Votre question

Envoi d'un rapport OTL

Tags :
  • adwares
  • Sécurité
  • Internet
Dernière réponse : dans Sécurité et virus
14 Février 2013 20:36:37

Voici mon rapport, merci de m'aider svp
http://pjjoint.malekal.com/files.php?id=20130214_s66l15...

Autres pages sur : envoi rapport otl

a c 1038 8 Sécurité
a c 273 2 Internet
14 Février 2013 20:55:20



Quels sont les symptômes constatés ?

Un minimum d'explications seraient les bienvenues :o 
m
0
l
14 Février 2013 21:08:48

lol Désolé j'ai pas l'habitude des forum c'est la première fois .
En faite, j'ai constaté que j'étais infecter par kujytuo.exe et en consultant des site web qu'il fallait faire un scan avec un logiciel, moi j'ai utilisé OTL.
Donc je voudrais de l'aide pour la suite ...
m
0
l
Contenus similaires
Pas de réponse à votre question ? Demandez !
a c 1038 8 Sécurité
a c 273 2 Internet
14 Février 2013 22:00:25

Bonsoir,

Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
Stop la pub !

---------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

Seeearch
ClickPotatoLite
I Want This


Si un programme ne veut pas se désinstaller, tu passes au suivant.

---------------------------------------------------------------------------------------------

AdwCleaner - Suppression :

  • Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne OTL) (Sélectionner -> Clic-droit -> Copier)
      :OTL
      IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD22}
      IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=708&systemid=2&sr=0&q={searchTerms}
      IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD22}
      IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=708&systemid=2&sr=0&q={searchTerms}
      IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}
      IE - HKU\.DEFAULT\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files (x86)\Seeearch\tbhelper.dll ()
      IE - HKU\S-1-5-18\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files (x86)\Seeearch\tbhelper.dll ()
      IE - HKU\S-1-5-21-456050558-3086623250-1380527399-1001\..\URLSearchHook: {90b49673-5506-483e-b92b-ca0265bd9ca8} - No CLSID value found
      IE - HKU\S-1-5-21-456050558-3086623250-1380527399-1001\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files (x86)\Seeearch\tbhelper.dll ()
      IE - HKU\S-1-5-21-456050558-3086623250-1380527399-1001\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      IE - HKU\S-1-5-21-456050558-3086623250-1380527399-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110819&babsrc=SP_ss&mntrId=20f7961300000000000078e4001597c6
      IE - HKU\S-1-5-21-456050558-3086623250-1380527399-1001\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=708&systemid=2&sr=0&q={searchTerms}
      IE - HKU\S-1-5-21-456050558-3086623250-1380527399-1001\..\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}: "URL" = http://www.fissa.com/fr/results/?s=b&c=1010174781&suid=EktCH6nRd&d=&pid=28&q={searchTerms}
      IE - HKU\S-1-5-21-456050558-3086623250-1380527399-1001\..\SearchScopes\{F9206FD6-EECE-442D-9595-94A21A440537}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=5EA3DB5F-0782-41D7-9B96-7F25287C26B0&apn_sauid=CACD50C5-52C3-4DFD-84FF-62C36AA96FF0
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ClickPotatoLite@ClickPotatoLite.com: C:\Program Files (x86)\ClickPotatoLite\bin\10.0.530.0\firefox\extensions [2010/10/20 11:12:34 | 000,000,000 | ---D | M]
      CHR - default_search_provider: Ask (Enabled)
      CHR - default_search_provider: search_url = http://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=&locale=&apn_uid=5EA3DB5F-0782-41D7-9B96-7F25287C26B0&apn_ptnrs=U3&apn_sauid=CACD50C5-52C3-4DFD-84FF-62C36AA96FF0&apn_dtid=OSJ000YYFR&q={searchTerms}
      CHR - default_search_provider: suggest_url = http://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms}
      O2 - BHO: (I Want This) - {11111111-1111-1111-1111-110011221158} - C:\Program Files (x86)\I Want This\I Want This.dll (215 Apps)
      O2 - BHO: (TBSB06155 Class) - {2DA14D1D-AE74-4A74-A0FE-C79504755DB8} - C:\Program Files (x86)\Seeearch\tbcore3.dll ()
      O2 - BHO: (no name) - {465E08E7-F005-4389-980F-1D8764B3486C} - No CLSID value found.
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
      O3 - HKLM\..\Toolbar: (Seeearch) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files (x86)\Seeearch\tbcore3.dll ()
      O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Seeearch) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files (x86)\Seeearch\tbcore3.dll ()
      O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Seeearch) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files (x86)\Seeearch\tbcore3.dll ()
      O3 - HKU\S-1-5-21-456050558-3086623250-1380527399-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
      O3 - HKU\S-1-5-21-456050558-3086623250-1380527399-1001\..\Toolbar\WebBrowser: (no name) - {6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} - No CLSID value found.
      O3 - HKU\S-1-5-21-456050558-3086623250-1380527399-1001\..\Toolbar\WebBrowser: (Seeearch) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files (x86)\Seeearch\tbcore3.dll ()
      O4 - HKU\S-1-5-21-456050558-3086623250-1380527399-1001..\Run: [Kujytuo] C:\Users\Arnaud\AppData\Roaming\kujytuo.exe ()
      O4 - Startup: C:\Users\Arnaud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMVU.lnk = File not found
      O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Main present
      O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Main present
      O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Main present
      O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Main present
      O7 - HKU\S-1-5-21-456050558-3086623250-1380527399-1001\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-21-456050558-3086623250-1380527399-1001\Software\Policies\Microsoft\Internet Explorer\Main present
      O9 - Extra Button: ClickPotato - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - C:\Program Files (x86)\ClickPotatoLite\bin\10.0.530.0\ClickPotatoLiteSABHO.dll File not found
      O9 - Extra Button: Seeearch - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files (x86)\Seeearch\tbcore3.dll ()
      O9 - Extra 'Tools' menuitem : Seeearch - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files (x86)\Seeearch\tbcore3.dll ()
      [1 C:\Users\Arnaud\Documents\*.tmp files -> C:\Users\Arnaud\Documents\*.tmp -> ]
      [2012/03/30 18:46:32 | 000,391,520 | ---- | C] () -- C:\Users\Arnaud\AppData\Roaming\kujytuo.exe
      [2012/03/15 13:31:39 | 000,000,000 | ---D | M] -- C:\Users\Arnaud\AppData\Roaming\Babylon
      [2010/10/20 11:12:33 | 000,000,000 | ---D | M] -- C:\Users\Arnaud\AppData\Roaming\ClickPotatoLite
      [2010/10/17 15:05:20 | 000,000,000 | ---D | M] -- C:\Users\Arnaud\AppData\Roaming\FissaSearch
      [2011/07/11 14:51:21 | 000,000,000 | ---D | M] -- C:\Users\Arnaud\AppData\Roaming\IMVU
      [2011/02/26 02:43:02 | 000,000,000 | ---D | M] -- C:\Users\Arnaud\AppData\Roaming\OfferBox
      [2010/09/23 09:12:32 | 000,006,656 | ---- | M] (Aedgency) -- C:\Users\Arnaud\AppData\Roaming\FissaSearch\FissaUninstaller.exe

      :files
      ipconfig /flushdns /c

      :Commands
      [EMPTYTEMP]
      [CREATERESTOREPOINT]

    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction



    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • AdwCleaner(S).txt
    • C:\_OTL\MovedFiles\********_******.log


  • @+
    m
    0
    l
    a c 1038 8 Sécurité
    a c 273 2 Internet
    15 Février 2013 07:47:52

    Bonjour,

    Comment se comporte le système maintenant ?

    ---------------------------------------------------------------------------------------------

    Désinstalle Java(TM) 6 Update 15 et Java(TM) 6 Update 37 et toute autre version de Java via Panneau de configuration -> Programmes et fonctionnalités.

    Installe la dernière version Java 7 Update 13
    http://www.java.com/fr/download/

    Pense à décocher la barre Ask qui est proposée


    ---------------------------------------------------------------------------------------------

    Mise à jour d'Internet Explorer :

    Même si tu n'utilises pas Internet Explorer comme navigateur, il faut tout de même le mettre à jour et passer sous IE9.
    Téléchargez Internet Explorer 9

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport rapport_SX.txt dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport rapport_SX.txt

    @+
    m
    0
    l
    15 Février 2013 12:27:57

    Bonjour,
    merci déjà pour votre aide.
    Le système se comporte mieux, il n'y a pratiquement plus de ralentissement.
    Cependant, kujytuo.exe est encore dans les icônes de la zone de notification, est ce normal ? et j'ai encore les crashs concernant la mémoire n'est pas read... quand je vais sur des sites où il bloque Shockwaveflash
    Voici le rapport
    http://pjjoint.malekal.com/files.php?id=20130215_p6p14n...

    m
    0
    l
    a c 1038 8 Sécurité
    a c 273 2 Internet
    15 Février 2013 13:48:27

    Re,

    Citation :
    Cependant, kujytuo.exe est encore dans les icônes de la zone de notification


    Applique cette procédure pour Purger la zone de notification des anciennes icônes


    Citation :
    et j'ai encore les crashs concernant la mémoire n'est pas read... quand je vais sur des sites où il bloque Shockwaveflash


    Qu'est-ce qui bloque Shockwave ?
    Shockwave Player n'est pas installé sur ton système.

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Flash Player :

    Ouvre Internet Explorer, télécharge et installe cette dernière version :
    Adobe Flash Player

    Ouvre Firefox, télécharge et installe cette dernière version :
    Adobe Flash Player

    Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
    Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

    ---------------------------------------------------------------------------------------------

    Tu signales quand ces procédures ont été appliquées.

    @+


    m
    0
    l
    a c 1038 8 Sécurité
    a c 273 2 Internet
    25 Février 2013 13:26:03

    Bonjour,

    Des difficultés pour appliquer les dernières consignes indiquées ?

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS