virus : Boxore / DealPly / Services x86 / Startertv / tuto4pc Résolu/Fermé

Question

bonjour lor voila mon copin a un pc qui a je ne ses pas combien d'infection qui lui ne conais rien en informatique donc je laide a distance 



# AdwCleaner v2.306 - Rapport créé le 08/08/2013 à 15:45:53
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Maman - ACER-7989E0343A
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Maman\Mes documents\Downloads\AdwCleaner-2.306.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : BrowserDefendert

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\DOCUME~1\Christian\LOCALS~1\Temp\Iminent
Dossier Supprimé : C:\DOCUME~1\Christian\LOCALS~1\Temp\OpenCandy
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\DealPlyLive
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\IBUpdaterService
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Trymedia
Dossier Supprimé : C:\Documents and Settings\Christian\Application Data\Bandoo
Dossier Supprimé : C:\Documents and Settings\Christian\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\Christian\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Christian\Application Data\SearchquTB
Dossier Supprimé : C:\Documents and Settings\Christian\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\Christian\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Christian\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\Christian\Local Settings\Application Data\iMesh
Dossier Supprimé : C:\Documents and Settings\Christian\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\Christian\Local Settings\Application Data\Radio_Bar_1
Dossier Supprimé : C:\Documents and Settings\Christian\Mes documents\iMesh
Dossier Supprimé : C:\Documents and Settings\cric\Application Data\B1Toolbar
Dossier Supprimé : C:\Documents and Settings\cric\Application Data\BabSolution
Dossier Supprimé : C:\Documents and Settings\cric\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\cric\Application Data\Bandoo
Dossier Supprimé : C:\Documents and Settings\cric\Application Data\delta
Dossier Supprimé : C:\Documents and Settings\cric\Application Data\file scout
Dossier Supprimé : C:\Documents and Settings\cric\Application Data\Nosibay
Dossier Supprimé : C:\Documents and Settings\cric\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\cric\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\cric\Application Data\PerformerSoft
Dossier Supprimé : C:\Documents and Settings\cric\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\cric\Application Data\SearchquTB
Dossier Supprimé : C:\Documents and Settings\cric\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\cric\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\cric\Local Settings\Application Data\B1E
Dossier Supprimé : C:\Documents and Settings\cric\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\cric\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\cric\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Documents and Settings\cric\Local Settings\Application Data\iMesh
Dossier Supprimé : C:\Documents and Settings\cric\Local Settings\Application Data\lollipop
Dossier Supprimé : C:\Documents and Settings\cric\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\cric\Local Settings\Application Data\Radio_Bar_1
Dossier Supprimé : C:\Documents and Settings\cric\Local Settings\Application Data\Tiger Savings
Dossier Supprimé : C:\Documents and Settings\cric\Menu Démarrer\Programmes\BrowserDefender
Dossier Supprimé : C:\Documents and Settings\Luc\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\Luc\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Luc\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\Luc\Local Settings\Application Data\APN
Dossier Supprimé : C:\Documents and Settings\Luc\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Luc\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\Luc\Local Settings\Application Data\Radio_Bar_1
Dossier Supprimé : C:\Documents and Settings\Maman\Application Data\B1Toolbar
Dossier Supprimé : C:\Documents and Settings\Maman\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Maman\Application Data\Bandoo
Dossier Supprimé : C:\Documents and Settings\Maman\Application Data\DealPly
Dossier Supprimé : C:\Documents and Settings\Maman\Application Data\delta
Dossier Supprimé : C:\Documents and Settings\Maman\Application Data\Mysearchdial
Dossier Supprimé : C:\Documents and Settings\Maman\Application Data\Nosibay
Dossier Supprimé : C:\Documents and Settings\Maman\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\Maman\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Maman\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Maman\Application Data\SearchquTB
Dossier Supprimé : C:\Documents and Settings\Maman\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\Maman\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\Maman\Local Settings\Application Data\B1E
Dossier Supprimé : C:\Documents and Settings\Maman\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Maman\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\Maman\Local Settings\Application Data\DealPlyLive
Dossier Supprimé : C:\Documents and Settings\Maman\Local Settings\Application Data\EoRezo
Dossier Supprimé : C:\Documents and Settings\Maman\Local Settings\Application Data\Radio_Bar_1
Dossier Supprimé : C:\Documents and Settings\Maman\Local Settings\Application Data	uto4pc_fr_46
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Bandoo
Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\Program Files\DealPlyLive
Dossier Supprimé : C:\Program Files\delta
Dossier Supprimé : C:\Program Files\Ilivid
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\Mysearchdial
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\Object
Dossier Supprimé : C:\Program Files\Plus-HD-2.3
Dossier Supprimé : C:\Program Files\PricePeep
Dossier Supprimé : C:\Program Files\Radio_Bar_1
Dossier Supprimé : C:\Program Files\Services x86
Dossier Supprimé : C:\Program Files\Startertv
Dossier Supprimé : C:\Program Files	uto4pc_fr_46
Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar
Dossier Supprimé : C:\Program Files\Yontoo
Dossier Supprimé : C:\WINDOWS\Installer\{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Supprimé : C:\WINDOWS\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Dossier Supprimé : C:\WINDOWS\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Dossier Supprimé : C:\WINDOWS\system32\ARFC
Dossier Supprimé : C:\WINDOWS\system32\jmdp
Dossier Supprimé : C:\WINDOWS\system32..

Malekal_morte- · Answer

Salut,

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

nacer934 · Answer

voici les raport

 https://pjjoint.malekal.com/files.php?read=OTL_20130808_z5k6e15m12v10
  

https://pjjoint.malekal.com/files.php?read=OTL_Extras_20130808_f13e8g5i7i5

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Software\Update\SoftwareUpdate.exe /medsvc -- (Software_update_m)  
SRV - File not found [Auto | Stopped] -- C:\Program Files\Software\Update\SoftwareUpdate.exe /svc -- (Software_update) 
FF - HKLM\Software\MozillaPlugins\@tools.Software.com/Software Update;version=3: C:\Program Files\Software\Update\1.3.25.0
pSoftwareUpdate3.dll File not found  
FF - HKLM\Software\MozillaPlugins\@tools.Software.com/Software Update;version=9: C:\Program Files\Software\Update\1.3.25.0
pSoftwareUpdate3.dll File not found 
O4 - HKLM..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe File not found 
O4 - HKLM..\Run: [startertv_fr_5] C:\Program Files\StarterTV\startertv_fr_5.exe File not found
[2013/07/27 14:50:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Maman\Qtrax  
[2013/07/27 14:49:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Maman\Local Settings\Application Data\Software  
[2013/07/25 19:00:16 | 000,000,000 | ---D | C] -- C:\Program Files\DownLite
[2011/02/26 12:18:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\193D8 

* redemarre le pc sous windows et poste le rapport ici

nacer934 · Answer

========== OTL ==========
Service Software_update_m stopped successfully!
Service Software_update_m deleted successfully!
File C:\Program Files\Software\Update\SoftwareUpdate.exe /medsvc not found.
Service Software_update stopped successfully!
Service Software_update deleted successfully!
File C:\Program Files\Software\Update\SoftwareUpdate.exe /svc not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.Software.com/Software Update;version=3\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.Software.com/Software Update;version=9\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Iminent.Notifier deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\startertv_fr_5 deleted successfully.
C:\Documents and Settings\Maman\Qtrax\Player folder moved successfully.
C:\Documents and Settings\Maman\Qtrax folder moved successfully.
C:\Documents and Settings\Maman\Local Settings\Application Data\Software\CrashReports folder moved successfully.
C:\Documents and Settings\Maman\Local Settings\Application Data\Software folder moved successfully.
C:\Program Files\DownLite folder moved successfully.
C:\Documents and Settings\All Users\Application Data\193D8 folder moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 08082013_184302

Malekal_morte- · Answer

c'est bon je pense.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Virus : Boxore / DealPly / Services x86 / Startertv / tuto4pc

5 réponses

Discussions similaires