Votre question
Résolu

Ordi de bureau infecté ?

Tags :
  • yontoo
  • boxore
  • Utilisation
  • Bureau
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Avril 2013 20:06:35

Bonjour hyunkel,

Comme prévu, je te fais part des rapports OTL que j'ai fait cette fois sur l'ordi de bureau de la famille afin de voir si celui-ci est infecté d'awards ou virus en tout genre. J'ai suivi les consignes du premier topic pour l'utilisation d'OTL.

OTL : http://security-x.fr/up/file.php?h=Ra3073d5f6f2a180b7c5...

Extras : http://security-x.fr/up/file.php?h=R876992b4890aaef7125...

merci

Autres pages sur : ordi bureau infecte

a c 628 8 Sécurité
5 Avril 2013 22:06:26

Bonsoir,

Bien chargé celui-là aussi ... faudra faire passer les infos de prévention aux utilisateurs ;) 

1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- Norton Internet Security ou avast! Free Antivirus : Ce système possèdes deux antivirus actifs, cela est inutile et dangereux (ralentissement, conflit, etc ...), supprime l'un des deux.

- Suite Windows live : Windows live Messenger cessant son activité ce mois-ci, il peut être intéressant de désinstaller les logiciels de la suite Widnows live qui ne sont plus nécessaire à présent

- AVG Security Toolbar (barre d'outil, inutile)
- Hotspot Shield Toolbar
- Hotspot Shield 2.83 (dans sa version "gratuite" ce logiciel engendre de nombreuses pubs et redirection, à supprimer )
- Accelerer PC (inutile)

- Web Assistant 2.0.0.572 (adware)
- Yontoo 1.10.02 (idem)
- Software Update Helper (lié à un adware)
- Iminent (adware)
- BrowserProtect (idem)
- Complitly (idem)
- Babylon Chrome Toolbar (barre d'outil sponsorisée)
- Boxore Client (adware)
- 1ClickDownload (adware)
- Babylon toolbar (barre d'outil sponsorisée)
- DealPly (remove only) (adware)
- Funmoods on IE and Chrome (adware)
- Incredibar Toolbar on IE and Chrome (barre d'outil lié à un adware)
- searchweb (adware)
- SoftwareUpdater (lié à un adware)
- Windows Searchqu Toolbar (adware)

Je voudrais juste à ce stade que tu réalises et fasses réaliser à l'utilisateur le nombre effroyable de logiciels publicitaires installé volontairement, qui ont ralentit le système et profité des données personnelles et de navigations pour engranger des infos dans leurs bases marketing ... réfléchissez avant de cliquer !


2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

/!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    MOD - [2013/02/21 11:30:09 | 002,561,488 | ---- | M] () -- C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
    MOD - [2013/02/21 11:28:52 | 002,231,248 | ---- | M] () -- c:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll
    MOD - [2013/02/20 12:55:35 | 001,151,152 | ---- | M] () -- C:\Program Files (x86)\AVG Secure Search\vprot.exe
    MOD - [2013/02/20 12:55:35 | 000,156,848 | ---- | M] () -- C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\14.2.0\SiteSafety.dll
    SRV:64bit: - [2013/01/29 15:28:02 | 000,188,760 | ---- | M] () [Auto | Running] -- C:\Program Files\Web Assistant\ExtensionUpdaterService.exe -- (Web Assistant Updater)
    SRV - [2013/04/03 14:19:15 | 002,795,048 | ---- | M] (Iminent) [Auto | Running] -- C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe -- (SProtection)
    SRV - [2013/02/21 11:30:09 | 002,561,488 | ---- | M] () [Auto | Running] -- C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -- (BrowserProtect)
    SRV - [2013/02/20 12:55:35 | 000,968,880 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe -- (vToolbarUpdater14.2.0)
    SRV - [2013/02/18 09:52:54 | 000,031,744 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\SoftwareUpdater\UpdaterService.exe -- (SrvUpdater)
    SRV - [2013/02/14 12:55:56 | 000,341,800 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Accelerer PC\PCSUService.exe -- (PCSUService)
    SRV - [2013/01/10 23:05:20 | 000,533,288 | ---- | M] (AnchorFree Inc.) [Auto | Running] -- C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe -- (hshld)
    SRV - [2013/01/10 21:45:56 | 000,078,512 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files (x86)\Hotspot Shield\bin\HSSTrayService.exe -- (HssTrayService)
    SRV - [2013/01/10 21:12:18 | 000,444,712 | ---- | M] (AnchorFree Inc.) [Auto | Running] -- C:\Program Files (x86)\Hotspot Shield\HssWPR\HssSrv.exe -- (HssSrv)
    SRV - [2013/01/10 21:11:26 | 000,389,928 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe -- (HssWd)
    SRV - [2013/01/02 17:26:50 | 000,139,576 | ---- | M] (Boxore OU.) [Auto | Stopped] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (supdate)
    DRV:64bit: - [2013/02/20 12:55:35 | 000,039,768 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtpx64.sys -- (avgtp)
    DRV:64bit: - [2013/01/10 21:44:02 | 000,042,184 | ---- | M] (Anchorfree Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\taphss6.sys -- (taphss6)
    DRV:64bit: - [2013/01/10 21:33:50 | 000,042,696 | ---- | M] (AnchorFree Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\hssdrv6.sys -- (HssDRV6)
    DRV:64bit: - [2012/05/16 03:10:14 | 000,038,632 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\taphss.sys -- (taphss)
    IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
    IE - HKLM\..\URLSearchHook: {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files (x86)\Hotspot_Shield\prxtbHots.dll (Conduit Ltd.)
    IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
    IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2776682
    IE - HKU\.DEFAULT\..\SearchScopes,bProtectorDefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
    IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
    IE - HKU\S-1-5-18\..\SearchScopes,bProtectorDefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
    IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
    IE - HKU\S-1-5-21-2551046183-1012680956-1935351849-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://isearch.avg.com/?cid={BFAF329F-0D2C-4D43-B7E8-71549DE90D05}&mid=4672d480c0ad47d0b4e1a138fa9cbeef-bb740a377bfe57fb370c382dd9c7da8d8ebd1358&lang=en&ds=yu012&pr=sa&d=2012-07-15 18:07:47&v=12.2.5.32&sap=hp
    IE - HKU\S-1-5-21-2551046183-1012680956-1935351849-1001\..\URLSearchHook: {51a86bb3-6602-4c85-92a5-130ee4864f13} - No CLSID value found
    IE - HKU\S-1-5-21-2551046183-1012680956-1935351849-1001\..\URLSearchHook: {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files (x86)\Hotspot_Shield\prxtbHots.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-2551046183-1012680956-1935351849-1001\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files (x86)\Freecorder 6\tbhelper.dll ()
    IE - HKU\S-1-5-21-2551046183-1012680956-1935351849-1001\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
    IE - HKU\S-1-5-21-2551046183-1012680956-1935351849-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=108988&tt=201208_mnt_n_3512_4&babsrc=SP_ss&mntrId=60dcec2f00000000000000ff482015ec
    IE - HKU\S-1-5-21-2551046183-1012680956-1935351849-1001\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=KSO&o=41647939&src=crm&q={searchTerms}&locale=&apn_ptnrs=7R&apn_dtid=YYYYYYYYFR&apn_uid=f60343cb-d2d8-4ac3-afed-e95a27897643&apn_sauid=31DCCFD5-93FF-42EC-9ECB-A6F8FAEE1B0D
    IE - HKU\S-1-5-21-2551046183-1012680956-1935351849-1001\..\SearchScopes\{326A8388-6543-4FE8-BE16-72D4E1884428}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=OVO2&o=2167&src=kw&q={searchTerms}&locale=&apn_ptnrs=^A2I&apn_dtid=^YYYYYY^YY^FR&apn_uid=12ac612b-f0bb-48c4-bdef-7c522fdbf212&apn_sauid=020E799C-5269-4216-A70C-E550E2E155B8
    IE - HKU\S-1-5-21-2551046183-1012680956-1935351849-1001\..\SearchScopes\{350C4D49-7C77-4A2A-9010-29D9CDAC9158}: "URL" = http://start.funmoods.com/results.php?f=4&a=nv1&q={searchTerms}
    IE - HKU\S-1-5-21-2551046183-1012680956-1935351849-1001\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={BFAF329F-0D2C-4D43-B7E8-71549DE90D05}&mid=4672d480c0ad47d0b4e1a138fa9cbeef-bb740a377bfe57fb370c382dd9c7da8d8ebd1358&lang=en&ds=yu012&pr=sa&d=2012-07-15 18:07:47&v=14.2.0.1&pid=avg&sg=&sap=dsp&q={searchTerms}
    IE - HKU\S-1-5-21-2551046183-1012680956-1935351849-1001\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
    IE - HKU\S-1-5-21-2551046183-1012680956-1935351849-1001\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredibar.com/mb117/?search={searchTerms}&loc=IB_DS&a=6PQBhIVMVG&i=26
    FF - prefs.js..browser.search.defaultengine: "Ask.com"
    FF - prefs.js..browser.search.defaultenginename: "Ask.com"
    FF - prefs.js..browser.search.defaultthis.engineName: "BrotherSoft Extreme Customized Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&SearchSource=3&q={searchTerms}"
    FF - prefs.js..extensions.enabledAddons: {f34c9277-6577-4dff-b2d7-7d58092f272f}:1.0.0.12
    FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8: C:\Program Files (x86)\Software\Update\1.2.201.0\npSoftwareOneClick8.dll (Boxore OU.)
    64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX [2013/02/27 20:40:41 | 000,000,000 | ---D | M]
    64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX [2013/02/27 20:40:41 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\Web Assistant\Firefox [2013/02/27 20:40:41 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}: C:\Program Files\Web Assistant\Firefox [2013/02/27 20:40:41 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Program Files (x86)\Iminent\webbooster@iminent.com [2013/03/14 20:55:31 | 000,000,000 | ---D | M]
    [2012/10/22 22:55:14 | 000,000,000 | ---D | M] (Search-Results Toolbar) -- C:\Users\Amine\AppData\Roaming\mozilla\Firefox\Profiles\l12vxzvs.default\extensions\{f34c9277-6577-4dff-b2d7-7d58092f272f}
    [2012/09/01 00:54:51 | 000,002,406 | ---- | M] () -- C:\Users\Amine\AppData\Roaming\mozilla\firefox\profiles\l12vxzvs.default\searchplugins\askcom.xml
    [2012/02/15 19:50:02 | 000,000,941 | ---- | M] () -- C:\Users\Amine\AppData\Roaming\mozilla\firefox\profiles\l12vxzvs.default\searchplugins\conduit.xml
    [2012/02/20 21:33:39 | 000,001,797 | ---- | M] () -- C:\Users\Amine\AppData\Roaming\mozilla\firefox\profiles\l12vxzvs.default\searchplugins\funmoods.xml
    [2012/06/22 23:58:45 | 000,002,203 | ---- | M] () -- C:\Users\Amine\AppData\Roaming\mozilla\firefox\profiles\l12vxzvs.default\searchplugins\MyStart Search.xml
    [2011/12/19 22:55:37 | 000,002,515 | ---- | M] () -- C:\Users\Amine\AppData\Roaming\mozilla\firefox\profiles\l12vxzvs.default\searchplugins\Search_Results.xml
    [2012/12/26 21:36:28 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
    [2012/12/05 10:32:39 | 000,000,000 | ---D | M] (Hotspot Shield Helper (Please allow this installation)) -- C:\Program Files (x86)\Mozilla Firefox\extensions\afurladvisor@anchorfree.com
    [2012/12/26 21:36:36 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions\staged
    [2013/02/20 12:56:07 | 000,003,716 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml
    [2013/03/14 20:54:34 | 000,006,468 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
    [2012/10/18 15:04:51 | 000,002,687 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml
    CHR - Extension: Web Assistant = C:\Users\Amine\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.455_0\
    CHR - Extension: Web Assistant = C:\Users\Amine\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.572_0\
    O2:64bit: - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\Amine\AppData\Roaming\Complitly\64\Complitly64.dll (SimplyGen)
    O2:64bit: - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension64.dll ()
    O2:64bit: - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\x64\BrowserConnection.dll (Bandoo Media, inc)
    O2:64bit: - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll (AnchorFree Inc.)
    O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\Amine\AppData\Roaming\Complitly\Complitly.dll (SimplyGen)
    O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.7.2\bh\BabylonToolbar.dll (Babylon BHO)
    O2 - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll ()
    O2 - BHO: (Incredibar.com Helper Object) - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll (Montera Technologeis LTD)
    O2 - BHO: (Funmoods Helper Object) - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\Program Files (x86)\Funmoods\funmoods\1.5.11.16\bh\funmoods.dll (Funmoods BHO)
    O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
    O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)
    O2 - BHO: (TBSB02609 Class) - {C0924543-15FD-4F3D-889C-0B4562A9CB45} - C:\Program Files (x86)\searchweb\tbunsy4B6.tmp\tbcore3.dll ()
    O2 - BHO: (Hotspot Shield Toolbar) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files (x86)\Hotspot_Shield\prxtbHots.dll (Conduit Ltd.)
    O2 - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE.dll (AnchorFree Inc.)
    O2 - BHO: (TBSB00808 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\Freecorder 6\tbcore3.dll ()
    O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll (Yontoo LLC)
    O3 - HKLM\..\Toolbar: (Freecorder 6) - {6B34ACCF-1B63-4E1A-8633-461917C75544} - C:\Program Files (x86)\Freecorder 6\tbcore3.dll ()
    O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
    O3 - HKLM\..\Toolbar: (Funmoods Toolbar) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\Program Files (x86)\Funmoods\funmoods\1.5.11.16\funmoodsTlbr.dll (Funmoods)
    O3 - HKLM\..\Toolbar: (Hotspot Shield Toolbar) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files (x86)\Hotspot_Shield\prxtbHots.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (searchweb) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files (x86)\searchweb\tbunsy4B6.tmp\tbcore3.dll ()
    O3 - HKLM\..\Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (Incredibar Toolbar) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll (Montera Technologeis LTD)
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKU\S-1-5-21-2551046183-1012680956-1935351849-1001\..\Toolbar\WebBrowser: (Hotspot Shield Toolbar) - {C95A4E8E-816D-4655-8C79-D736DA1ADB6D} - C:\Program Files (x86)\Hotspot_Shield\prxtbHots.dll (Conduit Ltd.)
    O4 - HKLM..\Run: [Boxore Client] C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Boxore OU)
    O4 - HKLM..\Run: [Iminent] C:\Program Files (x86)\Iminent\Iminent.exe (Iminent)
    O4 - HKLM..\Run: [IminentMessenger] C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (Iminent)
    O4 - HKLM..\Run: [vProt] C:\Program Files (x86)\AVG Secure Search\vprot.exe ()
    O4 - Startup: C:\Users\Les autres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMVU.lnk = File not found
    O9 - Extra Button: searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files (x86)\searchweb\tbunsy4B6.tmp\tbcore3.dll ()
    O9 - Extra 'Tools' menuitem : searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files (x86)\searchweb\tbunsy4B6.tmp\tbcore3.dll ()
    O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll) - C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\x64\datamngr.dll (Bandoo Media, inc)
    O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\x64\IEBHO.dll) - C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\x64\IEBHO.dll (Bandoo Media, inc)
    O20 - AppInit_DLLs: (c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll ()
    [2013/04/05 11:27:36 | 000,000,000 | ---D | C] -- C:\Users\Amine\AppData\Local\{EBAC38DA-2C71-4AC9-8079-6F196E9DCB6F}
    [2013/04/02 18:16:39 | 000,000,000 | ---D | C] -- C:\Users\Amine\AppData\Local\{976B47F6-82FE-472E-A1ED-D1F58540DE29}
    [2013/04/01 12:13:38 | 000,000,000 | ---D | C] -- C:\Users\Amine\AppData\Local\{7B19B49A-8002-49AF-A916-B4928044ED2E}
    [2013/03/31 14:30:17 | 000,000,000 | ---D | C] -- C:\Users\Amine\AppData\Local\{60DDA014-47F5-45B7-A734-B2D07F88CD48}
    [2013/03/30 12:36:26 | 000,000,000 | ---D | C] -- C:\Users\Amine\AppData\Local\{A85B2DD4-7A4D-4F8C-94A9-B7B1CDE66F0D}
    [2013/03/29 18:52:37 | 000,000,000 | ---D | C] -- C:\Users\Amine\AppData\Local\{0F163527-3E1F-4F39-9DCC-DE2E8D137055}
    [2013/03/28 20:25:13 | 000,000,000 | ---D | C] -- C:\Users\Amine\AppData\Local\{361EACF7-C484-4DCD-991F-8713101D569B}
    [2013/03/27 20:48:17 | 000,000,000 | ---D | C] -- C:\Users\Amine\AppData\Local\{3221DC28-0ED0-49C1-A68B-2F52E9B4B6CD}
    [2013/03/24 13:21:01 | 000,000,000 | ---D | C] -- C:\Users\Amine\AppData\Local\{A5BA603A-257E-4996-B6B2-4839E15662B4}
    [2013/03/23 19:44:32 | 000,000,000 | ---D | C] -- C:\Users\Amine\AppData\Local\{2EA76854-DF6F-493A-840B-842AA7645895}
    [2013/03/22 20:33:30 | 000,000,000 | ---D | C] -- C:\Users\Amine\AppData\Local\{BE847FDD-DF91-4E9F-90A2-D690081A05B4}
    [2013/03/21 20:15:38 | 000,000,000 | ---D | C] -- C:\Users\Amine\AppData\Local\{515E5546-5A08-41B6-8CE7-AD3313C4B860}
    [2013/03/20 12:39:20 | 000,000,000 | ---D | C] -- C:\Users\Amine\AppData\Local\{8156684A-2B5E-480B-B861-819E62112906}
    [2013/03/19 09:29:11 | 000,000,000 | ---D | C] -- C:\Users\Amine\AppData\Local\{10782CFE-B002-415C-9730-91E2FB940EAE}
    [2013/03/18 11:27:32 | 000,000,000 | ---D | C] -- C:\Users\Amine\AppData\Local\{DD8154BF-0EF9-4A52-B9AF-D70197F6A607}
    [2013/03/16 19:51:27 | 000,000,000 | ---D | C] -- C:\Users\Amine\AppData\Local\{860C1E49-875E-40AA-A322-01E6DCC52D02}
    [2013/03/15 18:31:24 | 000,000,000 | ---D | C] -- C:\Users\Amine\AppData\Roaming\Iminent
    [2013/03/15 18:31:24 | 000,000,000 | ---D | C] -- C:\Users\Amine\AppData\Local\{B4FCE617-80E4-4D54-99D8-9CC20A5D1539}
    [2013/03/14 20:55:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Iminent
    [2013/03/14 20:54:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accelerer PC
    [2013/03/14 20:54:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Accelerer PC
    [2013/03/14 20:54:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
    [2013/03/14 20:54:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Umbrella
    [2013/03/14 20:54:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Iminent
    [2013/03/14 20:54:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SoftwareUpdater
    [2013/03/14 20:53:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Vittalia
    [2013/03/14 19:36:06 | 000,000,000 | ---D | C] -- C:\Users\Amine\AppData\Local\{A76A6735-34B5-4D86-B610-7999E5A5C6F8}
    [2013/03/12 21:44:40 | 000,000,000 | ---D | C] -- C:\Users\Amine\AppData\Roaming\DealPly
    [2013/03/12 20:53:56 | 000,000,000 | ---D | C] -- C:\Users\Amine\AppData\Local\{926CB938-84E7-49C7-8221-FBD866B1CBC4}
    [2013/03/09 15:07:56 | 000,000,000 | ---D | C] -- C:\Users\Amine\AppData\Local\{DD7501AA-65F5-4CC0-86BA-BD0842DF4032}
    [2013/03/08 11:41:08 | 000,000,000 | ---D | C] -- C:\Users\Amine\AppData\Local\{6749B9C8-8546-4E91-AC39-FA8B570F3411}
    [2013/03/07 20:01:53 | 000,000,000 | ---D | C] -- C:\Users\Amine\AppData\Local\{60396DD0-854B-466A-871D-DFF7C1CB8E5B}
    [2013/03/06 21:06:04 | 000,000,000 | ---D | C] -- C:\Users\Amine\AppData\Local\{33200B15-BBF0-48E1-AF13-1A9843E2D615}
    [3 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    [1 C:\Users\Amine\Desktop\*.tmp files -> C:\Users\Amine\Desktop\*.tmp -> ]
    [2013/04/05 19:31:00 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\SoftwareUpdateTaskMachineUA.job
    [2013/04/05 18:55:13 | 000,001,090 | ---- | M] () -- C:\Windows\tasks\SoftwareUpdateTaskMachineCore.job
    [2013/04/01 20:01:05 | 000,000,354 | ---- | M] () -- C:\Windows\tasks\PC SpeedUp Service Deactivator.job
    [2012/01/06 20:53:40 | 000,000,000 | ---D | M] -- C:\Users\Amine\AppData\Roaming\Babylon
    [2012/08/26 21:49:27 | 000,000,000 | ---D | M] -- C:\Users\Amine\AppData\Roaming\BabylonToolbar
    [2012/01/06 20:54:01 | 000,000,000 | ---D | M] -- C:\Users\Amine\AppData\Roaming\Complitly
    [2013/03/12 21:44:40 | 000,000,000 | ---D | M] -- C:\Users\Amine\AppData\Roaming\DealPly
    [2013/03/15 18:31:24 | 000,000,000 | ---D | M] -- C:\Users\Amine\AppData\Roaming\Iminent
    [2012/12/29 14:21:43 | 000,000,000 | ---D | M] -- C:\Users\Amine\AppData\Roaming\OfferBox

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{10E4584D-37DC-4BDA-8387-C726D19797C4}"=-
    "{297A4482-AAF2-4A05-9EB3-D21F931F884F}"=-
    "{43E6DA7E-F580-4906-BE2A-E35C9AB83C02}"=-
    "{9B4F19E8-4FFB-412F-B2AE-CCA0C436C97D}"=-
    "TCP Query User{49DFAF9A-CD4E-44BB-BA25-F5BDEABD58AE}C:\program files (x86)\1clickdownload\1clickdownload.exe"=-
    "UDP Query User{19AB47C2-A934-4FF9-BF11-329823D94B8A}C:\program files (x86)\1clickdownload\1clickdownload.exe"=-

    :Files
    c:\program files (x86)\iminent
    c:\program files (x86)\windows searchqu toolbar
    C:\program files (x86)\1clickdownload
    C:\Program Files (x86)\Common Files\Umbrella
    C:\ProgramData\BrowserProtect
    C:\Program Files (x86)\AVG Secure Search
    C:\Program Files (x86)\Accelerer PC
    C:\Program Files\Web Assistant
    C:\Program Files (x86)\Hotspot Shield
    C:\Program Files (x86)\Boxore
    C:\Users\Amine\AppData\Local\Temp\YTMP7MC8AA
    C:\Users\Amine\AppData\Local\Temp\XTMP1MC3VE
    C:\Program Files (x86)\searchweb

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    m
    0
    l
    Contenus similaires
    a c 628 8 Sécurité
    6 Avril 2013 09:37:04

    Re,

    OK, je te donnerais des liens pour expliquer et faire de la prévention.
    Des séances de sensibilisation seraient un plus, voir pendant un moment en "punition" une session limitée sur le pc ou un contrôle parental pour éviter cela par exemple ...

    Le serveur d'upload est Hors-service depuis cette nuit, pourrais-tu me ré-héberger les rapports sur cet autre service s'il te plait ?
    http://pjjoint.malekal.com/
    m
    0
    l
    6 Avril 2013 11:36:25

    Bonjour,

    Apparemment "Vous ne pouvez pas uploader de fichiers dont la taille est supérieure à : 20000 Ko ou dont la longueur du nom est supérieur à 50 caractères et qui contient des caractères spéciaux." pour pijjpoint. Ceci ne concerne que le rapport d'adwcleaner

    Pour OTL : http://pjjoint.malekal.com/files.php?read=20130406_k14p...

    Pour Adwcleaner : j'ai trouvé l'hébergeur "partage-facile" mais il faut télécharger le bloc-note : http://www.partage-facile.com/089DYYVVIN/adwcleaner_s1_... j'ai pas trouvé mieux
    m
    0
    l
    a c 628 8 Sécurité
    6 Avril 2013 12:11:01

    Re,

    OK, ça va pour adwcleaner

    Pour OTL tu m'as renvoyé le fichier initial de scan, pas la correction, il me faut celui-ci :
    Citation :
    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure
    m
    0
    l
    a c 628 8 Sécurité
    6 Avril 2013 14:16:14

    Re,

    Ok, as-tu encore des symptômes, des soucis sur ce pc ?
    m
    0
    l
    6 Avril 2013 14:20:34

    Non, je voulais te le faire remarquer. Il est beaucoup plus rapide au démarrage; mes jeux sont également beaucoup plus rapide au lancement; firefox s'ouvre à une vitesse folle et pas besoin d'attendre une dizaine de minutes avant de pouvoir utiliser mon PC directement, sans que ça plante quelque part et bien sûr, fini les pubs ! :D 
    En revanche j'ai une question. Nous avons procédé à un nettoyage sur une session particulière. Il y en a une autre sur l'ordi. A-t-elle aussi été touchée par le nettoyage ou bien il faut suivre la même procédure que sa conjointe ?
    m
    0
    l
    a c 628 8 Sécurité
    6 Avril 2013 14:26:06

    Re,

    Normalement les différents outils utilisé scannent l'ensemble des sessions autant se faire que peut, on le vois à ceci :
    Citation :
    IE - HKU\S-1-5-21-2551046183-1012680956-1935351849-1001\

    C’est un identifiant utilisateur

    La désinstallation des programmes comme je t'avais demandé vaut normalement pour toutes les sessions

    Néanmoins, tu peux aller sur une des autres session, et regarder si tu vois l'un des programmes que je t'avais indiqué de supprimé, si c'est le cas, on fera des scans de contrôle sur d'autres sessions ;) 
    m
    0
    l
    6 Avril 2013 14:57:49

    Ok, niquel, merci. Dois-je procéder à la désinstallation des outils comme demandé au précédent topic ?
    m
    0
    l

    Meilleure solution

    a c 628 8 Sécurité
    6 Avril 2013 17:50:57

    Re,

    On s'en occupe ;) 

    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner.exe sur ton bureau.


    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    ------------

    Mise à jour des logiciels :

    Met à jour les programmes suivants :
    - Java vers la version 7 update 17 (pense à supprimer les anciennes version dans ajout/suppression des programmes si encore présentes : Java 6 Update 30 )

    -------------

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    --------------------

    Souhaites-tu d'autres conseils pour "informer" l'utilisateur de ce pc ?
    partage
    6 Avril 2013 18:42:51

    je te remercie pour ton aide ainsi que pour les conseils
    je les ferai lire à tous, sans exception. Si j'ai d'autres questions à poser, je le ferai sans hésitation. Je traine pas mal par ici, ce ne sera donc pas difficile de te retrouver :D 
    m
    0
    l
    a c 628 8 Sécurité
    6 Avril 2013 18:44:53

    Re,

    Pas de soucis alors ;) 

    @bientôt.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS