Votre question
Résolu

live security platinium infecté

Tags :
  • msn
  • Firefox
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Septembre 2012 16:44:20

Bonjour, infecté par live security platinium, je ne peux pas démarrer en mode sans échec. Firefox demarre une fois sur 10 c'est de pire en pire ! j'ai quand même reussi à faire un scan OTL ci joint.
http://pjjoint.malekal.com/files.php?id=20120920_12p7b1...
http://pjjoint.malekal.com/files.php?id=20120920_y15j11...

merci de votre analyse et de votre aide

Autres pages sur : live security platinium infecte

a c 614 8 Sécurité
a b È Firefox
20 Septembre 2012 21:54:24

Bonsoir,

Préambule à toute désinfection :

La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, il est donc conseillé dans la mesure du possible de sauvegarder le maximum de documents auparavant !

    Tu as été infecté car certains plugin et addon (adobe reader, flash, java ...) n'étaient pas à jour sur ce pc, on s'en occupera en fin de procédure.

    --------------------------------------------------

    => Une raison pour que ce Windows XP ne soit pas à jour vers le service pack 3 donc potentiellement extrêmement vulnérable ?


    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Google Toolbar for Internet Explorer (barre d'outil, sauf réelle utilité)
    - MSN Toolbar (idem)
    - barre d'outils Orange (idem)
    - Spybot - Search & Destroy (complètement obsolète et inutile ...)

    - pdfforge Toolbar v4.3 (barre d'outil sponsorisée par un logiciel publicitaire)
    - Productivity 2.2 Toolbar (barre d'outil publicitaire)
    - Notification de cadeaux MSN (sponsors publicitaire)


    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKU\S-1-5-21-73586283-1214440339-725345543-1003\..\URLSearchHook: {AEEC3B59-CA98-4EBA-A140-57B94E283583} - No CLSID value found
    IE - HKU\S-1-5-21-73586283-1214440339-725345543-1003\..\URLSearchHook: {e84cc2c1-b722-48fc-a39c-edb8b525c777} - C:\Program Files\Productivity_2.2\prxtbPro1.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-73586283-1214440339-725345543-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2903601
    FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
    FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?src=2&q="
    [2011/11/05 18:13:28 | 000,000,000 | ---D | M] (PriceGong) -- C:\Documents and Settings\doucet\Application Data\Mozilla\Firefox\Profiles\t6i2bh6g.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
    [2012/01/26 12:00:01 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\doucet\Application Data\Mozilla\Firefox\Profiles\t6i2bh6g.default\searchplugins\SweetIM Search.xml
    CHR - default_search_provider: SweetIM Search ()
    CHR - default_search_provider: search_url = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={CEFD6766-993A-4C93-A2BC-F227C2AABD96}
    CHR - homepage: http://home.sweetim.com/?barid={CEFD6766-993A-4C93-A2BC-F227C2AABD96}
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
    O2 - BHO: (Shopping Assistant Plugin) - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.5.1\PriceGongIE.dll (PriceGong)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
    O2 - BHO: (Productivity 2.2 Toolbar) - {e84cc2c1-b722-48fc-a39c-edb8b525c777} - C:\Program Files\Productivity_2.2\prxtbPro1.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Productivity 2.2 Toolbar) - {e84cc2c1-b722-48fc-a39c-edb8b525c777} - C:\Program Files\Productivity_2.2\prxtbPro1.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-73586283-1214440339-725345543-1003\..\Toolbar\WebBrowser: (no name) - {00000000-0000-0000-0000-000000000000} - No CLSID value found.
    O3 - HKU\S-1-5-21-73586283-1214440339-725345543-1003\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O3 - HKU\S-1-5-21-73586283-1214440339-725345543-1003\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
    O3 - HKU\S-1-5-21-73586283-1214440339-725345543-1003\..\Toolbar\WebBrowser: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - No CLSID value found.
    O3 - HKU\S-1-5-21-73586283-1214440339-725345543-1003\..\Toolbar\WebBrowser: (Productivity 2.2 Toolbar) - {E84CC2C1-B722-48FC-A39C-EDB8B525C777} - C:\Program Files\Productivity_2.2\prxtbPro1.dll (Conduit Ltd.)
    O4 - HKLM..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" File not found
    O4 - HKU\S-1-5-21-73586283-1214440339-725345543-1003..\RunOnce: [036DFF98039BE1F40044FBFCE56C3425] C:\Documents and Settings\All Users\Application Data\036DFF98039BE1F40044FBFCE56C3425\036DFF98039BE1F40044FBFCE56C3425.exe ()
    O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
    O36 - AppCertDlls: browgent - (C:\WINDOWS\system32\atbkup.dll) - C:\WINDOWS\system32\atbkup.dll ()
    MsConfig - StartUpFolder: C:^Documents and Settings^doucet^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk - C:\Documents and Settings\doucet\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe - (Microsoft Corporation)
    [2012/09/20 15:05:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\doucet\Menu Démarrer\Programmes\Live Security Platinum
    [2012/09/20 15:04:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\036DFF98039BE1F40044FBFCE56C3425
    [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [2012/09/20 15:05:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\036DFF98039BE1F40044FBFCE56C3425
    [2012/08/12 19:05:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\doucet\Application Data\PriceGong
    [2011/02/23 15:04:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\doucet\Application Data\Search Settings

    :Reg
    [-HKEY_USERS\S-1-5-21-73586283-1214440339-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum]

    :Files
    C:\Program Files\PriceGong
    C:\Program Files\Productivity_2.2
    C:\Program Files\SweetIM
    C:\Documents and Settings\doucet\Application Data\Microsoft\Notification de cadeaux MSN

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    4) Télécharge RogueKiller (de Tigzy) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.

  • Une fois l'initialisation terminée, choisis le bouton Scan en haut à droite.
  • Laisse l'outil travailler.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré sur le bureau : RKreport.txt)


    --------------------

    Dans ta prochaine réponse il me faudra donc les liens des rapports (hébergé comme les premiers) suivant :
    - OTL (correction)
    - AdwCleaner (suppression)
    - RogueKiller (Scan)

    :jap: 
    m
    0
    l
    21 Septembre 2012 09:39:23

    merci pour votre aide, mais le virus bloque toute tentative d'ouverture à internet ou toute manipulation sur windows. Je suis actuellement avec mon portable que faire?
    m
    0
    l
    Contenus similaires
    a c 614 8 Sécurité
    a b È Firefox
    21 Septembre 2012 11:02:55

    Re,

    Tu as pourtant réussis à télécharger OTL non ?

    Sinon tu télécharges les outils sur le pc connecté, puis tu transfères sur le pc bloqué via clé usb, je te conseille de copier le script de correction dans un fichier texte à transférer aussi pour plus de facilité.
    Tu feras inversement pour me transmettre les rapport reçu, bien que normalement après le passage d'OTL et redémarrage du pc, tout devrait déjà aller mieux.
    m
    0
    l
    21 Septembre 2012 12:22:15

    j'ai effectivement reussi à telecharger otl mais maintenant tout est bloqué. Lorsque je passe par la cle USB et que je copie les logiciels sur mon pc infecté comme rogukiller le virus me bloque l'acces et rien ne demarre !
    m
    0
    l
    21 Septembre 2012 15:50:43

    j ai quand meme reussi les scan dont voici les rapports

    RogueKiller V8.0.4 [19/09/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : doucet [Droits d'admin]
    Mode : Recherche -- Date : 21/09/2012 14:02:22

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-18\$d20ebdb951790976d7c399b7656df5c6\@ --> TROUVÉ
    [ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-21-73586283-1214440339-725345543-1003\$d20ebdb951790976d7c399b7656df5c6\@ --> TROUVÉ
    [ZeroAccess][FOLDER] U : C:\RECYCLER\S-1-5-18\$d20ebdb951790976d7c399b7656df5c6\U --> TROUVÉ
    [ZeroAccess][FOLDER] U : C:\RECYCLER\S-1-5-21-73586283-1214440339-725345543-1003\$d20ebdb951790976d7c399b7656df5c6\U --> TROUVÉ
    [ZeroAccess][FOLDER] L : C:\RECYCLER\S-1-5-18\$d20ebdb951790976d7c399b7656df5c6\L --> TROUVÉ
    [ZeroAccess][FOLDER] L : C:\RECYCLER\S-1-5-21-73586283-1214440339-725345543-1003\$d20ebdb951790976d7c399b7656df5c6\L --> TROUVÉ

    ¤¤¤ Driver : [CHARGE] ¤¤¤
    SSDT[25] : NtClose @ 0x8056EA8D -> HOOKED (Unknown @ 0xA921A68C)
    SSDT[41] : NtCreateKey @ 0x80577A7A -> HOOKED (Unknown @ 0xA921A646)
    SSDT[50] : NtCreateSection @ 0x8056CE25 -> HOOKED (Unknown @ 0xA921A696)
    SSDT[53] : NtCreateThread @ 0x805840DD -> HOOKED (Unknown @ 0xA921A63C)
    SSDT[63] : NtDeleteKey @ 0x805981DF -> HOOKED (Unknown @ 0xA921A64B)
    SSDT[65] : NtDeleteValueKey @ 0x80596A23 -> HOOKED (Unknown @ 0xA921A655)
    SSDT[68] : NtDuplicateObject @ 0x8057E299 -> HOOKED (Unknown @ 0xA921A687)
    SSDT[98] : NtLoadKey @ 0x805DF9F9 -> HOOKED (Unknown @ 0xA921A65A)
    SSDT[122] : NtOpenProcess @ 0x8057964C -> HOOKED (Unknown @ 0xA921A628)
    SSDT[128] : NtOpenThread @ 0x805B13C6 -> HOOKED (Unknown @ 0xA921A62D)
    SSDT[193] : NtReplaceKey @ 0x8065498E -> HOOKED (Unknown @ 0xA921A664)
    SSDT[204] : NtRestoreKey @ 0x8065349E -> HOOKED (Unknown @ 0xA921A65F)
    SSDT[213] : NtSetContextThread @ 0x806340DB -> HOOKED (Unknown @ 0xA921A69B)
    SSDT[247] : NtSetValueKey @ 0x805792AB -> HOOKED (Unknown @ 0xA921A650)
    SSDT[257] : NtTerminateProcess @ 0x8058C3F5 -> HOOKED (Unknown @ 0xA921A637)
    S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xA921A6A0)
    S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xA921A6A5)

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\WINDOWS\system32\drivers\etc\hosts

    127.0.0.1 localhost


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: MAXTOR STM3250310AS +++++
    --- User ---
    [MBR] 71f5f560a22e065781e974f663d86129
    [BSP] 67eb57c16a6f1bccb14e2b2983aa0826 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[4].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt


    # AdwCleaner v2.002 - Rapport créé le 21/09/2012 à 13:54:57
    # Mis à jour le 16/09/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
    # Nom d'utilisateur : doucet - BUREAU
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\doucet\Bureau\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PriceGong
    Dossier Supprimé : C:\Documents and Settings\doucet\Local Settings\Application Data\Conduit
    Dossier Supprimé : C:\Program Files\Conduit

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\PriceGong
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
    Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.fh_hookeventsink
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.fh_hookeventsink.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_dialogeventshandler
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_dialogeventshandler.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_launcher
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_printdialogcallback
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_printdialogcallback.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.tbtoolband
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.useroptions
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.useroptions.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2857573
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2903601
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

    -\\ Mozilla Firefox v15.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\doucet\Application Data\Mozilla\Firefox\Profiles\t6i2bh6g.default\prefs.js

    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://fr.msn.com/");
    Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?barid={CEFD6766-993A-4C93-A2BC-[...]

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\doucet\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.19] : search_url = "hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={CEFD6766-993A-4C93-A2BC-F227C2AABD96}",
    Supprimée [l.54] : homepage = "hxxp://home.sweetim.com/?barid={CEFD6766-993A-4C93-A2BC-F227C2AABD96}",

    *************************

    AdwCleaner[S1].txt - [5861 octets] - [21/09/2012 13:54:57]

    ########## EOF - C:\AdwCleaner[S1].txt - [5921 octets] ##########

    All processes killed
    ========== OTL ==========
    Registry value HKEY_USERS\S-1-5-21-73586283-1214440339-725345543-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\\{AEEC3B59-CA98-4EBA-A140-57B94E283583} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AEEC3B59-CA98-4EBA-A140-57B94E283583}\ not found.
    Registry value HKEY_USERS\S-1-5-21-73586283-1214440339-725345543-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\\{e84cc2c1-b722-48fc-a39c-edb8b525c777} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e84cc2c1-b722-48fc-a39c-edb8b525c777}\ not found.
    File C:\Program Files\Productivity_2.2\prxtbPro1.dll not found.
    Registry key HKEY_USERS\S-1-5-21-73586283-1214440339-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
    Prefs.js: "SweetIM Search" removed from browser.search.defaultenginename
    Prefs.js: "http://search.sweetim.com/search.asp?src=2&q=" removed from keyword.URL
    C:\Documents and Settings\doucet\Application Data\Mozilla\Firefox\Profiles\t6i2bh6g.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}\modules folder moved successfully.
    C:\Documents and Settings\doucet\Application Data\Mozilla\Firefox\Profiles\t6i2bh6g.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}\components folder moved successfully.
    C:\Documents and Settings\doucet\Application Data\Mozilla\Firefox\Profiles\t6i2bh6g.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}\chrome\skin folder moved successfully.
    C:\Documents and Settings\doucet\Application Data\Mozilla\Firefox\Profiles\t6i2bh6g.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}\chrome\locale\en-US folder moved successfully.
    C:\Documents and Settings\doucet\Application Data\Mozilla\Firefox\Profiles\t6i2bh6g.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}\chrome\locale folder moved successfully.
    C:\Documents and Settings\doucet\Application Data\Mozilla\Firefox\Profiles\t6i2bh6g.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}\chrome\content folder moved successfully.
    C:\Documents and Settings\doucet\Application Data\Mozilla\Firefox\Profiles\t6i2bh6g.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}\chrome folder moved successfully.
    C:\Documents and Settings\doucet\Application Data\Mozilla\Firefox\Profiles\t6i2bh6g.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} folder moved successfully.
    C:\Documents and Settings\doucet\Application Data\Mozilla\Firefox\Profiles\t6i2bh6g.default\searchplugins\SweetIM Search.xml moved successfully.
    Use Chrome's Settings page to remove the default_search_provider items.
    Use Chrome's Settings page to remove the default_search_provider items.
    Use Chrome's Settings page to change the HomePage.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}\ deleted successfully.
    C:\Program Files\PriceGong\2.5.1\PriceGongIE.dll moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e84cc2c1-b722-48fc-a39c-edb8b525c777}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e84cc2c1-b722-48fc-a39c-edb8b525c777}\ not found.
    File C:\Program Files\Productivity_2.2\prxtbPro1.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{e84cc2c1-b722-48fc-a39c-edb8b525c777} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e84cc2c1-b722-48fc-a39c-edb8b525c777}\ not found.
    File C:\Program Files\Productivity_2.2\prxtbPro1.dll not found.
    Registry value HKEY_USERS\S-1-5-21-73586283-1214440339-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{00000000-0000-0000-0000-000000000000} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-0000-0000-0000-000000000000}\ not found.
    Registry value HKEY_USERS\S-1-5-21-73586283-1214440339-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
    Registry value HKEY_USERS\S-1-5-21-73586283-1214440339-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{604BC32A-9680-40D1-9AC6-E06B23A1BA4C}\ not found.
    Registry value HKEY_USERS\S-1-5-21-73586283-1214440339-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D3028143-6145-4318-99D3-3EDCE54A95A9} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3028143-6145-4318-99D3-3EDCE54A95A9}\ not found.
    Registry value HKEY_USERS\S-1-5-21-73586283-1214440339-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E84CC2C1-B722-48FC-A39C-EDB8B525C777} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E84CC2C1-B722-48FC-A39C-EDB8B525C777}\ not found.
    File C:\Program Files\Productivity_2.2\prxtbPro1.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-73586283-1214440339-725345543-1003\Software\Microsoft\Windows\CurrentVersion\RunOnce\\036DFF98039BE1F40044FBFCE56C3425 not found.
    File C:\Documents and Settings\All Users\Application Data\036DFF98039BE1F40044FBFCE56C3425\036DFF98039BE1F40044FBFCE56C3425.exe not found.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\browgent deleted successfully.
    C:\WINDOWS\system32\atbkup.dll moved successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\C:^Documents and Settings^doucet^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk\ deleted successfully.
    C:\WINDOWS\pss\Notification de cadeaux MSN.lnkStartup moved successfully.
    Folder C:\Documents and Settings\doucet\Menu Démarrer\Programmes\Live Security Platinum\ not found.
    Folder C:\Documents and Settings\All Users\Application Data\036DFF98039BE1F40044FBFCE56C3425\ not found.
    C:\WINDOWS\System32\ConduitEngine.tmp deleted successfully.
    C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
    C:\WINDOWS\System32\SETA5C.tmp deleted successfully.
    C:\WINDOWS\System32\SETA5E.tmp deleted successfully.
    C:\WINDOWS\System32\SETA62.tmp deleted successfully.
    C:\WINDOWS\System32\SETA6A.tmp deleted successfully.
    C:\WINDOWS\000001_.tmp deleted successfully.
    C:\WINDOWS\msdownld.tmp folder deleted successfully.
    C:\WINDOWS\SET29.tmp deleted successfully.
    C:\WINDOWS\SET3.tmp deleted successfully.
    C:\WINDOWS\SET4.tmp deleted successfully.
    C:\WINDOWS\SET8.tmp deleted successfully.
    Folder C:\Documents and Settings\All Users\Application Data\036DFF98039BE1F40044FBFCE56C3425\ not found.
    C:\Documents and Settings\doucet\Application Data\PriceGong\Data folder moved successfully.
    C:\Documents and Settings\doucet\Application Data\PriceGong folder moved successfully.
    Folder C:\Documents and Settings\doucet\Application Data\Search Settings\ not found.
    ========== REGISTRY ==========
    Registry key HKEY_USERS\S-1-5-21-73586283-1214440339-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum\ not found.
    ========== FILES ==========
    C:\Program Files\PriceGong\2.5.1 folder moved successfully.
    C:\Program Files\PriceGong folder moved successfully.
    File\Folder C:\Program Files\Productivity_2.2 not found.
    File\Folder C:\Program Files\SweetIM not found.
    C:\Documents and Settings\doucet\Application Data\Microsoft\Notification de cadeaux MSN folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 56502 bytes

    User: doucet
    ->Temp folder emptied: 23975325 bytes
    ->Temporary Internet Files folder emptied: 5768998 bytes
    ->Java cache emptied: 1396031 bytes
    ->FireFox cache emptied: 176264207 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Apple Safari cache emptied: 0 bytes
    ->Flash cache emptied: 6946110 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 1349240 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 115479079 bytes
    ->Flash cache emptied: 688 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 1069309 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 65471127 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 3703136305 bytes

    Total Files Cleaned = 3 911,00 mb


    OTL by OldTimer - Version 3.2.64.0 log created on 09212012_135024

    Files\Folders moved on Reboot...

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...

    Voila les 3 rapports

    merci
    m
    0
    l
    a c 614 8 Sécurité
    a b È Firefox
    21 Septembre 2012 16:42:02

    Re,

    Ok, pour suivre :

    1) Relance RogueKiller :
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis le bouton Suppression en haut à droite.
    (Note : si le bouton est grisé, lance d'abord un scan pour qu'il devienne actif)
  • Laisse l'outil travailler.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré sur le bureau : RKreport.txt)


    2) Télécharge Farbar Service Scanner (de Farbar) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    m
    0
    l
    21 Septembre 2012 17:25:06

    Rapport FSS

    wuauserv Service is not running. Checking service configuration:
    Checking Start type: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.
    Checking ImagePath: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.
    Checking ServiceDll: ATTENTION!=====> Unable to open wuauserv registry key. The service key does not exist.

    BITS Service is not running. Checking service configuration:
    Checking Start type: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.
    Checking ImagePath: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.
    Checking ServiceDll: ATTENTION!=====> Unable to open BITS registry key. The service key does not exist.


    Windows Autoupdate Disabled Policy:
    ============================


    File Check:
    ========
    C:\WINDOWS\system32\dhcpcsvc.dll
    [2006-03-02 14:00] - [2006-03-02 14:00] - 0111616 ____A (Microsoft Corporation) A44C9220F460E38FC7EC0B4BE4716077

    C:\WINDOWS\system32\Drivers\afd.sys
    [2006-03-02 14:00] - [2008-08-14 11:51] - 0138368 ____A (Microsoft Corporation) 55E6E1C51B6D30E54335750955453702

    C:\WINDOWS\system32\Drivers\netbt.sys
    [2006-03-02 14:00] - [2006-03-02 14:00] - 0162816 ____A (Microsoft Corporation) 0C80E410CD2F47134407EE7DD19CC86B

    C:\WINDOWS\system32\Drivers\tcpip.sys
    [2006-03-02 14:00] - [2008-06-20 12:45] - 0360320 ____A (Microsoft Corporation) 2A5554FC5B1E04E131230E3CE035C3F9

    C:\WINDOWS\system32\Drivers\ipsec.sys
    [2006-03-02 14:00] - [2006-03-02 14:00] - 0074752 ____A (Microsoft Corporation) 64537AA5C003A6AFEEE1DF819062D0D1

    C:\WINDOWS\system32\dnsrslvr.dll
    [2006-03-02 14:00] - [2006-03-02 14:00] - 0045568 ____A (Microsoft Corporation) 3B352C41F5087E637B60745BAC262D94

    C:\WINDOWS\system32\ipnathlp.dll
    [2006-03-02 14:00] - [2006-03-02 14:00] - 0332800 ____A (Microsoft Corporation) BC919495F27AEEDAC71C123E859413D0

    C:\WINDOWS\system32\netman.dll
    [2006-03-02 14:00] - [2006-03-02 14:00] - 0198144 ____A (Microsoft Corporation) 237F77C91B70469E3AF9F7FD0A524954

    C:\WINDOWS\system32\wbem\WMIsvc.dll
    [2009-10-09 12:40] - [2006-03-02 14:00] - 0145408 ____A (Microsoft Corporation) D62DD45D691350A7029A554831B42BBA

    C:\WINDOWS\system32\srsvc.dll
    [2009-10-09 12:42] - [2006-03-02 14:00] - 0171008 ____A (Microsoft Corporation) CE978404558CE2D82896AC2032F06DBF

    C:\WINDOWS\system32\Drivers\sr.sys
    [2009-10-09 12:42] - [2006-03-02 14:00] - 0073600 ____A (Microsoft Corporation) B52181023B827ACDA36C1B76751EBFFD

    C:\WINDOWS\system32\wscsvc.dll
    [2006-03-02 14:00] - [2006-03-02 14:00] - 0081408 ____A (Microsoft Corporation) 53760D195988739A9945E5F738B85723

    C:\WINDOWS\system32\wbem\WMIsvc.dll
    [2009-10-09 12:40] - [2006-03-02 14:00] - 0145408 ____A (Microsoft Corporation) D62DD45D691350A7029A554831B42BBA

    C:\WINDOWS\system32\wuauserv.dll
    [2009-10-09 12:42] - [2006-03-02 14:00] - 0006656 ____A (Microsoft Corporation) A01A65BEA57E71DE6AFB80940D3E1F77

    C:\WINDOWS\system32\qmgr.dll
    [2009-10-09 12:42] - [2006-03-02 14:00] - 0382464 ____A (Microsoft Corporation) 659F7B6C502051BFA37910614B225548

    C:\WINDOWS\system32\es.dll
    [2006-03-02 14:00] - [2008-07-07 22:31] - 0253952 ____A (Microsoft Corporation) A5B1B7C76134329AA7547F6E6DA35410

    C:\WINDOWS\system32\cryptsvc.dll
    [2006-03-02 14:00] - [2006-03-02 14:00] - 0060416 ____A (Microsoft Corporation) CD73133EB24C572019944001FAD1B8D9

    C:\WINDOWS\system32\svchost.exe
    [2006-03-02 14:00] - [2006-03-02 14:00] - 0014336 ____A (Microsoft Corporation) 2979B03D5382A602623C0535B16AB9C0

    C:\WINDOWS\system32\rpcss.dll
    [2006-03-02 14:00] - [2009-02-09 12:20] - 0399360 ____A (Microsoft Corporation) 5620353B93DD08016674E4FEE280190B

    C:\WINDOWS\system32\services.exe
    [2006-03-02 14:00] - [2009-02-09 12:08] - 0111104 ____A (Microsoft Corporation) 9D6BF82FE50D55F20F8E10E0F6653886


    Extra List:
    =======
    AegisP(9) Gpc(4) IPSec(6) irda(3) NetBT(7) NwlnkIpx(12) NwlnkNb(13) PSched(8) RFCOMM(11) Tcpip(5)
    0x0D0000000600000001000000020000000300000004000000050000000700000008000000090000000A0000000B0000000C0000000D000000
    IpSec Tag value is correct.

    **** End of log ****
    m
    0
    l
    21 Septembre 2012 17:27:33

    RogueKiller V8.0.4 [19/09/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : doucet [Droits d'admin]
    Mode : Recherche -- Date : 21/09/2012 17:27:03

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-18\$d20ebdb951790976d7c399b7656df5c6\@ --> TROUVÉ
    [ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-21-73586283-1214440339-725345543-1003\$d20ebdb951790976d7c399b7656df5c6\@ --> TROUVÉ
    [ZeroAccess][FOLDER] U : C:\RECYCLER\S-1-5-18\$d20ebdb951790976d7c399b7656df5c6\U --> TROUVÉ
    [ZeroAccess][FOLDER] U : C:\RECYCLER\S-1-5-21-73586283-1214440339-725345543-1003\$d20ebdb951790976d7c399b7656df5c6\U --> TROUVÉ
    [ZeroAccess][FOLDER] L : C:\RECYCLER\S-1-5-18\$d20ebdb951790976d7c399b7656df5c6\L --> TROUVÉ
    [ZeroAccess][FOLDER] L : C:\RECYCLER\S-1-5-21-73586283-1214440339-725345543-1003\$d20ebdb951790976d7c399b7656df5c6\L --> TROUVÉ

    ¤¤¤ Driver : [CHARGE] ¤¤¤
    SSDT[25] : NtClose @ 0x8056EA8D -> HOOKED (Unknown @ 0xA92E5AB4)
    SSDT[41] : NtCreateKey @ 0x80577A7A -> HOOKED (Unknown @ 0xA92E5A6E)
    SSDT[50] : NtCreateSection @ 0x8056CE25 -> HOOKED (Unknown @ 0xA92E5ABE)
    SSDT[53] : NtCreateThread @ 0x805840DD -> HOOKED (Unknown @ 0xA92E5A64)
    SSDT[63] : NtDeleteKey @ 0x805981DF -> HOOKED (Unknown @ 0xA92E5A73)
    SSDT[65] : NtDeleteValueKey @ 0x80596A23 -> HOOKED (Unknown @ 0xA92E5A7D)
    SSDT[68] : NtDuplicateObject @ 0x8057E299 -> HOOKED (Unknown @ 0xA92E5AAF)
    SSDT[98] : NtLoadKey @ 0x805DF9F9 -> HOOKED (Unknown @ 0xA92E5A82)
    SSDT[122] : NtOpenProcess @ 0x8057964C -> HOOKED (Unknown @ 0xA92E5A50)
    SSDT[128] : NtOpenThread @ 0x805B13C6 -> HOOKED (Unknown @ 0xA92E5A55)
    SSDT[193] : NtReplaceKey @ 0x8065498E -> HOOKED (Unknown @ 0xA92E5A8C)
    SSDT[204] : NtRestoreKey @ 0x8065349E -> HOOKED (Unknown @ 0xA92E5A87)
    SSDT[213] : NtSetContextThread @ 0x806340DB -> HOOKED (Unknown @ 0xA92E5AC3)
    SSDT[247] : NtSetValueKey @ 0x805792AB -> HOOKED (Unknown @ 0xA92E5A78)
    SSDT[257] : NtTerminateProcess @ 0x8058C3F5 -> HOOKED (Unknown @ 0xA92E5A5F)
    S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xA92E5AC8)
    S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xA92E5ACD)

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\WINDOWS\system32\drivers\etc\hosts

    127.0.0.1 localhost


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: MAXTOR STM3250310AS +++++
    --- User ---
    [MBR] 71f5f560a22e065781e974f663d86129
    [BSP] 67eb57c16a6f1bccb14e2b2983aa0826 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt



    m
    0
    l
    a c 614 8 Sécurité
    a b È Firefox
    21 Septembre 2012 18:59:31

    Re,

    Alors :

    - Le rapport FSS n'est pas complet, merci de le poster complet ou l'héberger comme les autres rapports sur pjjoint

    - Roguekiller n'a pas été effectué en mode suppression, relis ma procédure et refais-là comme il faut.

    :jap: 
    m
    0
    l
    21 Septembre 2012 19:04:24

    RogueKiller V8.0.4 [19/09/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur : doucet [Droits d'admin]
    Mode : Suppression -- Date : 21/09/2012 19:03:56

    ¤¤¤ Processus malicieux : 1 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [HJPOL] HKCU\[...]\System : disableregistrytools (0) -> SUPPRIMÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤
    SSDT[25] : NtClose @ 0x8056EA8D -> HOOKED (Unknown @ 0xA92E5AB4)
    SSDT[41] : NtCreateKey @ 0x80577A7A -> HOOKED (Unknown @ 0xA92E5A6E)
    SSDT[50] : NtCreateSection @ 0x8056CE25 -> HOOKED (Unknown @ 0xA92E5ABE)
    SSDT[53] : NtCreateThread @ 0x805840DD -> HOOKED (Unknown @ 0xA92E5A64)
    SSDT[63] : NtDeleteKey @ 0x805981DF -> HOOKED (Unknown @ 0xA92E5A73)
    SSDT[65] : NtDeleteValueKey @ 0x80596A23 -> HOOKED (Unknown @ 0xA92E5A7D)
    SSDT[68] : NtDuplicateObject @ 0x8057E299 -> HOOKED (Unknown @ 0xA92E5AAF)
    SSDT[98] : NtLoadKey @ 0x805DF9F9 -> HOOKED (Unknown @ 0xA92E5A82)
    SSDT[122] : NtOpenProcess @ 0x8057964C -> HOOKED (Unknown @ 0xA92E5A50)
    SSDT[128] : NtOpenThread @ 0x805B13C6 -> HOOKED (Unknown @ 0xA92E5A55)
    SSDT[193] : NtReplaceKey @ 0x8065498E -> HOOKED (Unknown @ 0xA92E5A8C)
    SSDT[204] : NtRestoreKey @ 0x8065349E -> HOOKED (Unknown @ 0xA92E5A87)
    SSDT[213] : NtSetContextThread @ 0x806340DB -> HOOKED (Unknown @ 0xA92E5AC3)
    SSDT[247] : NtSetValueKey @ 0x805792AB -> HOOKED (Unknown @ 0xA92E5A78)
    SSDT[257] : NtTerminateProcess @ 0x8058C3F5 -> HOOKED (Unknown @ 0xA92E5A5F)
    S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xA92E5AC8)
    S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xA92E5ACD)

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\WINDOWS\system32\drivers\etc\hosts

    127.0.0.1 localhost


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: MAXTOR STM3250310AS +++++
    --- User ---
    [MBR] 71f5f560a22e065781e974f663d86129
    [BSP] 67eb57c16a6f1bccb14e2b2983aa0826 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt



    m
    0
    l
    21 Septembre 2012 19:05:09

    Farbar Service Scanner Version: 19-09-2012
    Ran by doucet (administrator) on 21-09-2012 at 19:02:29
    Running from "C:\Documents and Settings\doucet\Mes documents\Téléchargements"
    Microsoft Windows XP Professionnel Service Pack 2 (X86)
    Boot Mode: Normal
    ****************************************************************

    Internet Services:
    ============

    Connection Status:
    ==============
    Localhost is accessible.
    LAN connected.
    Google IP is accessible.
    Google.com is accessible.
    Yahoo IP is accessible.
    Yahoo.com is accessible.


    Windows Firewall:
    =============
    sharedaccess Service is not running. Checking service configuration:
    Checking Start type: ATTENTION!=====> Unable to retrieve start type of sharedaccess. The value does not exist.
    Checking ImagePath: ATTENTION!=====> Unable to retrieve ImagePath of sharedaccess. The value does not exist.
    The ServiceDll of sharedaccess service is OK.


    Firewall Disabled Policy:
    ==================


    System Restore:
    ============

    System Restore Disabled Policy:
    ========================


    Security Center:
    ============
    wscsvc Service is not running. Checking service configuration:
    The start type of wscsvc service is OK.
    The ImagePath of wscsvc service is OK.
    The ServiceDll of wscsvc service is OK.


    Windows Update:
    ============
    wuauserv Service is not running. Checking service configuration:
    The start type of wuauserv service is OK.
    The ImagePath of wuauserv service is OK.
    The ServiceDll of wuauserv service is OK.

    BITS Service is not running. Checking service configuration:
    The start type of BITS service is set to Demand. The default start type is Auto.
    The ImagePath of BITS service is OK.
    The ServiceDll of BITS service is OK.


    Windows Autoupdate Disabled Policy:
    ============================


    File Check:
    ========
    C:\WINDOWS\system32\dhcpcsvc.dll
    [2006-03-02 14:00] - [2006-03-02 14:00] - 0111616 ____A (Microsoft Corporation) A44C9220F460E38FC7EC0B4BE4716077

    C:\WINDOWS\system32\Drivers\afd.sys
    [2006-03-02 14:00] - [2008-08-14 11:51] - 0138368 ____A (Microsoft Corporation) 55E6E1C51B6D30E54335750955453702

    C:\WINDOWS\system32\Drivers\netbt.sys
    [2006-03-02 14:00] - [2006-03-02 14:00] - 0162816 ____A (Microsoft Corporation) 0C80E410CD2F47134407EE7DD19CC86B

    C:\WINDOWS\system32\Drivers\tcpip.sys
    [2006-03-02 14:00] - [2008-06-20 12:45] - 0360320 ____A (Microsoft Corporation) 2A5554FC5B1E04E131230E3CE035C3F9

    C:\WINDOWS\system32\Drivers\ipsec.sys
    [2006-03-02 14:00] - [2006-03-02 14:00] - 0074752 ____A (Microsoft Corporation) 64537AA5C003A6AFEEE1DF819062D0D1

    C:\WINDOWS\system32\dnsrslvr.dll
    [2006-03-02 14:00] - [2006-03-02 14:00] - 0045568 ____A (Microsoft Corporation) 3B352C41F5087E637B60745BAC262D94

    C:\WINDOWS\system32\ipnathlp.dll
    [2006-03-02 14:00] - [2006-03-02 14:00] - 0332800 ____A (Microsoft Corporation) BC919495F27AEEDAC71C123E859413D0

    C:\WINDOWS\system32\netman.dll
    [2006-03-02 14:00] - [2006-03-02 14:00] - 0198144 ____A (Microsoft Corporation) 237F77C91B70469E3AF9F7FD0A524954

    C:\WINDOWS\system32\wbem\WMIsvc.dll
    [2009-10-09 12:40] - [2006-03-02 14:00] - 0145408 ____A (Microsoft Corporation) D62DD45D691350A7029A554831B42BBA

    C:\WINDOWS\system32\srsvc.dll
    [2009-10-09 12:42] - [2006-03-02 14:00] - 0171008 ____A (Microsoft Corporation) CE978404558CE2D82896AC2032F06DBF

    C:\WINDOWS\system32\Drivers\sr.sys
    [2009-10-09 12:42] - [2006-03-02 14:00] - 0073600 ____A (Microsoft Corporation) B52181023B827ACDA36C1B76751EBFFD

    C:\WINDOWS\system32\wscsvc.dll
    [2006-03-02 14:00] - [2006-03-02 14:00] - 0081408 ____A (Microsoft Corporation) 53760D195988739A9945E5F738B85723

    C:\WINDOWS\system32\wbem\WMIsvc.dll
    [2009-10-09 12:40] - [2006-03-02 14:00] - 0145408 ____A (Microsoft Corporation) D62DD45D691350A7029A554831B42BBA

    C:\WINDOWS\system32\wuauserv.dll
    [2009-10-09 12:42] - [2006-03-02 14:00] - 0006656 ____A (Microsoft Corporation) A01A65BEA57E71DE6AFB80940D3E1F77

    C:\WINDOWS\system32\qmgr.dll
    [2009-10-09 12:42] - [2006-03-02 14:00] - 0382464 ____A (Microsoft Corporation) 659F7B6C502051BFA37910614B225548

    C:\WINDOWS\system32\es.dll
    [2006-03-02 14:00] - [2008-07-07 22:31] - 0253952 ____A (Microsoft Corporation) A5B1B7C76134329AA7547F6E6DA35410

    C:\WINDOWS\system32\cryptsvc.dll
    [2006-03-02 14:00] - [2006-03-02 14:00] - 0060416 ____A (Microsoft Corporation) CD73133EB24C572019944001FAD1B8D9

    C:\WINDOWS\system32\svchost.exe
    [2006-03-02 14:00] - [2006-03-02 14:00] - 0014336 ____A (Microsoft Corporation) 2979B03D5382A602623C0535B16AB9C0

    C:\WINDOWS\system32\rpcss.dll
    [2006-03-02 14:00] - [2009-02-09 12:20] - 0399360 ____A (Microsoft Corporation) 5620353B93DD08016674E4FEE280190B

    C:\WINDOWS\system32\services.exe
    [2006-03-02 14:00] - [2009-02-09 12:08] - 0111104 ____A (Microsoft Corporation) 9D6BF82FE50D55F20F8E10E0F6653886


    Extra List:
    =======
    AegisP(9) Gpc(4) IPSec(6) irda(3) NetBT(7) NwlnkIpx(12) NwlnkNb(13) PSched(8) RFCOMM(11) Tcpip(5)
    0x0D0000000600000001000000020000000300000004000000050000000700000008000000090000000A0000000B0000000C0000000D000000
    IpSec Tag value is correct.

    **** End of log ****
    m
    0
    l
    a c 614 8 Sécurité
    a b È Firefox
    21 Septembre 2012 19:07:15

    Re,

    Ok, à suivre :

    1) Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

  • Double-Clic dessus pour l'installer puis lance-le.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Va directement à l'onglet "step 3"

  • Clique sur le bouton Do It, et laisse le scan s'effectuer.

  • Ferme le programme et redémarre le PC

  • Relance l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)
  • Clique sur le bouton"Start"
  • Dans la fenêtre suivante, coche exactement ces options :


  • Clique enfin sur "Start" en bas à droite.
  • Redémarre le pc s'il ne le fait pas automatiquement.
    (Merci à WhiteHat pour les images)


    2) Relance FSS :

  • Ferme toutes tes fenêtres, puis double clique sur FSS.exe pour le lancer.

  • Coche toutes les options
  • Clique sur le bouton "Scan"
  • Laisse travailler l'outil, un rapport va apparaitre.
  • Poste son contenu dans ta prochaine réponse

    (S'il n'apparait pas, tu le trouveras à l'emplacement du fichier FSS.exe, sous le nom FSS.txt )
    m
    0
    l
    21 Septembre 2012 21:04:17

    Farbar Service Scanner Version: 19-09-2012
    Ran by doucet (administrator) on 21-09-2012 at 21:03:50
    Running from "C:\Documents and Settings\doucet\Mes documents\Téléchargements"
    Microsoft Windows XP Professionnel Service Pack 2 (X86)
    Boot Mode: Normal
    ****************************************************************

    Internet Services:
    ============

    Connection Status:
    ==============
    Localhost is accessible.
    LAN connected.
    Google IP is accessible.
    Google.com is accessible.
    Yahoo IP is accessible.
    Yahoo.com is accessible.


    Windows Firewall:
    =============

    Firewall Disabled Policy:
    ==================


    System Restore:
    ============

    System Restore Disabled Policy:
    ========================


    Security Center:
    ============

    Windows Update:
    ============

    Windows Autoupdate Disabled Policy:
    ============================


    File Check:
    ========
    C:\WINDOWS\system32\dhcpcsvc.dll
    [2006-03-02 14:00] - [2006-03-02 14:00] - 0111616 ____A (Microsoft Corporation) A44C9220F460E38FC7EC0B4BE4716077

    C:\WINDOWS\system32\Drivers\afd.sys
    [2006-03-02 14:00] - [2008-08-14 11:51] - 0138368 ____A (Microsoft Corporation) 55E6E1C51B6D30E54335750955453702

    C:\WINDOWS\system32\Drivers\netbt.sys
    [2006-03-02 14:00] - [2006-03-02 14:00] - 0162816 ____A (Microsoft Corporation) 0C80E410CD2F47134407EE7DD19CC86B

    C:\WINDOWS\system32\Drivers\tcpip.sys
    [2006-03-02 14:00] - [2008-06-20 12:45] - 0360320 ____A (Microsoft Corporation) 2A5554FC5B1E04E131230E3CE035C3F9

    C:\WINDOWS\system32\Drivers\ipsec.sys
    [2006-03-02 14:00] - [2006-03-02 14:00] - 0074752 ____A (Microsoft Corporation) 64537AA5C003A6AFEEE1DF819062D0D1

    C:\WINDOWS\system32\dnsrslvr.dll
    [2006-03-02 14:00] - [2006-03-02 14:00] - 0045568 ____A (Microsoft Corporation) 3B352C41F5087E637B60745BAC262D94

    C:\WINDOWS\system32\ipnathlp.dll
    [2006-03-02 14:00] - [2006-03-02 14:00] - 0332800 ____A (Microsoft Corporation) BC919495F27AEEDAC71C123E859413D0

    C:\WINDOWS\system32\netman.dll
    [2006-03-02 14:00] - [2006-03-02 14:00] - 0198144 ____A (Microsoft Corporation) 237F77C91B70469E3AF9F7FD0A524954

    C:\WINDOWS\system32\wbem\WMIsvc.dll
    [2009-10-09 12:40] - [2006-03-02 14:00] - 0145408 ____A (Microsoft Corporation) D62DD45D691350A7029A554831B42BBA

    C:\WINDOWS\system32\srsvc.dll
    [2009-10-09 12:42] - [2006-03-02 14:00] - 0171008 ____A (Microsoft Corporation) CE978404558CE2D82896AC2032F06DBF

    C:\WINDOWS\system32\Drivers\sr.sys
    [2009-10-09 12:42] - [2006-03-02 14:00] - 0073600 ____A (Microsoft Corporation) B52181023B827ACDA36C1B76751EBFFD

    C:\WINDOWS\system32\wscsvc.dll
    [2006-03-02 14:00] - [2006-03-02 14:00] - 0081408 ____A (Microsoft Corporation) 53760D195988739A9945E5F738B85723

    C:\WINDOWS\system32\wbem\WMIsvc.dll
    [2009-10-09 12:40] - [2006-03-02 14:00] - 0145408 ____A (Microsoft Corporation) D62DD45D691350A7029A554831B42BBA

    C:\WINDOWS\system32\wuauserv.dll
    [2009-10-09 12:42] - [2006-03-02 14:00] - 0006656 ____A (Microsoft Corporation) A01A65BEA57E71DE6AFB80940D3E1F77

    C:\WINDOWS\system32\qmgr.dll
    [2009-10-09 12:42] - [2006-03-02 14:00] - 0382464 ____A (Microsoft Corporation) 659F7B6C502051BFA37910614B225548

    C:\WINDOWS\system32\es.dll
    [2006-03-02 14:00] - [2008-07-07 22:31] - 0253952 ____A (Microsoft Corporation) A5B1B7C76134329AA7547F6E6DA35410

    C:\WINDOWS\system32\cryptsvc.dll
    [2006-03-02 14:00] - [2006-03-02 14:00] - 0060416 ____A (Microsoft Corporation) CD73133EB24C572019944001FAD1B8D9

    C:\WINDOWS\system32\svchost.exe
    [2006-03-02 14:00] - [2006-03-02 14:00] - 0014336 ____A (Microsoft Corporation) 2979B03D5382A602623C0535B16AB9C0

    C:\WINDOWS\system32\rpcss.dll
    [2006-03-02 14:00] - [2009-02-09 12:20] - 0399360 ____A (Microsoft Corporation) 5620353B93DD08016674E4FEE280190B

    C:\WINDOWS\system32\services.exe
    [2006-03-02 14:00] - [2009-02-09 12:08] - 0111104 ____A (Microsoft Corporation) 9D6BF82FE50D55F20F8E10E0F6653886


    Extra List:
    =======
    AegisP(9) Gpc(4) IPSec(6) irda(3) NetBT(7) NwlnkIpx(12) NwlnkNb(13) PSched(8) RFCOMM(11) Tcpip(5)
    0x0D0000000600000001000000020000000300000004000000050000000700000008000000090000000A0000000B0000000C0000000D000000
    IpSec Tag value is correct.

    **** End of log ****
    m
    0
    l

    Meilleure solution

    a c 614 8 Sécurité
    a b È Firefox
    21 Septembre 2012 21:35:40

    Re,

    Très bien, nous avons terminé, on nettoie et on conclus :

    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.

    2) Purge de la restauration système :

    C'ets très important, elle contient des restes de l'infection, suis ce tuto pour la purger (supprimer tous les points, puis en recréer un nouveau) :

    http://www.inforumatique.fr/forum/la-restauration-du-sy...
    (Fin du tuto)


    3) Relance OTL.exe

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Supprime ensuite manuellement Windows Repair


    4) Mise à jour du système et des logiciels :

    /!\ Windows XP Sp2 n'est plus suivi par Microsoft, il faut absolument passé au service pack 3, sinon tu seras extrêmement vulnérable au faille de sécurité ! De plus ton infection est arrivée car ton pc et des logiciels n'étaient pas à jour.

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.

  • Clique sur Windows Update à droite. Fais l'ensemble des mises à jours proposées, en priorité le Service Pack 3 . Si rien ne se passe, fais manuellement les mise à jour ici : http://update.microsoft.com/microsoftupdate/v6/default....

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)

    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    -----------------------


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    22 Septembre 2012 09:56:16

    merci pour ton efficacité, tout est résolu. Je vais faire attention aux mises a jour, et téléchargements.

    Faut il supprimer roguekiller, OTL, tweaking com ?

    m
    0
    l
    a c 614 8 Sécurité
    a b È Firefox
    22 Septembre 2012 14:30:19

    Re,

    OTL et roguekiller doivent être supprimé si tu fais la manipulation donné avec OTL et son bouton "purge d'outil", si ce n'est pas le cas, effectivement, tu peux les supprimer manuellement.
    Tout était décris ici ;

    Citation :
    3) Relance OTL.exe

    Clique sur "Purge d'outils"
    Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Supprime ensuite manuellement Windows Repair


    :jap: 
    m
    0
    l
    22 Septembre 2012 14:42:58

    merci beaucoup.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS