virus probable
Répondre à la discussion
Affichage des résultats 1 à 15 sur 15

virus probable



  1. 21/06/2012, 14h11 #1
    inviteaddcddb6

    virus probable


    ------

    Bonjour
    je rencontre plusieurs dysfonctionnements su mon ordi: à chaque ouverture de google chrome, l'adresse suivante apparait spontanément dans la barre de recherche: http://www.searchnu.com/406.
    D'autre part, des contacts inconnus s'invitent pour discuter sur ma boîte yahoo.
    Enfin, j'ai un problème avec le chargement des émissions télé en replay. Pluzz me dit que ma version adobe flash n'est pas suffisante, et me propose de faire une mise à jour. ce que je fais. Il me répond ensuite que la version adobe 11 est déjà présente sur l'ordi ???

    Je vous joints le rapport rsit (j'ai également fait ATF cleaner mais n'ai pas trouvé le rapport).

    Avec mes remerciements pour votre aide. Cordialement. Laure

    log.txt

    -----
  2. 21/06/2012, 14h38 #2
    chantal11

    Re : virus probable

    Bonjour,

    Tu n'as pas posté le rapport info.txt

    Il faut faire attention à ce que tu installes en même temps que des applications gratuites.

    /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

    /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Programmes et fonctionnalités :
    • Searchqu Toolbar
    • Babylon Toolbar

    ---------------------------------------------------------------------------------------------

    AdwCleaner - Recherche :
    • Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(R).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(R).txt

    Tutoriel d'utilisation AdwCleaner en images

    @+
    Je suis Paris !
  3. 21/06/2012, 15h00 #3
    inviteaddcddb6

    Re : virus probable

    Merci pour ces conseils.
    Voici le rapport adw.
    Fichiers attachés Fichiers attachés
  4. 21/06/2012, 16h50 #4
    chantal11

    Re : virus probable

    Re,

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Programmes et fonctionnalités si présents:
    • Yontoo
    • Ilivid

    ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt

    Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Malwarebyte's Anti-Malware :
    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse

    ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • AdwCleaner(S).txt
    • mbam-log[date-heure].txt

    @+
    Je suis Paris !
  5. Aujourd'hui
    A voir en vidéo sur Futura
  6. 21/06/2012, 22h40 #5
    inviteaddcddb6

    Re : virus probable

    Voici les rapports. Il y a deux rapports adw cleaner à 2mn d'intervalle, je préfère tout joindre. Merci à vous. Laure

    AdwCleaner[R2].txtAdwCleaner[S1].txtmbam-log-2012-06-21 (20-42-13).txt
  7. 22/06/2012, 08h19 #6
    chantal11

    Re : virus probable

    Bonjour,

    Merci pour les rapports.

    Comment se comporte le système maintenant ?

    L'outil AdwCleaner a nettoyé aussi une barre d'outil imposée par Avira pour profiter de la protection Web avec la version gratuite Antivir.
    Suis cette procédure pour la ré-installer et avoir ainsi cette protection Web, qui est indispensable de nos jours, avec les infections actuelles :
    http://www.avira.com/fr/support-for-...etail/kbid/862

    Nous allons établir un contrôle du système avec un outil plus puissant.

    OTL :
    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
      netsvcs
      msconfig
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      svchost.exe
      services.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\Tasks\*.* /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\ *.sys /lockedfiles
      hklm\software\clients\startmen uinternet|command /rs
      hklm\software\clients\startmen uinternet|command /64 /rs
      nslookup http://www.google.fr /c
    • Clique ensuite sur Analyse et patiente le temps du scan
    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent, poste-les dans ta prochaine réponse
      Les rapports sont sauvegardés sur le Bureau.

    ---------------------------------------------------------------------------------------------

    SX Check&Update :
    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport dans ta prochaine réponse.

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • OTL.txt et Extras.txt
    • SX Check&Update

    @+
    Je suis Paris !
  8. 22/06/2012, 12h15 #7
    inviteaddcddb6

    Re : virus probable

    rapport_SX.txtOTL.Txt

    bonjour

    Ca marche à vitesse grand V ... Par contre, la modification sur Avira antivir ne me proposait pas antivir webguard, mais seulement antivirGuard. ?
    Connais-tu un site gratuit et fiable qui offrirai les mêmes fonctions que iLivid ?

    Voici les rapports. Merci encore.
  9. 22/06/2012, 14h38 #8
    chantal11

    Re : virus probable

    Re,

    Merci pour les rapports.
    Il manque le rapport Extras.txt


    Connais-tu un site gratuit et fiable qui offrirai les mêmes fonctions que iLivid ?
    Qu'est-ce que proposait iLivid de spécial comme fonctions ?


    Par contre, la modification sur Avira antivir ne me proposait pas antivir webguard, mais seulement antivirGuard. ?
    Non, c'est bien Avira Web Protection qu'il faut installer avec la barre d’outils Avira SearchFree Toolbar

    Installe-la via une notification de mise à jour de Antivir :
    http://www.avira.com/fr/support-for-...etail/kbid/861


    Encore un peu de nettoyage à faire.

    ----------------------------------------------------------------------------------------------

    OTL :
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous
      :OTL
      IE:64bit: - HKLM\..\SearchScopes,DefaultSc ope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
      IE - HKLM\..\SearchScopes,DefaultSc ope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
      IE - HKU\S-1-5-21-2723091854-3565792524-2174256265-1000\..\SearchScopes,DefaultSc ope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
      [2012/05/09 21:09:00 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions\ffxtlbr@bab ylon.com
      [2012/01/12 10:58:30 | 000,917,816 | ---- | M] (BitComet) -- C:\Program Files (x86)\mozilla firefox\plugins\npBitCometAgen t.dll
      O2 - BHO: (BitComet Helper) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files (x86)\BitComet\tools\BitCometB HO_1.5.4.11.dll (BitComet)
      O3:64bit: - HKLM\..\Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
      O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKU\S-1-5-21-2723091854-3565792524-2174256265-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
      O6 - HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\policies\Expl orer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\policies\Expl orer: NoActiveDesktopChanges = 1
      [2012/06/22 04:39:02 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{51E68751-AA3E-4DBD-8793-9D3ACDC61F1E}
      [2012/06/22 04:38:45 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{A1754F77-9FFA-431C-8B61-CE746420907D}
      [2012/06/21 12:21:38 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{327419A8-B243-4C63-BCBE-845CAEE8018C}
      [2012/06/21 12:21:26 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{CCB22C3E-5E21-467E-9541-D5DFB58536D6}
      [2012/06/21 00:20:57 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{6D29252C-8395-4AF7-90EB-9EAAE2CDEE9A}
      [2012/06/21 00:20:45 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{1C53F929-370C-4799-B8FC-D92A6927302C}
      [2012/06/20 09:26:52 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{3AB0E5EA-E13A-4743-9B06-E286D59729C8}
      [2012/06/20 09:26:39 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{4ACDDBC9-9C74-43E1-99F2-9E60B4E592D3}
      [2012/06/19 19:41:20 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{6790DA7E-0C63-4487-8800-7A032177D541}
      [2012/06/19 19:41:08 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{B624F2BD-EF28-47CC-935D-EFB5607DD658}
      [2012/06/19 17:14:56 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{05EDD07D-8CC2-446D-B1C3-D1767734308F}
      [2012/06/19 17:14:41 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{199DB5E9-0745-47BD-A2DE-CD0D3516198B}
      [2012/06/19 07:22:19 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{7B014151-48FF-4400-ABCF-425958629A29}
      [2012/06/19 07:21:52 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{318CE0F2-D096-4836-A23E-800A67E6163E}
      [2012/06/18 09:06:51 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{20ABCBAA-4468-448E-B89F-F3FB29F187E3}
      [2012/06/17 18:14:26 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{2103ED28-BD3A-44A3-AB7C-0CFDF30CB6A6}
      [2012/06/16 09:27:06 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{6DBEA18F-2517-4930-B9CD-92FE12D50385}
      [2012/06/15 04:56:45 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{F2FD29CF-9113-462C-A484-61073CB6837E}
      [2012/06/14 08:11:16 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{6D9AD897-3576-4C27-9456-EF220440FFE0}
      [2012/06/14 08:10:58 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{7646F310-2ADD-4049-BF3F-CC49126A3084}
      [2012/06/13 09:56:47 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{158EA54B-9B44-44DA-9C54-8B0B0850E966}
      [2012/06/13 09:56:35 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{2DC79508-BD4F-41DD-A204-DC8E5DEC2222}
      [2012/06/12 22:51:01 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{CF9757EC-1E5A-49E0-95C0-84E3AD3D740F}
      [2012/06/12 22:50:40 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{EDE5B8CC-3226-464E-B4CD-671E59D975D0}
      [2012/06/12 06:27:52 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{D1F7C42F-D342-49D1-AC69-00E4F72A16EE}
      [2012/06/12 06:27:35 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{FE0ECDA1-EA29-4F16-A32A-D81CF0AF7CE9}
      [2012/06/11 08:26:28 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{B573002B-AE56-44AC-AE45-BE7DACBF48F7}
      [2012/06/11 08:26:17 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{1A6B78EC-E052-4657-9C83-0CE1ECEE6B77}
      [2012/06/10 07:36:02 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{262BE107-2A4B-49EF-84C5-BBBB4A94F1E0}
      [2012/06/10 07:35:51 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{69DBE5DD-3660-490D-8714-66FBBBED4EB8}
      [2012/06/09 16:16:51 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{4084AE08-5713-4C96-9060-32F72B5E2BB3}
      [2012/06/09 16:16:38 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{E5A1A36D-DC4F-4F14-8AB5-9EE1E8AF5E30}
      [2012/06/09 14:12:36 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{013C0FDE-C916-4B2D-8503-B05EE9B44A81}
      [2012/06/09 14:12:14 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{640DDCCF-6BD4-45C0-ACB7-3674457D63E9}
      [2012/06/08 23:20:58 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{843D6DBB-357B-48C1-82D4-2FA23E4CF6D7}
      [2012/06/08 23:20:47 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{51E543DE-4F27-4A2D-A608-7BA4F78610D2}
      [2012/06/08 18:44:14 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{07054F7A-14B4-4555-AF58-220083D1B686}
      [2012/06/08 18:43:43 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{C94ECD57-8C17-4F82-9437-6298AC50B8A2}
      [2012/06/08 09:49:55 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{92487C4F-8775-4A17-ACAF-5EFC2CED236C}
      [2012/06/08 09:49:41 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{F6716196-697E-477B-BE2C-40C3C3C66E1E}
      [2012/06/07 21:05:21 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{E6C0B53B-5547-4F19-BBA9-1CE5451FF451}
      [2012/06/07 21:05:02 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{5C8A49FC-9DD8-45E4-A11B-AFA264FC46A1}
      [2012/06/07 16:31:04 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{2887C964-C81D-4AD1-8E28-582F117235C2}
      [2012/06/07 16:30:43 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{ECCCE9E5-09FC-4721-9C3D-A9E5EF44508F}
      [2012/06/07 09:27:23 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{24C75605-C1A1-43EE-9AB0-0DB4777CD3A4}
      [2012/06/07 09:26:58 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{072BFF26-FA7F-4029-8DF6-9CC69680773E}
      [2012/06/07 01:33:19 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{0FAA7F9C-5576-44D3-B3AF-411D7203CB59}
      [2012/06/07 01:33:08 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{2221D9CD-18BE-44B6-B502-A49EE976A49E}
      [2012/06/06 09:10:06 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{27FF463C-05DE-4AEC-8E39-E4F7626E801B}
      [2012/06/06 09:09:53 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{6C3C0F36-DDE4-4026-B8B4-4D3709A4FCA0}
      [2012/06/05 08:28:24 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{36392458-8435-4BAC-8527-B41393A80CD8}
      [2012/06/05 08:28:05 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{6646D767-6EEE-4462-A3BB-8CE2A69B59F7}
      [2012/06/04 09:02:08 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{8D4A4E22-B0A4-40E7-8643-CA1183B08200}
      [2012/06/04 09:01:46 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{25430FED-CB60-4467-8EE4-7258BCC5F71D}
      [2012/06/03 09:16:53 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{72FEF678-77B3-4808-B038-906A542DC293}
      [2012/06/03 09:15:44 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{D637634E-C78C-4FCB-8444-542B78DD986B}
      [2012/06/02 03:30:10 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{35AAB4DB-6B80-4EA2-8DC6-B1A29C3228A5}
      [2012/06/02 03:29:33 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{394A639E-7AC6-4465-A480-64C48EE20193}
      [2012/06/01 08:01:53 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{92C7F7E5-154A-4C1C-9CC4-084226C6C710}
      [2012/06/01 08:01:41 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{493453F4-E441-47A0-8AEE-F22F480979A9}
      [2012/05/31 07:54:36 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{A7CC5236-BAF5-47AE-831C-FBA630C175E8}
      [2012/05/31 07:54:07 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{B1D1539F-AE42-444F-9E42-801A8E90D376}
      [2012/05/30 09:34:39 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{B551538D-1024-41E7-A46B-620EF4C4AA7F}
      [2012/05/30 09:34:15 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{3C255075-34F9-4814-A0E7-135401D593E7}
      [2012/05/29 09:23:38 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{237F9C29-7BCF-446C-8951-556A4E8583C6}
      [2012/05/29 09:23:26 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{93780832-7001-45AB-8FA0-6FF4A2F99A06}
      [2012/05/28 21:22:11 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{03B0113D-7861-4BB0-837D-BE04EBCB9C47}
      [2012/05/28 21:21:08 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{E962647F-8268-4B68-AAF8-C7F13053D4A0}
      [2012/05/26 18:22:33 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{ED6FAC9E-03BB-4378-BBCD-C16E16EB57DE}
      [2012/05/25 22:01:58 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{A4B81417-1B8C-455B-B04C-907316D83D14}
      [2012/05/25 15:19:28 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{567A5113-485B-4BC5-880F-CAFC8BB72DB9}
      [2012/05/25 08:35:53 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{77C6C858-9197-4157-8442-E51AED262A22}
      [2012/05/25 08:35:40 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{E992E137-4C41-4BB5-BAD9-ABC5E282DE0A}
      [2012/05/24 12:31:07 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{49D84F73-B4B4-45E7-B081-CF397344A467}
      [2012/05/24 12:30:56 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{556AECAA-38D3-4BD4-B632-38F56EB5C18F}
      [2012/05/24 08:31:08 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{73487538-799B-45A9-9345-9220FC70B195}
      [2012/05/24 08:30:57 | 000,000,000 | ---D | C] -- C:\Users\laurette\AppData\Loca l\{FC2150C4-59D2-475E-9166-728A8667FDAB}
      [3 C:\Users\laurette\Desktop\*.tm p files -> C:\Users\laurette\Desktop\*.tm p -> ]
      [1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
      [1 C:\Users\laurette\Documents\*. tmp files -> C:\Users\laurette\Documents\*. tmp -> ]
      @Alternate Data Stream - 151 bytes -> C:\ProgramData\Temp:AB689DEA
      @Alternate Data Stream - 145 bytes -> C:\ProgramData\Temp:4D066AD2
      @Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:93DE1838
      @Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:93EB7685
      @Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:ABE89FFE
      @Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:5D7E5A8F
      @Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:798A3728
      @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:0B9176C0
      @Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:E36F5B57
      @Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:E1F04E8D

      :files
      ipconfig /flushdns /c

      :Commands
      [EMPTYTEMP]
      [CREATERESTOREPOINT]
    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le rapport situé dans C:\_OTL\MovedFiles\********_** ****.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Mets à jour Firefox :

    Télécharge et installe cette dernière version Firefox

    ---------------------------------------------------------------------------------------------

    Désinstalle Java(TM) 6 Update 26 via Panneau de configuration -> Programmes et fonctionnalités.

    Installe la dernière version Java 7 Update 5
    http://www.java.com/fr/download/

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport C:\_OTL\MovedFiles\********_** ****.log

    @+
    Je suis Paris !
  10. 23/06/2012, 00h55 #9
    inviteaddcddb6

    Re : virus probable

    Opération effectuées.
    iLivid permet d'enregistrer des vidéos de youtube par exemple.

    Voici les rapports.

    En ce qui concerne avira, quand je clique sur http://www.avira.com/fr/support-for-...etail/kbid/861 comme conseillé, avira ne propose pas la phase 3 (accepter l'accord de licencepour utilsatu final) mais passe directement à la phase 4, dans laquelle je n'ai que 3 composants à modifier: avira antivir personnal, antivirGuard et Shell extension. Je ne vois pas comment acquérir webguard ?
    J'ai tenté une mise à jour à partir de l'icone Avira sur l'ordi, toujours pas de web protection. ?

    Je poste les rapports demandés. merci, bon WE.
    Fichiers attachés Fichiers attachés
  11. 23/06/2012, 08h31 #10
    chantal11

    Re : virus probable

    Bonjour,

    Pour Antivir, désinstalle le via Programmes et fonctionnalités et ré-installe une nouvelle version, en suivant ce tutoriel d'installation
    http://forum.security-x.fr/tutoriels...6721/#msg56721

    Pour enregistrer une vidéo, tu peux consulter ce lien
    http://www.commentcamarche.net/faq/1...o-en-streaming

    Fais-bien attention de décocher ce qui est proposé en même temps que l'application, si tu en choisis une.

    On arrive à la fin de la procédure, nous allons pouvoir finaliser.

    ---------------------------------------------------------------------------------------------

    Purge points de restauration :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous
      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]
    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes

    ---------------------------------------------------------------------------------------------

    Désinstallation des outils utilisés :

    Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils
    • Valide l'avertissement par OK et laisse le pc redémarrer
    • Relance AdwCleaner et clique sur Désinstaller
    • Supprime SXCU de ton Bureau
    • Supprime tous les rapports générés restants

    ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :


    N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF
    Je suis Paris !
  12. 23/06/2012, 16h11 #11
    inviteaddcddb6

    Re : virus probable

    Merci encore pour ton aide. cordialement.
  13. 23/06/2012, 16h38 #12
    chantal11

    Re : virus probable

    Bonjour,

    Bonne continuation et bon surf ... n'hésite pas si tu as un souci
    Je suis Paris !
  14. 24/06/2012, 10h28 #13
    inviteaddcddb6

    Re : virus probable

    C'est encore moi...
    Au risque d'abuser (mais ton aide ayant été si précieuse) puis-je te demander de faire la même chose pour mon ordi fixe. Il n'est pas très clean non plus ...
    J'ai d'abord fait ATF cleaner, mais impossible de trouver le rapport. Voici l'autre. Bonne journée.
    Fichiers attachés Fichiers attachés
  15. 24/06/2012, 13h51 #14
    chantal11

    Re : virus probable

    Bonjour,

    Il serait préférable d'ouvrir un nouveau sujet pour ton autre PC, s'il te plaît.

    Un sujet par internaute et par système, sinon, on a vite fait de s'emmêler les crayons

    Tu as pu ré-installer Antivir ?
    Tu as de nouveau la Protection Web activée ?

    @+
    Je suis Paris !
  16. 24/06/2012, 20h16 #15
    inviteaddcddb6

    Re : virus probable

    Ok, oui je m'en doutais un peu, excuse. Merci encore
« trojan dans services.exe | Comment formater un ordinateur ? »

Discussions similaires

  1. [Génétique] le génotype le plus probable
    Par invitea6009146 dans le forum Biologie
    Réponses: 2
    Dernier message: 02/01/2011, 17h01
  2. Infection plus que probable
    Par invite0a40b6f5 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 13/12/2009, 12h34
  3. infection probable
    Par invite18892a30 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 5
    Dernier message: 18/02/2009, 18h45
  4. Virus probable sur mon ordinateur
    Par invite0b127ea6 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 13
    Dernier message: 20/05/2007, 23h06
  5. nombre le plus probable
    Par inviteef6f95b9 dans le forum TPE / TIPE et autres travaux
    Réponses: 0
    Dernier message: 08/03/2007, 23h21
Dans la rubrique Tech de Futura, découvrez nos comparatifs produits sur l'informatique et les technologies : imprimantes laser couleur, casques audio, chaises gamer...