Rapport de scan "The Cleaner"

nossibé -  
 bla-bla! -
Bonjour à tous,

Je viens de scanner mon ordinateur avec The Cleaner 2011 et voici le rapport obtenu :

[R] 203: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\CrntDLL: Trojan Insain
[R] 239: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\window title: GDooey Mae
C:\Documents and Settings\LocalService\Local Settings\Temp\IswTmp\WH\0: Suspicious (Score: 90%)
C:\Documents and Settings\NetworkService\Local Settings\Temp\IswTmp\WH\0: Suspicious (Score: 90%)
C:\Documents and Settings\NetworkService\Local Settings\Temp\IswTmp\WH\1: Suspicious (Score: 90%)
C:\Documents and Settings\Ordinateur\Local Settings\Temp\IswTmp\WH\0: Suspicious (Score: 90%)
C:\Program Files\Windows Live\Messenger\riched20.dll: Trojan.Win32.MyWebSearch.tra
C:\WINDOWS\Temp\IswTmp\WH\0: Suspicious (Score: 90%)


Pourriez-vous m'indiquer les fichiers qu'il me faut supprimer sans risque pour la machine ?

Je vous remercie par avance pour votre aide,
Cordialement, Nossibé

11 réponses

  1. bla-bla!
     
    Salut, Doublon !!!

    http://www.commentcamarche.net/forum/affich-18756274-resultat-de-scan-the-cleaner
    0
    1. nossibé
       
      Désolé je croyais que mon premier poste n'avait pas été envoyé... Merci d'avoir la gentillesse de supprimer celui-ci s'il vous plait.

      Cordialement, Nossibé
      0
  2. nossibé
     
    Bonsoir à tous, Ce matin dans le défunt message jumeau à celui ci, l'un des contributeur à ce sympatique forum m'a conseillé de lancer Ad_Remover puis de scaner mon PC avec Malwarebytes' Anti-Malware.

    J'ai suivi ses conseils, toutefois Ad-Remover n'a pas pu terminé son analise faute de mémoire sufisante (même après avoir redémaré !).

    Malwarebytes' Anti-Malware a quand à lui très bien marché, durant quelques 10 heures 46 minutes et 58 secondes...

    Je vous mets ici le rapport d'analise :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org
    
    Version de la base de données: 4402
    
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702
    
    07/08/2010 22:57:17
    mbam-log-2010-08-07 (22-57-17).txt
    
    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 1177091
    Temps écoulé: 10 heure(s), 46 minute(s), 58 seconde(s)
    
    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 22
    Valeur(s) du Registre infectée(s): 6
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 8
    
    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)
    
    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)
    
    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
    
    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\Dealio Toolbar\FF\components\dealioToolbarFF.dll (Adware.WidgiToolbar) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\crntdll (Trojan.Witkinat) -> No action taken.
    
    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)
    
    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)
    
    Fichier(s) infecté(s):
    C:\Program Files\Dealio Toolbar\WidgiHelper.exe (Adware.WidgiToolbar) -> No action taken.
    C:\Program Files\Dealio Toolbar\FF\components\dealioToolbarFF.dll (Adware.WidgiToolbar) -> No action taken.
    C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll (Adware.WidgiToolbar) -> No action taken.
    C:\Program Files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll (Adware.WidgiToolbar) -> No action taken.
    C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Adware.WidgiToolbar) -> No action taken.
    C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> No action taken.
    C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> No action taken.
    C:\Documents and Settings\Ordinateur\Application Data\chrtmp (Malware.Trace) -> No action taken.
    


    Dois-je mettre en quarentaine les fichiers mentionnés ? Ou peut être les supprimer ?

    Merci pour votre aide précieuse !
    Cordialement, Nossibé
    0
  3. bla-bla!
     
    Re-Salut,

    Supprime la sélections(Malwarbyte's)

    Télécharge et installe UsbFix (par El Desaparecido, C_XX & Chimay8) sur le Bureau

    https://www.ionos.fr/?affiliate_id=77097

    ! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
    * Double clique sur l'icône UsbFix présent sur le bureau pour lancer l'outil
    Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    * Au menu principal choisis F pour français et valide par Entrée
    * Choisis l'option 2 suppréssions
    * Patiente le temps du balayage qui peut durer plusieurs minutes
    * Le rapport doit s'ouvrir spontanément à la fin du scan
    * Copie/colle le rapport dans le prochain message

    Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt

    "Process.exe" est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
    0
  4. nossibé
     
    J'ai bien supprimé la séléction, redémaré, téléchargé le logiciel que tu m'as indiqué en arrétant mon anti-virus mais lorsque j'execute UsbFix, rien ne se passe...

    Merci pour ton aide Bla-bla !

    Cordialement, Nossibé
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nossibé
     
    Merci Bla-bla,

    Je suis désolé mais je ne parviens pas non plus à me connecter à ce site, même avec IE...
    0
  7. nossibé
     
    Merci encore Bla-bla,

    voici la seule chose indiquée dans le rapport de scan :

    Processus en mémoire: C:\WINDOWS\Explorer.EXE:1464;;BackDoor.Tdss.565;Eradiqué.;


    Est-ce la peine que je fasse le scan complet ?

    Cordialement, Nossibé
    0
  8. nossibé
     
    Très bien, merci beaucoup Bla-bla ^^
    0
  9. bla-bla!
     
    ensuite fais ceci:

    Télécharge :

    http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

    Load_tdsskiller (de Loup Blanc) sur ton Bureau
    * Lance load_tdsskiller (si tu es sous Windows Vista ou Windows 7, fais un clic-droit dessus ? Exécuter en temps qu'administrateur)
    * L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
    * A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
    0
  10. bla-bla!
     
    https://www.eset.com/ (avec Internet Explorer)

    clique sur le carrer vert "online scanner",
    Il recherchera ton navigateur pour voir si il et compatible, une fois fait tu devra accepter les terme du contrat de licence, Accepte les,
    Une fois accepter tu pourra alors cliquer sur start, Il risque de te demander d'installer un contrôle Activ X...Accepte le,
    Tu aura alors la page de paramètre d'analyse de l'ordinateur.Voici les paramètres a effectuer :

    Laisse cocher "Supprimer les menaces détectées"
    Coche la case "Analyser les archives"

    Clique sur le lien en bleu " Paramètre Avancés",

    Si il ne sont pas cocher, coche ces cases :

    "Rechercher les applications potentiellement indésirables"
    "Rechercher les applications potentiellement dangereuses"
    Activer la technologie Anti-Stealth (Anti-furtivité)"

    décoche cette cases : utilisez des paramètres proxy manuel...

    une fois terminer, colle le rapport qui et stoker a cette emplacement :
    C:\Program Files\EsetOnlineScanner\log.txt
    -1