Lermas

Tu gère!!! Merci pour ton aide fort utile Apollo !

ok c'est bon!!

J'ai recu un message windows qui disait que le logiciel avait cessé de fonctionner et qu'il fallait le fermer. Apres sa fermeture j'avais plus que mon fond d'écran.

Et voici celui de la suppression : --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2 X86-based PC ( Multiprocessor Free : Intel® Core2 Duo CPU T8100 @ 2.10GHz ) BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06 USER : yan'o ( Administrator ) BOOT : Normal boot C:\ (Local Disk) - NTFS - Total:220 Go (Free:21 Go) D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go) F:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 30/09/2010|14:14 ) [ UAC => 0 ] --------------------\\ Listing des dossiers dans Local [30/09/2010|04:33] C:\Users\yan'o\AppData\Local\Apple Computer [26/02/2008|21:27] C:\Users\yan'o\AppData\Local\Application Data [30/09/2010|05:15] C:\Users\yan'o\AppData\Local\assembly [01/04/2008|20:57] C:\Users\yan'o\AppData\Local\d3d8caps.dat [30/05/2009|18:38] C:\Users\yan'o\AppData\Local\d3d9caps.dat [16/09/2010|15:11] C:\Users\yan'o\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [07/04/2008|22:19] C:\Users\yan'o\AppData\Local\eMule [09/07/2010|20:08] C:\Users\yan'o\AppData\Local\GDIPFONTCACHEV1.DAT [30/09/2010|05:15] C:\Users\yan'o\AppData\Local\Google [26/02/2008|21:27] C:\Users\yan'o\AppData\Local\Historique [30/09/2010|04:46] C:\Users\yan'o\AppData\Local\IconCache.db [30/09/2010|05:15] C:\Users\yan'o\AppData\Local\MediaDirect [30/09/2010|12:21] C:\Users\yan'o\AppData\Local\Microsoft [05/01/2009|21:26] C:\Users\yan'o\AppData\Local\Microsoft Games [30/09/2010|05:15] C:\Users\yan'o\AppData\Local\MigWiz [30/09/2008|12:19] C:\Users\yan'o\AppData\Local\Mozilla [27/11/2008|18:15] C:\Users\yan'o\AppData\Local\Netlog [27/02/2008|21:34] C:\Users\yan'o\AppData\Local\SupportSoft [30/09/2010|14:12] C:\Users\yan'o\AppData\Local\Temp [26/02/2008|21:27] C:\Users\yan'o\AppData\Local\Temporary Internet Files [19/06/2008|01:13] C:\Users\yan'o\AppData\Local\VirtualStore --------------------\\ Tâches planifiées dans C:\Windows\tasks [30/09/2010 13:52][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [30/09/2010 06:52][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [29/09/2010 18:00][--a------] C:\Windows\tasks\Norton Security Scan for yan'o.job [30/09/2010 04:47][--ah-----] C:\Windows\tasks\SA.DAT [30/09/2010 04:46][--a------] C:\Windows\tasks\SCHEDLGU.TXT --------------------\\ Listing des dossiers dans C:\ProgramData [21/03/2008|23:43] C:\ProgramData\{3E318E90-4BE6-4440-A0EE-2EAF8419199C} [09/07/2010|00:12] C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [11/01/2010|01:15] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD} [28/07/2009|11:58] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [18/12/2008|01:40] C:\ProgramData\Adobe [04/07/2009|14:11] C:\ProgramData\Apple [11/03/2008|16:17] C:\ProgramData\Apple Computer [26/02/2008|21:18] C:\ProgramData\Application Data [30/09/2010|05:15] C:\ProgramData\avg9ls [26/02/2008|21:18] C:\ProgramData\Bureau [28/06/2008|13:22] C:\ProgramData\Camp extra extra.0cszwx [23/04/2008|01:45] C:\ProgramData\Camp extra extra.n0f69e4 [28/05/2008|18:37] C:\ProgramData\Camp extra extra.nl6n0hn [01/05/2008|22:59] C:\ProgramData\Camp extra extra.tlrxmyo [28/06/2008|13:22] C:\ProgramData\Camp extra extra.ys732d [08/02/2008|01:18] C:\ProgramData\CyberLink [01/12/2009|00:14] C:\ProgramData\DAEMON Tools Lite [30/09/2010|05:15] C:\ProgramData\Dell [26/02/2008|21:18] C:\ProgramData\Documents [26/02/2008|21:18] C:\ProgramData\Favoris [30/09/2010|05:15] C:\ProgramData\Google [08/02/2008|01:09] C:\ProgramData\InstallShield [10/05/2010|13:36] C:\ProgramData\Lexmark 4900 Series [10/05/2010|13:36] C:\ProgramData\Lx_cats [29/09/2010|03:15] C:\ProgramData\Malwarebytes [07/07/2010|23:04] C:\ProgramData\McAfee [07/07/2010|23:04] C:\ProgramData\McAfee Security Scan [26/02/2008|21:18] C:\ProgramData\Menu D‚marrer [30/09/2010|04:55] C:\ProgramData\MFAData [17/12/2009|16:28] C:\ProgramData\Microsoft [26/02/2008|21:18] C:\ProgramData\ModŠles [23/11/2009|03:15] C:\ProgramData\Norton [23/11/2009|03:15] C:\ProgramData\NortonInstaller [28/05/2008|18:38] C:\ProgramData\Ref debug ford.ope3wam [30/09/2010|05:15] C:\ProgramData\Roxio [28/07/2010|15:56] C:\ProgramData\Skype [08/02/2008|01:09] C:\ProgramData\Sonic [30/09/2010|14:04] C:\ProgramData\Spybot - Search & Destroy [30/09/2010|14:09] C:\ProgramData\Sun [08/02/2008|01:17] C:\ProgramData\SupportSoft [23/11/2009|04:09] C:\ProgramData\Symantec [02/07/2009|21:44] C:\ProgramData\UpdaterLog.txt [29/02/2008|16:18] C:\ProgramData\WLInstaller --------------------\\ Listing des dossiers dans C:\Program Files [18/12/2008|01:40] C:\Program Files\Adobe [18/09/2008|13:30] C:\Program Files\Apple Software Update [30/09/2010|04:56] C:\Program Files\AVG [09/07/2010|00:02] C:\Program Files\Bonjour [30/09/2010|05:22] C:\Program Files\CCleaner [30/09/2010|05:15] C:\Program Files\Common Files [08/02/2008|01:21] C:\Program Files\Dell [08/02/2008|01:17] C:\Program Files\Dell Support Center [08/02/2008|08:47] C:\Program Files\DellTPad [21/06/2010|18:17] C:\Program Files\Digital Line Detect [30/09/2010|05:15] C:\Program Files\DivX [26/02/2008|21:18] C:\Program Files\Fichiers communs [C:\Program Files\Common Files] [30/09/2010|05:52] C:\Program Files\Google [30/09/2010|05:06] C:\Program Files\InstallShield Installation Information [10/03/2010|13:33] C:\Program Files\Internet Explorer [14/09/2010|05:21] C:\Program Files\iPod [14/09/2010|05:22] C:\Program Files\iTunes [19/05/2008|18:47] C:\Program Files\IZArc [30/09/2010|14:07] C:\Program Files\Java [04/07/2009|14:27] C:\Program Files\Lexmark 4900 Series [04/07/2009|14:27] C:\Program Files\Lexmark Printable Web [02/07/2009|21:45] C:\Program Files\Lexmark Toolbar [29/09/2010|03:15] C:\Program Files\Malwarebytes' Anti-Malware [11/07/2010|04:21] C:\Program Files\McAfee Security Scan [17/12/2009|16:38] C:\Program Files\Microsoft [09/07/2010|20:05] C:\Program Files\Microsoft Games [08/02/2008|01:19] C:\Program Files\Microsoft Office [10/11/2009|04:03] C:\Program Files\Microsoft Works [18/12/2009|01:23] C:\Program Files\Microsoft WSE [26/06/2010|03:01] C:\Program Files\Microsoft.NET [21/06/2010|18:20] C:\Program Files\Mininova [07/04/2008|19:04] C:\Program Files\Mouse Driver [25/08/2010|03:23] C:\Program Files\Movie Maker [18/03/2010|15:31] C:\Program Files\Mozilla ActiveX Control v1.7.12 [20/09/2010|13:09] C:\Program Files\Mozilla Firefox [02/11/2006|14:37] C:\Program Files\MSBuild [27/11/2008|18:15] C:\Program Files\Netlog 24 [13/09/2008|14:54] C:\Program Files\Netlog Photo Tool [08/02/2008|01:04] C:\Program Files\NetWaiting [27/11/2009|00:41] C:\Program Files\OpenOffice.org 3 [29/04/2008|23:36] C:\Program Files\PowerISO [30/09/2010|05:15] C:\Program Files\QuickTime [02/11/2006|14:37] C:\Program Files\Reference Assemblies [30/09/2010|05:15] C:\Program Files\Registry Mechanic [30/09/2010|05:10] C:\Program Files\Remove Empty Directories [14/09/2010|05:24] C:\Program Files\Safari [08/02/2008|00:52] C:\Program Files\Sigmatel [28/07/2010|15:58] C:\Program Files\Skype [30/09/2010|05:16] C:\Program Files\Spybot - Search & Destroy [29/09/2010|18:34] C:\Program Files\trend micro [21/03/2008|23:44] C:\Program Files\Trust [21/06/2010|18:32] C:\Program Files\uTorrent [08/03/2010|03:06] C:\Program Files\Veoh Networks [11/03/2008|14:46] C:\Program Files\VideoLAN [30/09/2010|04:43] C:\Program Files\VS Revo Group [26/11/2009|04:20] C:\Program Files\Windows Calendar [26/11/2009|04:20] C:\Program Files\Windows Collaboration [26/11/2009|04:20] C:\Program Files\Windows Defender [26/11/2009|04:20] C:\Program Files\Windows Journal [17/12/2009|16:40] C:\Program Files\Windows Live [17/12/2009|16:38] C:\Program Files\Windows Live SkyDrive [16/09/2010|03:01] C:\Program Files\Windows Mail [30/09/2010|05:15] C:\Program Files\Windows Media Player [26/02/2008|21:18] C:\Program Files\Windows NT [26/11/2009|04:20] C:\Program Files\Windows Photo Gallery [01/12/2009|08:26] C:\Program Files\Windows Portable Devices [26/11/2009|04:20] C:\Program Files\Windows Sidebar [11/03/2008|14:41] C:\Program Files\WinRAR --------------------\\ Listing des dossiers dans C:\Program Files\Common Files [18/12/2008|01:40] C:\Program Files\Common Files\Adobe [14/09/2010|05:21] C:\Program Files\Common Files\Apple [08/02/2008|01:06] C:\Program Files\Common Files\Creative [26/05/2009|20:08] C:\Program Files\Common Files\DivX Shared [08/02/2008|01:10] C:\Program Files\Common Files\InstallShield [30/09/2010|14:08] C:\Program Files\Common Files\Java [30/09/2010|05:15] C:\Program Files\Common Files\microsoft shared [08/02/2008|01:06] C:\Program Files\Common Files\Reallusion [08/02/2008|01:09] C:\Program Files\Common Files\Roxio Shared [02/11/2006|13:18] C:\Program Files\Common Files\Services [28/07/2010|15:56] C:\Program Files\Common Files\Skype [08/02/2008|01:11] C:\Program Files\Common Files\Sonic Shared [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines [27/12/2009|14:15] C:\Program Files\Common Files\Steam [08/02/2008|01:17] C:\Program Files\Common Files\supportsoft [08/02/2008|01:09] C:\Program Files\Common Files\SureThing Shared [26/11/2009|04:20] C:\Program Files\Common Files\System [17/12/2009|16:28] C:\Program Files\Common Files\Windows Live [27/02/2008|21:53] C:\Program Files\Common Files\WindowsLiveInstaller --------------------\\ Process ( 80 Processes ) ... OK ! --------------------\\ Recherche avec S_Lop C:\ProgramData\Camp extra extra.0cszwx C:\ProgramData\Camp extra extra.ys732d C:\ProgramData\Camp extra extra.n0f69e4 C:\ProgramData\Camp extra extra.nl6n0hn C:\ProgramData\Camp extra extra.tlrxmyo C:\ProgramData\Ref debug ford.ope3wam --------------------\\ Recherche de Fichiers / Dossiers Lop C:\Users\yan'o\AppData\Local\Temp\nseA25A.tmp C:\Users\yan'o\AppData\Local\Temp\nsq9325.tmp --------------------\\ Verification du Registre [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\once keep lite] "DisplayName"="CiD Help" "UninstallString"="C:\\PROGRA~2\\IDOLTH~1\\Ford Dumb Copy.exe -uninstall" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "More Meal"="\"C:\\ProgramData\\Camp extra extra.0cszwx\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-09-30 14:14:50 Windows 6.0.6002 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 36 --------------------\\ Recherche d'autres infections --------------------\\ Cracks & Keygens .. C:\Users\yan'o\Documents\Downloads\The Sims 3\# Crack C:\Users\yan'o\Documents\Downloads\The Sims 3\# Crack\Serial.exe [F:14][D:331]-> C:\Users\yan'o\AppData\Local\Temp [F:57][D:1]-> C:\Users\yan'o\AppData\Roaming\MICROS~1\Windows\Cookies [F:1891][D:8]-> C:\Users\yan'o\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5 [F:991][D:319]-> C:\$Recycle.Bin 1 - "C:\Lop SD\LopR_1.txt" - 30/09/2010|14:17 - Option : [1] --------------------\\ Fin du rapport a 14:17:19 [ UAC => 1 ] Je vais peut-être paraître bête mais puis-je fermer la fenêtre maintenant?...

Voilà le rapport du scan fait par LopSD : Cijoint.fr - Service gratuit de dépôt de fichiers

C:\Users\yan'o\AppData\Local\Temp\Setup_c6af.exe a variant of Win32/MessengerPlus application C:\Users\yan'o\AppData\Local\Temp\Update_568d.exe a variant of Win32/Adware.CiDHelp application C:\Users\yan'o\AppData\Local\Temp\NERO14399\Toolbar.exe Win32/Toolbar.AskSBar application C:\Users\yan'o\AppData\Local\Temp\Saf3718.tmp\install_utorrent1.8.1beta12183.upx.exe.exe probably a variant of Win32/TrojanDownloader.Agent.BBZDAKI trojan C:\Users\yan'o\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\21e59a67-5c8940af multiple threats

Bon le scan est plutot long donc je te donnerai le rapport ce soir mais t'emmerde pas a me repondre ce soir. J'ai le temps. Merci en tout cas!!!

Voila le lien. Si c'est bien de celui-ci que tu m'as demandé... VirusTotal - Free Online Virus, Malware and URL Scanner DSL

Re. Je t'ai envoyé le rapport de Malwarebytes que j'avais enregistré avant la suppression des indésirables. Mais ils ont bien été supprimés! Voici le rapport de RSIT : Cijoint.fr - Service gratuit de dépôt de fichiers (Celui ci fait deux Km de long)

Apres deux heures d'analyses et un redémarrage, voici le rapport de Malwarebytes : Cijoint.fr - Service gratuit de dépôt de fichiers En attente de vos instructions monsieur Apollo ! PS :Plus de traces apparentes de Security tool depuis le reboot. En tout cas de mon point de vue

Je te remercie tout d'abord, Apollo, de la rapidité de ta réponse! Le forum sur lequel je me suis renseigné n'est autre que le premier que notre ami google m'ait conseillé : Commentcamarche.net Ca me rassure que ce genre de virus puisse être traité sans l'appui d'un logiciel qui, a ce que j'ai vu sur le meme forum, a fait quelques dégats chez des internautes un peu trop téméraires. Bref. Je t'envoie le rapport de Malwarebytes dès sa parution. Encore merci de ta présence et de ton efficacité !

Bonjours. Mon Pc subit depuis peu les attaques de security tool. Je me suis donc renseigné assez pour savoir qu'il s'agit d'un virus plutot corriace. J'ai donc lancé l'analyse de Malwarebytes, qui est en cours en ce moment. Mais la raison de mon appel au secours est la suivante : Sur un certain forum, était noté qu'apres l'analyse de Mbam, il serait necessaire d'utiliser Combofix. A en voir les descriptifs, il me semble clair que je n'ai pas les compétences requises à son utilisation. Je vous demande donc si, premièrement il me sera necessaire de l'utiliser, et deuxiemement si par grand altruisme de votre part, il vous serait possible de m'aiguiller dans la mise en application de combofix. Salutations amis internautes, et merci d'avance.