Infection ou pas ? Résolu/Fermé

Question

Bonjour,

Ayant un soucis pour désinstaller la barre d'outils Windows Live toolbar, j'ai effectuer un scan avec Toolbar-S&D pour voir si une infection trainait (ou pas) dans le PC.
Ne sachant pas ce que veut dire le rapport, je colle ici le rapport obtenu afin que quelqu'un puisse m'éclairer.
Merci à vous.


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm)  3000+ )
   BIOS : BIOS Date: 04/28/05 15:55:11 Ver: 08.00.09
   USER : smain ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1351 [VPS 090930-0] 4.8.1351 (Activated)
   C:\ (Local Disk) - NTFS - Total:149 Go (Free:97 Go)
   D:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( 01/10/2009|13:59 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\WINDOWS\Fonts\acrsec.fon

   -----------\  Extensions

   (Ga‰lle-) - {03B08592-E5B4-45ff-A0BE-C1D975458688} => tbutton
   (Ga‰lle-) - {a45e6b3a-725d-4b20-afde-e7486bfe317c} => aluminum_kai


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://fr.yahoo.com/"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 01/10/2009|14:00 - Option : [1]

   -----------\  Fin du rapport a 14:00:26,62

pimprenelle27 · Answer

Pour windows live tool bar tu as été dans ajout et suppression de programmes, parce que tool bar Sd c'est fais pour les tool bar néfaste et autres et winodws live tool bar n'est pas néfaste. mais tool bar à quand même trouvé ceci : 

C:\WINDOWS\Fonts\acrsec.fon 

&#x25B6; Relance Toolbar-S&D.

&#x25B6; Tape sur "2" puis valide en appuyant sur "Entrée".

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

&#x25B6; Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Ce qu'il faut savoir sur les toolbars (barres d'outils)



Ensuite me faire ceci pour un examen de ton PC.

&#x25B6; Télécharge Random's System Information Tool (RSIT).

&#x25B6; Un tutoriel est  à ta disposition pour l'installer et l'utiliser correctement ici

&#x25B6; Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6; Clique sur 'Continue' à l'écran Disclaimer.

&#x25B6; Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6; Une fois le scan fini , 2 rapports vont apparaitre. &#x25B6; Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller


Petite chose à faire pour les rapports générés par RSIT avant de continuer

&#x25B6; Vous devez fusionner les deux rapports.
&#x25B6; C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt  dans un bloc note pour ne faire qu'un seul rapport.
&#x25B6; Ensuite enregistrer le rapport log.txt.

 Ensuite : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  puis sur  cliquez ici pour déposer le fichier

&#x25B6; Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

smain · Answer

Ok.

Voici le rapport de ToolBar S&D :


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm)  3000+ )
   BIOS : BIOS Date: 04/28/05 15:55:11 Ver: 08.00.09
   USER : smain ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1351 [VPS 091001-0] 4.8.1351 (Activated)
   C:\ (Local Disk) - NTFS - Total:149 Go (Free:97 Go)
   D:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 02/10/2009|19:38 )

   -----------\ SUPPRESSION

   Supprime! - C:\WINDOWS\Fonts\acrsec.fon

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Ga‰lle-) - {03B08592-E5B4-45ff-A0BE-C1D975458688} => tbutton
   (Ga‰lle-) - {a45e6b3a-725d-4b20-afde-e7486bfe317c} => aluminum_kai


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://fr.yahoo.com/"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 01/10/2009|14:00 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 02/10/2009|19:39 - Option : [2]

   -----------\  Fin du rapport a 19:39:43,84

smain · Answer

Voici les rapports demandés :
 * Merci *


Logfile of random's system information tool 1.06 (written by random/random)
Run by smain at 2009-10-02 19:46:03
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 99 GB (65%) free of 153 GB
Total RAM: 447 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:24, on 02/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\smain\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\smain.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_C5284CC30AB3000E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2986412706-3282892781-895082096-1009\..\Run: [LClock] C:\Program Files\LClock\lclock.exe (User 'Gaëlle-')
O4 - S-1-5-21-2986412706-3282892781-895082096-1009 Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'Gaëlle-')
O4 - S-1-5-21-2986412706-3282892781-895082096-1009 User Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'Gaëlle-')
O4 - S-1-5-18 Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_C5284CC30AB3000E.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

pimprenelle27 · Answer

il reste encore 2 choses à virer : 

* Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


&#x25B6; Télécharge et enregistre le fichier d installation sur ton bureau :

  http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

&#x25B6; tutoriel installation

&#x25B6; Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

&#x25B6; Ouvre le dossier Ad-remover présent sur ton bureau

&#x25B6; Double clique sur Ad-remover.bat.

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

&#x25B6; Au menu principal choisi l'option "L" et tape sur [entrée] .

&#x25B6; Laisse travailler l'outil et ne touche à rien ...

&#x25B6; Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

smain · Answer

OK.
Juste pour info, quelles sont ces 2choses à virer ?
Le lien du tuto our l'installation d'Ad-remover est erronné ! (page iintrouvable)
Aussi, la barre d'outils Google a totalement disparue ? Je ne peux meme pas la réactiver depuis les modules complémentaires d'IE , car elle n'y figure plus du tout ?!

Voici le rapport : 
Merci.

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_W | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 02.10.2009 à 22:08
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à:  0:21:45, 03/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: NOM-640480D623C | Utilisateur actuel: smain
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

 
Orphelin: Bho - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (Aucun fichier)
Orphelin: Bho - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (Aucun fichier)
Orphelin: Bho - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (Aucun fichier)
Orphelin: Bho - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (Aucun fichier)
Orphelin: Bho - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (Aucun fichier)
Orphelin: Bho - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (Aucun fichier)
. 
C:\Documents and Settings\LocalService\Cookies\system@adopt.hotbar[2].txt 
C:\Documents and Settings\LocalService\Cookies\system@hotbar[2].txt 
 
(!) -- Fichiers temporaires supprimés. 
 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.2 *
.
 Nom du profil: 3gdutows.default (smain)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.com/intl/fr/"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.7"); 
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.google.com
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Ga‰lle-\Favoris\D‚barrassez-vous des bandeaux publicitaires de MSN Messenger - WLM Universal Patcher++ - 01net.url
.
===================================
.
2598 Octet(s) - C:\Ad-Report-CLEAN[1].log 
.
0 Fichier(s) - C:\DOCUME~1\smain\LOCALS~1\Temp 
2 Fichier(s) - C:\WINDOWS\Temp 
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
2 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à:  0:28:22 | 03/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.

pimprenelle27 · Answer

c'est quoi ça : C:\Documents and Settings\Ga‰lle-\Favoris\D‚barrassez-vous des bandeaux publicitaires de MSN Messenger - WLM Universal Patcher++ - 01net.url 



Ensuite les deux choses c'est ça : 

C:\WINDOWS	asks\B79EEE4194219A31.job
"C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe"="C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe:*:Disabled:WebMediaPlayer"


Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

&#9679; Funky Emoticons
&#9679; go-astro
&#9679; GoRecord
&#9679; HotTVPlayer / HotTVPlayer & Paris Hilton
&#9679; Live-Player
&#9679; MailSkinner
&#9679; Messenger Skinner
&#9679; Instant Access
&#9679; InternetGameBox
&#9679; Officiale Emule (Version d'Emule modifiée)
&#9679; Original Solitaire
&#9679; SuperSexPlayer
&#9679; Speed Downloading
&#9679; Sudoplanet
&#9679; Webmediaplayer

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\


&#x25B6; Télécharge sur le bureau Navilog1 

*Si ton antivirus s'affole , le désactiver
&#x25B6; sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
&#x25B6; Sous XP : double-clic dessus pour l'installer et le lancer

 
&#x25B6; Quand installé
&#x25B6; taper F
&#x25B6; Appuyer sur une touche jusqu' arriver aux options
&#x25B6; Choisir Recherche ( = taper 1 )

&#x25B6;ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

&#x25B6;un rapport : fixnavi.txt dans ==> C:
 
&#x25B6;le copier et le coller dans la réponse

smain · Answer

OK.
- "Debarrassez-vous des bandeaux publicitaires de MSN Messenger - WLM Universal Patcher++ - 01net.url" est une page mise en favoris, pointant vers une url du site 01net.
- Ah ! le PC est infecté par "l'ad-aware Navipromo/Magic Control" ? Bizarre, je n'ai aucune publicités intempestives qui s'ouvrent ?
- Pour la barre d'outils Google qui a totalement disparue,je fais quoi ? C'est normal ? Elle n'est plus présente via les modules complémentaires d'IE , donc impossible de la réactiver..Elle a disparu au lancement de Rsit je crois....par contre, Google toolbar apparait encore dans panneau config ?
*Merci*

Voici le rapport demandé :
Fix Navipromo version 4.0.2 commencé le 03/10/2009 12:39:54,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm)  3000+ )
BIOS : BIOS Date: 04/28/05 15:55:11 Ver: 08.00.09
USER : smain ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1351 [VPS 091002-0] 4.8.1351 (Activated)


C:\ (Local Disk) - NTFS - Total:149 Go (Free:96 Go)
D:\ (CD or DVD)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur




Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\smain\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !


C:\WINDOWS\Tasks\B79EEE4194219A31.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Scan terminé 03/10/2009 12:53:13,92 ***

pimprenelle27 · Answer

le rapport navipromo est complet? navipromo c'était pour WebMediaPlayer qui est néfaste.

Ensuite  : 


Il y a des infections LOP dans ton PC.
Elles s'installent via certains programmes, dont ceux-ci :

&#9679; Le sponsor de Messenger Plus!
&#9679; Bittorent
&#9679; BitDownload
&#9679; BitGrabber
&#9679; NetPumper
&#9679; BitRoll
&#9679; TorrentQ
&#9679; Torrent101

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\


&#x25B6; Télécharger et enregistrer lopSD sur le Bureau
 
&#x25B6; Double-clic Lop S&D
 
&#x25B6; Faire l'installation

&#x25B6; Fermer toutes les applications

&#x25B6; Le lancer par un double-clic sur le raccourci qui est sur le bureau

&#x25B6; Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
 
&#x25B6; Taper F pour français , puis presser entrée

&#x25B6; Taper 1

&#x25B6; Presser Entrée

&#x25B6; Le PC va redémarrer

* Note : si l'antivirus annonce une infection dans TEMP , l'ignorer
 
&#x25B6; Attendre l'apparition du rapport

&#x25B6; Copier le rapport et le coller dans la réponse

* le rapport se trouve aussi à C:\lopR

smain · Answer

- Tu me demandes si : "le rapport navipromo est complet?" ??
bah oui, je pense ? A vous de me le dire...moi, j'ai copier/coller le rapport obtenu à la fin du scan, comme demandé.
- OK pour l'infection LOP, ceci dit, je ne posséde aucun des programmes mentionnés dans votre liste, et n'ai aucune fenêtre intempestive...
mais si vous dites que le PC est infecté, je vous crois ! ;)
- Je fais le scan Lop S&D et vous colle le rapport.
*Merci*

smain · Answer

Le PC n'a pas redémarré comme vous l'avez dis !? Le rapport s'est affiché a la fin du scan.

Voici le rapport :

   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm)  3000+ )
   BIOS : BIOS Date: 04/28/05 15:55:11 Ver: 08.00.09
   USER : smain ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1351 [VPS 091002-0] 4.8.1351 (Activated)
   C:\ (Local Disk) - NTFS - Total:149 Go (Free:96 Go)
   D:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 03/10/2009|14:33 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [01/09/2009|11:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [16/09/2009|09:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [05/01/2008|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [01/10/2009|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [22/06/2005|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [23/01/2009|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
   [26/09/2009|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
   [01/06/2008|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [02/10/2009|07:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [26/09/2009|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
   [03/05/2005|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [15/08/2005|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

   [03/05/2005|21:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [03/05/2005|21:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [20/04/2009|19:22] C:\DOCUME~1\GALLE-~1\APPLIC~1\Adobe
   [24/12/2008|18:39] C:\DOCUME~1\GALLE-~1\APPLIC~1\Ahead
   [02/03/2008|12:25] C:\DOCUME~1\GALLE-~1\APPLIC~1\ArcSoft
   [01/10/2009|17:22] C:\DOCUME~1\GALLE-~1\APPLIC~1\dvdcss
   [24/09/2009|19:45] C:\DOCUME~1\GALLE-~1\APPLIC~1\GlarySoft
   [01/10/2009|22:45] C:\DOCUME~1\GALLE-~1\APPLIC~1\Google
   [02/10/2009|15:59] C:\DOCUME~1\GALLE-~1\APPLIC~1\Macromedia
   [01/06/2008|13:21] C:\DOCUME~1\GALLE-~1\APPLIC~1\Malwarebytes
   [02/10/2009|08:13] C:\DOCUME~1\GALLE-~1\APPLIC~1\Microsoft
   [01/10/2009|17:22] C:\DOCUME~1\GALLE-~1\APPLIC~1\Mozilla
   [20/01/2009|12:19] C:\DOCUME~1\GALLE-~1\APPLIC~1\MSNInstaller
   [01/10/2009|17:22] C:\DOCUME~1\GALLE-~1\APPLIC~1\Nokia
   [31/07/2009|12:16] C:\DOCUME~1\GALLE-~1\APPLIC~1\Nokia Multimedia Player
   [05/01/2008|19:56] C:\DOCUME~1\GALLE-~1\APPLIC~1\PC Suite
   [22/03/2009|12:17] C:\DOCUME~1\GALLE-~1\APPLIC~1\Sun
   [18/05/2008|18:09] C:\DOCUME~1\GALLE-~1\APPLIC~1\Talkback
   [13/06/2009|11:36] C:\DOCUME~1\GALLE-~1\APPLIC~1\vlc
   [16/09/2009|08:05] C:\DOCUME~1\GALLE-~1\APPLIC~1\WinRAR
   [07/01/2008|22:06] C:\DOCUME~1\GALLE-~1\APPLIC~1\Yahoo!

   [26/11/2005|01:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
   [19/09/2009|17:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [15/08/2005|18:42] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [12/09/2005|22:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

   [27/09/2009|18:56] C:\DOCUME~1\smain\APPLIC~1\Adobe
   [06/07/2005|21:31] C:\DOCUME~1\smain\APPLIC~1\Ahead
   [27/09/2009|19:00] C:\DOCUME~1\smain\APPLIC~1\GlarySoft
   [26/09/2009|15:23] C:\DOCUME~1\smain\APPLIC~1\Google
   [01/10/2009|17:30] C:\DOCUME~1\smain\APPLIC~1\Macromedia
   [03/10/2009|11:07] C:\DOCUME~1\smain\APPLIC~1\Microsoft
   [18/06/2005|20:47] C:\DOCUME~1\smain\APPLIC~1\Motive
   [26/09/2009|15:23] C:\DOCUME~1\smain\APPLIC~1\Mozilla
   [18/06/2005|21:19] C:\DOCUME~1\smain\APPLIC~1\MSNInstaller
   [26/09/2009|15:23] C:\DOCUME~1\smain\APPLIC~1\Nokia
   [02/03/2009|22:57] C:\DOCUME~1\smain\APPLIC~1\Nokia Multimedia Player
   [11/01/2008|18:26] C:\DOCUME~1\smain\APPLIC~1\PC Suite
   [04/04/2009|21:47] C:\DOCUME~1\smain\APPLIC~1\Sun
   [24/06/2005|21:07] C:\DOCUME~1\smain\APPLIC~1\vlc
   [01/10/2009|13:39] C:\DOCUME~1\smain\APPLIC~1\WinRAR
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [24/09/2009 19:51][--a------] C:\WINDOWS	asks\GlaryInitialize.job
   [23/02/2009 21:00][--a------] C:\WINDOWS	asks\HPpromotions psc 1600 series.job
   [16/09/2009 11:00][--ah-----] C:\WINDOWS	asks\8185648081D70D24.job
   [16/09/2009 11:00][--ah-----] C:\WINDOWS	asks\B79EEE4194219A31.job
   [16/09/2009 11:13][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   ( 8185648081D70D24.job )=( c:\docume~1\gaelle\applic~1\amokba~1\downloadbindrv.exe )
   ( B79EEE4194219A31.job )=( c:\docume~1\smain\applic~1\amokba~1\downloadbindrv.exe )

   --------------------\  Listing des dossiers dans C:\Program Files

   [20/04/2009|19:10] C:\Program Files\Adobe
   [03/10/2009|00:28] C:\Program Files\Ad-Remover
   [26/09/2009|15:23] C:\Program Files\Ahead
   [20/11/2005|00:24] C:\Program Files\Alwil Software
   [05/05/2009|09:21] C:\Program Files\aMSN
   [27/07/2006|18:52] C:\Program Files\ArcSoft
   [02/10/2009|16:08] C:\Program Files\CCleaner
   [18/06/2005|20:33] C:\Program Files\Common Files
   [05/01/2008|19:51] C:\Program Files\DIFX
   [26/09/2009|15:23] C:\Program Files\eMule
   [02/10/2009|07:51] C:\Program Files\Fichiers communs
   [20/01/2009|16:59] C:\Program Files\filehippo.com
   [24/09/2009|18:54] C:\Program Files\Glary Utilities
   [28/09/2009|16:56] C:\Program Files\Google
   [23/01/2009|17:13] C:\Program Files\Hewlett-Packard
   [23/01/2009|17:13] C:\Program Files\HP
   [17/07/2009|18:13] C:\Program Files\InstallShield Installation Information
   [16/09/2009|08:45] C:\Program Files\Internet Explorer
   [27/09/2009|13:08] C:\Program Files\Java
   [26/03/2009|20:05] C:\Program Files\LClock
   [02/03/2008|19:31] C:\Program Files\LG Electronics
   [02/03/2008|19:30] C:\Program Files\LGGSM
   [19/07/2009|17:41] C:\Program Files\ma-config.com
   [16/09/2009|10:53] C:\Program Files\Malwarebytes' Anti-Malware
   [13/08/2008|23:30] C:\Program Files\Messenger
   [02/10/2009|07:55] C:\Program Files\Microsoft
   [10/05/2007|07:33] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [03/05/2005|21:12] C:\Program Files\microsoft frontpage
   [28/12/2005|18:41] C:\Program Files\Microsoft Office
   [08/09/2009|20:38] C:\Program Files\Microsoft Silverlight
   [09/11/2008|18:51] C:\Program Files\Movie Maker
   [24/09/2009|19:25] C:\Program Files\Mozilla Firefox
   [09/09/2009|10:03] C:\Program Files\MSBuild
   [06/04/2009|19:28] C:\Program Files\MSECACHE
   [03/05/2005|21:09] C:\Program Files\MSN Gaming Zone
   [01/10/2007|17:20] C:\Program Files\MSXML 6.0
   [03/10/2009|13:05] C:\Program Files\Navilog1
   [06/06/2008|11:37] C:\Program Files\NetMeeting
   [05/01/2008|19:51] C:\Program Files\Nokia
   [18/06/2005|20:38] C:\Program Files\Numericable
   [13/08/2009|10:03] C:\Program Files\Outlook Express
   [05/01/2008|19:50] C:\Program Files\PC Connectivity Solution
   [18/03/2008|09:14] C:\Program Files\PhotoFiltre
   [26/09/2009|15:23] C:\Program Files\QuickTime
   [12/04/2008|17:30] C:\Program Files\Raccourcis de programmes
   [15/09/2009|12:02] C:\Program Files\Reference Assemblies
   [03/05/2005|21:10] C:\Program Files\Services en ligne
   [16/01/2009|12:05] C:\Program Files\Thoosje Vista Sidebar
   [01/10/2009|12:57] C:\Program Files\Toolbar Uninstaller
   [15/11/2008|12:21] C:\Program Files\Trend Micro
   [03/05/2005|21:15] C:\Program Files\Uninstall Information
   [20/06/2005|19:30] C:\Program Files\VideoLAN
   [27/05/2009|11:09] C:\Program Files\VS Revo Group
   [06/04/2009|19:28] C:\Program Files\Windows Installer Clean Up
   [03/10/2009|11:07] C:\Program Files\Windows Live
   [03/10/2009|11:07] C:\Program Files\Windows Live SkyDrive
   [09/12/2006|16:48] C:\Program Files\Windows Media Connect
   [11/02/2008|14:28] C:\Program Files\Windows Media Connect 2
   [26/09/2009|15:23] C:\Program Files\Windows Media Player
   [06/06/2008|11:37] C:\Program Files\Windows NT
   [03/05/2005|21:10] C:\Program Files\WindowsUpdate
   [16/09/2009|08:59] C:\Program Files\WinRAR
   [03/05/2005|21:12] C:\Program Files\xerox
   [26/09/2009|15:23] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [20/04/2009|19:13] C:\Program Files\Fichiers communs\Adobe
   [03/05/2005|21:36] C:\Program Files\Fichiers communs\Ahead
   [14/08/2008|10:27] C:\Program Files\Fichiers communs\AOL
   [22/06/2005|18:28] C:\Program Files\Fichiers communs\Hewlett-Packard
   [22/06/2005|18:32] C:\Program Files\Fichiers communs\HP
   [13/01/2006|10:41] C:\Program Files\Fichiers communs\InstallShield
   [03/10/2009|11:07] C:\Program Files\Fichiers communs\Microsoft Shared
   [03/05/2005|21:10] C:\Program Files\Fichiers communs\MSSoap
   [05/01/2008|19:51] C:\Program Files\Fichiers communs\Nokia
   [05/01/2008|19:51] C:\Program Files\Fichiers communs\PCSuite
   [03/05/2005|21:10] C:\Program Files\Fichiers communs\Services
   [07/09/2005|21:07] C:\Program Files\Fichiers communs\Softwin
   [03/05/2005|23:05] C:\Program Files\Fichiers communs\SpeechEngines
   [06/06/2008|11:37] C:\Program Files\Fichiers communs\System
   [02/10/2009|07:51] C:\Program Files\Fichiers communs\Windows Live
   [01/10/2009|16:52] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 26 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\WINDOWS\Tasks\8185648081D70D24.job
   C:\WINDOWS\Tasks\B79EEE4194219A31.job
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-10-03 14:34:13
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:25][D:0]-> C:\DOCUME~1\smain\Cookies
   [F:1453][D:4]-> C:\DOCUME~1\smain\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 03/10/2009|14:34 - Option : [1]

   --------------------\  Fin du rapport a 14:34:59

pimprenelle27 · Answer

il à trouvé ceci : 

--------------------\ Recherche de Fichiers / Dossiers Lop

C:\WINDOWS\Tasks\8185648081D70D24.job
C:\WINDOWS\Tasks\B79EEE4194219A31.job 

&#x25B6; Relance Lop S&D

&#x25B6; Choisis cette fois-ci l'option 2 (Suppression)

&#x25B6; Ne ferme pas la fenêtre lors de la suppression !

&#x25B6; Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)


Comme navipromo n'as pas détecté webmédiaplayer on va faire autrement : 

&#x25B6; Télécharge OTM (de Old_Timer) sur ton Bureau
 
&#x25B6; Double-clique sur OTM.exe pour le lancer.

&#x25B6; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

&#x25B6; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:files
C:\Program Files\WebMediaPlayer

:Commands
[purity]
[emptytemp]
[Reboot]


 
-----------------------------------------------------------------------------

&#x25B6; clique sur MoveIt! pour lancer la suppression.

&#x25B6; Le résultat apparaitra dans le cadre "Results".

&#x25B6; Clique sur Exit pour fermer.

&#x25B6; Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

&#x25B6; Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

smain · Answer

OK.J'ai relancé Lop S&D option2, voici le rapport :


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm)  3000+ )
   BIOS : BIOS Date: 04/28/05 15:55:11 Ver: 08.00.09
   USER : smain ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1351 [VPS 091002-0] 4.8.1351 (Activated)
   C:\ (Local Disk) - NTFS - Total:149 Go (Free:96 Go)
   D:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 03/10/2009|15:29 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\WINDOWS\Tasks\8185648081D70D24.job 
   Supprime! - C:\WINDOWS\Tasks\B79EEE4194219A31.job 
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [01/09/2009|11:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [16/09/2009|09:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [05/01/2008|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
   [01/10/2009|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [22/06/2005|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [23/01/2009|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
   [26/09/2009|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
   [01/06/2008|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [02/10/2009|07:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [26/09/2009|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
   [03/05/2005|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [15/08/2005|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

   [03/05/2005|21:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [03/05/2005|21:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [20/04/2009|19:22] C:\DOCUME~1\GALLE-~1\APPLIC~1\Adobe
   [24/12/2008|18:39] C:\DOCUME~1\GALLE-~1\APPLIC~1\Ahead
   [02/03/2008|12:25] C:\DOCUME~1\GALLE-~1\APPLIC~1\ArcSoft
   [01/10/2009|17:22] C:\DOCUME~1\GALLE-~1\APPLIC~1\dvdcss
   [24/09/2009|19:45] C:\DOCUME~1\GALLE-~1\APPLIC~1\GlarySoft
   [01/10/2009|22:45] C:\DOCUME~1\GALLE-~1\APPLIC~1\Google
   [02/10/2009|15:59] C:\DOCUME~1\GALLE-~1\APPLIC~1\Macromedia
   [01/06/2008|13:21] C:\DOCUME~1\GALLE-~1\APPLIC~1\Malwarebytes
   [02/10/2009|08:13] C:\DOCUME~1\GALLE-~1\APPLIC~1\Microsoft
   [01/10/2009|17:22] C:\DOCUME~1\GALLE-~1\APPLIC~1\Mozilla
   [20/01/2009|12:19] C:\DOCUME~1\GALLE-~1\APPLIC~1\MSNInstaller
   [01/10/2009|17:22] C:\DOCUME~1\GALLE-~1\APPLIC~1\Nokia
   [31/07/2009|12:16] C:\DOCUME~1\GALLE-~1\APPLIC~1\Nokia Multimedia Player
   [05/01/2008|19:56] C:\DOCUME~1\GALLE-~1\APPLIC~1\PC Suite
   [22/03/2009|12:17] C:\DOCUME~1\GALLE-~1\APPLIC~1\Sun
   [18/05/2008|18:09] C:\DOCUME~1\GALLE-~1\APPLIC~1\Talkback
   [13/06/2009|11:36] C:\DOCUME~1\GALLE-~1\APPLIC~1\vlc
   [16/09/2009|08:05] C:\DOCUME~1\GALLE-~1\APPLIC~1\WinRAR
   [07/01/2008|22:06] C:\DOCUME~1\GALLE-~1\APPLIC~1\Yahoo!

   [26/11/2005|01:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
   [19/09/2009|17:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [15/08/2005|18:42] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
   [12/09/2005|22:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

   [27/09/2009|18:56] C:\DOCUME~1\smain\APPLIC~1\Adobe
   [06/07/2005|21:31] C:\DOCUME~1\smain\APPLIC~1\Ahead
   [27/09/2009|19:00] C:\DOCUME~1\smain\APPLIC~1\GlarySoft
   [26/09/2009|15:23] C:\DOCUME~1\smain\APPLIC~1\Google
   [01/10/2009|17:30] C:\DOCUME~1\smain\APPLIC~1\Macromedia
   [03/10/2009|11:07] C:\DOCUME~1\smain\APPLIC~1\Microsoft
   [18/06/2005|20:47] C:\DOCUME~1\smain\APPLIC~1\Motive
   [26/09/2009|15:23] C:\DOCUME~1\smain\APPLIC~1\Mozilla
   [18/06/2005|21:19] C:\DOCUME~1\smain\APPLIC~1\MSNInstaller
   [26/09/2009|15:23] C:\DOCUME~1\smain\APPLIC~1\Nokia
   [02/03/2009|22:57] C:\DOCUME~1\smain\APPLIC~1\Nokia Multimedia Player
   [11/01/2008|18:26] C:\DOCUME~1\smain\APPLIC~1\PC Suite
   [04/04/2009|21:47] C:\DOCUME~1\smain\APPLIC~1\Sun
   [24/06/2005|21:07] C:\DOCUME~1\smain\APPLIC~1\vlc
   [01/10/2009|13:39] C:\DOCUME~1\smain\APPLIC~1\WinRAR
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [24/09/2009 19:51][--a------] C:\WINDOWS	asks\GlaryInitialize.job
   [23/02/2009 21:00][--a------] C:\WINDOWS	asks\HPpromotions psc 1600 series.job
   [16/09/2009 11:13][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [20/04/2009|19:10] C:\Program Files\Adobe
   [03/10/2009|00:28] C:\Program Files\Ad-Remover
   [26/09/2009|15:23] C:\Program Files\Ahead
   [20/11/2005|00:24] C:\Program Files\Alwil Software
   [05/05/2009|09:21] C:\Program Files\aMSN
   [27/07/2006|18:52] C:\Program Files\ArcSoft
   [02/10/2009|16:08] C:\Program Files\CCleaner
   [18/06/2005|20:33] C:\Program Files\Common Files
   [05/01/2008|19:51] C:\Program Files\DIFX
   [26/09/2009|15:23] C:\Program Files\eMule
   [02/10/2009|07:51] C:\Program Files\Fichiers communs
   [20/01/2009|16:59] C:\Program Files\filehippo.com
   [24/09/2009|18:54] C:\Program Files\Glary Utilities
   [28/09/2009|16:56] C:\Program Files\Google
   [23/01/2009|17:13] C:\Program Files\Hewlett-Packard
   [23/01/2009|17:13] C:\Program Files\HP
   [17/07/2009|18:13] C:\Program Files\InstallShield Installation Information
   [16/09/2009|08:45] C:\Program Files\Internet Explorer
   [27/09/2009|13:08] C:\Program Files\Java
   [26/03/2009|20:05] C:\Program Files\LClock
   [02/03/2008|19:31] C:\Program Files\LG Electronics
   [02/03/2008|19:30] C:\Program Files\LGGSM
   [19/07/2009|17:41] C:\Program Files\ma-config.com
   [16/09/2009|10:53] C:\Program Files\Malwarebytes' Anti-Malware
   [13/08/2008|23:30] C:\Program Files\Messenger
   [02/10/2009|07:55] C:\Program Files\Microsoft
   [10/05/2007|07:33] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [03/05/2005|21:12] C:\Program Files\microsoft frontpage
   [28/12/2005|18:41] C:\Program Files\Microsoft Office
   [08/09/2009|20:38] C:\Program Files\Microsoft Silverlight
   [09/11/2008|18:51] C:\Program Files\Movie Maker
   [24/09/2009|19:25] C:\Program Files\Mozilla Firefox
   [09/09/2009|10:03] C:\Program Files\MSBuild
   [06/04/2009|19:28] C:\Program Files\MSECACHE
   [03/05/2005|21:09] C:\Program Files\MSN Gaming Zone
   [01/10/2007|17:20] C:\Program Files\MSXML 6.0
   [03/10/2009|13:05] C:\Program Files\Navilog1
   [06/06/2008|11:37] C:\Program Files\NetMeeting
   [05/01/2008|19:51] C:\Program Files\Nokia
   [18/06/2005|20:38] C:\Program Files\Numericable
   [13/08/2009|10:03] C:\Program Files\Outlook Express
   [05/01/2008|19:50] C:\Program Files\PC Connectivity Solution
   [18/03/2008|09:14] C:\Program Files\PhotoFiltre
   [26/09/2009|15:23] C:\Program Files\QuickTime
   [12/04/2008|17:30] C:\Program Files\Raccourcis de programmes
   [15/09/2009|12:02] C:\Program Files\Reference Assemblies
   [03/05/2005|21:10] C:\Program Files\Services en ligne
   [16/01/2009|12:05] C:\Program Files\Thoosje Vista Sidebar
   [01/10/2009|12:57] C:\Program Files\Toolbar Uninstaller
   [15/11/2008|12:21] C:\Program Files\Trend Micro
   [03/05/2005|21:15] C:\Program Files\Uninstall Information
   [20/06/2005|19:30] C:\Program Files\VideoLAN
   [27/05/2009|11:09] C:\Program Files\VS Revo Group
   [06/04/2009|19:28] C:\Program Files\Windows Installer Clean Up
   [03/10/2009|11:07] C:\Program Files\Windows Live
   [03/10/2009|11:07] C:\Program Files\Windows Live SkyDrive
   [09/12/2006|16:48] C:\Program Files\Windows Media Connect
   [11/02/2008|14:28] C:\Program Files\Windows Media Connect 2
   [26/09/2009|15:23] C:\Program Files\Windows Media Player
   [06/06/2008|11:37] C:\Program Files\Windows NT
   [03/05/2005|21:10] C:\Program Files\WindowsUpdate
   [16/09/2009|08:59] C:\Program Files\WinRAR
   [03/05/2005|21:12] C:\Program Files\xerox
   [26/09/2009|15:23] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [20/04/2009|19:13] C:\Program Files\Fichiers communs\Adobe
   [03/05/2005|21:36] C:\Program Files\Fichiers communs\Ahead
   [14/08/2008|10:27] C:\Program Files\Fichiers communs\AOL
   [22/06/2005|18:28] C:\Program Files\Fichiers communs\Hewlett-Packard
   [22/06/2005|18:32] C:\Program Files\Fichiers communs\HP
   [13/01/2006|10:41] C:\Program Files\Fichiers communs\InstallShield
   [03/10/2009|11:07] C:\Program Files\Fichiers communs\Microsoft Shared
   [03/05/2005|21:10] C:\Program Files\Fichiers communs\MSSoap
   [05/01/2008|19:51] C:\Program Files\Fichiers communs\Nokia
   [05/01/2008|19:51] C:\Program Files\Fichiers communs\PCSuite
   [03/05/2005|21:10] C:\Program Files\Fichiers communs\Services
   [07/09/2005|21:07] C:\Program Files\Fichiers communs\Softwin
   [03/05/2005|23:05] C:\Program Files\Fichiers communs\SpeechEngines
   [06/06/2008|11:37] C:\Program Files\Fichiers communs\System
   [02/10/2009|07:51] C:\Program Files\Fichiers communs\Windows Live
   [01/10/2009|16:52] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 25 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-10-03 15:30:32
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:25][D:0]-> C:\DOCUME~1\smain\Cookies
   [F:1499][D:4]-> C:\DOCUME~1\smain\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 03/10/2009|14:34 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 03/10/2009|15:31 - Option : [2]

   --------------------\  Fin du rapport a 15:31:14

smain · Answer

Voici le rapport de OTM :
*Merci*


All processes killed
========== FILES ==========
File/Folder C:\Program Files\WebMediaPlayer not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: Gaëlle-
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 7098035 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 38086925 bytes
 
User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 98706 bytes
 
User: NetworkService
->Temp folder emptied: 260 bytes
->Temporary Internet Files folder emptied: 34712 bytes
 
User: smain
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 18753080 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 12114154 bytes
 
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_68c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 16639 bytes
RecycleBin emptied: 588 bytes
 
Total Files Cleaned = 72,81 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 10032009_153939

Files moved on Reboot...
File move failed. C:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS	emp\Perflib_Perfdata_68c.dat moved successfully.

Registry entries deleted on Reboot...

pimprenelle27 · Answer

tu peux regarde si tu le trouve dans ton pc otm ne là pas trouvé : 

C:\Program Files\WebMediaPlayer

smain · Answer

Aucune trace de "WebMediaPlayer" ! Ni dans Program Files, ni ailleurs !
Par contre,  "WebMediaPlayer" est présent dans la liste des programmes faisant parti des exceptions du pare feu...Présent, mais non coché comme exception...
"P2P Networking" fait aussi parti de cette liste d'exception, non coché...Qu'est-ce que P2P Networking ?

Merci...

pimprenelle27 · Answer

tu fais bien du p2p parce qu'avec ça installé sur ton pc: 


"C:\WINDOWS\system32\P2P Networking\P2P Networking.exe"="C:\WINDOWS\system32\P2P Networking\P2P Networking.exe:*:Disabled:P2P Networking"    => P2P Networking
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"    => eMule®PeerToPeer
2009-09-26 15:23:22 ----D---- C:\Program Files\eMule    => eMule PeerToPeer
eMule-->"C:\Program Files\eMule\Uninstall.exe"    => eMule PeerToPeer

smain · Answer

Oui, et ? Quel est le soucis ? (mise à part le fait que, effectivement, cela peut ramener des "infections" !)
Qui ne télécharge pas de music  via un logiciel comme Emule, ou autre ??
"P2P Networking" comme tu l'as (ou pas) constaté, n'est plus installé/présent sur le PC (depuis un bail)
Emule, par contre, est toujours installé, je ne l'utilise que rarement, mais l'utilise tout de même lorsque j'ai envi d'une musik ... ca s'arrête là.
Si tu "vois" des traces de "P2P Networking", je suis partant pour effacer toute trace de celui çi..

Que dois-je faire maintenant ? Par rapport à "WebMediaPlayer" et "infection" que tu as trouvé ?
*Merci*

pimprenelle27 · Answer

tu regarde là tu dvrait trouver le dossier et puis le supprimer C:\WINDOWS\system32\P2P Networking\


Ensuite pour e-mule tu n'as pas peur avec la loi de te faire chopper.

Et WebMediaPlayer ne doit pas faire partit des exceptions du parefeu

jimy · Answer

Bonjour,

Je ne trouve aucune trace de P2P Networking ...ni dans C:\WINDOWS\system32, ni ailleurs...
Comme dit précédemment, WebMediaPlayer ne fait pas parti de la liste d'exceptions du pare feu, il apparait bien dans la liste, mais n'est pas coché/activé comme étant une exception. Je viens de le supprimer de cette liste.

Le PC était infecté ? Est-ce qu'à présent c'est OK, ou pas ? Dois-je faire d'autres scans ?
*Merci*

pimprenelle27 · Answer

regarde si tu trouve web média player su ton pc en faisant recherche?

pimprenelle27 · Answer

ok.

Maintenant fais moi ceci : 

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

pimprenelle27 · Answer

parfais navilog faux positif mais c'est pas grave, ensuite on va vérifier si tu as des spyware : 

Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning  (Fermer Navigateur avant le scan)

Scan for tracking cookies  (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

pimprenelle27 · Answer

ouais quand même il en à trouvé des choses : 

supprime ce qu'il à trouvé vide la quarantaine et ensuite fais ceci : 

Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online  afin de vérifier s'il reste encore des virus.

Veuillez vous rendre à cette adresse avec Internet Explorer :



Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan.
Vous pouvez vous aider de ce lien pour désactiver l'UAC : http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm




1°) "Acceptez" l'accord de license :





2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :

# Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"

Voir cette image




3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :




4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :






Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.




5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :




6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :




7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.

pimprenelle27 · Answer

il n'a trouvé aucun virus donc bitdefender si oui, une dernière vérif : 

Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

! Déconnecte toi ferme toutes tes applications en cours !

&#9654; Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

&#9654; Choisis la langue souhaitée et valide par "entrée".

&#9654; Au second menu choisis l'option 1 : Mode Recherche

&#9654; Laisse travailler l'outil.

&#9654; Une fois le scan Terminé ,un rapport s'ouvre .

 Ensuite héberger le rapport : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  puis sur  cliquez ici pour déposer le fichier

&#x25B6; Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

SmainK · Answer

Je vois que ma réponse est passée, tant mieux, car ma réponse contenant le rapport Bitdefender n'apparait toujours pas sur la discussion....?!

La procédure est-elle terminée ou pas ? La machine est-elle "clean" ?
Comment faire pour "WebMediaPlayer" qui n'a pas été trouvé par Navilog, ni dans le PC ? 
Et pour "P2P Networking" non trouvé également dans C:\WINDOWS\system32\P2P Networking ?
C'est OK pour "infections LOP" ?

*Merci*

pimprenelle27 · Answer

alors on va déjà finir ça  : 

ça tu dois savoir ce que c'est : Path : C:\Program Files\PC Connectivity Solution\;C:\WINDOWS\SYSTEM32;C:\WINDOWS;C:\WINDOWS\SYSTEM32­\WBEM;C:\Program Files\QuickTime\QTSystem\


Ensuite ceci : 


&#x25B6; Télécharge OTM (de Old_Timer) sur ton Bureau
 
&#x25B6; Double-clique sur OTM.exe pour le lancer.

&#x25B6; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

&#x25B6; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NPF]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF]


:Commands
[purity]
[emptytemp]
[Reboot]


 
-----------------------------------------------------------------------------

&#x25B6; clique sur MoveIt! pour lancer la suppression.

&#x25B6; Le résultat apparaitra dans le cadre "Results".

&#x25B6; Clique sur Exit pour fermer.

&#x25B6; Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

&#x25B6; Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.



Puis ceci : 

! Déconnecte toi ferme toutes tes applications en cours !

    * Redémarrer ton PC en mode sans échec manuellement sans prise en charge reseau
    * Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
    * Sélectionnez alors le mode sans échec avec prise ne charge réseau et appuyez sur la touche entrée de votre clavier.



&#9654; Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").

&#9654; Choisis la langue souhaitée et valide par "entrée".

&#9654; Choisis cette fois ci l'option 2 : Mode Destruction

&#9654; Laisse travailler l'outil.

&#9654; Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.

Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt

SmainK · Answer

OK, 
"C:\Program Files\PC Connectivity Solution" est un dossier associé à mon téléphone Nokia.
"C:\Program Files\QuickTime\QTSystem" est "visiblement" un dossier apartenant au program QuickTime.

Tu me dis : "Redémarrer ton PC en mode sans échec manuellement sans prise en charge reseau" puis ensuite "Sélectionnez alors le mode sans échec avec prise ne charge réseau.
Heu..Avec ou sans prise en charge réseau ?

Ensuite, aprés avoir redémarré en MSE, tu me dis : "Double-clic sur l'icône présente sur le bureau pour le lancer....etc..." 
Oui, mais quel outil à lancer ? OTM ? (excuse, mais ce n'est pas précisé, et ne connaissant pas ces outils..)
Tu dis de choisir l'option 2, mais à la 1ere manip, tu ne parles pas de l'option 1 ? Aussi, l'emplacement du rapport n'est pas au même endroit que pour la 1ere manip d'OTM ...? ( ya de quoi se posait la question) :)

*Merci*

SmainK · Answer

J'attend tes instructions pour le redémarrage avec ou sans prise en charge réseau..

Rapport OTM :

All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NPF\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Gaëlle-
->Temp folder emptied: 1126228 bytes
->Temporary Internet Files folder emptied: 10211980 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: smain
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 6409032 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_6b4.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 33432 bytes
RecycleBin emptied: 209841295 bytes
 
Total Files Cleaned = 217,11 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 10082009_172944

Files moved on Reboot...
File move failed. C:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS	emp\Perflib_Perfdata_6b4.dat moved successfully.

Registry entries deleted on Reboot...

pimprenelle27 · Answer

otm était à faire en mode normale y avais pas marqué redémarer en mode sans échec: 

Le mode sans échec c'est killem que tu peux faire maintenant.

SmainK · Answer

Excuse moi, mais :

"Otm était à faire en mode normale"
>> Il est fait en mode normal !

"y avais pas marqué redémarer en mode sans échec: "
>> "Déconnecte toi ferme toutes tes applications en cours ! 
* Redémarrer ton PC en mode sans échec manuellement sans prise en charge reseau 
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows 
* Sélectionnez alors le mode sans échec avec prise ne charge réseau et appuyez sur la touche entrée de votre clavier.

"Le mode sans échec c'est killem que tu peux faire maintenant."
>> Oui, mais ou je trouve "killem" ?? Tu ne parles à aucun moment de lancer kuillem !?

*Merci.

pimprenelle27 · Answer

petite remise en mémoire  : 

On a fait ceci ici : https://forums.commentcamarche.net/forum/affich-14603965-infection-ou-pas?page=2#31

Mais c'est vrai j'ai oublié de préciser de quel option 2 il s'agissait : 


Nettoyage :


! Déconnecte toi ferme toutes tes applications en cours !

    * Redémarrer ton PC en mode sans échec manuellement sans prise en charge reseau
    * Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
    * Sélectionnez alors le mode sans échec avec prise ne charge réseau et appuyez sur la touche entrée de votre clavier.



&#9654; Double-clic sur l'icône présente sur le bureau pour lancer List&Kill'em (sous vista : clic droit > "Exécuter en tant qu'administrateur").

&#9654; Choisis la langue souhaitée et valide par "entrée".

&#9654; Choisis cette fois ci l'option 2 : Mode Destruction

&#9654; Laisse travailler l'outil.

&#9654; Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.

Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt

SmainK · Answer

OK, cette fois "lancer List&Kill'em / option2" est bien indiqué. (je sais de quoi il s'agit)
Seulement l'explication n'est pas clair..mode sans échec avec ou sans prise en charge réseau ??

Je cite : "Redémarrer ton PC en mode sans échec manuellement sans prise en charge reseau .
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows 
* Sélectionnez alors le mode sans échec avec prise ne charge réseau et appuyez sur la touche entrée de votre clavier. ".

*Merci.

SmainK · Answer

OK, comme je n'ai pas eu d'explications supplémentaires sur le MSE "avec ou sans prise en charge réseau", j'ai lancé le MSE avec prise en charge réseau ! (de toute façon, le MSE normal dit : "sans prise en charge réseau" ne se lançait pas..j'ai du lancer le MSE avec prise en charge réseau...c'était ça ou le mode de démarrage normal)

Voici le rapport demandé :

Kill'em by g3n-h@ckm@n 1.0.3.5 

updated on 01.10.2009 ::::: 11.30 

Windows_NT 

Microsoft Windows XP [version 5.1.2600]
 

09/10/2009     8:00:42,98 

Fichiers analysés : 
================= 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
"C:\WINDOWS\jautoexp.dat"  
"C:\WINDOWS\system32	mp.reg"  
 
 
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers : 
  
Quarantaine : 

jautoexp.dat.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
tmp.reg.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification : 
 

 
Path : C:\Program Files\PC Connectivity Solution\;C:\WINDOWS\SYSTEM32;C:\WINDOWS;C:\WINDOWS\SYSTEM32\WBEM;C:\Program Files\QuickTime\QTSystem\ 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

 
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch : 

Layout.ini
NTOSBOOT-B00DFAAD.pf
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

pimprenelle27 · Answer

Effectivement excusez moi, y a eu un problème avec mon canned donc cette fois si faire mode sans échec, sans prise en charge reseau .

pimprenelle27 · Answer

Bonj e vois que tu n'as pas attendu ma réponse, mais c'est parfais. tu peux donc me faire un dernier RSIT.

SmainK · Answer

OK, j'ai lancé RSIT, mais je n'ai obtenu cette fois ci qu'un seul rapport (log.txt)
J'ai essayé à plusieurs reprises, mais 1seul rapport s'affiche..?
*Merci.

Logfile of random's system information tool 1.06 (written by random/random)
Run by smain at 2009-10-10 10:43:40
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 98 GB (64%) free of 153 GB
Total RAM: 447 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:43:46, on 10/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\smain\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\smain.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_674125AABFE11C21.dll/cmsidewiki.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

pimprenelle27 · Answer

On peut passer au nettoyage et mise à jour de l’ordinateur :


Lance Hijackthis , (= C:\Program Files\Trend Micro\HijackThis\smain.exe) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,


O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')    => Microsoft®Windows NT
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')    => Microsoft®Windows NT

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)



Tu cliques en bas sur le bouton FIX CHECKED et valides .



Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )



Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : 

&#x25B6; Télécharge Toolscleaner sur ton Bureau 

&#x25B6; Sous XP : Double-clique sur ToolsCleaner2.exe
&#x25B6; Clique sur Recherche et laisse le scan se terminer.
&#x25B6; Clique sur Suppression pour finaliser.
&#x25B6; Tu peux, si tu le souhaites, te servir des Options facultatives.
&#x25B6; Clique sur Quitter, pour que le rapport puisse se créer.
&#x25B6; Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


Pour mettre à jour les logiciels sur ton PC : 

 Les Mises A Jour sont très importantes pour votre PC,  afin d'éviter certaines failles de sécurité

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

&#x25B6; Télécharge Update Checker

&#x25B6; Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

&#x25B6; Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

&#x25B6; Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

&#x25B6; Un conseil : n'installe pas les BETA qui sont listées en dessous.

&#x25B6; Tu installes les mises à jour que tu désires, les plus importantes sont :

&#9679; Java

&#9679; Adobe Reader

&#9679; Adobe Flash Player

&#9679; Navigateur Internet

(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)


Voici un tuto


Enfin un petit nettoyage de l'ordi  :


Télécharge Ccleaner

Tutoriel pour l'installer et l'utiliser correctement CCleaner

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.


Enfin Purge de la restauration système : 

Désactivation de la restauration :


&#x25B6; Cliquez droit sur poste de travail
&#x25B6; Ensuite aller sur propriétés
&#x25B6; Puis restauration système
&#x25B6; Et cochez la case désactiver la restauration
&#x25B6; Cliquez ensuite sur appliquez, puis OK
&#x25B6; Et redémarrez votre PC



Réactivation de la restauration :


&#x25B6; Cliquez droit sur poste de travail
&#x25B6; Ensuite aller sur propriétés
&#x25B6; Puis restauration système
&#x25B6; Et décochez la case désactiver la restauration
&#x25B6; Cliquez ensuite sur appliquez, puis OK
&#x25B6; Et redémarrez votre PC


Et ensuite création d'un nouveau point de restauration comme ce qui suit : 


&#x25B6; Allez dans le Menu Démarrer
&#x25B6; Puis dans Programmes
&#x25B6; Ensuite dans Accessoires
&#x25B6; Et enfin dans Outils système
&#x25B6; Choisir Restauration du système
&#x25B6; Sélectionnez créer un point de restauration
&#x25B6; Cliquez sur Suivant
&#x25B6; Entrez un nom pour le point de restauration
&#x25B6; Cliquez sur créer et le point de restauration se créé automatiquement.


Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection  et le nettoyage:: 


&#x25B6; Ccleaner à garder absolument et faire le nettoyage souvent

&#x25B6; Malware à garder absolument (faire scan de temps en temps)

&#x25B6; Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement 


Pour finir, penser à faire après tout ça, une défragmentation du  PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure : 

Méthode 1 : 

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation : 

&#x25B6; Pour Windows XP et pour les autres versions, la procédure est quasiment la même

&#x25B6; Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

&#x25B6; Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant


Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télacharge JkDefrag

Voir le tuto pour bien l'installer et l'utiliser



Si vous ne trouvé pas  Hijackthis, téléchargez le fichier d'installation d'HijackThis. 

Tutoriaux Hijackthis

SmainK · Answer

OK. 
- Les 4 lignes ont été fixées avec HijackThis.
- Toolscleaner a été lancé, mais n'a pas détecté/supprimé "tous" les outils utilisés, manque par exemple, "List-Killem.exe" et "SuperAntiSpyware". Je vais supprimer manuellement.
- La restauration système a été purgée.
- Pour ce qui est des logiciels tel que Update Checker, CCleaner, MBAM, je les possède déjà et les utilise régulièrement.

Je suppose que la désinfection du PC est terminée ? Je te remercie beaucoup pour le temps passé sur ce sujet.
Cependant, un point me chagrine dans cette désinfection...C'est le fait de ne pas savoir ce que nous faisons ? Ni pourquoi nous faisons ces scans & analyses ?
A plusieurs reprises, j'ai demandé quelques détails concernant l'infection/désinfection...mais resté sans réponse.
La lecture des rapports ne veut pas dire grand chose pour nous "internautes", mais ce serait quand même pas mal de savoir qu'est-ce qui "cloche" dans notre PC..du genre : "Voila, tu t'es chopé un trojan XY, on va le supprimer avec l'outil YZ !" (le minimum quoi !) l'internaute sait au moins pourquoi il doit faire ça ! :)
C'étais juste un avis en passant.

Voici le rapport de ToolsCleaner :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Lop SD: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Gaëlle-\Mes documents\hijackthis.log: trouvé !
C:\Documents and Settings\smain\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\smain\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\smain\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\smain\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\smain\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\smain\Recent\HijackThis.lnk: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\Gmer.exe: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\smain\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\smain\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\smain\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\smain\Bureau\Ad-R.exe: supprimé !
C:\Documents and Settings\smain\Recent\HijackThis.lnk: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\WINDOWS\Gmer.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Gaëlle-\Mes documents\hijackthis.log: supprimé !
C:\Documents and Settings\smain\Bureau\Rsit.exe: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\Lop SD: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

pimprenelle27 · Answer

Pour info je t'ai donné les infections que tu avis : 

C:\WINDOWS	asks\B79EEE4194219A31.job
"C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe"="C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe:*:Disabled:WebMediaPlayer"

SmainK · Answer

Certes, j'ai eu cette info.
Ce n'est pas une critique que j'ai faîte, j'ai juste émis un avis...Je constate simplement qu'il manque (un tout pti peu) d'explications, on fait des scans & des scans à la suite sans trop savoir pourquoi ?
Mais peut-être votre rôle consiste juste à désinfecter la machine, sans rentrer dans les détails, ce qui est déjà pas si mal, je l'accorde !

Par contre, par rapport à ceci :
 Comme navipromo n'as pas détecté webmédiaplayer on va faire autrement 
Tu peux regarde si tu le trouve dans ton pc otm ne là pas trouvé : 
C:\Program Files\WebMediaPlayer 
Tu regarde là tu dvrait trouver le dossier et puis le supprimer C:\WINDOWS\system32\P2P Networking

C'est ok ou pas ? Vu que je n'ai trouvé aucune trace de WebMediaPlayer ni de P2P Networking sur le PC, est-ce tout bon quand même ?
Ces programmes ont sûrement été installés (il y a fort longtemps), mais je ne trouve à présent plus de trace de ceux ci...
*Merci.

pimprenelle27 · Answer

je pense que c'est bon tu n'as plus d'autre problème.

Infection ou pas ?

41 réponses

Discussions similaires