FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[bruno1855]

Bonjour
J'ai effectuer un scan avec OTL pour me débarrasser entre autre de star iminent et je voudrais des conseils au sujet des rapports que j'ai obtenus.
cordialement

[g3n-h@ckm@n]

salut

Laisser travailler l'outil même s'il parait bloqué

Désactiver temporairement l'antivirus , ou les agents de protection qu'il contient.
Télécharger Shortcut_Module ici :
http://www.telecharger.sosvirus.net/dow ... ut_module/
L' enregistrer sur le bureau, et le lancer



cliquer sur "Nettoyer" puis laisser tourner le scan :



Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...

Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)
le pc va redemarrer
Héberger le rapport sur http://cjoint.com puis fournir le lien obtenu

Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur le petit "u" en bas à droite pour le desinstaller totalement

[bruno1855]

Bonjour
merci pour la réponse. Shortcut à la deuxiéme tentative a nettoyé 98 % de mon ordi et s'est arrêté là. Je trouve un rapport Shortcut_Module.txt dans le dossier shortcut et n'ai pas trouvé de "u" pour le supprimer. Avant de l'envoyer je voudrais savoir si la procédure a bien fonctionné;

[g3n-h@ckm@n]

bonjour heberge-le rapport comme demandé sur cjoint.com et donne le lien

et pour le "U" , c'est écrit en fin de désinfection et PAS AVANT

[bruno1855]

voici donc le lien
http://cjoint.com/?3GfjnkaZ2qq

[g3n-h@ckm@n]

le rapport n'est pas complet

==

Fais analyser le(s) fichier(s) suivants sur Virustotal :

http://www.virustotal.com/index.html

   clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\jmesoft\ServiceLoader.exe

   * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
   * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
   * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

[bruno1855]

merci pour le retour
voici le lien :
https://www.virustotal.com/fr/file/2c58 ... 404558160/

[g3n-h@ckm@n]

helo

ok

et pour le rapport , normal qu'il soit pas complet ?

[bruno1855]

Bonjour
Aucune idée pourquoi le rapport n'est pas complet
Par contre j'ai un message d'erreur : c\ProgramData\Lenovo-30974.vbs introuvable

[g3n-h@ckm@n]

c'est pas un probleme ca on va le virer ce message

• Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
• Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Choisis l'option Nettoyage
  
  
• Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

[bruno1855]

ci-joint le rapport usbfix

############################## | UsbFix V 7.173 | [Nettoyage]

Utilisateur: Bruno (Administrateur) # IDEA-PC
Mis à jour le 04/07/2014 par El Desaparecido - SosVirus
Lancé à 19:55:39 | 07/07/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: LENOVO (SHARKBAY)
CPU: Intel(R) Pentium(R) CPU G3220 @ 3.00GHz
RAM - [Total : 4010 Mo | Free : 2085 Mo]
Bios: LENOVO
Boot: Normal boot

OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
WB: Internet Explorer : 11.00.9600.16384
WB: Google Chrome : 35.0.1916.153
WB: Mozilla Firefox : 30.0

################## | Security Information |

AV: McAfee Anti-Virus et Anti-Spyware [(!) Désactivé |A jour]
AV: Windows Defender [(!) Désactivé |A jour]
AV: avast! Antivirus [(!) Désactivé |A jour]
AS: McAfee Anti-Virus et Anti-Spyware [(!) Désactivé |(!) Non à jour]
AS: Windows Defender [(!) Désactivé |A jour]
AS: avast! Antivirus [(!) Désactivé |A jour]
FW: Pare-feu McAfee [(!) Désactivé]
FW: Windows Firewall [(!) Désactivé]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) - Disque fixe # 905 Go (854 Go libre(s) - 94%) [Windows8_OS] # NTFS

################## | Processus Stoppés |

C:\Windows\System32\spoolsv.exe (ID: 1224|ParentID: 796|Système)
C:\Windows\System32\dasHost.exe (ID: 1412|ParentID: 704|SERVICE LOCAL)
C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (ID: 1448|ParentID: 796|Système)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1468|ParentID: 796|Système)
C:\Windows\jmesoft\Service.exe (ID: 1532|ParentID: 796|Système)
C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe (ID: 1660|ParentID: 796|Système)
C:\Windows\SysWOW64\NLSSRV32.EXE (ID: 1700|ParentID: 796|Système)
C:\Program Files\CyberLink\Shared files\RichVideo64.exe (ID: 1776|ParentID: 796|Système)
C:\Windows\System32\taskhostex.exe (ID: 3484|ParentID: 564|Bruno)
C:\Windows\explorer.exe (ID: 3596|ParentID: 3500|Bruno)
C:\Windows\System32\SearchIndexer.exe (ID: 3248|ParentID: 796|Système)
C:\Windows\System32\SkyDrive.exe (ID: 120|ParentID: 888|Bruno)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3572|ParentID: 3596|Bruno)
C:\Windows\jmesoft\hotkey.exe (ID: 608|ParentID: 1456|Bruno)
C:\Program Files (x86)\ScanSoft\OmniPageSE2.0\opwareSE2.exe (ID: 1752|ParentID: 1456|Bruno)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 872|ParentID: 1456|Bruno)
C:\Windows\System32\wbem\unsecapp.exe (ID: 4204|ParentID: 888|Bruno)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 4304|ParentID: 3596|Bruno)
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (ID: 4332|ParentID: 3596|Bruno)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 4240|ParentID: 796|Système)
C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (ID: 3888|ParentID: 796|Système)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (ID: 2884|ParentID: 796|Système)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4984|ParentID: 796|Système)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3392|ParentID: 796|SERVICE RÉSEAU)
C:\Windows\System32\SettingSyncHost.exe (ID: 2104|ParentID: 888|Bruno)
C:\Windows\System32\rundll32.exe (ID: 4672|ParentID: 564|Système)
C:\PROGRA~1\mcafee\msm\McSmtFwk.exe (ID: 6000|ParentID: 2840|Système)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 5516|ParentID: 4304|Bruno)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_125.exe (ID: 3152|ParentID: 5516|Bruno)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_125.exe (ID: 5836|ParentID: 3152|Bruno)

################## | Autorun |


################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKLM\..\Run : [jmekey] C:\WINDOWS\jmesoft\hotkey.exe
04 - HKLM\..\Run : [jmesoft] C:\Windows\jmesoft\ServiceLoader.exe
04 - HKLM\..\Run : [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\..\Run : [Intel AppUp(SM) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\..\Run : [LVT] C:\Program Files\Lenovo\LVT\LJYZ.exe 1
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [CLMLServer] "C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe"
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [mcpltui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\..\Run : [OpwareSE2] "C:\Program Files (x86)\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
04 - HKLM\..\Run : [OPSE reminder] "C:\Program Files (x86)\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files (x86)\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
04 - HKLM\..\Run : [CanonSolutionMenuEx] C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - [x64] HKLM\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60

################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[12/04/2014 - 09:00:30 | N | 7 Ko] - C:\AdwCleaner[R1].txt
[12/04/2014 - 09:04:23 | N | 5 Ko] - C:\AdwCleaner[S1].txt
[12/04/2014 - 09:09:47 | N | 2 Ko] - C:\AdwCleaner[R2].txt
[12/04/2014 - 09:10:03 | N | 2 Ko] - C:\AdwCleaner[S2].txt
[14/04/2014 - 21:01:49 | N | 2 Ko] - C:\AdwCleaner[R3].txt
[14/04/2014 - 21:02:09 | N | 2 Ko] - C:\AdwCleaner[S3].txt
[30/04/2014 - 07:31:11 | N | 2 Ko] - C:\AdwCleaner[R4].txt
[30/04/2014 - 07:31:40 | N | 2 Ko] - C:\AdwCleaner[S4].txt
[05/05/2014 - 21:25:59 | N | 2 Ko] - C:\AdwCleaner[R5].txt
[05/05/2014 - 21:26:26 | N | 2 Ko] - C:\AdwCleaner[S5].txt
[05/05/2014 - 21:59:47 | N | 2 Ko] - C:\AdwCleaner[R6].txt
[05/05/2014 - 22:00:22 | N | 2 Ko] - C:\AdwCleaner[S6].txt
[06/05/2014 - 23:14:50 | N | 2 Ko] - C:\AdwCleaner[R7].txt
[06/05/2014 - 23:15:10 | N | 2 Ko] - C:\AdwCleaner[S7].txt
[12/05/2014 - 19:57:51 | N | 2 Ko] - C:\AdwCleaner[R8].txt
[12/05/2014 - 20:00:10 | N | 2 Ko] - C:\AdwCleaner[S8].txt
[17/05/2014 - 22:11:30 | N | 2 Ko] - C:\AdwCleaner[R9].txt
[17/05/2014 - 22:11:43 | N | 2 Ko] - C:\AdwCleaner[S9].txt
[20/05/2014 - 20:22:35 | N | 3 Ko] - C:\AdwCleaner[R10].txt
[20/05/2014 - 20:22:52 | N | 2 Ko] - C:\AdwCleaner[S10].txt
[29/05/2014 - 08:05:55 | N | 3 Ko] - C:\AdwCleaner[R11].txt
[29/05/2014 - 08:07:03 | N | 3 Ko] - C:\AdwCleaner[S11].txt
[04/07/2014 - 22:29:23 | N | 88 Ko] - C:\Shortcut_Module.txt
[07/07/2014 - 07:59:23 | ASH | 3285284 Ko] - C:\hiberfil.sys
[07/07/2014 - 07:59:24 | ASH | 4194304 Ko] - C:\pagefile.sys
[07/07/2014 - 07:59:24 | ASH | 262144 Ko] - C:\swapfile.sys
[09/10/2013 - 22:10:10 | N | 2 Ko] - C:\RHDSetup.log
[23/03/2014 - 21:19:34 | D] - C:\$Recycle.Bin
[10/10/2012 - 02:07:57 | N | 8 Ko] - C:\BOOTSECT.BAK
[26/07/2012 - 05:44:30 | RASH | 389 Ko] - C:\bootmgr
[11/10/2012 - 18:56:46 | D] - C:\Boot
[18/06/2013 - 14:18:29 | N | 0 Ko] - C:\BOOTNXT
[22/08/2013 - 16:45:52 | D] - C:\Documents and Settings
[22/08/2013 - 17:22:35 | D] - C:\PerfLogs
[09/10/2013 - 22:08:42 | D] - C:\Intel
[09/10/2013 - 22:26:12 | D] - C:\Remote Programs
[17/03/2014 - 02:19:44 | D] - C:\9online
[17/03/2014 - 22:59:59 | D] - C:\MSOCache
[17/03/2014 - 23:05:56 | D] - C:\drivers
[20/03/2014 - 00:12:20 | D] - C:\AdwCleaner
[23/03/2014 - 20:54:31 | D] - C:\Recovery
[23/03/2014 - 21:01:32 | D] - C:\Users
[06/05/2014 - 23:05:45 | D] - C:\temp
[28/06/2014 - 08:27:49 | D] - C:\Lenovo
[01/07/2014 - 18:46:01 | D] - C:\Program Files
[04/07/2014 - 22:28:28 | HD] - C:\ProgramData
[05/07/2014 - 08:00:23 | D] - C:\Shortcut_Module
[05/07/2014 - 08:04:43 | D] - C:\Program Files (x86)
[05/07/2014 - 08:56:43 | D] - C:\System Volume Information
[07/07/2014 - 00:06:18 | D] - C:\Windows
[07/07/2014 - 15:24:14 | D] - C:\UsbFix

################## | Vaccin |


################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

[g3n-h@ckm@n]

hello Avast , McAfee , va falloir choisir si tu veux pas planter ta machine