 -------- d-----w- c:\windows\tmp
    2012-05-25 12:52 . 2012-05-25 12:52 -------- d-----w- c:\documents and settings\maryse\Application Data\Auslogics
    2012-05-25 12:52 . 2012-05-25 12:52 -------- d-----w- c:\program files\Auslogics
    2012-05-20 11:57 . 2012-05-20 11:57 84621672 ----a-w- c:\program files\Fichiers communs\Windows Live\.cache\wlc71.tmp
    2012-05-18 05:44 . 2012-05-18 05:44 -------- dc----w- C:\30a3948d004572f657
    2012-05-18 05:44 . 2012-05-18 05:44 -------- dc----w- C:\dbabc66cab1b669fbf9b100e
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-05-31 13:22 . 2004-09-23 17:10 606208 ----a-w- c:\windows\system32\crypt32.dll
    2012-04-11 13:51 . 2004-08-03 23:48 2028544 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2012-04-11 13:51 . 2004-09-23 17:11 1862400 ----a-w- c:\windows\system32\win32k.sys
    2012-04-11 13:51 . 2004-09-23 17:11 2150400 ----a-w- c:\windows\system32\ntoskrnl.exe
    2012-03-18 13:25 . 2012-03-18 13:25 1409 ----a-w- c:\windows\QTFont.for
    2012-05-20 12:40 . 2012-05-20 12:40 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ------- Sigcheck -------
    Note: Unsigned files aren't necessarily malware.
    .
    [-] 2008-04-14 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\explorer.exe
    [-] 2008-04-14 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
    [-] 2007-06-13 . 80A5400514EB32D393654768C4017E46 . 979456 . . [6.00.2900.3156] . . c:\windows\$NtServicePackUninstall$\explorer.exe
    [-] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
    [-] 2004-08-10 . 4C33E5B9A6197B6ED215F6CFBA0A2DAA . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe
    .
    [-] 2008-04-14 . 3055997AABFADB4CCDD936A25D050705 . 230912 . . [5.1.2600.5512] . . c:\windows\regedit.exe
    [-] 2008-04-14 . 3055997AABFADB4CCDD936A25D050705 . 230912 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regedit.exe
    [-] 2004-08-10 . 28A4195E5286583EB852A711BB68D16F . 230912 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\regedit.exe
    [-] 2004-08-10 . 47D9746DB5064D95DFB0E4D88A10C540 . 153088 . . [5.1.2600.2180] . . c:\windows\I386\REGEDIT.EXE
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
    "Spotify Web Helper"="c:\program files\Spotify\Data\SpotifyWebHelper.exe" [2012-05-20 932528]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
    "RTHDCPL"="RTHDCPL.EXE" [2006-05-18 16207872]
    "SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
    "nwiz"="nwiz.exe" [2007-12-05 1626112]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
    "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
    "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-05-21 221184]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
    "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
    "RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2008-01-26 26112]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-06-09 254696]
    "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2011-07-27 434080]
    .
    c:\documents and settings\maryse\Menu Démarrer\Programmes\Démarrage\
    RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
    .
    c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
    hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 2000 Series.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 2000 Series.lnk
    backup=c:\windows\pss\hp psc 2000 Series.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
    backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Clock v6.5.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Clock v6.5.lnk
    backup=c:\windows\pss\OFFICE One Clock v6.5.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Notes v6.5.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Notes v6.5.lnk
    backup=c:\windows\pss\OFFICE One Notes v6.5.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^maryse^Menu Démarrer^Programmes^Démarrage^OFFICE One 6.5.lnk]
    path=c:\documents and settings\maryse\Menu Démarrer\Programmes\Démarrage\OFFICE One 6.5.lnk
    backup=c:\windows\pss\OFFICE One 6.5.lnkStartup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^maryse^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
    path=c:\documents and settings\maryse\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk
    backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
    2007-03-16 10:45 63712 ----a-w- c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DetectorApp]
    2005-10-20 05:15 102400 -c--a-w- c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2008-03-30 08:36 267048 -c--a-w- c:\program files\iTunes\iTunesHelper.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
    2008-01-26 19:00 20480 -c--a-w- c:\program files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
    2004-06-01 10:46 196608 -c----w- c:\program files\Logitech\Video\ManifestEngine.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
    2004-06-01 10:09 458752 -c----w- c:\program files\Logitech\Video\ISStart.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
    2004-06-01 10:03 217088 -c----w- c:\program files\Logitech\Video\LogiTray.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OoPDFSettingsv6.exe]
    2008-01-26 15:47 493568 -c--a-w- c:\program files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\oouserv6.exe]
    2008-01-26 15:47 376832 -c--a-w- c:\program files\OFFICE One6.5\program\oouserv6.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2008-03-28 21:37 413696 -c--a-w- c:\program files\QuickTime\QTTask.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
    2008-01-26 13:49 26112 -c--a-w- c:\program files\Real\RealPlayer\realplay.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    2012-01-19 17:46 1242448 ----a-w- c:\progra~1\Steam\Steam.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "Seagate Sync Service"=2 (0x2)
    "Apple Mobile Device"=2 (0x2)
    "AVG Anti-Spyware Guard"=2 (0x2)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001
    .
    R4 Seagate Sync Service;Seagate Sync Service;c:\program files\Seagate\Sync\SeaSyncServices.exe [x]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-21 136360]
    S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
    S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-04-04 22344]
    .
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-03-29 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:57]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://google.fr/
    mStart Page = hxxp://home.sweetim.com
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = localhost;*.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
    TCP: DhcpNameServer = 192.168.1.1
    DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
    FF - ProfilePath - c:\documents and settings\maryse\Application Data\Mozilla\Firefox\Profiles\g58y6x4e.default\
    FF - prefs.js: browser.search.defaulturl -
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:o fficial
    FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
    FF - user.js: yahoo.homepage.dontask - true
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    MSConfigStartUp-!AVG Anti-Spyware - c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    MSConfigStartUp-nod32kui - c:\program files\Eset\nod32kui.exe
    MSConfigStartUp-Sony Ericsson PC Suite - c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    MSConfigStartUp-StxTrayMenu - c:\program files\Seagate\SystemTray\StxMenuMgr.exe
    MSConfigStartUp-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
    AddRemove-OFFICE One 450 Fonts_is1 - c:\windows\Fonts\unins000.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-06-09 16:16
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    Heure de fin: 2012-06-09 16:22:22
    ComboFix-quarantined-files.txt 2012-06-09 14:22
    .
    Avant-CF: 264 676 978 688 octets libres
    Après-CF: 264 768 835 584 octets libres
    .
    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
    .
    - - End Of File - - 55C92C982D9B5EBAF741C65D29B27D2F


    Puis le rapport aswMBR

    http://pjjoint.malekal.com/files.php?read=20120609_o11l...
    9 Juin 2012 20:59:40

    re
    je voudrais vérifier des dossiers...

    Télécharge SystemLook à partir d'un des liens ci dessous sur ton Bureau.
    http://jpshortstuff.247fixes.com/SystemLook.exe

    * Double-click SystemLook.exe pour le lancer.
    * Clic droit/copier le contenu du cadre ci dessous ,et clic droit/coller dans le cadre blanc de SystemLook:


    :dir
    C:\30a3948d004572f657


    * Click le bouton Look pour commencer le scan.
    * Laisse l'outil travailler, cela peut prendre quelques minutes.
    * Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche

    Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt

    même chose avec:

    :dir
    C:\cc96ffb5b2857488de4e4ec012
    9 Juin 2012 22:07:24

    re, voilà les rapports


    SystemLook 30.07.11 by jpshortstuff
    Log created at 22:05 on 09/06/2012 by maryse
    Administrator - Elevation successful

    ========== dir ==========

    C:\cc96ffb5b2857488de4e4ec012 - Parameters: "(none)"

    ---Files---
    $shtdwn$.req --ah-c- 788 bytes [13:15 26/05/2012] [13:15 26/05/2012]
    batchparser90.dll --a--c- 124256 bytes [15:37 10/12/2010] [15:37 10/12/2010]
    hotfix.exe --a--c- 2542944 bytes [15:55 10/12/2010] [15:55 10/12/2010]
    hotfixexpress.inf --a--c- 2234 bytes [02:07 11/12/2010] [02:07 11/12/2010]
    master.inf --a--c- 544 bytes [02:07 11/12/2010] [02:07 11/12/2010]
    msvcp80.dll --a--c- 548864 bytes [21:26 13/10/2005] [21:26 13/10/2005]
    msvcr80.dll --a--c- 626688 bytes [21:26 13/10/2005] [21:26 13/10/2005]
    osql.exe --a--c- 50528 bytes [16:17 10/12/2010] [16:17 10/12/2010]
    osql.rll --a--c- 17112 bytes [00:47 14/10/2005] [00:47 14/10/2005]
    sqlcmd.exe --a--c- 140640 bytes [16:29 10/12/2010] [16:29 10/12/2010]
    sqlcmd.rll --a--c- 26976 bytes [16:20 10/12/2010] [16:20 10/12/2010]
    sqldiscoveryapi.dll --a--c- 529760 bytes [16:29 10/12/2010] [16:29 10/12/2010]
    sqlsetupvista.dll --a--c- 226656 bytes [16:29 10/12/2010] [16:29 10/12/2010]

    ---Folders---
    1036 d----c- [13:15 26/05/2012]
    hotfixexpress d----c- [13:15 26/05/2012]

    -= EOF =-


    puis


    SystemLook 30.07.11 by jpshortstuff
    Log created at 22:05 on 09/06/2012 by maryse
    Administrator - Elevation successful

    ========== dir ==========

    C:\cc96ffb5b2857488de4e4ec012 - Parameters: "(none)"

    ---Files---
    $shtdwn$.req --ah-c- 788 bytes [13:15 26/05/2012] [13:15 26/05/2012]
    batchparser90.dll --a--c- 124256 bytes [15:37 10/12/2010] [15:37 10/12/2010]
    hotfix.exe --a--c- 2542944 bytes [15:55 10/12/2010] [15:55 10/12/2010]
    hotfixexpress.inf --a--c- 2234 bytes [02:07 11/12/2010] [02:07 11/12/2010]
    master.inf --a--c- 544 bytes [02:07 11/12/2010] [02:07 11/12/2010]
    msvcp80.dll --a--c- 548864 bytes [21:26 13/10/2005] [21:26 13/10/2005]
    msvcr80.dll --a--c- 626688 bytes [21:26 13/10/2005] [21:26 13/10/2005]
    osql.exe --a--c- 50528 bytes [16:17 10/12/2010] [16:17 10/12/2010]
    osql.rll --a--c- 17112 bytes [00:47 14/10/2005] [00:47 14/10/2005]
    sqlcmd.exe --a--c- 140640 bytes [16:29 10/12/2010] [16:29 10/12/2010]
    sqlcmd.rll --a--c- 26976 bytes [16:20 10/12/2010] [16:20 10/12/2010]
    sqldiscoveryapi.dll --a--c- 529760 bytes [16:29 10/12/2010] [16:29 10/12/2010]
    sqlsetupvista.dll --a--c- 226656 bytes [16:29 10/12/2010] [16:29 10/12/2010]

    ---Folders---
    1036 d----c- [13:15 26/05/2012]
    hotfixexpress d----c- [13:15 26/05/2012]

    -= EOF =-
    10 Juin 2012 14:25:46

    Bonjour
    reposte un rapport OTL, il me reste quelques bricoles à te faire enlever :) 
    11 Juin 2012 21:47:42

    Bonsoir

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (no name) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.
    15 Juin 2012 22:22:14

    Bonjour
    c'est tout bon :) 


    On va vérifier que plusieurs programmes sont bien à jour:


    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.




    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\
    16 Juin 2012 14:16:13

    Bonjour
    désinstalle toutes tes anciennes version de java et installe la nouvelle:
    Version 7 Update 5
    http://www.java.com/fr/
    installe la nouvelle version de flashplayer sous chaque navigateur.
    http://get.adobe.com/fr/flashplayer/




    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    :hello: 

    ++++++++
    17 Juin 2012 22:54:30

    Voilou tout est fait. Merci de m'avoir aider .

    18 Juin 2012 21:08:40

    de rien
    bon surf ! :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS