Forum d'Entraide Informatique (FEI)

Bonjour
J'ai effectuer un scan avec OTL pour me débarrasser entre autre de star iminent et je voudrais des conseils au sujet des rapports que j'ai obtenus.
cordialement

salut

Laisser travailler l'outil même s'il parait bloqué

Désactiver temporairement l'antivirus , ou les agents de protection qu'il contient.
Télécharger Shortcut_Module ici :
http://www.telecharger.sosvirus.net/dow ... ut_module/
L' enregistrer sur le bureau, et le lancer



cliquer sur "Nettoyer" puis laisser tourner le scan :



Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...

Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)
le pc va redemarrer
Héberger le rapport sur http://cjoint.com puis fournir le lien obtenu

Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur le petit "u" en bas à droite pour le desinstaller totalement

Bonjour
merci pour la réponse. Shortcut à la deuxiéme tentative a nettoyé 98 % de mon ordi et s'est arrêté là. Je trouve un rapport Shortcut_Module.txt dans le dossier shortcut et n'ai pas trouvé de "u" pour le supprimer. Avant de l'envoyer je voudrais savoir si la procédure a bien fonctionné;

bonjour heberge-le rapport comme demandé sur cjoint.com et donne le lien

et pour le "U" , c'est écrit en fin de désinfection et PAS AVANT

voici donc le lien
http://cjoint.com/?3GfjnkaZ2qq

le rapport n'est pas complet

==

Fais analyser le(s) fichier(s) suivants sur Virustotal :

http://www.virustotal.com/index.html

   clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\jmesoft\ServiceLoader.exe

   * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
   * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
   * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

merci pour le retour
voici le lien :
https://www.virustotal.com/fr/file/2c58 ... 404558160/

helo

ok

et pour le rapport , normal qu'il soit pas complet ?

Bonjour
Aucune idée pourquoi le rapport n'est pas complet
Par contre j'ai un message d'erreur : c\ProgramData\Lenovo-30974.vbs introuvable

c'est pas un probleme ca on va le virer ce message

• Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
• Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Choisis l'option Nettoyage
  
  
• Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

ci-joint le rapport usbfix

############################## | UsbFix V 7.173 | [Nettoyage]

Utilisateur: Bruno (Administrateur) # IDEA-PC
Mis à jour le 04/07/2014 par El Desaparecido - SosVirus
Lancé à 19:55:39 | 07/07/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: LENOVO (SHARKBAY)
CPU: Intel(R) Pentium(R) CPU G3220 @ 3.00GHz
RAM - [Total : 4010 Mo | Free : 2085 Mo]
Bios: LENOVO
Boot: Normal boot

OS: Microsoft™ Windows 8.1 (6.3.9600 64-Bit)
WB: Internet Explorer : 11.00.9600.16384
WB: Google Chrome : 35.0.1916.153
WB: Mozilla Firefox : 30.0

################## | Security Information |

AV: McAfee Anti-Virus et Anti-Spyware [(!) Désactivé |A jour]
AV: Windows Defender [(!) Désactivé |A jour]
AV: avast! Antivirus [(!) Désactivé |A jour]
AS: McAfee Anti-Virus et Anti-Spyware [(!) Désactivé |(!) Non à jour]
AS: Windows Defender [(!) Désactivé |A jour]
AS: avast! Antivirus [(!) Désactivé |A jour]
FW: Pare-feu McAfee [(!) Désactivé]
FW: Windows Firewall [(!) Désactivé]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) - Disque fixe # 905 Go (854 Go libre(s) - 94%) [Windows8_OS] # NTFS

################## | Processus Stoppés |

C:\Windows\System32\spoolsv.exe (ID: 1224|ParentID: 796|Système)
C:\Windows\System32\dasHost.exe (ID: 1412|ParentID: 704|SERVICE LOCAL)
C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (ID: 1448|ParentID: 796|Système)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID: 1468|ParentID: 796|Système)
C:\Windows\jmesoft\Service.exe (ID: 1532|ParentID: 796|Système)
C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe (ID: 1660|ParentID: 796|Système)
C:\Windows\SysWOW64\NLSSRV32.EXE (ID: 1700|ParentID: 796|Système)
C:\Program Files\CyberLink\Shared files\RichVideo64.exe (ID: 1776|ParentID: 796|Système)
C:\Windows\System32\taskhostex.exe (ID: 3484|ParentID: 564|Bruno)
C:\Windows\explorer.exe (ID: 3596|ParentID: 3500|Bruno)
C:\Windows\System32\SearchIndexer.exe (ID: 3248|ParentID: 796|Système)
C:\Windows\System32\SkyDrive.exe (ID: 120|ParentID: 888|Bruno)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 3572|ParentID: 3596|Bruno)
C:\Windows\jmesoft\hotkey.exe (ID: 608|ParentID: 1456|Bruno)
C:\Program Files (x86)\ScanSoft\OmniPageSE2.0\opwareSE2.exe (ID: 1752|ParentID: 1456|Bruno)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 872|ParentID: 1456|Bruno)
C:\Windows\System32\wbem\unsecapp.exe (ID: 4204|ParentID: 888|Bruno)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 4304|ParentID: 3596|Bruno)
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (ID: 4332|ParentID: 3596|Bruno)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 4240|ParentID: 796|Système)
C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe (ID: 3888|ParentID: 796|Système)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (ID: 2884|ParentID: 796|Système)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 4984|ParentID: 796|Système)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3392|ParentID: 796|SERVICE RÉSEAU)
C:\Windows\System32\SettingSyncHost.exe (ID: 2104|ParentID: 888|Bruno)
C:\Windows\System32\rundll32.exe (ID: 4672|ParentID: 564|Système)
C:\PROGRA~1\mcafee\msm\McSmtFwk.exe (ID: 6000|ParentID: 2840|Système)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID: 5516|ParentID: 4304|Bruno)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_125.exe (ID: 3152|ParentID: 5516|Bruno)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_125.exe (ID: 5836|ParentID: 3152|Bruno)

################## | Autorun |


################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKLM\..\Run : [jmekey] C:\WINDOWS\jmesoft\hotkey.exe
04 - HKLM\..\Run : [jmesoft] C:\Windows\jmesoft\ServiceLoader.exe
04 - HKLM\..\Run : [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\..\Run : [Intel AppUp(SM) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - HKLM\..\Run : [LVT] C:\Program Files\Lenovo\LVT\LJYZ.exe 1
04 - HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe"
04 - HKLM\..\Run : [CLMLServer] "C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe"
04 - HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [mcpltui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
04 - HKLM\..\Run : [OpwareSE2] "C:\Program Files (x86)\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
04 - HKLM\..\Run : [OPSE reminder] "C:\Program Files (x86)\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files (x86)\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
04 - HKLM\..\Run : [CanonSolutionMenuEx] C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - [x64] HKLM\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - [x64] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [x64] HKLM\..\Run : [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60

################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[12/04/2014 - 09:00:30 | N | 7 Ko] - C:\AdwCleaner[R1].txt
[12/04/2014 - 09:04:23 | N | 5 Ko] - C:\AdwCleaner[S1].txt
[12/04/2014 - 09:09:47 | N | 2 Ko] - C:\AdwCleaner[R2].txt
[12/04/2014 - 09:10:03 | N | 2 Ko] - C:\AdwCleaner[S2].txt
[14/04/2014 - 21:01:49 | N | 2 Ko] - C:\AdwCleaner[R3].txt
[14/04/2014 - 21:02:09 | N | 2 Ko] - C:\AdwCleaner[S3].txt
[30/04/2014 - 07:31:11 | N | 2 Ko] - C:\AdwCleaner[R4].txt
[30/04/2014 - 07:31:40 | N | 2 Ko] - C:\AdwCleaner[S4].txt
[05/05/2014 - 21:25:59 | N | 2 Ko] - C:\AdwCleaner[R5].txt
[05/05/2014 - 21:26:26 | N | 2 Ko] - C:\AdwCleaner[S5].txt
[05/05/2014 - 21:59:47 | N | 2 Ko] - C:\AdwCleaner[R6].txt
[05/05/2014 - 22:00:22 | N | 2 Ko] - C:\AdwCleaner[S6].txt
[06/05/2014 - 23:14:50 | N | 2 Ko] - C:\AdwCleaner[R7].txt
[06/05/2014 - 23:15:10 | N | 2 Ko] - C:\AdwCleaner[S7].txt
[12/05/2014 - 19:57:51 | N | 2 Ko] - C:\AdwCleaner[R8].txt
[12/05/2014 - 20:00:10 | N | 2 Ko] - C:\AdwCleaner[S8].txt
[17/05/2014 - 22:11:30 | N | 2 Ko] - C:\AdwCleaner[R9].txt
[17/05/2014 - 22:11:43 | N | 2 Ko] - C:\AdwCleaner[S9].txt
[20/05/2014 - 20:22:35 | N | 3 Ko] - C:\AdwCleaner[R10].txt
[20/05/2014 - 20:22:52 | N | 2 Ko] - C:\AdwCleaner[S10].txt
[29/05/2014 - 08:05:55 | N | 3 Ko] - C:\AdwCleaner[R11].txt
[29/05/2014 - 08:07:03 | N | 3 Ko] - C:\AdwCleaner[S11].txt
[04/07/2014 - 22:29:23 | N | 88 Ko] - C:\Shortcut_Module.txt
[07/07/2014 - 07:59:23 | ASH | 3285284 Ko] - C:\hiberfil.sys
[07/07/2014 - 07:59:24 | ASH | 4194304 Ko] - C:\pagefile.sys
[07/07/2014 - 07:59:24 | ASH | 262144 Ko] - C:\swapfile.sys
[09/10/2013 - 22:10:10 | N | 2 Ko] - C:\RHDSetup.log
[23/03/2014 - 21:19:34 | D] - C:\$Recycle.Bin
[10/10/2012 - 02:07:57 | N | 8 Ko] - C:\BOOTSECT.BAK
[26/07/2012 - 05:44:30 | RASH | 389 Ko] - C:\bootmgr
[11/10/2012 - 18:56:46 | D] - C:\Boot
[18/06/2013 - 14:18:29 | N | 0 Ko] - C:\BOOTNXT
[22/08/2013 - 16:45:52 | D] - C:\Documents and Settings
[22/08/2013 - 17:22:35 | D] - C:\PerfLogs
[09/10/2013 - 22:08:42 | D] - C:\Intel
[09/10/2013 - 22:26:12 | D] - C:\Remote Programs
[17/03/2014 - 02:19:44 | D] - C:\9online
[17/03/2014 - 22:59:59 | D] - C:\MSOCache
[17/03/2014 - 23:05:56 | D] - C:\drivers
[20/03/2014 - 00:12:20 | D] - C:\AdwCleaner
[23/03/2014 - 20:54:31 | D] - C:\Recovery
[23/03/2014 - 21:01:32 | D] - C:\Users
[06/05/2014 - 23:05:45 | D] - C:\temp
[28/06/2014 - 08:27:49 | D] - C:\Lenovo
[01/07/2014 - 18:46:01 | D] - C:\Program Files
[04/07/2014 - 22:28:28 | HD] - C:\ProgramData
[05/07/2014 - 08:00:23 | D] - C:\Shortcut_Module
[05/07/2014 - 08:04:43 | D] - C:\Program Files (x86)
[05/07/2014 - 08:56:43 | D] - C:\System Volume Information
[07/07/2014 - 00:06:18 | D] - C:\Windows
[07/07/2014 - 15:24:14 | D] - C:\UsbFix

################## | Vaccin |


################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |

hello Avast , McAfee , va falloir choisir si tu veux pas planter ta machine