Page 2 sur 4

Re: Problème d'infection clé usb

Posté : jeu. 31 oct. 2013 21:18
par Potdemiel
J'ai fais l'analyse, j'ai les 2 rapports, mais pas moyen de les mettre sur le site que tu m'as donné :/

Je dois mal comprendre son fonctionnement... J'ai fais parcourir, mis "OTL.Txt" et puis envoyer, et il me dit que c'est impossible avec des fichiers finissant pas .txt

Re: Problème d'infection clé usb

Posté : jeu. 31 oct. 2013 21:29
par Potdemiel
C'est bon, j'ai résolu ça, c'était juste une bête histoire de majuscule !

Voici le lien pour OTL : https://upload.sosvirus.net/log/SosUploa ... dbbee9.txt

Et pour EXTRAS : https://upload.sosvirus.net/log/SosUploa ... 73933a.txt

Re: Problème d'infection clé usb

Posté : ven. 1 nov. 2013 14:19
par H.A.W.X
Bonjour :)

Je regarde tes rapports et je poste la procédure ;)

Re: Problème d'infection clé usb

Posté : ven. 1 nov. 2013 22:52
par H.A.W.X
Bonsoir !

Alors c'est parti :)

Le programme à désinstaller est : Search Protect
  • Télécharges .
  • Procèdes à l'installation de celui çi Laisser cocher "Lancer Revo Unistaller"
  • Sélectionne le(s) Programme(s) demandé(s)
  • Clique sur Désinstaller
  • Acceptes l'avertissement en cliquant sur Oui
  • Choisi le dernier mode : Avancé

    Note : Désinstalle le programme quand cela t'es demandé, puis patiente.
  • Dans Revo Unistaller, Clique sur Suivant.

    Note : Patiente pendant le scan après désinstallation.
  • Si rien est trouvé :
    • Clique sur Terminer
  • Sinon, clique sur Suivant
  • Coche la case à gauche de "Mon ordinateur"
  • Clique sur Supprimer (acceptes l'avertissement) puis clique sur Suivant
  • Si rien est trouvé :
    • Clique sur Terminer
  • Sinon, clique sur Sélectionné tout clique sur Supprimer (acceptes l'avertissement) puis clique sur Suivant
  • Clique sur Fini
  • Copie les lignes ci dessous :
Code : Tout sélectionner
:OTL
PRC - [2013-07-25 17:27:50 | 001,749,792 | ---- | M] (Conduit) -- C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe
SRV - [2013-07-25 17:27:50 | 001,749,792 | ---- | M] (Conduit) [Auto | Running] -- C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe -- (CltMngSvc)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.delta-search.com/?babsrc=HP_ ... a&tsp=5032
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = https://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=6A19160A64218C6D&affID=119403&tt=02102013_mx15rsa&tsp=5032
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\msktbird@mcafee.com: C:\Program Files\McAfee\MSK
CHR - homepage: https://www.delta-search.com/?babsrc=HP_ ... a&tsp=5032
O2 - BHO: (visualbee Helper Object) - {66F57190-01EB-45A6-8260-7895267209F7} - C:\Program Files (x86)\visualbee\visualbee\1.8.9.1\bh\visualbee.dll File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (visualbee Toolbar) - {610AF794-9293-4129-9FAF-A81BBDFBFA14} - C:\Program Files (x86)\visualbee\visualbee\1.8.9.1\visualbeeTlbr.dll File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll) - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (Conduit)
O32 - AutoRun File - [2012-03-06 19:11:17 | 019,990,920 | R--- | M] (Ubisoft) - F:\Autorun.exe -- [ UDF ]
O32 - AutoRun File - [2012-02-29 17:45:57 | 000,000,066 | R--- | M] () - F:\autorun.inf -- [ UDF ]
[2013-10-11 20:51:21 | 000,000,000 | ---D | C] -- C:\ProgramData\DSearchLink
[2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[2 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2013-10-05 23:09:20 | 000,000,062 | ---- | M] () -- C:\Users\Mélie\AppData\Roaming\sp_data.sys
[2013-09-05 15:58:50 | 000,000,000 | ---D | M] -- C:\Users\Mélie\AppData\Roaming\BabSolution
[2013-09-05 15:58:16 | 000,000,000 | ---D | M] -- C:\Users\Mélie\AppData\Roaming\Babylon
[2013-09-22 11:19:42 | 000,000,000 | ---D | M] -- C:\Users\Mélie\AppData\Roaming\File Scout
[2013-09-05 15:58:46 | 000,000,000 | ---D | M] -- C:\Users\Mélie\AppData\Roaming\visualbee

:Files
C:\Program Files (x86)\SearchProtect
C:\Program Files (x86)\visualbee
C:\Users\Mélie\AppData\Roaming\File Scout\filescout.exe
ipconfig /flushdns /c

:Commands
[emptytemp]
[createrestorepoint]
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Colle les lignes copier au ci dessus dans la partie inférieure d'OTL "Personnalisation"
  • Clique sur Correction

    Image
  • OTL peut te demander de redémarrer, si c'est le cas fait le immédiatement !
  • Une fois le scan terminé 1 rapport va s'ouvrir ¤¤¤¤¤¤¤¤¤¤¤.log.
  • Copie et colle le contenu du rapport sur le forum.

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés


Re: Problème d'infection clé usb

Posté : sam. 2 nov. 2013 13:25
par Potdemiel
J'ai un peu peur, j'ai commencé la partie avec Revo, mais lorsque tu demandes de cocher "Mon ordinateur" tout se coche, c'est normal ?

Je préfère demander plutôt que de faire un truc irréparable...

Merci :)

Re: Problème d'infection clé usb

Posté : sam. 2 nov. 2013 14:31
par H.A.W.X
Bonjour,

Oui c'est normal :)

Re: Problème d'infection clé usb

Posté : sam. 2 nov. 2013 14:41
par Potdemiel
Voici le rapport :

All processes killed
========== OTL ==========
Process CltMngSvc.exe killed successfully!
Service CltMngSvc stopped successfully!
Service CltMngSvc deleted successfully!
C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe moved successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\msktbird@mcafee.com deleted successfully.
File C:\Program Files\McAfee\MSK not found.
Use Chrome's Settings page to change the HomePage.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{66F57190-01EB-45A6-8260-7895267209F7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{66F57190-01EB-45A6-8260-7895267209F7}\ deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{610AF794-9293-4129-9FAF-A81BBDFBFA14} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{610AF794-9293-4129-9FAF-A81BBDFBFA14}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll deleted successfully.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll moved successfully.
File F:\Autorun.exe not found.
File F:\autorun.inf not found.
C:\ProgramData\DSearchLink folder moved successfully.
C:\Windows\SysWow64\SET235C.tmp deleted successfully.
C:\Windows\SysWow64\SET81C.tmp deleted successfully.
C:\Windows\SysNative\SET260C.tmp deleted successfully.
C:\Windows\SysNative\SETA20.tmp deleted successfully.
C:\Windows\LastGood.Tmp\SysWow64\nvapi.dll deleted successfully.
C:\Windows\LastGood.Tmp\SysWow64\nvcompiler.dll deleted successfully.
C:\Windows\LastGood.Tmp\SysWow64\nvcuda.dll deleted successfully.
C:\Windows\LastGood.Tmp\SysWow64\nvcuvenc.dll deleted successfully.
C:\Windows\LastGood.Tmp\SysWow64\nvcuvid.dll deleted successfully.
C:\Windows\LastGood.Tmp\SysWow64\nvd3dum.dll deleted successfully.
C:\Windows\LastGood.Tmp\SysWow64\nvinit.dll deleted successfully.
C:\Windows\LastGood.Tmp\SysWow64\nvoglv32.dll deleted successfully.
C:\Windows\LastGood.Tmp\SysWow64\nvopencl.dll deleted successfully.
C:\Windows\LastGood.Tmp\SysWow64\nvumdshim.dll deleted successfully.
C:\Windows\LastGood.Tmp\SysWow64\nvwgf2um.dll deleted successfully.
C:\Windows\LastGood.Tmp\SysWow64 folder deleted successfully.
C:\Windows\LastGood.Tmp\system32\DRIVERS\nvlddmkm.sys deleted successfully.
C:\Windows\LastGood.Tmp\system32\DRIVERS\nvpciflt.sys deleted successfully.
C:\Windows\LastGood.Tmp\system32\DRIVERS folder deleted successfully.
C:\Windows\LastGood.Tmp\system32\nvapi64.dll deleted successfully.
C:\Windows\LastGood.Tmp\system32\nvcompiler.dll deleted successfully.
C:\Windows\LastGood.Tmp\system32\nvcuda.dll deleted successfully.
C:\Windows\LastGood.Tmp\system32\nvcuvenc.dll deleted successfully.
C:\Windows\LastGood.Tmp\system32\nvcuvid.dll deleted successfully.
C:\Windows\LastGood.Tmp\system32\nvd3dumx.dll deleted successfully.
C:\Windows\LastGood.Tmp\system32\nvinfo.pb deleted successfully.
C:\Windows\LastGood.Tmp\system32\nvinitx.dll deleted successfully.
C:\Windows\LastGood.Tmp\system32\nvoglv64.dll deleted successfully.
C:\Windows\LastGood.Tmp\system32\nvopencl.dll deleted successfully.
C:\Windows\LastGood.Tmp\system32\nvumdshimx.dll deleted successfully.
C:\Windows\LastGood.Tmp\system32\nvwgf2umx.dll deleted successfully.
C:\Windows\LastGood.Tmp\system32 folder deleted successfully.
C:\Windows\LastGood.Tmp folder deleted successfully.
C:\Users\Mélie\AppData\Roaming\sp_data.sys moved successfully.
C:\Users\Mélie\AppData\Roaming\BabSolution\Shared folder moved successfully.
C:\Users\Mélie\AppData\Roaming\BabSolution\CR folder moved successfully.
C:\Users\Mélie\AppData\Roaming\BabSolution folder moved successfully.
C:\Users\Mélie\AppData\Roaming\Babylon folder moved successfully.
C:\Users\Mélie\AppData\Roaming\File Scout folder moved successfully.
C:\Users\Mélie\AppData\Roaming\visualbee folder moved successfully.
========== FILES ==========
C:\Program Files (x86)\SearchProtect\UI\rep folder moved successfully.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall folder moved successfully.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings folder moved successfully.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection folder moved successfully.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs folder moved successfully.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images folder moved successfully.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble folder moved successfully.
C:\Program Files (x86)\SearchProtect\UI\dialogs folder moved successfully.
C:\Program Files (x86)\SearchProtect\UI\bin folder moved successfully.
C:\Program Files (x86)\SearchProtect\UI folder moved successfully.
C:\Program Files (x86)\SearchProtect\SearchProtect\rep folder moved successfully.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin folder moved successfully.
C:\Program Files (x86)\SearchProtect\SearchProtect folder moved successfully.
C:\Program Files (x86)\SearchProtect\Main\rep folder moved successfully.
C:\Program Files (x86)\SearchProtect\Main\Logs folder moved successfully.
C:\Program Files (x86)\SearchProtect\Main\bin folder moved successfully.
C:\Program Files (x86)\SearchProtect\Main folder moved successfully.
C:\Program Files (x86)\SearchProtect folder moved successfully.
File\Folder C:\Program Files (x86)\visualbee not found.
File\Folder C:\Users\Mélie\AppData\Roaming\File Scout\filescout.exe not found.
< ipconfig /flushdns /c >
No captured output from command...
C:\Users\Mélie\Desktop\cmd.bat deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Mélie
->Temp folder emptied: 44803074 bytes
->Temporary Internet Files folder emptied: 73005675 bytes
->Google Chrome cache emptied: 418563123 bytes
->Flash cache emptied: 1817 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 445162721 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 206764 bytes
RecycleBin emptied: 278838011 bytes

Total Files Cleaned = 1.202,00 mb

Restore point Set: OTL Restore Point

OTL by OldTimer - Version 3.2.69.0 log created on 11022013_143524

Files\Folders moved on Reboot...
File\Folder C:\Users\Mélie\AppData\Local\Temp\etilqs_OasfsJLVGSg60HQ not found!
C:\Users\Mélie\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Re: Problème d'infection clé usb

Posté : sam. 2 nov. 2013 15:54
par H.A.W.X
Bonjour :)

Aller on passe MBAM et ensuite dis moi comment va ton PC et si on peut conclure ;)
  • Télécharges
  • Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Lance Malwarebytes' Anti-Malware.
  • Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
  • Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher
Image
  • A la fin de l'analyse, si MBAM n'a rien trouvé :
    • Clic sur OK, le rapport s'ouvre spontanément
  • Si des menaces ont été détectées :
    • Clic sur OK puis "Afficher les résultats"
    • Choisis l'option "Supprimer la sélection"
    • Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
    • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    • Sinon le rapport s'ouvre automatiquement après la suppression
    • Poste le rapport dans ta prochaine réponse
    Image
++

Re: Problème d'infection clé usb

Posté : sam. 2 nov. 2013 19:59
par Potdemiel
Bonjour,

J'ai fais l'analyse, mais maintenant tous n'est pas coché il n'y en a que 10 sur 25 environ, est-ce normal ou bien je dois tous les cocher ?

De plus, ceux cochés sont les seuls fichiers que je reconnais et que j'utilise depuis plus d'un an... Je ne peux malheureusement pas m'en passer, dois-je les supprimer ?

Merci.

Re: Problème d'infection clé usb

Posté : dim. 3 nov. 2013 11:48
par H.A.W.X
Bonjour,

Bon clique sur enregistrer les rapports, puis copie/colle le dans ta prochaine réponse pour que je vois ça te plus près stp :)

bonne journée avec du soleil :content: