Problème Security Tool [Résolu] • page 2

clair_ette · le 25 Aoû 2010 21:58

J'ai pas tout compris je sais pas si le message s'adressait à moi mais au cas où je vous renvoie le rapport OTL

*****

Bonne soirée et merci encore

EDIT Skynet : Rapport supprimé, c'est déjà vu en page précédente, merci

.

Skynet · le 25 Aoû 2010 22:03

Bonsoir clair_ette,

ne t'inquiète pas, j'ai déjà reposté tes rapports.

Bonne fin de soirée.

Ask to Old Man · le 26 Aoû 2010 08:59

Nous avons du nous retrouver en même temps à vouloir "baliser" le rapport OTL
& face au "Robot orange" le vieil AtOM ne faisait pas le poids... :wink:

Désolé de t'avoir perturbé clair_ette

Skynet · le 26 Aoû 2010 13:07

C'est gentil AtOM mais non :lol:

.

Le fait d'éditer en même temps ne provoque pas de bug. Par contre sur des rapports trop longs, il arrive qu'ils se scratchent lors de l'aperçu ou de l'envoi. Ca m'est arrivé quelques fois et hier aussi tout comme toi :lol:

.

Sauf que j'avais fait une sauvegarde dans le bloc-notes

.

jeanmimigab · le 26 Aoû 2010 17:28

hello,

@Atom et Sky, je vais demander les prochains rapports via cijoint.fr, ça sera plus cool pour vous :wink:

Toujours en mode sans échec !

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:Files
C:\Program Files (x86)\Vuze_Remote
C:\Program Files (x86)\pdfforge Toolbar
C:\Users\RIOUSB~1\AppData\Local\Temp\sshnas21.DLL
C:\Users\Riou Sébastien\AppData\Local\43278680.exe
C:\Windows\Umuzaf.exe
C:\Windows\Umuzae.exe
C:\Windows\Umuzad.exe
C:\ProgramData\3ef1bc1
C:\Windows\Umuzac.exe
C:\Windows\Umuzab.exe
C:\Windows\Umuzaa.exe
C:\Users\Riou Sébastien\AppData\Local\43278680.exe
C:\Users\Riou Sébastien\Documents\Vuze Downloads
C:\Program Files (x86)\Vuze
C:\Program Files (x86)\Conduit
C:\ProgramData\ezsidmv.dat
C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
C:\Windows\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
C:\Users\Riou Sébastien\AppData\Roaming\Azureus

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1527295717-3595565964-2728690213-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= ... =CT2297721
IE - HKU\S-1-5-21-1527295717-3595565964-2728690213-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 2E AA C4 DE F3 87 CA 01 [binary data]
IE - HKU\S-1-5-21-1527295717-3595565964-2728690213-1000\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1527295717-3595565964-2728690213-1000\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:1.1.2
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.)
O4 - HKU\S-1-5-21-1527295717-3595565964-2728690213-1000\..\Run: [Metropolis] C:\Users\RIOUSB~1\AppData\Local\Temp\sshnas21.DLL File not found
O4 - HKU\S-1-5-21-1527295717-3595565964-2728690213-1000\..\Run: [XBV6RD5SZF] C:\Users\Riou Sébastien\AppData\Local\Temp\Ul1.exe (ApexDC++ Development Team)
O4 - HKU\S-1-5-21-1527295717-3595565964-2728690213-1000\..\RunOnce: [43278680] C:\Users\Riou Sébastien\AppData\Local\43278680.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: FilterAdministratorToken = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_TEXT = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_BITMAP = 2
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_OEMTEXT = 7
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_DIB = 8
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_PALETTE = 9
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_UNICODETEXT = 13
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_DIBV5 = 17
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O33 - MountPoints2\{1ea19335-078e-11df-b2f0-001a6b7622c5}\Shell - "" = AutoRun
O33 - MountPoints2\{1ea19335-078e-11df-b2f0-001a6b7622c5}\Shell\AutoRun\command - "" = F:\WD SmartWare.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
[2010/08/25 11:15:19 | 000,194,560 | ---- | C] (ApexDC++ Development Team) -- C:\Windows\Umuzaf.exe
[2010/08/24 15:37:19 | 000,194,560 | ---- | C] (ApexDC++ Development Team) -- C:\Windows\Umuzae.exe
[2010/08/24 14:27:36 | 000,194,560 | ---- | C] (ApexDC++ Development Team) -- C:\Windows\Umuzad.exe
[2010/08/23 23:39:54 | 000,000,000 | ---D | C] -- C:\ProgramData\3ef1bc1
[2010/08/23 23:38:12 | 000,194,560 | ---- | C] (ApexDC++ Development Team) -- C:\Windows\Umuzac.exe
[2010/08/23 23:10:15 | 000,194,560 | ---- | C] (ApexDC++ Development Team) -- C:\Windows\Umuzab.exe
[2010/08/23 22:54:16 | 000,194,560 | ---- | C] (ApexDC++ Development Team) -- C:\Windows\Umuzaa.exe
[2010/08/23 18:49:42 | 001,084,416 | ---- | C] () -- C:\Users\Riou Sébastien\AppData\Local\43278680.exe
[2010/08/19 12:52:43 | 000,000,000 | ---D | C] -- C:\Users\Riou Sébastien\Documents\Vuze Downloads
[2010/08/19 12:51:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Vuze
[2010/08/19 12:51:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Conduit
[2010/08/19 12:51:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Vuze_Remote
[2010/06/30 23:09:40 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010/08/25 19:01:08 | 000,000,322 | -H-- | M] () -- C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010/08/25 18:42:04 | 000,000,216 | -H-- | M] () -- C:\Windows\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
[2010/08/23 18:49:42 | 001,084,416 | ---- | M] () -- C:\Users\Riou Sébastien\AppData\Local\43278680.exe
[2010/08/23 18:48:18 | 000,194,560 | ---- | M] (ApexDC++ Development Team) -- C:\Windows\Umuzaf.exe
[2010/08/23 18:48:18 | 000,194,560 | ---- | M] (ApexDC++ Development Team) -- C:\Windows\Umuzae.exe
[2010/08/23 18:48:18 | 000,194,560 | ---- | M] (ApexDC++ Development Team) -- C:\Windows\Umuzad.exe
[2010/08/23 18:48:18 | 000,194,560 | ---- | M] (ApexDC++ Development Team) -- C:\Windows\Umuzac.exe
[2010/08/23 18:48:18 | 000,194,560 | ---- | M] (ApexDC++ Development Team) -- C:\Windows\Umuzab.exe
[2010/08/23 18:48:18 | 000,194,560 | ---- | M] (ApexDC++ Development Team) -- C:\Windows\Umuzaa.exe
[2010/08/19 12:51:34 | 000,001,852 | ---- | M] () -- C:\Users\Riou Sébastien\Application Data\Microsoft\Internet Explorer\Quick Launch\Vuze.lnk
[2010/08/19 12:51:34 | 000,001,852 | ---- | M] () -- C:\Users\Public\Desktop\Vuze.lnk
[2010/08/19 13:12:10 | 000,000,000 | ---D | M] -- C:\Users\Riou Sébastien\AppData\Roaming\Azureus
[2010/08/19 13:07:44 | 004,177,856 | ---- | M] () -- C:\Users\Riou Sébastien\AppData\Roaming\Azureus\plugins\azemp\vuzeplayer.exe
[2010/08/19 12:52:21 | 000,310,208 | ---- | M] (Georgia Institute of Technology) -- C:\Users\Riou Sébastien\AppData\Roaming\Azureus\plugins\mlab\ShaperProbeC.exe

:Commands
[emptytemp]
[EMPTYFLASH]
[PURITY]
[RESETHOSTS]

* Cliques sur l'icône "Correction" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport va s'ouvrir "OTL.Txt" >> enregistre le sur ton bureau
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Normalement ton pc aura redémarrer en mode normal...

Refais tout de suite un scan OTL (comme je te l'ai demandé la première fois, mais ne relance pas RKill.com avant de faire ce scan )

Poste le rapport du fix (celui où tu as cliqué sur "correction") que tu as enregistrer sur ton bureau !
Poste le rapport OTL.txt sur cijoint et indique moi le lien :wink:

Ask to Old Man · le 26 Aoû 2010 20:42

Salut jmmg,

Why not !! Vrai que ces rapports OTL sont très lourds...

clair_ette · le 26 Aoû 2010 23:20

Bonsoir,

Je ne comprend rien à ce que vous avez fait mais je sais que vous êtes des magiciens. Il n'y a plus de virus du moins en apparence, c'est top.
Je vous remercie pour tout et pour votre travail. Je souhaiterais savoir si il existe un anti virus ou autre pour éviter que ca n'arrive de nouveau !!

Voici le rapport suite à la correction

Code: Tout sélectionner: All processes killed ========== FILES ========== C:\Program Files (x86)\Vuze_Remote folder moved successfully. C:\Program Files (x86)\pdfforge Toolbar\SSFF\components folder moved successfully. C:\Program Files (x86)\pdfforge Toolbar\SSFF\chrome\skin folder moved successfully. C:\Program Files (x86)\pdfforge Toolbar\SSFF\chrome\locale\en-US folder moved successfully. C:\Program Files (x86)\pdfforge Toolbar\SSFF\chrome\locale folder moved successfully. C:\Program Files (x86)\pdfforge Toolbar\SSFF\chrome\content folder moved successfully. C:\Program Files (x86)\pdfforge Toolbar\SSFF\chrome folder moved successfully. C:\Program Files (x86)\pdfforge Toolbar\SSFF folder moved successfully. C:\Program Files (x86)\pdfforge Toolbar\Res folder moved successfully. C:\Program Files (x86)\pdfforge Toolbar\IE\1.1.2 folder moved successfully. C:\Program Files (x86)\pdfforge Toolbar\IE folder moved successfully. C:\Program Files (x86)\pdfforge Toolbar\FF\components folder moved successfully. C:\Program Files (x86)\pdfforge Toolbar\FF\chrome\skin folder moved successfully. C:\Program Files (x86)\pdfforge Toolbar\FF\chrome\locale\EN-US folder moved successfully. C:\Program Files (x86)\pdfforge Toolbar\FF\chrome\locale folder moved successfully. C:\Program Files (x86)\pdfforge Toolbar\FF\chrome\content folder moved successfully. C:\Program Files (x86)\pdfforge Toolbar\FF\chrome folder moved successfully. C:\Program Files (x86)\pdfforge Toolbar\FF folder moved successfully. C:\Program Files (x86)\pdfforge Toolbar folder moved successfully. File\Folder C:\Users\RIOUSB~1\AppData\Local\Temp\sshnas21.DLL not found. C:\Users\Riou Sébastien\AppData\Local\43278680.exe moved successfully. C:\Windows\Umuzaf.exe moved successfully. C:\Windows\Umuzae.exe moved successfully. C:\Windows\Umuzad.exe moved successfully. C:\ProgramData\3ef1bc1 folder moved successfully. C:\Windows\Umuzac.exe moved successfully. C:\Windows\Umuzab.exe moved successfully. C:\Windows\Umuzaa.exe moved successfully. File\Folder C:\Users\Riou Sébastien\AppData\Local\43278680.exe not found. C:\Users\Riou Sébastien\Documents\Vuze Downloads folder moved successfully. C:\Program Files (x86)\Vuze\plugins\azupnpav folder moved successfully. C:\Program Files (x86)\Vuze\plugins\azupdater folder moved successfully. C:\Program Files (x86)\Vuze\plugins\azrating folder moved successfully. C:\Program Files (x86)\Vuze\plugins\azplugins folder moved successfully. C:\Program Files (x86)\Vuze\plugins\azitunes folder moved successfully. C:\Program Files (x86)\Vuze\plugins folder moved successfully. C:\Program Files (x86)\Vuze\.install4j folder moved successfully. C:\Program Files (x86)\Vuze folder moved successfully. C:\Program Files (x86)\Conduit\Community Alerts folder moved successfully. C:\Program Files (x86)\Conduit folder moved successfully. C:\ProgramData\ezsidmv.dat moved successfully. C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job moved successfully. C:\Windows\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job moved successfully. C:\Users\Riou Sébastien\AppData\Roaming\Azureus\torrents folder moved successfully. C:\Users\Riou Sébastien\AppData\Roaming\Azureus\tmp folder moved successfully. C:\Users\Riou Sébastien\AppData\Roaming\Azureus\subs folder moved successfully. C:\Users\Riou Sébastien\AppData\Roaming\Azureus\shares folder moved successfully. C:\Users\Riou Sébastien\AppData\Roaming\Azureus\rss folder moved successfully. C:\Users\Riou Sébastien\AppData\Roaming\Azureus\plugins\mlab folder moved successfully. C:\Users\Riou Sébastien\AppData\Roaming\Azureus\plugins\azupnpav folder moved successfully. C:\Users\Riou Sébastien\AppData\Roaming\Azureus\plugins\azemp\mplayer folder moved successfully. C:\Users\Riou Sébastien\AppData\Roaming\Azureus\plugins\azemp folder moved successfully. C:\Users\Riou Sébastien\AppData\Roaming\Azureus\plugins\aefeatman_v folder moved successfully. C:\Users\Riou Sébastien\AppData\Roaming\Azureus\plugins folder moved successfully. C:\Users\Riou Sébastien\AppData\Roaming\Azureus\net folder moved successfully. C:\Users\Riou Sébastien\AppData\Roaming\Azureus\logs folder moved successfully. C:\Users\Riou Sébastien\AppData\Roaming\Azureus\dht folder moved successfully. C:\Users\Riou Sébastien\AppData\Roaming\Azureus\active folder moved successfully. C:\Users\Riou Sébastien\AppData\Roaming\Azureus folder moved successfully. ========== OTL ========== HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Security Risk Page| /E : value set successfully! Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ deleted successfully. File C:\Program Files (x86)\Vuze_Remote\tbVuze.dll not found. HKU\S-1-5-21-1527295717-3595565964-2728690213-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! HKU\S-1-5-21-1527295717-3595565964-2728690213-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache_TIMESTAMP| /E : value set successfully! Registry value HKEY_USERS\S-1-5-21-1527295717-3595565964-2728690213-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found. File C:\Program Files (x86)\Vuze_Remote\tbVuze.dll not found. Registry value HKEY_USERS\S-1-5-21-1527295717-3595565964-2728690213-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ deleted successfully. File C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll not found. Prefs.js: pdfforge@mybrowserbar.com:1.1.2 removed from extensions.enabledItems Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found. File C:\Program Files (x86)\Vuze_Remote\tbVuze.dll not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found. File C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully. File C:\Program Files (x86)\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found. File C:\Program Files (x86)\Vuze_Remote\tbVuze.dll not found. Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found. File C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.exe not found. Registry value HKEY_USERS\S-1-5-21-1527295717-3595565964-2728690213-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\Metropolis deleted successfully. Registry value HKEY_USERS\S-1-5-21-1527295717-3595565964-2728690213-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\XBV6RD5SZF deleted successfully. C:\Users\Riou Sébastien\AppData\Local\Temp\Ul1.exe moved successfully. Registry value HKEY_USERS\S-1-5-21-1527295717-3595565964-2728690213-1000\\Software\Microsoft\Windows\CurrentVersion\RunOnce\\43278680 deleted successfully. File C:\Users\Riou Sébastien\AppData\Local\43278680.exe not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\FilterAdministratorToken deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats\\CF_TEXT deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats\\CF_BITMAP deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats\\CF_OEMTEXT deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats\\CF_DIB deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats\\CF_PALETTE deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats\\CF_UNICODETEXT deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats\\CF_DIBV5 deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1ea19335-078e-11df-b2f0-001a6b7622c5}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1ea19335-078e-11df-b2f0-001a6b7622c5}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1ea19335-078e-11df-b2f0-001a6b7622c5}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1ea19335-078e-11df-b2f0-001a6b7622c5}\ not found. File F:\WD SmartWare.exe not found. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully. File C:\Windows\Umuzaf.exe not found. File C:\Windows\Umuzae.exe not found. File C:\Windows\Umuzad.exe not found. Folder C:\ProgramData\3ef1bc1\ not found. File C:\Windows\Umuzac.exe not found. File C:\Windows\Umuzab.exe not found. File C:\Windows\Umuzaa.exe not found. File C:\Users\Riou Sébastien\AppData\Local\43278680.exe not found. Folder C:\Users\Riou Sébastien\Documents\Vuze Downloads\ not found. Folder C:\Program Files (x86)\Vuze\ not found. Folder C:\Program Files (x86)\Conduit\ not found. Folder C:\Program Files (x86)\Vuze_Remote\ not found. File C:\ProgramData\ezsidmv.dat not found. File C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job not found. File C:\Windows\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job not found. File C:\Users\Riou Sébastien\AppData\Local\43278680.exe not found. File C:\Windows\Umuzaf.exe not found. File C:\Windows\Umuzae.exe not found. File C:\Windows\Umuzad.exe not found. File C:\Windows\Umuzac.exe not found. File C:\Windows\Umuzab.exe not found. File C:\Windows\Umuzaa.exe not found. C:\Users\Riou Sébastien\Application Data\Microsoft\Internet Explorer\Quick Launch\Vuze.lnk moved successfully. C:\Users\Public\Desktop\Vuze.lnk moved successfully. Folder C:\Users\Riou Sébastien\AppData\Roaming\Azureus\ not found. File C:\Users\Riou Sébastien\AppData\Roaming\Azureus\plugins\azemp\vuzeplayer.exe not found. File C:\Users\Riou Sébastien\AppData\Roaming\Azureus\plugins\mlab\ShaperProbeC.exe not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: AppData User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public User: Riou Sébastien ->Temp folder emptied: 7672 bytes ->Temporary Internet Files folder emptied: 21241261 bytes ->Java cache emptied: 38113785 bytes ->FireFox cache emptied: 41120233 bytes ->Flash cache emptied: 57226 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 119158909 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 85414 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 210,00 mb [EMPTYFLASH] User: All Users User: AppData User: Default User: Default User User: Public User: Riou Sébastien ->Flash cache emptied: 0 bytes Total Flash Files Cleaned = 0,00 mb C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.10.0 log created on 08262010_233612 Files\Folders moved on Reboot... C:\Users\Riou Sébastien\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot...

Voici le lien pour récupérer le rapport OTL suite à l'analyse: http://www.cijoint.fr/cjlink.php?file=c ... KZBkFf.txt

Merci beaucoup

Clair_ette

jeanmimigab · le 27 Aoû 2010 07:13

hello,

c'est pas mal, mais pas encore clean... :wink:

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:Files
C:\Program Files (x86)\pdfforge Toolbar

:OTL
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}"
FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.7.2.0
O2 - BHO: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - No CLSID value found.
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.exe File not found

:Commands
[emptytemp]
[EMPTYFLASH]
[PURITY]
[RESETHOSTS]

* Cliques sur l'icône "Correction" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport va s'ouvrir "OTL.Txt"
* Copie et colle le rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

ensuite...
Télécharge >>> AD-Remover <<< ( de C_XX ) sur ton bureau.

- Double-clique sur le fichier AD-R.exe

pour lancer le tool.

- Pour Vista /Seven faire un cliques droit sur l'icône et choisir "Exécuter en tant qu'administrateur"

- Cliques sur "Nettoyer".

- Ensuite laisse le scan s'effectuer tranquillement sans te servir du PC

- Poste le rapport.txt qui s'ouvre.

au cas ou,le rapport est sauvegarder ici
C:\AD-Report-scan+"date"

Si jamais tu dois relancer AD-R.exe tu devras te servir du raccourci

créer durant son installation

courage, c'est bientôt clean :wink:

clair_ette · le 27 Aoû 2010 10:20

Bonjour,

Voici le code OTC

Code: Tout sélectionner: All processes killed ========== FILES ========== File\Folder C:\Program Files (x86)\pdfforge Toolbar not found. ========== OTL ========== Prefs.js: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl Prefs.js: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.7.2.0 removed from extensions.enabledItems Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found. Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: AppData User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public User: Riou Sébastien ->Temp folder emptied: 16324 bytes ->Temporary Internet Files folder emptied: 72957 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 88428126 bytes ->Flash cache emptied: 3470 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 608 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 84,00 mb [EMPTYFLASH] User: All Users User: AppData User: Default User: Default User User: Public User: Riou Sébastien ->Flash cache emptied: 0 bytes Total Flash Files Cleaned = 0,00 mb C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.10.0 log created on 08272010_110919 Files\Folders moved on Reboot... C:\Users\Riou Sébastien\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot...

Voici le code Ad-R

Code: Tout sélectionner: ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par C_XX le 26/07/10 à 12:00 Contact: AdRemover.contact[AT]gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:13:39 le 27/08/2010, Mode normal Microsoft Windows 7 Édition Familiale Premium (X64) Riou Sébastien@RIOUSÉBASTIEN (Dell Inc. Precision M65) ============== ACTION(S) ============== Service: "Application Updater" Stoppé et supprimé 0,Dossier supprimé: C:\Program Files (x86)\Application Updater 3,Fichier supprimé: C:\Windows\Installer\1beb6c.msi 3,Fichier supprimé: C:\Windows\Installer\24ec85.msi 3,Fichier supprimé: C:\Windows\Installer\391d21.msi 3,Fichier supprimé: C:\Windows\Installer\391d27.msi 3,Fichier supprimé: C:\Windows\Installer\391d2d.msi (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Users\Riou Sébastien\AppData\Roaming\Mozilla\FireFox\Profiles\xbzwzwe7.default\Prefs.js -- -- Fichier Fermé -- 0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091 0,Clé supprimée: HKLM\Software\Application Updater 0,Clé supprimée: HKLM\Software\Conduit 0,Clé supprimée: HKLM\Software\pdfforge 0,Clé supprimée: HKLM\Software\Search Settings 0,Clé supprimée: HKCU\Software\Conduit 0,Clé supprimée: HKCU\Software\Search Settings 0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit 0,Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge 0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings 0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings ============== SCAN ADDITIONNEL ============== ** Mozilla Firefox Version [3.5.11 (fr)] ** -- C:\Users\Riou Sébastien\AppData\Roaming\Mozilla\FireFox\Profiles\xbzwzwe7.default\Prefs.js -- browser.search.defaultenginename, Yahoo browser.search.defaulturl, browser.search.selectedEngine, Yahoo browser.startup.homepage_override.mstone, rv:1.9.1.11 ======================================== ** Internet Explorer Version [8.0.7600.16385] ** [HKCU\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ Use Search Asst: no [HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Enable Browser Extensions: yes Local Page: C:\Windows\SysWOW64\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ Use Search Asst: no [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 7 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 27/08/2010 (3390 Octet(s)) Fin à: 11:15:50, 27/08/2010 ============== E.O.F ==============

Merci encore

jeanmimigab · le 27 Aoû 2010 10:40

c'est ok,ton pc n'es plus infecté...

Je souhaiterais savoir si il existe un anti virus ou autre pour éviter que ca n'arrive de nouveau !!

je te conseil Antivir....
http://b.marlow.free.fr/antivir_de_avira.html

Mais sans une utilisation saine de ton PC....

C:\Users\Riou Sébastien\Downloads\A graver\Autodesk AutoCAD 2010- Keygens only (X-FORCE 32-64bits) [RH]\AAC2010_Keygen-32bits.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Riou Sébastien\Downloads\A graver\Autodesk AutoCAD 2010- Keygens only (X-FORCE 32-64bits) [RH]\AAC2010_Keygen-64bits.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Users\Riou Sébastien\Downloads\A graver\Nero9426\Keymaker.exe (Trojan.Agent) -> Quarantined and deleted successfully.

même le meilleur AV du monde ne pourra rien pour toi :roll:

Il nous reste a désinstaller de manière automatique tous les outils utilisés pour la désinfection...

pour cela...

Télécharge >>> ToolsCleaner <<< (de A.Rothstein & dj QUIOU)

Fais un double-clique dessus pour lancer le programme

Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

clair_ette · le 27 Aoû 2010 11:55

Super merci beaucoup.

jeanmimigab · le 27 Aoû 2010 12:36

hello,

dès que la recherche est fini, tu peux cliquer sur suppression :wink:

(emplacement de ton choix) \ ToolsCleaner.exe (le fichier que tu as télécharger)
C:\TCleaner.txt
C:\Quoobox (si tu le trouve)

Pour nettoyer les fichiers temporaires,souvent source de problèmes divers et nettoyer la base de registre Windows fais cela...

Télécharge et installe Ccleaner en te rendant sur >> cette page <<
Clique en haut à droite de la page sur "Download Lastest Version" pour lancer le téléchargement.
Installe le et lance le...
Dans la barre d'outil à gauche, clique sur "Nettoyer" (en bas à droite)
Recommence cette opération jusqu'à ce que le message "0 octets supprimés" apparaisse dans la fenêtre de résultat.
Pour info ce nettoyage peu aussi s'effectuer de manière transparente collant Ccleaner /auto dans la commande "Exécuter" du menu démarrer.

Nettoie aussi ton registre en cliquant sur "Registre" dans la barre d'outils à gauche.
Clique ensuite sur "chercher des erreurs" en bas de la fenêtre, puis clique sur "corriger les erreurs sélectionnées".
Accepte la sauvegarde du registre proposée et suis les instructions de Ccleaner.
Pour info tu peux ouvrir Ccleaner directement à la rubrique "Registre" en collant Ccleaner /registry dans la fenêtre de commande "Exécuter" du menu démarrer.
Tu as un super tuto de Jypalou >> ICI <<

=====================================================================================================

Pense à mettre à jours Windows:

La méthode la plus simple et l'utilisation de "Windows Update" qui se trouve dans ton menu démarrer

Pense à mettre à jours Java:

La méthode la plus simple et l'utilisation de >> JavaRa <<

Pense à mettre à jour Acrobat reader si il est installé sur ton PC de cette manière:

Ouvre Acrobat reader, clique sur "aide" et choisis "rechercher des mises à jours..."

=====================================================================================================

Il faut purger ta Restauration du système pour qu'elle soit exempte d'infections.
pour ce faire:

SystemPropertiesProtection

OK

Propriétés système

1: Décoche la case correspondant au disque système (en général C:\).
2: Accepte l'avertissement en cliquant sur Désactiver la restauration du système.
3: Clique sur Appliquer

=====================================================================================================

un peu de lecture sur la manière de protéger ton surf et ton ordinateur:

un Compte Utilisateur limité accroît la sécurité de l'ordinateur.
Quelques mesures préventives pour surfer couvert.
Comment éviter les imprudences d'installation.
Reconnaitre et éviter les infections Msn.
Si tu utilises "Face Book", lis >> cet article << afin de ne pas te faire piéger

bon weekend :wink:

clair_ette · le 27 Aoû 2010 18:12

Merci pour toutes ces informations et le travail fourni !!

Bon week end

jeanmimigab · le 27 Aoû 2010 18:15

De rien

Si un modérateur passe par là, [réglé]

@++

Skynet · le 27 Aoû 2010 18:17

C'est fait

.

@+

Problème Security Tool [Résolu] • page 2

Re: Problème Security Tool

Re: Problème Security Tool

Re: Problème Security Tool

Re: Problème Security Tool

Re: Problème Security Tool

Re: Problème Security Tool

Re: Problème Security Tool

Re: Problème Security Tool

Re: Problème Security Tool

Re: Problème Security Tool

Re: Problème Security Tool

Sujets similaires

Qui est en ligne