Besoin d'aide pour désinfection

[Apollo]

Bonsoir,

 

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien:

 

OTM

 

Ou ici: http://ottools.noahdfear.net/OTM.exe

 

• Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître)
   
  ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur.
   
  
• Copie l'entièreté du code ci-dessous.
  

  Go
  
  :Files
  
  c:\program files\cherchermp3
  c:\program files\chicfl~1\save trust less.exe
  c:\documents and settings\all users\application data\frag great bend logo\deaf bias.exe
  c:\documents and settings\all users\application data\frag great bend logo
  
  
  :Reg
  
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5B839A5A-753B-4CFA-9330-071FC5B60471}]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5B839A5A-753B-4CFA-9330-071FC5B60471}]
  [-HKEY_CLASSES_ROOT\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}]
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
  "{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}"=-
  
  :Commands
  
  [purity]
  [emptytemp]
  [start explorer]

  
   
  

• Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
  "Paste Instructions for Items to be Moved"
   
  
• Clique sur le bouton Moveit! pour lancer le nettoyage:
   
  
• Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results
  --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  
• Ferme OTM en cliquant sur Exit:
  

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

 

*** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.

 

 

@++

[Sparfell]

Après reboot, rapport OTM

All processes killed

Error: Unable to interpret <Go> in the current context!

========== FILES ==========

c:\program files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar folder moved successfully.

c:\program files\ChercherMP3\cherchermp3.exe folder moved successfully.

c:\program files\ChercherMP3 folder moved successfully.

File/Folder c:\program files\chicfl~1\save trust less.exe not found.

File/Folder c:\documents and settings\all users\application data\frag great bend logo\deaf bias.exe not found.

File/Folder c:\documents and settings\all users\application data\frag great bend logo not found.

========== REGISTRY ==========

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5B839A5A-753B-4CFA-9330-071FC5B60471}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5B839A5A-753B-4CFA-9330-071FC5B60471}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5B839A5A-753B-4CFA-9330-071FC5B60471}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5B839A5A-753B-4CFA-9330-071FC5B60471}\ not found.

Registry key HKEY_CLASSES_ROOT\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}\ not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}\ not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrateur

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 85634 bytes

->FireFox cache emptied: 2515901 bytes

 

User: All Users

 

User: anne paule

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 78991 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 53275 bytes

->Flash cache emptied: 41044 bytes

 

User: didi

->Temp folder emptied: 1133128 bytes

->Temporary Internet Files folder emptied: 5807511 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 47664138 bytes

->Google Chrome cache emptied: 0 bytes

->Flash cache emptied: 47984 bytes

 

User: Invité

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

 

User: LocalService

->Temp folder emptied: 66016 bytes

->Temporary Internet Files folder emptied: 3218239 bytes

 

User: NetworkService

->Temp folder emptied: 292084 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 39097 bytes

%systemroot%\System32 .tmp files removed: 6425064 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 664 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23939576 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 120139 bytes

RecycleBin emptied: 9723788 bytes

 

Total Files Cleaned = 97.00 mb

 

 

OTM by OldTimer - Version 3.1.10.1 log created on 04092010_205915

 

Files moved on Reboot...

 

Registry entries deleted on Reboot...

[Apollo]

Ok,

 

on va désinstaller les outils spéciaux pour éviter les détections sur les processus de certains d'entre eux, puis faire une analyse en ligne. On réinstallera Hijackthis ou RSIT au besoin.

 

Pour désinstaller les outils utilisés:

 

Télécharger ToolsCleaner! (par A.Rothstein & dj QUIOU) ] pour enlever les programmes utilisés pendant la procédure.

http://pc-system.fr/TC/ToolsCleaner2.exe

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.

Fermez le programme en cliquant sur "Quitter ".

 

Postez le rapport qui se trouve ici >>> C:\TCleaner.txt

 

----------------------------------------

Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version.

Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes.

 

JavaRa ou désinstaller proprement les anciennes versions de la console Java

 

Fais un scan en ligne avec Kaspersky.

 

Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut".

 

TUTO: http://www.vista-xp.fr/forum/topic109.html

 

Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky.

 

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Patiente le temps d'installation du Webscanner.
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

@++

[Sparfell]

Réponse rapide en passant, mais il me semble que le scan online kaspersky n'est plus dispo depuis quelques temps, enfin je vais voir ça

A+

[Sparfell]

Voilà pour TCleaner :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 

--> Recherche:

 

C:\VundoFix.txt: trouvé !

C:\cleannavi.txt: trouvé !

C:\lopR.txt: trouvé !

C:\SDFIX: trouvé !

C:\Lop SD: trouvé !

C:\Vundofix backups: trouvé !

C:\_OTM: trouvé !

C:\Navilog1: trouvé !

C:\Rsit: trouvé !

C:\Ad-remover: trouvé !

C:\Ad-Remover\Backup\Ad-R.exe: trouvé !

C:\Documents and Settings\didi\Bureau\OTM.exe: trouvé !

C:\Documents and Settings\didi\Bureau\Ad-R.exe: trouvé !

C:\Documents and Settings\didi\Mes documents\tmp\LopSD.exe: trouvé !

C:\Documents and Settings\didi\Mes documents\tmp\Navilog1.exe: trouvé !

C:\Documents and Settings\didi\Mes documents\tmp\vundoFix.exe: trouvé !

C:\Documents and Settings\didi\Mes documents\tmp\Rsit.exe: trouvé !

C:\Documents and Settings\didi\Recent\HijackThis.lnk: trouvé !

C:\Lop SD\catchme.exe: trouvé !

C:\Lop SD\catchme.log: trouvé !

C:\Navilog1\Navilog1.bat: trouvé !

C:\Program Files\HijackThis: trouvé !

C:\Program Files\Navilog1: trouvé !

C:\Program Files\Antivirus\HijackThis: trouvé !

C:\Program Files\Antivirus\HijackThis\HijackThis.exe: trouvé !

C:\Program Files\Antivirus\HijackThis\hijackthis.log: trouvé !

C:\Program Files\HijackThis\HijackThis.exe: trouvé !

C:\Program Files\HijackThis\hijackthis.log: trouvé !

C:\Program Files\trend micro\HijackThis.exe: trouvé !

C:\Program Files\trend micro\hijackthis.log: trouvé !

C:\SDFix\catchme.exe: trouvé !

C:\tmp\SdFix.exe: trouvé !

C:\tmp\vundoFix.exe: trouvé !

C:\tmp\HJTInstall.exe: trouvé !

 

---------------------------------

--> Suppression:

 

C:\Ad-Remover\Backup\Ad-R.exe: supprimé !

C:\Documents and Settings\didi\Bureau\OTM.exe: supprimé !

C:\Documents and Settings\didi\Bureau\Ad-R.exe: supprimé !

C:\Documents and Settings\didi\Mes documents\tmp\LopSD.exe: supprimé !

C:\Documents and Settings\didi\Mes documents\tmp\Navilog1.exe: supprimé !

C:\Documents and Settings\didi\Mes documents\tmp\vundoFix.exe: supprimé !

C:\Documents and Settings\didi\Recent\HijackThis.lnk: supprimé !

C:\Lop SD\catchme.exe: supprimé !

C:\Navilog1\Navilog1.bat: supprimé !

C:\Program Files\Antivirus\HijackThis\HijackThis.exe: supprimé !

C:\Program Files\HijackThis\HijackThis.exe: supprimé !

C:\Program Files\trend micro\HijackThis.exe: supprimé !

C:\SDFix\catchme.exe: supprimé !

C:\tmp\SdFix.exe: supprimé !

C:\tmp\vundoFix.exe: supprimé !

C:\tmp\HJTInstall.exe: supprimé !

C:\VundoFix.txt: supprimé !

C:\cleannavi.txt: supprimé !

C:\lopR.txt: supprimé !

C:\Documents and Settings\didi\Mes documents\tmp\Rsit.exe: supprimé !

C:\Lop SD\catchme.log: supprimé !

C:\Program Files\Antivirus\HijackThis\hijackthis.log: supprimé !

C:\Program Files\HijackThis\hijackthis.log: supprimé !

C:\Program Files\trend micro\hijackthis.log: supprimé !

C:\SDFIX: supprimé !

C:\Lop SD: supprimé !

C:\Vundofix backups: supprimé !

C:\_OTM: supprimé !

C:\Navilog1: supprimé !

C:\Rsit: supprimé !

C:\Ad-remover: supprimé !

C:\Program Files\HijackThis: supprimé !

C:\Program Files\Navilog1: supprimé !

C:\Program Files\Antivirus\HijackThis: supprimé !

Pour Kapsersky (j'avais déjà fait la m-à-j java) , ça semble fonctionnel maintenant, la mise à jour est en cours de chargement. A suivre ...

Modifié le 9 avril 2010 par Sparfell

[Sparfell]

OK, scan Kaspersky online en cours. Ce sera tout pour ce soir, bonne nuit .

Je poste le rapport demain matin : suspense, suspense

[Apollo]

Ah beeeen pour Kaspersky, il suffit d'avoir LA bonne adresse du scan en ligne.

 

Sur le site français, il y a belle lurette qu'on promet une nouvelle version, mais bon, à défaut de grives on mange du merle (anglais).

 

On verra ce que dit Eugène sur l'analyse du pc entier.

 

Goodnight.

 

++

[Sparfell]

Bonjour Apollo,

 

Beurk, on a beau dire, mais le merle, sauce à la menthe, accompagné de gelée, c'est pas tip-top . Je me suis bien fait avoir sur ce coup là, c'est pas gentil m'sieur Kaspersky !

 

En tout cas, le scan n'a rien trouvé :

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7.0: scan report

Saturday, April 10, 2010

Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

Kaspersky Online Scanner version: 7.0.26.13

Last database update: Friday, April 09, 2010 14:42:47

Records in database: 3927891

--------------------------------------------------------------------------------

 

Scan settings:

scan using the following database: extended

Scan archives: yes

Scan e-mail databases: yes

 

Scan area - My Computer:

A:\

C:\

D:\

E:\

 

Scan statistics:

Objects scanned: 135691

Threats found: 0

Infected objects found: 0

Suspicious objects found: 0

Scan duration: 04:14:13

 

No threats found. Scanned area is clean.

 

Selected area has been scanned.

[Apollo]

Bonjour,

 

C'est impec ce rapport.

 

Comment va la machine?

 

@++

[Sparfell]

La machine va pas trop mal, à vrai dire aussi bien qu'avant ce grand nettoyage, si ce n'est que les trojans et compagnie seraient réapparus vite fait avec les connex au Net je suppose. Je trouve le boot lent comme je le disais précédemment, mais probablement rien d'alarmant. On considère l'affaire classée ?