rapport de scan "The Cleaner"

Question

Bonjour à tous, 

Je viens de scanner mon ordinateur avec The Cleaner 2011 et voici le rapport obtenu :

[R] 203: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\CrntDLL: Trojan Insain
[R] 239: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\window title: GDooey Mae
C:\Documents and Settings\LocalService\Local Settings\Temp\IswTmp\WH\0: Suspicious (Score: 90%)
C:\Documents and Settings\NetworkService\Local Settings\Temp\IswTmp\WH\0: Suspicious (Score: 90%)
C:\Documents and Settings\NetworkService\Local Settings\Temp\IswTmp\WH\1: Suspicious (Score: 90%)
C:\Documents and Settings\Ordinateur\Local Settings\Temp\IswTmp\WH\0: Suspicious (Score: 90%)
C:\Program Files\Windows Live\Messenger\riched20.dll: Trojan.Win32.MyWebSearch.tra
C:\WINDOWS\Temp\IswTmp\WH\0: Suspicious (Score: 90%)


Pourriez-vous m'indiquer les fichiers qu'il me faut supprimer sans risque pour la machine ? 

Je vous remercie par avance pour votre aide,
Cordialement, Nossibé

Configuration: Windows XP / Internet Explorer 8.0

bla-bla! · Answer

Salut, Doublon !!!

http://www.commentcamarche.net/forum/affich-18756274-resultat-de-scan-the-cleaner

nossibé · Answer

Bonsoir à tous, Ce matin dans le défunt message jumeau à celui ci, l'un des contributeur à ce sympatique forum m'a conseillé de lancer Ad_Remover puis de scaner mon PC avec Malwarebytes' Anti-Malware.

J'ai suivi ses conseils, toutefois Ad-Remover n'a pas pu terminé son analise faute de mémoire sufisante (même après avoir redémaré !).

Malwarebytes' Anti-Malware a quand à lui très bien marché, durant quelques 10 heures 46 minutes et 58 secondes... 

Je vous mets ici le rapport d'analise :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4402

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07/08/2010 22:57:17
mbam-log-2010-08-07 (22-57-17).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 1177091
Temps écoulé: 10 heure(s), 46 minute(s), 58 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 22
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\Dealio Toolbar\FF\components\dealioToolbarFF.dll (Adware.WidgiToolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\crntdll (Trojan.Witkinat) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Dealio Toolbar\WidgiHelper.exe (Adware.WidgiToolbar) -> No action taken.
C:\Program Files\Dealio Toolbar\FF\components\dealioToolbarFF.dll (Adware.WidgiToolbar) -> No action taken.
C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll (Adware.WidgiToolbar) -> No action taken.
C:\Program Files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> No action taken.
C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Adware.WidgiToolbar) -> No action taken.
C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> No action taken.
C:\Documents and Settings\Ordinateur\Application Data\chrtmp (Malware.Trace) -> No action taken.


Dois-je mettre en quarentaine les fichiers mentionnés ? Ou peut être les supprimer ?

Merci pour votre aide précieuse !
Cordialement, Nossibé

bla-bla! · Answer

Re-Salut, 

Supprime la sélections(Malwarbyte's)

Télécharge et installe UsbFix (par El Desaparecido, C_XX & Chimay8) sur le Bureau 

https://www.ionos.fr/?affiliate_id=77097

! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !! 
* Double clique sur l'icône UsbFix présent sur le bureau pour lancer l'outil 
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
* Au menu principal choisis F pour français et valide par Entrée 
* Choisis l'option 2 suppréssions
* Patiente le temps du balayage qui peut durer plusieurs minutes 
* Le rapport doit s'ouvrir spontanément à la fin du scan 
* Copie/colle le rapport dans le prochain message 

Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt 

"Process.exe" est détecté par certains antivirus comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus

nossibé · Answer

J'ai bien supprimé la séléction, redémaré, téléchargé le logiciel que tu m'as indiqué en arrétant mon anti-virus mais lorsque j'execute  UsbFix, rien ne se passe...

Merci pour ton aide Bla-bla !

Cordialement, Nossibé

bla-bla! · Answer

https://www.eset.com/ (avec Internet Explorer)

clique sur le carrer vert "online scanner",
Il recherchera ton navigateur pour voir si il et compatible, une fois fait tu devra accepter les terme du contrat de licence, Accepte les,
Une fois accepter tu pourra alors cliquer sur start, Il risque de te demander d'installer un contrôle Activ X...Accepte le,
Tu aura alors la page de paramètre d'analyse de l'ordinateur.Voici les paramètres a effectuer :

Laisse cocher "Supprimer les menaces détectées"
Coche la case "Analyser les archives"

Clique sur le lien en bleu " Paramètre Avancés",

Si il ne sont pas cocher, coche ces cases :

"Rechercher les applications potentiellement indésirables"
"Rechercher les applications potentiellement dangereuses"
Activer la technologie Anti-Stealth (Anti-furtivité)"

décoche cette cases : utilisez des paramètres proxy manuel...

une fois terminer, colle le rapport qui et stoker a cette emplacement :
C:\Program Files\EsetOnlineScanner\log.txt

nossibé · Answer

Merci Bla-bla,

Je suis désolé mais je ne parviens pas non plus à me connecter à ce site, même avec IE...

bla-bla! · Answer

télécharge et éffectue un scan

https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/

mets en quarantaine s'il trouve quelque chose

et tu feras un scan complet apres celuis rapide en cas de détections

nossibé · Answer

Merci encore Bla-bla,

voici la seule chose indiquée dans le rapport de scan : 

Processus en mémoire: C:\WINDOWS\Explorer.EXE:1464;;BackDoor.Tdss.565;Eradiqué.;

Est-ce la peine que je fasse le scan complet ?

Cordialement, Nossibé

bla-bla! · Answer

oui, comme indiqué

nossibé · Answer

Très bien, merci beaucoup Bla-bla ^^

bla-bla! · Answer

ensuite fais ceci:

Télécharge : 

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

 Load_tdsskiller (de Loup Blanc) sur ton Bureau
* Lance load_tdsskiller (si tu es sous Windows Vista ou Windows 7, fais un clic-droit dessus ? Exécuter en temps qu'administrateur)
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:	dsskillereport.txt)

Rapport de scan "The Cleaner"

11 réponses

Votre réponse

Discussions similaires

Newsletters