Sujet Précédent Sujet Suivant

Infection ou pas ?

Résolu/Fermé
Smain - 2 oct. 2009 à 17:07
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 11 oct. 2009 à 18:24
Bonjour,

Ayant un soucis pour désinstaller la barre d'outils Windows Live toolbar, j'ai effectuer un scan avec Toolbar-S&D pour voir si une infection trainait (ou pas) dans le PC.
Ne sachant pas ce que veut dire le rapport, je colle ici le rapport obtenu afin que quelqu'un puisse m'éclairer.
Merci à vous.


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 3000+ )
BIOS : BIOS Date: 04/28/05 15:55:11 Ver: 08.00.09
USER : smain ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 090930-0] 4.8.1351 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:97 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 01/10/2009|13:59 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\WINDOWS\Fonts\acrsec.fon

-----------\\ Extensions

(Ga‰lle-) - {03B08592-E5B4-45ff-A0BE-C1D975458688} => tbutton
(Ga‰lle-) - {a45e6b3a-725d-4b20-afde-e7486bfe317c} => aluminum_kai


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://fr.yahoo.com/"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 01/10/2009|14:00 - Option : [1]

-----------\\ Fin du rapport a 14:00:26,62

41 réponses

Précédent
Réponse 21 / 41
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
4 oct. 2009 à 20:00
ok.

Maintenant fais moi ceci :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
smain
4 oct. 2009 à 23:43
Voici le rapport MBAM :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2906
Windows 5.1.2600 Service Pack 3

04/10/2009 23:33:16
mbam-log-2009-10-04 (23-33-16).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 179494
Temps écoulé: 1 hour(s), 22 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
0
Réponse 22 / 41
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
5 oct. 2009 à 20:01
parfais navilog faux positif mais c'est pas grave, ensuite on va vérifier si tu as des spyware :

Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

0
smain
6 oct. 2009 à 14:19
OK. Voici le rapport SUPERAntiSpyware.
Est-ce que c'est tout bon ou pas ? Les rapports sont-ils OK ?
Merci.

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 10/06/2009 at 01:47 PM

Application Version : 4.29.1002

Core Rules Database Version : 4147
Trace Rules Database Version: 2077

Scan type : Complete Scan
Total Scan Time : 01:06:53

Memory items scanned : 401
Memory threats detected : 0
Registry items scanned : 5349
Registry threats detected : 4
File items scanned : 62077
File threats detected : 18

Adware.HotBar/ShopperReports (Low Risk)
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A8A997F-BB9F-48F6-AA2B-2762D50F9289}
HKU\S-1-5-21-2986412706-3282892781-895082096-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A8A997F-BB9F-48F6-AA2B-2762D50F9289}
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A8A997F-BB9F-48F6-AA2B-2762D50F9289}

Adware.RX Toolbar
HKU\S-1-5-21-2986412706-3282892781-895082096-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser#{25D8BACF-3DE2-4B48-AE22-D659B8D835B0}

Adware.Tracking Cookie
C:\Documents and Settings\smain\Cookies\smain@xiti[1].txt
C:\Documents and Settings\smain\Cookies\smain@ttbmanutan.solution.weborama[2].txt
C:\Documents and Settings\smain\Cookies\smain@smartadserver[2].txt
C:\Documents and Settings\smain\Cookies\smain@weborama[1].txt
C:\Documents and Settings\smain\Cookies\smain@aimfar.solution.weborama[1].txt
C:\Documents and Settings\Gaëlle-\Cookies\gaëlle-@ad.zanox[2].txt
C:\Documents and Settings\Gaëlle-\Cookies\gaëlle-@ads.livesport[2].txt
C:\Documents and Settings\Gaëlle-\Cookies\gaëlle-@cdn5.specificclick[2].txt
C:\Documents and Settings\Gaëlle-\Cookies\gaëlle-@msnportal.112.2o7[1].txt
C:\Documents and Settings\Gaëlle-\Cookies\gaëlle-@numericable.112.2o7[1].txt
C:\Documents and Settings\Gaëlle-\Cookies\gaëlle-@smartadserver[2].txt
C:\Documents and Settings\Gaëlle-\Cookies\gaëlle-@specificclick[1].txt
C:\Documents and Settings\Gaëlle-\Cookies\gaëlle-@weborama[2].txt
C:\Documents and Settings\Gaëlle-\Cookies\gaëlle-@xiti[1].txt
C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\LOCALS~1\Cookies\system@adopt.hotbar[2].txt.vir
C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\LOCALS~1\Cookies\system@hotbar[2].txt.vir

Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES\NAVILOG1\REG.EXE

Adware.Vundo Variant
C:\WINDOWS\REGISTEREDPACKAGES\{30C7234B-6482-4A55-A11D-ECD9030313F2}\WMDMPS.DLL
0
Réponse 23 / 41
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
6 oct. 2009 à 15:05
ouais quand même il en à trouvé des choses :

supprime ce qu'il à trouvé vide la quarantaine et ensuite fais ceci :

Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online afin de vérifier s'il reste encore des virus.

Veuillez vous rendre à cette adresse avec Internet Explorer :



Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan.
Vous pouvez vous aider de ce lien pour désactiver l'UAC : http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm




1°) "Acceptez" l'accord de license :





2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :

# Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"

Voir cette image




3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :




4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :






Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.




5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :




6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :




7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.


0
Réponse 24 / 41
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
7 oct. 2009 à 19:53
il n'a trouvé aucun virus donc bitdefender si oui, une dernière vérif :

Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

! Déconnecte toi ferme toutes tes applications en cours !

▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

▶ Choisis la langue souhaitée et valide par "entrée".

▶ Au second menu choisis l'option 1 : Mode Recherche

▶ Laisse travailler l'outil.

▶ Une fois le scan Terminé ,un rapport s'ouvre .

Ensuite héberger le rapport :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, puis sur cliquez ici pour déposer le fichier

▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
0
SmainK Messages postés 10 Date d'inscription mercredi 7 octobre 2009 Statut Membre Dernière intervention 11 octobre 2009
8 oct. 2009 à 07:25
OK.
Voici le rapport :

List'em by g3n-h@ckm@n 1.0.3.5

updated on 01.10.2009 ::::: 11.30

Windows_NT

Microsoft Windows XP [version 5.1.2600]


08/10/2009 7:19:40,76


Path : C:\Program Files\PC Connectivity Solution\;C:\WINDOWS\SYSTEM32;C:\WINDOWS;C:\WINDOWS\SYSTEM32\WBEM;C:\Program Files\QuickTime\QTSystem\

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\jautoexp.dat"
"C:\WINDOWS\system32\tmp.reg"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_NPF
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

ACRORD32INFO.EXE-242CE4AA.pf
ALG.EXE-0F138680.pf
ASHDISP.EXE-0B874892.pf
ASHMAISV.EXE-12E27032.pf
ASHWEBSV.EXE-0548EF0A.pf
AVAST.SETUP-032170A8.pf
CCLEANER.EXE-0BCE437C.pf
CONTROL.EXE-013DBFB5.pf
DLLHOST.EXE-205D880D.pf
EXPLORER.EXE-082F38A9.pf
EXPORTCONTROLLER.EXE-0303443A.pf
GOOGLETOOLBARNOTIFIER.EXE-3629C61D.pf
HOTFIXINSTALLER.EXE-09AB7F76.pf
IEXPLORE.EXE-27122324.pf
JV16 POWERTOOLS.EXE-13DE420C.pf
Layout.ini
LCLOCK.EXE-01097107.pf
LOGONUI.EXE-0AF22957.pf
MBAM-SETUP.EXE-07BB094E.pf
MBAM-SETUP.TMP-18FB0FC5.pf
MBAM.EXE-0BEE0439.pf
MBAMGUI.EXE-1286D63B.pf
MSIEXEC.EXE-2F8A8CAE.pf
MSNMSGR.EXE-030AB647.pf
MULTIMEDIAPLAYER.EXE-3117CA2B.pf
NDP35SP1-KB963707-X86.EXE-0A1DC737.pf
NGEN.EXE-38021CCC.pf
NOTEPAD.EXE-336351A9.pf
NTOSBOOT-B00DFAAD.pf
QTTASK.EXE-342507FB.pf
QUICKTIMEPLAYER.EXE-280B4828.pf
REGSVR32.EXE-25EEFE2F.pf
ROCKETDOCK.EXE-2D5722F9.pf
RUNDLL32.EXE-12D11CCB.pf
RUNDLL32.EXE-4489B61B.pf
RUNDLL32.EXE-4991DDE7.pf
SETUP_WM.EXE-3135CBD6.pf
SNDVOL32.EXE-383480B7.pf
SOFTWAREUPDATE.EXE-1415D1B8.pf
SSSTARS.SCR-2D6FC20D.pf
TASKMGR.EXE-20256C55.pf
USERINIT.EXE-30B18140.pf
VERCLSID.EXE-3667BD89.pf
WGATRAY.EXE-0ED38BED.pf
WINRAR.EXE-39C6DAD9.pf
WMIPRVSE.EXE-28F301A9.pf
WMPLAYER.EXE-18DDEF9D.pf
WUAUCLT.EXE-399A8E72.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 41
SmainK Messages postés 10 Date d'inscription mercredi 7 octobre 2009 Statut Membre Dernière intervention 11 octobre 2009
8 oct. 2009 à 07:38
Je vois que ma réponse est passée, tant mieux, car ma réponse contenant le rapport Bitdefender n'apparait toujours pas sur la discussion....?!

La procédure est-elle terminée ou pas ? La machine est-elle "clean" ?
Comment faire pour "WebMediaPlayer" qui n'a pas été trouvé par Navilog, ni dans le PC ?
Et pour "P2P Networking" non trouvé également dans C:\WINDOWS\system32\P2P Networking ?
C'est OK pour "infections LOP" ?

*Merci*
0
Réponse 26 / 41
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
8 oct. 2009 à 11:39
alors on va déjà finir ça :

ça tu dois savoir ce que c'est : Path : C:\Program Files\PC Connectivity Solution\;C:\WINDOWS\SYSTEM32;C:\WINDOWS;C:\WINDOWS\SYSTEM32­\WBEM;C:\Program Files\QuickTime\QTSystem\


Ensuite ceci :


▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------
:reg
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NPF]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF]


:Commands
[purity]
[emptytemp]
[Reboot]



-----------------------------------------------------------------------------

▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.



Puis ceci :

! Déconnecte toi ferme toutes tes applications en cours !

* Redémarrer ton PC en mode sans échec manuellement sans prise en charge reseau
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec avec prise ne charge réseau et appuyez sur la touche entrée de votre clavier.



▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").

▶ Choisis la langue souhaitée et valide par "entrée".

▶ Choisis cette fois ci l'option 2 : Mode Destruction

▶ Laisse travailler l'outil.

▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.

Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
0
Réponse 27 / 41
SmainK Messages postés 10 Date d'inscription mercredi 7 octobre 2009 Statut Membre Dernière intervention 11 octobre 2009
8 oct. 2009 à 17:24
OK,
"C:\Program Files\PC Connectivity Solution" est un dossier associé à mon téléphone Nokia.
"C:\Program Files\QuickTime\QTSystem" est "visiblement" un dossier apartenant au program QuickTime.

Tu me dis : "Redémarrer ton PC en mode sans échec manuellement sans prise en charge reseau" puis ensuite "Sélectionnez alors le mode sans échec avec prise ne charge réseau.
Heu..Avec ou sans prise en charge réseau ?

Ensuite, aprés avoir redémarré en MSE, tu me dis : "Double-clic sur l'icône présente sur le bureau pour le lancer....etc..."
Oui, mais quel outil à lancer ? OTM ? (excuse, mais ce n'est pas précisé, et ne connaissant pas ces outils..)
Tu dis de choisir l'option 2, mais à la 1ere manip, tu ne parles pas de l'option 1 ? Aussi, l'emplacement du rapport n'est pas au même endroit que pour la 1ere manip d'OTM ...? ( ya de quoi se posait la question) :)

*Merci*
0
Réponse 28 / 41
SmainK Messages postés 10 Date d'inscription mercredi 7 octobre 2009 Statut Membre Dernière intervention 11 octobre 2009
8 oct. 2009 à 17:37
J'attend tes instructions pour le redémarrage avec ou sans prise en charge réseau..

Rapport OTM :

All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NPF\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Gaëlle-
->Temp folder emptied: 1126228 bytes
->Temporary Internet Files folder emptied: 10211980 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: smain
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 6409032 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6b4.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 33432 bytes
RecycleBin emptied: 209841295 bytes

Total Files Cleaned = 217,11 mb


OTM by OldTimer - Version 3.0.0.6 log created on 10082009_172944

Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_6b4.dat moved successfully.

Registry entries deleted on Reboot...
0
Réponse 29 / 41
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
8 oct. 2009 à 20:14
otm était à faire en mode normale y avais pas marqué redémarer en mode sans échec:

Le mode sans échec c'est killem que tu peux faire maintenant.
0
Réponse 30 / 41
SmainK Messages postés 10 Date d'inscription mercredi 7 octobre 2009 Statut Membre Dernière intervention 11 octobre 2009
8 oct. 2009 à 20:49
Excuse moi, mais :

"Otm était à faire en mode normale"
>> Il est fait en mode normal !

"y avais pas marqué redémarer en mode sans échec: "
>> "Déconnecte toi ferme toutes tes applications en cours !
* Redémarrer ton PC en mode sans échec manuellement sans prise en charge reseau
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec avec prise ne charge réseau et appuyez sur la touche entrée de votre clavier.

"Le mode sans échec c'est killem que tu peux faire maintenant."
>> Oui, mais ou je trouve "killem" ?? Tu ne parles à aucun moment de lancer kuillem !?

*Merci.
0
Réponse 31 / 41
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
8 oct. 2009 à 22:06
petite remise en mémoire :

On a fait ceci ici : https://forums.commentcamarche.net/forum/affich-14603965-infection-ou-pas?page=2#31

Mais c'est vrai j'ai oublié de préciser de quel option 2 il s'agissait :


Nettoyage :


! Déconnecte toi ferme toutes tes applications en cours !

* Redémarrer ton PC en mode sans échec manuellement sans prise en charge reseau
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec avec prise ne charge réseau et appuyez sur la touche entrée de votre clavier.



▶ Double-clic sur l'icône présente sur le bureau pour lancer List&Kill'em (sous vista : clic droit > "Exécuter en tant qu'administrateur").

▶ Choisis la langue souhaitée et valide par "entrée".

▶ Choisis cette fois ci l'option 2 : Mode Destruction

▶ Laisse travailler l'outil.

▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.

Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
0
Réponse 32 / 41
SmainK Messages postés 10 Date d'inscription mercredi 7 octobre 2009 Statut Membre Dernière intervention 11 octobre 2009
9 oct. 2009 à 00:38
OK, cette fois "lancer List&Kill'em / option2" est bien indiqué. (je sais de quoi il s'agit)
Seulement l'explication n'est pas clair..mode sans échec avec ou sans prise en charge réseau ??

Je cite : "Redémarrer ton PC en mode sans échec manuellement sans prise en charge reseau .
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec avec prise ne charge réseau et appuyez sur la touche entrée de votre clavier. ".

*Merci.
0
Réponse 33 / 41
SmainK Messages postés 10 Date d'inscription mercredi 7 octobre 2009 Statut Membre Dernière intervention 11 octobre 2009
9 oct. 2009 à 15:41
OK, comme je n'ai pas eu d'explications supplémentaires sur le MSE "avec ou sans prise en charge réseau", j'ai lancé le MSE avec prise en charge réseau ! (de toute façon, le MSE normal dit : "sans prise en charge réseau" ne se lançait pas..j'ai du lancer le MSE avec prise en charge réseau...c'était ça ou le mode de démarrage normal)

Voici le rapport demandé :

Kill'em by g3n-h@ckm@n 1.0.3.5

updated on 01.10.2009 ::::: 11.30

Windows_NT

Microsoft Windows XP [version 5.1.2600]


09/10/2009 8:00:42,98

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\jautoexp.dat"
"C:\WINDOWS\system32\tmp.reg"


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

jautoexp.dat.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
tmp.reg.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification :



Path : C:\Program Files\PC Connectivity Solution\;C:\WINDOWS\SYSTEM32;C:\WINDOWS;C:\WINDOWS\SYSTEM32\WBEM;C:\Program Files\QuickTime\QTSystem\

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :


¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :


¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

Layout.ini
NTOSBOOT-B00DFAAD.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 34 / 41
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
10 oct. 2009 à 00:45
Effectivement excusez moi, y a eu un problème avec mon canned donc cette fois si faire mode sans échec, sans prise en charge reseau .
0
Réponse 35 / 41
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
10 oct. 2009 à 01:19
Bonj e vois que tu n'as pas attendu ma réponse, mais c'est parfais. tu peux donc me faire un dernier RSIT.
0
Réponse 36 / 41
SmainK Messages postés 10 Date d'inscription mercredi 7 octobre 2009 Statut Membre Dernière intervention 11 octobre 2009
10 oct. 2009 à 10:50
OK, j'ai lancé RSIT, mais je n'ai obtenu cette fois ci qu'un seul rapport (log.txt)
J'ai essayé à plusieurs reprises, mais 1seul rapport s'affiche..?
*Merci.

Logfile of random's system information tool 1.06 (written by random/random)
Run by smain at 2009-10-10 10:43:40
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 98 GB (64%) free of 153 GB
Total RAM: 447 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:43:46, on 10/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\smain\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\smain.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_674125AABFE11C21.dll/cmsidewiki.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 37 / 41
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
10 oct. 2009 à 12:35
On peut passer au nettoyage et mise à jour de l’ordinateur :


Lance Hijackthis , (= C:\Program Files\Trend Micro\HijackThis\smain.exe) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,


O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft®Windows NT
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)



Tu cliques en bas sur le bouton FIX CHECKED et valides .



Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )



Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

▶ Télécharge Toolscleaner sur ton Bureau

Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


Pour mettre à jour les logiciels sur ton PC :

Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

▶ Télécharge Update Checker

▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

Un conseil : n'installe pas les BETA qui sont listées en dessous.

▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

● Java

● Adobe Reader

● Adobe Flash Player

● Navigateur Internet

(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)


Voici un tuto


Enfin un petit nettoyage de l'ordi :


Télécharge Ccleaner

Tutoriel pour l'installer et l'utiliser correctement CCleaner

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.


Enfin Purge de la restauration système :

Désactivation de la restauration :


▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et cochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC



Réactivation de la restauration :


▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et décochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC


Et ensuite création d'un nouveau point de restauration comme ce qui suit :


▶ Allez dans le Menu Démarrer
▶ Puis dans Programmes
▶ Ensuite dans Accessoires
▶ Et enfin dans Outils système
▶ Choisir Restauration du système
▶ Sélectionnez créer un point de restauration
▶ Cliquez sur Suivant
▶ Entrez un nom pour le point de restauration
▶ Cliquez sur créer et le point de restauration se créé automatiquement.


Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage::


▶ Ccleaner à garder absolument et faire le nettoyage souvent

▶ Malware à garder absolument (faire scan de temps en temps)

▶ Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement


Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure :

Méthode 1 :

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation :

▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même

▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant


Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télacharge JkDefrag

Voir le tuto pour bien l'installer et l'utiliser



Si vous ne trouvé pas Hijackthis, téléchargez le fichier d'installation d'HijackThis.

Tutoriaux Hijackthis
0
Réponse 38 / 41
SmainK Messages postés 10 Date d'inscription mercredi 7 octobre 2009 Statut Membre Dernière intervention 11 octobre 2009
10 oct. 2009 à 18:16
OK.
- Les 4 lignes ont été fixées avec HijackThis.
- Toolscleaner a été lancé, mais n'a pas détecté/supprimé "tous" les outils utilisés, manque par exemple, "List-Killem.exe" et "SuperAntiSpyware". Je vais supprimer manuellement.
- La restauration système a été purgée.
- Pour ce qui est des logiciels tel que Update Checker, CCleaner, MBAM, je les possède déjà et les utilise régulièrement.

Je suppose que la désinfection du PC est terminée ? Je te remercie beaucoup pour le temps passé sur ce sujet.
Cependant, un point me chagrine dans cette désinfection...C'est le fait de ne pas savoir ce que nous faisons ? Ni pourquoi nous faisons ces scans & analyses ?
A plusieurs reprises, j'ai demandé quelques détails concernant l'infection/désinfection...mais resté sans réponse.
La lecture des rapports ne veut pas dire grand chose pour nous "internautes", mais ce serait quand même pas mal de savoir qu'est-ce qui "cloche" dans notre PC..du genre : "Voila, tu t'es chopé un trojan XY, on va le supprimer avec l'outil YZ !" (le minimum quoi !) l'internaute sait au moins pourquoi il doit faire ça ! :)
C'étais juste un avis en passant.

Voici le rapport de ToolsCleaner :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Lop SD: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Gaëlle-\Mes documents\hijackthis.log: trouvé !
C:\Documents and Settings\smain\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\smain\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\smain\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\smain\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\smain\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\smain\Recent\HijackThis.lnk: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\Gmer.exe: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\smain\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\smain\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\smain\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\smain\Bureau\Ad-R.exe: supprimé !
C:\Documents and Settings\smain\Recent\HijackThis.lnk: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\WINDOWS\Gmer.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Gaëlle-\Mes documents\hijackthis.log: supprimé !
C:\Documents and Settings\smain\Bureau\Rsit.exe: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\Lop SD: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 39 / 41
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
11 oct. 2009 à 03:24
Pour info je t'ai donné les infections que tu avis :

C:\WINDOWS\tasks\B79EEE4194219A31.job
"C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe"="C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe:*:Disabled:WebMediaPlayer"
0
Réponse 40 / 41
SmainK Messages postés 10 Date d'inscription mercredi 7 octobre 2009 Statut Membre Dernière intervention 11 octobre 2009
11 oct. 2009 à 11:30
Certes, j'ai eu cette info.
Ce n'est pas une critique que j'ai faîte, j'ai juste émis un avis...Je constate simplement qu'il manque (un tout pti peu) d'explications, on fait des scans & des scans à la suite sans trop savoir pourquoi ?
Mais peut-être votre rôle consiste juste à désinfecter la machine, sans rentrer dans les détails, ce qui est déjà pas si mal, je l'accorde !

Par contre, par rapport à ceci :
Comme navipromo n'as pas détecté webmédiaplayer on va faire autrement
Tu peux regarde si tu le trouve dans ton pc otm ne là pas trouvé :
C:\Program Files\WebMediaPlayer
Tu regarde là tu dvrait trouver le dossier et puis le supprimer C:\WINDOWS\system32\P2P Networking

C'est ok ou pas ? Vu que je n'ai trouvé aucune trace de WebMediaPlayer ni de P2P Networking sur le PC, est-ce tout bon quand même ?
Ces programmes ont sûrement été installés (il y a fort longtemps), mais je ne trouve à présent plus de trace de ceux ci...
*Merci.
0

Discussions similaires

Virus détecté
Koony -
MisteryBean -

6 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
mustapha
mustapha -
Ainillia -

1 réponse
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
Infecte par un virus
sapard -
seb77150 -

3 réponses