Soft2PCDlg - demande aide pour désinction

phonetel33 Messages postés 2 Statut Membre -  
maxou45 Messages postés 275 Statut Membre -
Bonjour à tous,

Je suis infecté par Soft2PCDlg qui m'ouvre des fenêtres intempéstives de pubs. J'ai lancé un scan AD-R que voici :

http://www.cijoint.fr/cjlink.php?file=cj201106/cijkg1pifK.txt

Pouvez-vous m'aider à nettoyer mon PC, s'il vous plait ? Merci.

7 réponses

  1. maxou45 Messages postés 275 Statut Membre 29
     
    Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    Sur la page, clique sur le bouton «Nettoyer»

    Laisse travailler l'outil

    A la fin du scan, il est possible que AD-Remover te demande de redémarrer ton PC, clique sur le bouton Oui. Si ton PC ne redémarre pas, fais le toi même.

    Le rapport est situé C:\Ad-reportClean[X].Txt où X est un numéro.

    Ouvre-le

    Sélectionne le contenu

    Puis copie le tout avec les touches clavier : ctrl+c

    Poste ton résultat dans ta prochaine réponse en utilisant les touches clavier : ctrl+v (coller)
    0
  2. phonetel33 Messages postés 2 Statut Membre
     
    Merci, voici le rapport :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:56:12 le 20/06/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Marine@PC-MARINE (HP-Pavilion KP247AA-ABF s3405.fr)

    ============== ACTION(S) ==============

    Service: "AGCoreService" Stoppé et supprimé

    Fichier supprimé: C:\Windows\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
    Fichier supprimé: C:\Users\Marine\AppData\Roaming\Mozilla\FireFox\Profiles\abc1kg5b.default\searchplugins\kiwee-toolbar.xml
    Fichier supprimé: C:\Users\Marine\AppData\Roaming\Microsoft\Windows\Start Menu\Pacific Poker.lnk
    Dossier supprimé: C:\Users\Marine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pacific Poker
    Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pacific Poker
    Dossier supprimé: C:\Users\Marine\AppData\Roaming\PacificPoker
    Dossier supprimé: C:\Program Files\PacificPoker
    Dossier supprimé: C:\Users\Marine\AppData\Roaming\Soft2PC
    Dossier supprimé: C:\Users\Marine\AppData\Local\Soft2PC
    Dossier supprimé: C:\Program Files\Soft2PC
    Dossier supprimé: C:\ProgramData\AGI
    Dossier supprimé: C:\Users\Marine\AppData\LocalLow\AGI
    Dossier supprimé: C:\ProgramData\Kiwee Toolbar
    Dossier supprimé: C:\Users\Marine\AppData\LocalLow\Kiwee Toolbar
    Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kiwee Toolbar

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\Marine\AppData\Roaming\Mozilla\FireFox\Profiles\abc1kg5b.default\Prefs.js --
    Ligne supprimée: user_pref("agcore.default.extid", "unifiedtoolbar@aginteractive.com");
    Ligne supprimée: user_pref("browser.search.defaultenginename", "Kiwee Toolbar");
    Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
    Clé supprimée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    Clé supprimée: HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
    Clé supprimée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
    Clé supprimée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{39CAFD20-BAFF-454D-A94C-7115710AE6E3}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
    Clé supprimée: HKLM\Software\Classes\AG.MediaPlayerCOM
    Clé supprimée: HKLM\Software\Classes\agcore.Config.AGConfig
    Clé supprimée: HKLM\Software\Classes\agcore.Search.Search
    Clé supprimée: HKLM\Software\Classes\agcore.Text.JSON
    Clé supprimée: HKLM\Software\Classes\agihelper.AGUtils
    Clé supprimée: HKLM\Software\Classes\BHO.HelperObject
    Clé supprimée: HKLM\Software\Classes\BHO.HelperObject.1
    Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
    Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
    Clé supprimée: HKLM\Software\Classes\UnifiedToolbar.UnifiedToolbar
    Clé supprimée: HKLM\Software\Classes\AppID\BHO.dll
    Clé supprimée: HKLM\Software\Classes\AppID\{59AEAD8A-6822-4794-AF2E-8CC27312E26E}
    Clé supprimée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
    Clé supprimée: HKLM\Software\soft2PC
    Clé supprimée: HKLM\Software\Winsudate
    Clé supprimée: HKCU\Software\AGI
    Clé supprimée: HKCU\Software\pacificpoker
    Clé supprimée: HKCU\Software\pokerinstaller
    Clé supprimée: HKCU\Software\soft2PC
    Clé supprimée: HKCU\Software\Winsudate
    Clé supprimée: HKU\.DEFAULT\Software\soft2PC
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Pacific Poker
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Kiwee Toolbar
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8AADE841-03C5-486A-B048-BB112CC0CAC5}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Pacific Poker
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Soft2PC_is1
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Software_is1
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8AADE841-03C5-486A-B048-BB112CC0CAC5}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pacific Poker
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
    Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87A0B80B-5BA7-4CB0-9553-105D68777D60}

    Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|unifiedtoolbar@aginteractive.com
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{0BC6E3FA-78EF-4886-842C-5A1258C4455A}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.5.5 (fr)] ****

    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=$instd$&v=$ver$&i=$dchid$&tp=chrome&q={searchTerms}&lng={moz:locale}&iy=$isYahoo$&ychte=$ychte$ /)
    Components\aboutCertError.js
    Components\aboutPrivateBrowsing.js
    Components\aboutRights.js
    Components\aboutRobots.js
    Components\aboutSessionRestore.js
    Components\nsPostUpdateWin.js
    Extensions\toolbar@yougoo.fr (Toolbar YouGoo)

    -- C:\Users\Marine\AppData\Roaming\Mozilla\FireFox\Profiles\abc1kg5b.default --
    Extensions\toolbar@yougoo.fr (?)
    Searchplugins\YouGoo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameYouGoo</ShortName<DescriptionYouGoo</Descriptio...)
    Prefs.js - browser.search.selectedEngine, YouGoo
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.5
    Prefs.js - keyword.URL, hxxp://www.yougoo.fr/?search&q=

    ========================================

    **** Internet Explorer Version [8.0.6001.19088] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{B9663548-232D-4789-8208-3BFB11595175} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKCU_SearchScopes\{FDE8C3F0-9D51-4DA7-8D23-A0FC95FA1894} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4dcb8b11&v=7.4.22.4&i=23&tp=chrome&q={searchTerms...)
    HKLM_SearchScopes\{B9663548-232D-4789-8208-3BFB11595175} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (x)
    HKCU_Toolbar\WebBrowser|{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} (x)
    HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
    HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
    HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
    HKCU_ElevationPolicy\{21727F67-634E-4A69-B5DD-3D0946D23C1D} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
    HKCU_ElevationPolicy\{38FFE197-4A09-4986-9359-2FDA342780F5} - C:\Program Files\Sharp\Sharpdesk\Imaging\KodakImg.exe (SHARP CORPORATION)
    HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
    HKCU_ElevationPolicy\{FC34BFCC-64B7-4248-9529-BC7B383135CF} - C:\Program Files\Microsoft Works\wksss.exe (Microsoft® Corporation)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} - "Click-to-Call BHO" (C:\Program Files\Windows Live\Messenger\wlchtc.dll)
    BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)
    BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 6546 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 20/06/2011 16:56:20 (10165 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 20/06/2011 16:22:18 (11193 Octet(s))

    Fin à: 17:00:06, 20/06/2011

    ============== E.O.F ==============
    0
  3. maxou45 Messages postés 275 Statut Membre 29
     
    Utilise ce logiciel de diagnostic :

    * Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (de Nicolas Coolman)
    * /!\ Utilisateurs de Windows Vista et Windows 7 >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    * Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    0
  4. phonetel33
     
    Voici le rapport zhpdiag :

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijw55ZFln.txt 


    Merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. maxou45 Messages postés 275 Statut Membre 29
     
    tu as d'autres infections : des infections USB, un trojan, et encore des traces de toolbar

    Nous allons utiliser un outil plus generaliste pour supprimer le trojan (MBAM)

    * Télécharge et installe https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    https://www.androidworld.fr/ (Tutoriel pour t'aider).

    Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    0
  7. phonetel33
     
    Re,

    Le scan MBAM est lancé depuis 2h mais il n'est pas fini. J'ai oublié de préciser que le PC en question est celui d'une collègue. Je suis encore au bureau mais là, je dois partir. Je referai le scan demain.
    Ma collègue utilise fréquemment une clé USB, je pense que sa clé est virusée, je l'analyserai demain aussi...

    Merci,

    A demain
    0
  8. maxou45 Messages postés 275 Statut Membre 29
     
    Je te confirme, il y a aussi une infection USB
    nous la traiterons plus tard
    0