Se connecter / S'enregistrer
Votre question

problème Live security platinium

Tags :
  • msn
  • Platinum
  • Applications mobiles
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Août 2012 21:01:50

Bonjour,

Mon pc s'est infecté par Live Security Platinum . je suis en mode sans echec et j'ai réussi a télécharger OTL que j'ai lancé avec
netsvcs
msconfig
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT

il tourne encore que puis faire après
Merci d'avance pour votre aide!!

Autres pages sur : probleme live security platinium

6 Août 2012 21:03:31

j'attends les analyses
6 Août 2012 21:25:32

les analyses sont dispo que dois-je faire ensuite..
Contenus similaires
6 Août 2012 21:39:21

si je perd ma connexion internet je pourrai être dispo demain vers 19 heure, en espérant une manifestation ^^
J'ai enregistrer les rapports fait avec OTL sur mon bureau.
Merci d'avance et bonne soirée.
a c 548 8 Sécurité
6 Août 2012 22:25:45

Bonsoir,

Nous sommes bénévoles ici, alors merci de savoir être patient, sinon passer par une hotline payante ... nous avons une vie aussi ...

Sans les rapports obtenu après analyse avec OTL nous ne pouvons rien faire de toute manière.

  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    7 Août 2012 18:23:36

    désolée je ne voulais pas vous presser en aucun cas j'envoyer les message par rapport à mon avancement.
    a c 548 8 Sécurité
    7 Août 2012 23:36:37

    Re,

    On y va :

    Préambule à toute désinfection :

    La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
    Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, il est donc conseillé dans la mesure du possible de sauvegarder le maximum de documents auparavant !



    1) Désinstalle les programmes suivant dans ta liste des programmes (si présents) :

    Note : si une erreur intervient, passe au suivant et continue la procédure

    - Java(TM) 6 Update 20 (version obsolète, tu possèdes une plus récente)
    - Java(TM) 6 Update 5 (idem)

    - OfferBox (adawre : logiciel publicitaire)
    - Iminent (idem)
    - IMinent Toolbar (idem)
    - Webplayer Toolbar (idem)
    - Giant Savings (idem)
    - Windows Searchqu Toolbar / Searchqu Toolbar (idem)
    - Viewpoint Media Player (idem)
    - pc gear fr Toolbar (barre d'outil lié à un sponsor publicitaire)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    DRV - File not found [Kernel | On_Demand | Unknown] -- -- (awfega0r)
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=38268&home=true&tid=77
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com?si=38268&home=true&tid=77
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://search.certified-toolbar.com?si=38268&home=true&tid=77
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http://search.certified-toolbar.com?si=38268&home=true&tid=77
    IE - HKLM\..\URLSearchHook: {3f1fbbdd-1444-4838-b1b7-726d9bcf32ab} - C:\Program Files\pc_gear_fr\prxtbpc_0.dll (Conduit Ltd.)
    IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=390&systemid=406&sr=0&q={searchTerms}
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}: "URL" = http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}
    IE - HKLM\..\SearchScopes\{AD973649-F5FF-4266-BB1F-1201ADE9B42E}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
    IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://www.searchqu.com/web?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
    IE - HKLM\..\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}: "URL" = http://search.iminent.com/?appId=&ref=toolbox&q={searchTerms}
    IE - HKU\S-1-5-21-3933379158-1815133245-3142054324-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
    IE - HKU\S-1-5-21-3933379158-1815133245-3142054324-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
    IE - HKU\S-1-5-21-3933379158-1815133245-3142054324-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
    IE - HKU\S-1-5-21-3933379158-1815133245-3142054324-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=38268&home=true&tid=77
    IE - HKU\S-1-5-21-3933379158-1815133245-3142054324-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.iminent.com/?appId=9ada831e-8275-4c4b-994c-a930c4445cc6&ref=homepage
    IE - HKU\S-1-5-21-3933379158-1815133245-3142054324-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
    IE - HKU\S-1-5-21-3933379158-1815133245-3142054324-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
    IE - HKU\S-1-5-21-3933379158-1815133245-3142054324-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si=38268&tid=77&bs=true&q=
    IE - HKU\S-1-5-21-3933379158-1815133245-3142054324-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://search.certified-toolbar.com?si=38268&home=true&tid=77
    IE - HKU\S-1-5-21-3933379158-1815133245-3142054324-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http://search.certified-toolbar.com?si=38268&home=true&tid=77
    IE - HKU\S-1-5-21-3933379158-1815133245-3142054324-1000\..\URLSearchHook: {3f1fbbdd-1444-4838-b1b7-726d9bcf32ab} - C:\Program Files\pc_gear_fr\prxtbpc_0.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-3933379158-1815133245-3142054324-1000\..\URLSearchHook: {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No CLSID value found
    IE - HKU\S-1-5-21-3933379158-1815133245-3142054324-1000\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found
    IE - HKU\S-1-5-21-3933379158-1815133245-3142054324-1000\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    IE - HKU\S-1-5-21-3933379158-1815133245-3142054324-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=111252&babsrc=SP_ss&mntrId=245ab9b800000000000000158315a310
    IE - HKU\S-1-5-21-3933379158-1815133245-3142054324-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=390&systemid=406&sr=0&q={searchTerms}
    IE - HKU\S-1-5-21-3933379158-1815133245-3142054324-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}: "URL" = http://search.certified-toolbar.com?si=38268&bs=true&tid=77&q={searchTerms}
    IE - HKU\S-1-5-21-3933379158-1815133245-3142054324-1000\..\SearchScopes\{AD973649-F5FF-4266-BB1F-1201ADE9B42E}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
    IE - HKU\S-1-5-21-3933379158-1815133245-3142054324-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://www.searchqu.com/web?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
    IE - HKU\S-1-5-21-3933379158-1815133245-3142054324-1000\..\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}: "URL" = http://search.iminent.com/?appId=&ref=toolbox&q={searchTerms}
    IE - HKU\S-1-5-21-3933379158-1815133245-3142054324-1000\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = http://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q={searchTerms}&crm=1&toolbar=VZ2
    FF - prefs.js..browser.search.defaultengine: "Web Search"
    FF - prefs.js..browser.search.defaultenginename: "Search Results"
    FF - prefs.js..browser.search.defaultthis.engineName: "Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}"
    FF - prefs.js..browser.search.order.1: "Search Results"
    FF - prefs.js..browser.startup.homepage: "http://www.searchnu.com/406"
    FF - prefs.js..extensions.enabledItems: offerboxffx@offerbox.com:2.1.2613.41
    FF - prefs.js..extensions.enabledItems: {3f1fbbdd-1444-4838-b1b7-726d9bcf32ab}:2.7.1.3
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
    FF - prefs.js..extensions.enabledItems: {D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}:1.0
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=2&q="
    FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
    [2012/07/19 00:12:35 | 000,000,000 | ---D | M] (pc gear fr Community Toolbar) -- C:\Users\test\AppData\Roaming\mozilla\Firefox\Profiles\lqyt67zm.default\extensions\{3f1fbbdd-1444-4838-b1b7-726d9bcf32ab}
    [2012/06/27 20:50:37 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Users\test\AppData\Roaming\mozilla\Firefox\Profiles\lqyt67zm.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
    [2012/07/19 00:12:39 | 000,000,000 | ---D | M] (Vuze Remote Community Toolbar) -- C:\Users\test\AppData\Roaming\mozilla\Firefox\Profiles\lqyt67zm.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
    [2012/05/20 21:17:56 | 000,000,000 | ---D | M] (Webplayer Toolbar) -- C:\Users\test\AppData\Roaming\mozilla\Firefox\Profiles\lqyt67zm.default\extensions\{c850fe9c-684f-4875-9eb2-604eb1996d5c}
    [2012/04/08 11:45:44 | 000,000,000 | ---D | M] (IMinent Toolbar) -- C:\Users\test\AppData\Roaming\mozilla\Firefox\Profiles\lqyt67zm.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
    [2012/07/31 18:42:57 | 000,000,000 | ---D | M] ("Giant Savings") -- C:\Users\test\AppData\Roaming\mozilla\Firefox\Profiles\lqyt67zm.default\extensions\crossriderapp4479@crossrider.com
    [2012/04/03 00:08:04 | 000,000,879 | ---- | M] () -- C:\Users\test\AppData\Roaming\Mozilla\Firefox\Profiles\lqyt67zm.default\searchplugins\conduit.xml
    [2012/04/08 11:46:21 | 000,002,520 | ---- | M] () -- C:\Users\test\AppData\Roaming\Mozilla\Firefox\Profiles\lqyt67zm.default\searchplugins\SearchResults.xml
    [2012/05/26 03:34:45 | 000,002,270 | ---- | M] () -- C:\Users\test\AppData\Roaming\Mozilla\Firefox\Profiles\lqyt67zm.default\searchplugins\SearchTheWeb.xml
    [2012/06/27 20:50:18 | 000,002,519 | ---- | M] () -- C:\Users\test\AppData\Roaming\Mozilla\Firefox\Profiles\lqyt67zm.default\searchplugins\Search_Results.xml
    [2012/05/20 21:17:49 | 000,003,265 | ---- | M] () -- C:\Users\test\AppData\Roaming\Mozilla\Firefox\Profiles\lqyt67zm.default\searchplugins\Web Search.xml
    [2010/12/29 23:38:59 | 000,000,000 | ---D | M] (QuestBrowse) -- C:\Program Files\mozilla firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}
    [2012/04/08 11:45:35 | 000,000,000 | ---D | M] (Iminent WebBooster) -- C:\Program Files\mozilla firefox\extensions\webbooster@iminent.com
    [2012/05/03 19:02:08 | 000,002,313 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
    [2012/04/08 11:46:21 | 000,002,520 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml
    [2011/12/23 13:02:16 | 000,002,157 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\SearchTheWeb.xml
    [2012/06/27 20:50:18 | 000,002,519 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
    [2012/05/20 21:17:49 | 000,003,265 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Web Search.xml
    O2 - BHO: (Giant Savings) - {11111111-1111-1111-1111-110011441179} - C:\Program Files\Giant Savings\Giant Savings.dll (215 Apps)
    O2 - BHO: (pc gear fr Toolbar) - {3f1fbbdd-1444-4838-b1b7-726d9bcf32ab} - C:\Program Files\pc_gear_fr\prxtbpc_0.dll (Conduit Ltd.)
    O2 - BHO: (Webplayer Toolbar) - {4a1b5397-2a80-4f7d-af70-327d9e2103c6} - C:\Users\test\AppData\Roaming\WebplayerToolbar\WebplayerToolbar.dll (Simply Tech LTD)
    O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Program Files\IMinent Toolbar\tbcore3.dll ()
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No CLSID value found.
    O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\SEARCH~2\Datamngr\ToolBar\searchqudtx.dll ()
    O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\SEARCH~2\Datamngr\BROWSE~1.DLL (Bandoo Media, inc)
    O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
    O2 - BHO: (OfferBox) - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll File not found
    O3 - HKLM\..\Toolbar: (pc gear fr Toolbar) - {3f1fbbdd-1444-4838-b1b7-726d9bcf32ab} - C:\Program Files\pc_gear_fr\prxtbpc_0.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Webplayer Toolbar) - {4a1b5397-2a80-4f7d-af70-327d9e2103c6} - C:\Users\test\AppData\Roaming\WebplayerToolbar\WebplayerToolbar.dll (Simply Tech LTD)
    O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files\IMinent Toolbar\tbcore3.dll ()
    O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\SEARCH~2\Datamngr\ToolBar\searchqudtx.dll ()
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKU\S-1-5-21-3933379158-1815133245-3142054324-1000\..\Toolbar\WebBrowser: (pc gear fr Toolbar) - {3F1FBBDD-1444-4838-B1B7-726D9BCF32AB} - C:\Program Files\pc_gear_fr\prxtbpc_0.dll (Conduit Ltd.)
    O4 - HKLM..\Run: [DATAMNGR] C:\PROGRA~1\SEARCH~2\Datamngr\DATAMN~1.EXE (Bandoo Media, inc)
    O4 - HKLM..\Run: [Iminent] C:\Program Files\Iminent\Iminent.exe (Iminent)
    O4 - HKLM..\Run: [IminentMessenger] C:\Program Files\Iminent\Iminent.Messengers.exe (Iminent)
    O4 - HKU\S-1-5-21-3933379158-1815133245-3142054324-1000..\RunOnce: [036DFF98000CE508F285123E2F3B707C] C:\ProgramData\036DFF98000CE508F285123E2F3B707C\036DFF98000CE508F285123E2F3B707C.exe ()
    O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
    O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
    O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~2\Datamngr\datamngr.dll) - C:\PROGRA~1\SEARCH~2\Datamngr\datamngr.dll (Bandoo Media, inc)
    O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~2\Datamngr\IEBHO.dll) - C:\PROGRA~1\SEARCH~2\Datamngr\IEBHO.dll (Bandoo Media, inc)
    O33 - MountPoints2\{2adaaf63-d6b0-11de-9f01-00238b0b7703}\Shell\AutoRun\command - "" = wyskq6lt.exe
    O33 - MountPoints2\{2adaaf63-d6b0-11de-9f01-00238b0b7703}\Shell\open\Command - "" = wyskq6lt.exe
    O33 - MountPoints2\{e82287fc-3ce2-11df-ad9c-00238b0b7703}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\XOuUZO.EXE
    ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
    ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
    [2012/08/06 20:32:32 | 000,020,480 | ---- | C] () -- C:\Users\test\AppData\Local\{337e41a4-d316-63a3-77e8-461e6d3ab30d}\U\800000cb.@
    [2012/08/06 20:32:32 | 000,013,312 | ---- | C] () -- C:\Users\test\AppData\Local\{337e41a4-d316-63a3-77e8-461e6d3ab30d}\U\80000000.@
    [2012/08/06 20:32:32 | 000,001,712 | ---- | C] () -- C:\Users\test\AppData\Local\{337e41a4-d316-63a3-77e8-461e6d3ab30d}\U\00000001.@
    [2012/08/06 19:10:58 | 000,001,712 | ---- | C] () -- C:\Windows\Installer\{337e41a4-d316-63a3-77e8-461e6d3ab30d}\U\00000001.@
    [2012/07/19 00:24:43 | 000,311,296 | ---- | C] () -- C:\Users\test\AppData\Local\eakwqfb.exe
    [2012/01/11 20:31:30 | 000,002,048 | -HS- | C] () -- C:\Windows\Installer\{337e41a4-d316-63a3-77e8-461e6d3ab30d}\@
    [2012/01/11 20:31:30 | 000,002,048 | -HS- | C] () -- C:\Users\test\AppData\Local\{337e41a4-d316-63a3-77e8-461e6d3ab30d}\@
    [2012/05/03 19:02:05 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\Babylon
    [2012/04/08 11:46:15 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\Iminent
    [2012/05/20 22:08:22 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\OfferBox
    [2008/12/05 10:47:15 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\Symantec
    [2012/05/20 21:25:54 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\WebPlayerBdd
    [2012/05/20 21:17:56 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\WebplayerToolbar

    :Reg
    [HKEY_USERS\S-1-5-21-3933379158-1815133245-3142054324-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "Live Security Platinum"=-

    :Files
    C:\Program Files\Viewpoint
    C:\Program Files\pc_gear_fr
    C:\Users\test\AppData\Roaming\WebplayerToolbar
    C:\Program Files\IMinent
    C:\Program Files\OfferBox
    C:\ProgramData\036DFF98000CE508F285123E2F3B707C

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    4) Télécharge ComboFix (de sUBs) sur ton bureau (! pas ailleurs!).

    /!\ Ferme tous tes programmes et déconnecte toi d'internet.

    /!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur Combofix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur combofix.exe et sélectionne "Exécuter en tant qu'administrateur".)

    Note : si une erreur s'affiche, arrête l'exécution et vient nous le dire

  • Valide les conditions d'utilisations
  • L'outil va se lancer, ne touche plus à rien pendant ce temps là !!!
  • S'il est demandé d'installer la console de récupération, accepte.

  • Pendant l'analyse ton bureau peut disparaitre et réaparraitre, c'est normal.
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note : s'il n'apparait pas, il se trouve ici C:\Combofix.txt


    Dans ta prochaine réponse il me faut donc les rapports :
    - adwcleaner (suppression)
    - OTL (correction)
    - Combofix

    :jap: 
    8 Août 2012 21:06:26

    re

    Merci pour toute tes infos que j'ai scrupuleusement suivi. voici les rapport dans l'orde

    - adwcleaner (suppression)
    - OTL (correction)
    - Combofix

    http://pjjoint.malekal.com/files.php?id=20120808_f14d5u...

    http://pjjoint.malekal.com/files.php?id=20120808_e12715...

    http://pjjoint.malekal.com/files.php?id=20120808_s9s5d1...

    Encore un grand merci à toi c'est super de pouvoir compter sur des gens d'une telle sympathie surtout en cette france d'aujourd'hui ^^
    Merci de ton temps.
    a c 548 8 Sécurité
    8 Août 2012 22:27:16

    Re,

    Le meilleur remerciement que l'on pourra avoir c'est de ne plus jamais te revoir dans cette section, ce qui voudra dire que tu as suivi nos conseils de prévention en fin de procédure ;) 
    Mais nous n'en sommes pas là.

  • Ouvre un fichier Bloc-note vierge (Démarrer -> Tous les programmes -> accessoire -> Bloc-note)
  • Copie-colle EXACTEMENT ceci dedans :



    FCopy::
    C:\WINDOWS\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_d14b3973ca6acc56\services.exe | C:\WINDOWS\System32\services.exe

    Folder::
    C:\ProgramData\036DFF98000CE508F285123EE56C34E5



  • Clique ensuite sur "Fichier" -> "Enregistrer sous..."
  • Choisi ton bureau comme destination et nomme le fichier "CFScript"
  • Clique sur le bouton "Enregistrer"
  • Ferme le Bloc-note.

  • Fait maintenant glisser le fichier sur ton bureau sur l'icone de Combofix comme ceci (maintenir le clic-gauche de la souris et faire glisser)



  • Combofix va se relancer, suis les instructions.
  • Ne touche à rien pendant le temps du scan !!!
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note : s'il n'apparait pas, il se trouve ici C:\Combofix.txt

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    a c 548 8 Sécurité
    13 Août 2012 20:35:01

    Re,

    Ok. L'infection semble s'être réactivée depuis la dernière fois, je ne sais pas si cela suffira.

    As-tu des alertes d'antivir ou d'autres symptômes sur ton pc depuis le passage de combofix ?
    13 Août 2012 22:00:36

    re
    nn je l'ai eu avira s'activer surtout au démarrage mais la je n'ai rien eu depuis le passage de combofix
    a c 548 8 Sécurité
    13 Août 2012 23:14:03

    Re,

    Bien, alors on va en conclure que c'est ok ;) 

    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.


    2) Désinstallation de Combofix :

    Clique sur "Démarrer" -> "exécuter" (si non présent : "Tous les programmes" -> "accessoires")
    Tape exactement ceci :
    Citation :
    Combofix.exe /Uninstall


    Laisse l'outil travailler, il se supprimera automatiquement.


    3) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    4) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Désinstalle manuellement au besoin ta version Adobe Reader 8.1.0

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrit et connecté à la création initiale du sujet peuvent effectuer ces manipulations.

    A bientôt sur les forums Tom's Guide
    :jap: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS