[Résolu] Infection bloque antivirus et crée faux moteur de recherche

[bernard53]

ok ceci pour des restes .

 

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL

PRC - [2011/07/27 22:41:08 | 000,397,992 | ---- | M] ({StringFileInfo_CompanyName}) -- C:\Program Files\Ask.com\Updater\Updater.exe

SRV - File not found [Auto | Stopped] -- -- (NVSvc)

SRV - File not found [Disabled | Stopped] -- -- (HidServ)

SRV - File not found [On_Demand | Stopped] -- -- (gupdatem) Service Google Update (gupdatem)

SRV - File not found [Auto | Stopped] -- -- (gupdate) Service Google Update (gupdate)

SRV - File not found [On_Demand | Stopped] -- -- (getPlus Helper) getPlus

SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)

IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

FF - prefs.js..extensions.enabledItems: [email protected]:3.2.5.2

FF - prefs.js..extensions.enabledItems: {cd90bf73-20f6-44ef-993d-bb920303bd2e}:3.2.5.2

FF - prefs.js..extensions.enabledItems: [email protected]:5.0

FF - prefs.js..extensions.enabledItems: [email protected]:2

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: File not found

FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Program Files\Viewpoint\Viewpoint Media Player\npViewpoint.dll File not found

FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\User\Local Settings\Application Data\Google\Update\1.3.21.69\npGoogleUpdate3.dll File not found

FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\User\Local Settings\Application Data\Google\Update\1.3.21.69\npGoogleUpdate3.dll File not found

[2011/10/17 00:40:52 | 000,000,000 | ---D | M] (Avira SearchFree Toolbar plus Web Protection) -- C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\extensions\[email protected]

[2011/07/27 22:37:48 | 000,002,333 | ---- | M] () -- C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\searchplugins\askcom.xml

O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKLM\..\Toolbar: (no name) - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - No CLSID value found.

O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.

O4 - HKLM\..\Run: [] File not found

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

[2011/10/17 00:40:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\User\Local Settings\Application Data\AskToolbar

[2011/10/17 00:40:11 | 000,000,000 | ---D | C] -- C:\Program Files\Ask.com

[2011/10/13 21:20:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\PopCap Games

[2011/10/18 12:01:11 | 000,000,232 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

[2011/10/17 00:46:03 | 000,000,104 | ---- | C] () -- C:\Documents and Settings\User\Bureau\Internet.lnk

@Alternate Data Stream - 147 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2

@Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A8ADE5D8

@Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8511DA13

@Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:4DBBB4EA

@Alternate Data Stream - 111 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:7B89E8A0

:Commands

[emptytemp]

 

* Cliques sur l'icône Correction (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un rapport s'ouvrir "OTL.log"

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

http://mydoc.tk

ou la

Cijoint.fr - Service gratuit de dépôt de fichiers

 

J'ai refait un scan avec antivir. Tt est OK. Est-ce que tu veux lire le rapport ?

 

Je reviens ce soir sur le site.

tu l'as poster le rapport?

Modifié le 18 octobre 2011 par bernard53

[OumHilal]

Bonjour

 

voici le rapport d'antivir (tout est clean) :

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : mardi 18 octobre 2011 13:59

 

La recherche porte sur 3407669 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : USER-960DE02D0A

 

Informations de version :

BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00

AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 10:20:47

AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 10:22:30

LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 10:21:49

LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 05:55:52

AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 10:20:48

AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 10:20:43

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 05:55:46

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 05:55:47

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 10:22:06

VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 10:22:07

VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 10:22:08

VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 22:56:17

VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 22:56:21

VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 22:56:21

VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 22:56:21

VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 22:56:21

VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 22:56:21

VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 22:56:21

VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 22:56:22

VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 22:56:22

VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 22:56:22

VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 22:56:23

VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 11:41:42

VBASE018.VDF : 7.11.16.35 2048 Bytes 18/10/2011 11:41:42

VBASE019.VDF : 7.11.16.36 2048 Bytes 18/10/2011 11:41:42

VBASE020.VDF : 7.11.16.37 2048 Bytes 18/10/2011 11:41:42

VBASE021.VDF : 7.11.16.38 2048 Bytes 18/10/2011 11:41:42

VBASE022.VDF : 7.11.16.39 2048 Bytes 18/10/2011 11:41:42

VBASE023.VDF : 7.11.16.40 2048 Bytes 18/10/2011 11:41:43

VBASE024.VDF : 7.11.16.41 2048 Bytes 18/10/2011 11:41:43

VBASE025.VDF : 7.11.16.42 2048 Bytes 18/10/2011 11:41:43

VBASE026.VDF : 7.11.16.43 2048 Bytes 18/10/2011 11:41:43

VBASE027.VDF : 7.11.16.44 2048 Bytes 18/10/2011 11:41:43

VBASE028.VDF : 7.11.16.45 2048 Bytes 18/10/2011 11:41:43

VBASE029.VDF : 7.11.16.46 2048 Bytes 18/10/2011 11:41:43

VBASE030.VDF : 7.11.16.47 2048 Bytes 18/10/2011 11:41:43

VBASE031.VDF : 7.11.16.48 2048 Bytes 18/10/2011 11:41:43

Version du moteur : 8.2.6.84

AEVDF.DLL : 8.1.2.1 106868 Bytes 21/04/2011 05:55:15

AESCRIPT.DLL : 8.1.3.81 467322 Bytes 16/10/2011 22:56:30

AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 05:55:13

AESBX.DLL : 8.2.1.34 323957 Bytes 21/07/2011 10:20:12

AERDL.DLL : 8.1.9.15 639348 Bytes 16/10/2011 22:56:29

AEPACK.DLL : 8.2.10.11 684408 Bytes 16/10/2011 22:56:28

AEOFFICE.DLL : 8.1.2.15 201083 Bytes 16/10/2011 22:56:28

AEHEUR.DLL : 8.1.2.180 3748217 Bytes 16/10/2011 22:56:27

AEHELP.DLL : 8.1.17.7 254327 Bytes 16/10/2011 22:56:25

AEGEN.DLL : 8.1.5.9 401780 Bytes 16/10/2011 22:56:25

AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 05:55:02

AECORE.DLL : 8.1.23.0 196983 Bytes 16/10/2011 22:56:24

AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 05:55:01

AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 05:55:23

AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 10:20:42

AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 10:20:43

AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 10:20:23

AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 10:20:37

SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 13:12:32

AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 05:55:22

NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 05:55:36

RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 10:22:33

RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 10:22:33

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: par défaut

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: avancé

Catégories de dangers divergentes.............: +PFS,

 

Début de la recherche : mardi 18 octobre 2011 13:59

 

La recherche d'objets cachés commence.

Une instance de la bibliothèque ARK fonctionne déjà.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'firefox.exe' - '29' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '64' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '54' module(s) sont contrôlés

Processus de recherche 'msdtc.exe' - '42' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '62' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '47' module(s) sont contrôlés

Processus de recherche 'vssvc.exe' - '50' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '61' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '104' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '38' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '37' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '47' module(s) sont contrôlés

Processus de recherche 'AVWEBGRD.EXE' - '42' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '27' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '59' module(s) sont contrôlés

Processus de recherche 'Updater.exe' - '30' module(s) sont contrôlés

Processus de recherche 'qttask.exe' - '22' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés

Processus de recherche 'NMSAccessU.exe' - '16' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '28' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '89' module(s) sont contrôlés

Processus de recherche 'bgsvcgen.exe' - '15' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '104' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '55' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '166' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '61' module(s) sont contrôlés

Processus de recherche 'services.exe' - '29' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '74' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '443' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

 

 

Fin de la recherche : mardi 18 octobre 2011 15:14

Temps nécessaire: 1:14:52 Heure(s)

 

La recherche a été effectuée intégralement

 

8584 Les répertoires ont été contrôlés

348097 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

348097 Fichiers non infectés

2974 Les archives ont été contrôlées

0 Avertissements

0 Consignes

 

Bon je fais ce que tu m'as demandé de faire. Et te donnerai des nouvelles plus tard.

[bernard53]

Bonne journée

[OumHilal]

Merci, à toi aussi !

 

Je viens de relancer OTL avec le "programme" que tu m'as donné. Voici le rapport :

All processes killed

========== OTL ==========

No active process named Updater.exe was found!

Service NVSvc stopped successfully!

Service NVSvc deleted successfully!

Service HidServ stopped successfully!

Service HidServ deleted successfully!

Error: No service named gupdatem) Service Google Update (gupdatem was found to stop!

Service\Driver key gupdatem) Service Google Update (gupdatem not found.

Error: No service named gupdate) Service Google Update (gupdate was found to stop!

Service\Driver key gupdate) Service Google Update (gupdate not found.

Error: No service named getPlus Helper was found to stop!

Service\Driver key getPlus Helper not found.

Service AppMgmt stopped successfully!

Service AppMgmt deleted successfully!

Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\ deleted successfully.

C:\Program Files\Ask.com\GenericAskToolbar.dll moved successfully.

Prefs.js: [email protected]:3.2.5.2 removed from extensions.enabledItems

Prefs.js: {cd90bf73-20f6-44ef-993d-bb920303bd2e}:3.2.5.2 removed from extensions.enabledItems

Prefs.js: [email protected]:5.0 removed from extensions.enabledItems

Prefs.js: [email protected]:2 removed from extensions.enabledItems

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@viewpoint.com/VMP\ deleted successfully.

Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully.

Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully.

C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\extensions\[email protected]\searchplugins folder moved successfully.

C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\extensions\[email protected]\logs folder moved successfully.

C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\extensions\[email protected]\defaults\preferences folder moved successfully.

C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\extensions\[email protected]\defaults folder moved successfully.

C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\extensions\[email protected]\datastore folder moved successfully.

C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\extensions\[email protected]\chrome\temp\ff-config.Tue-18-Oct-2011-11-06-38-GMT folder moved successfully.

C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\extensions\[email protected]\chrome\temp folder moved successfully.

C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\extensions\[email protected]\chrome\skin folder moved successfully.

C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\extensions\[email protected]\chrome\content folder moved successfully.

C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\extensions\[email protected]\chrome folder moved successfully.

C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\extensions\[email protected] folder moved successfully.

C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\searchplugins\askcom.xml moved successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.

File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{3BB63FD4-3C00-44D7-94A9-5DE211900DEF} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3BB63FD4-3C00-44D7-94A9-5DE211900DEF}\ not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.

File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3BB63FD4-3C00-44D7-94A9-5DE211900DEF} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3BB63FD4-3C00-44D7-94A9-5DE211900DEF}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}\ not found.

Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.

Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.

C:\Documents and Settings\User\Local Settings\Application Data\AskToolbar\Downloaded Program Files\temp folder moved successfully.

C:\Documents and Settings\User\Local Settings\Application Data\AskToolbar\Downloaded Program Files folder moved successfully.

C:\Documents and Settings\User\Local Settings\Application Data\AskToolbar folder moved successfully.

C:\Program Files\Ask.com\Updater folder moved successfully.

C:\Program Files\Ask.com\assets\oobe folder moved successfully.

C:\Program Files\Ask.com\assets folder moved successfully.

C:\Program Files\Ask.com folder moved successfully.

C:\Documents and Settings\All Users\Application Data\PopCap Games\.system folder moved successfully.

C:\Documents and Settings\All Users\Application Data\PopCap Games folder moved successfully.

C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job moved successfully.

File C:\Documents and Settings\User\Bureau\Internet.lnk not found.

ADS C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 deleted successfully.

ADS C:\Documents and Settings\All Users\Application Data\TEMP:A8ADE5D8 deleted successfully.

ADS C:\Documents and Settings\All Users\Application Data\TEMP:8511DA13 deleted successfully.

ADS C:\Documents and Settings\All Users\Application Data\TEMP:4DBBB4EA deleted successfully.

ADS C:\Documents and Settings\All Users\Application Data\TEMP:7B89E8A0 deleted successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrateur

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: User

->Temp folder emptied: 468288 bytes

->Temporary Internet Files folder emptied: 2132662 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 121016129 bytes

->Google Chrome cache emptied: 0 bytes

->Flash cache emptied: 2927 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 83064 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 118,00 mb

 

 

OTL by OldTimer - Version 3.2.31.0 log created on 10192011_054235

 

Files\Folders moved on Reboot...

 

Registry entries deleted on Reboot...

 

Normalement il ne devrait pas y avoir deux rapports ? Je ne trouve pas l'autre.

 

Sinon, j'ai dû poser trop de question assommantes puisque je vois que tu ne m'as pas apporté de réponse.

 

Merci encore à toi, j'attends les instructions suivantes, chef !

 

A plus tard

[bernard53]

J'attendais juste le rapport que tu viens de me mettre. Et il n'y a qu'un rapport lors d'une suppression

 

Juste à toi de me dire si tout va toujours bien de ton coté

[OumHilal]

Tout va bien, sauf ce dossier MBAM impossible à supprimer. Mais c'est peut-être normal. Qu'est-ce que je fais ? Je télécharge à nouveau MBAM en laissant ce résidu de dossier MBAM ?

 

Sinon, tout fonctionne à merveille, FF est même plus rapide qu'avant mon grand nettoyage (d'automne). Je peux donc lancer la restauration ?

 

Ah, et je supprime tous les rapports des différents scan ? Et les fichiers mis en quarantaine d'antivir ?

 

J'aimerais aussi avoir ton avis sur Chrome. J'ai lu sur un excellent site (du nom de Zeb... quelque chose ) que c'était plus sûr d'avoir deux navigateurs web : ff pr le surf sur le net et Chrome pr les sessions sécurisées. Chrome est-il plus sûr que FF ? Avoir 2 navigateurs sur une même machine ne gêne pas le bon fonctionnement ? En tous cas, je souhaite supprimer IE, mais je n'y arrive pas.

 

Bon, t'inquiète, j'ai encore d'autres questions en stock si tu n'en as pas marre d'une "bleue" en informatique mais qui a envie de s'instruire en la matière.

[Dylav]

Bonjour OumHilal, Bernard,

 

Juste un aparté sur le dernier post. Tu peux installer sur ta machine autant de navigateurs que tu veux, pas de problème. Quant à Internet Explorer, il est préférable de le conserver, pour les mises à jour de Windows.

 

Fin de l'aparté.

@+

Dylav

[bernard53]

Tout va bien, sauf ce dossier MBAM impossible à supprimer. Mais c'est peut-être normal. Qu'est-ce que je fais ? Je télécharge à nouveau MBAM en laissant ce résidu de dossier MBAM ?

Tu n'as pas voulu garder MalwaresBytes, c'est un des meilleurs donc je te conseille de le garder

 

Je peux donc lancer la restauration ?

Oui

 

Ah, et je supprime tous les rapports des différents scan ? Et les fichiers mis en quarantaine d'antivir ?

OUI

 

pour ma part je navigue avec Google Crhome << FireFox et IE. Il faut mieux toujours garder ce dernier comme signaler par "Dylav"

Je pense qu'avec IE9 ces trois navigateurs ne sont pas plus en défaut de sécurité les uns par rapport aux autres.

 

Bon, t'inquiète, j'ai encore d'autres questions en stock si tu n'en as pas marre d'une "bleue" en informatique mais qui a envie de s'instruire en la matière.

pour une bleue je trouve que tu as bien travailler aussi

si tu as encore des questions n'hésite pas , si je peux te répondre çà sera avec plaisir

Modifié le 19 octobre 2011 par bernard53

[OumHilal]

Bonsoir,

 

Merci Dylav pour ton aparté. Et merci Bernard pour toutes les réponses à mes nombreuses questions. Mais en quoi avoir IE facilite les mises à jour Windows ? J'ai peut-être mal saisi vos explications.

Bon, je sais que je suis hors sujet mais quels sont les avantages de Chrome et quel est l'intérêt d'avoir plusieurs navigateurs ? Ca sécurise vraiment les données de compartimenter son surf sur le net par navigateur ?

 

Tout va bien, sauf ce dossier MBAM impossible à supprimer. Mais c'est peut-être normal. Qu'est-ce que je fais ? Je télécharge à nouveau MBAM en laissant ce résidu de dossier MBAM ?

Tu n'as pas voulu garder MalwaresBytes, c'est un des meilleurs donc je te conseille de le garder

Non, rappelle-toi, je veux garder MBAM mais il contenait un fichier infecté (détecté par antivir), fichier que je n'arrivais pas à supprimer. C'est pour cela que j'avais désinstallé ce programme. Mais il restait toujours un dossier dans C:, que je n'arrive pas à supprimer. Mon objectif est de supprimer ces résidus de MBAM et de réinstaller un programme sain. Mais peut-être faut-il procéder autrement.

 

Il y a quand même encore un petit problème : le message de sécurité windows "outpost firewall pro est désactivé" continue à s'afficher au démarrage. Je n'ai pourtant jamais installé ce pare-feu et j'ai cherché sans trouver de trace de ce programme sur ma machine. Où pourrait-il se cacher ? Pourquoi ce message d'avertissement ?

 

Bon, finalement, qu'en penses-tu ? Mon PC est bel et bien clean ? pas encore complètement on dirait. J'hésite encore à aller sur mon site bancaire et faire un achat en ligne tant que je n'ai pas confirmation.

 

pour une bleue je trouve que tu as bien travailler aussi

Merci bien, c'est gentil, mais je n'ai fait qu'exécuter les ordres du chef !

J'avoue que c'est quand même une prise de tête de désinfecter son PC (et encore c'est toi qui t'es foulé les méninges) mais en même temps ça permet d'apprendre des choses et ça m'intéresse. Chapeau bas à ceux qui font ça en permanence. Et merci infiniment à toi et aux membres experts du forum Zebulon. C'est la 2ème fois que je fais appel à vos services et à chaque fois, j'ai eu le droit à des experts efficaces et sympas !

Et c'est rare de nos jours des personnes qui aident les autres gratuitement !!

 

Allez, je garde mes autres questions pour un autre jour. Fais gaffe, dans quelques jours je suis en vacances donc j'aurai tout loisir d'aller sur le forum pour te bombarder de questions. N'hésite pas à me dire si j'abuse ou si je dois poster dans un autre forum... J'ai tendance à ne pas m'arrêter quand je questionne...

 

supprime Google Chrome car il a peu être patché

Au fait, qu'est-ce que ça signifie patché ? j'ai fait une recherche sur wiki mais j'ai pas bien saisi. Le patch vient normalement de l'éditeur pour apporter des améliorations au programme, c'est ça ? Mais est-ce que ça peut être un "patch" malveillant d'un malware ou autre virus ? comme le patchload qu'antivir me détectait dans MBAM ?

 

Bon je vais aller voir s'il existe dans le forum une section Q & R pour éviter de te saouler avec toutes mes questions.

 

Bonne nuit.

[bernard53]

Mais en quoi avoir IE facilite les mises à jour Windows ? J'ai peut-être mal saisi vos explications.

En rien mais il continu a être indispensable pour certains demandes.

Comme ma passion est de dépanné les personnes il faut avoir les outils en face d'ou plusieurs navigateurs

En fait l'idéal est d'ou moins en avoir deux car certains peuvent buguer sur un site alors qu'un autre navigateur lui va fonctionner sans soucis

 

Donne moi l'adresse du dossier récalcitrant de MBAM.

 

Tu peux naviguer sans soucis avec ton pc maintenant

 

Au fait, qu'est-ce que ça signifie patché

Regarde ceci.

Malekal's forum • Malwares et patch/remplacement fichiers systèmes : Papiers / Articles

 

pour ce pare feu "Outpost " fait ceci.

 

Télécharge SEAF.exe de C_XX

SEAF

 

Double-clique sur le fichier SEAF.exe.

Coche Chercher également dans le registre

Dans la barre de recherche tape :

 

Outpost

 

Clique sur Lancer la recherche.

Le scan prendra quelques minutes et un fichier texte va s'ouvrir que tu postes par copier-coller.

Tu refermes le fichier et l'outil.