Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
Avatar du membre
par Potdemiel
#13752
J'ai fais l'analyse, j'ai les 2 rapports, mais pas moyen de les mettre sur le site que tu m'as donné :/

Je dois mal comprendre son fonctionnement... J'ai fais parcourir, mis "OTL.Txt" et puis envoyer, et il me dit que c'est impossible avec des fichiers finissant pas .txt
Avatar du membre
par H.A.W.X
#13976
Bonsoir !

Alors c'est parti :)

Le programme à désinstaller est : Search Protect
  • Télécharges .
  • Procèdes à l'installation de celui çi Laisser cocher "Lancer Revo Unistaller"
  • Sélectionne le(s) Programme(s) demandé(s)
  • Clique sur Désinstaller
  • Acceptes l'avertissement en cliquant sur Oui
  • Choisi le dernier mode : Avancé

    Note : Désinstalle le programme quand cela t'es demandé, puis patiente.
  • Dans Revo Unistaller, Clique sur Suivant.

    Note : Patiente pendant le scan après désinstallation.
  • Si rien est trouvé :
    • Clique sur Terminer
  • Sinon, clique sur Suivant
  • Coche la case à gauche de "Mon ordinateur"
  • Clique sur Supprimer (acceptes l'avertissement) puis clique sur Suivant
  • Si rien est trouvé :
    • Clique sur Terminer
  • Sinon, clique sur Sélectionné tout clique sur Supprimer (acceptes l'avertissement) puis clique sur Suivant
  • Clique sur Fini
  • Copie les lignes ci dessous :
Code : Tout sélectionner
:OTL
PRC - [2013-07-25 17:27:50 | 001,749,792 | ---- | M] (Conduit) -- C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe
SRV - [2013-07-25 17:27:50 | 001,749,792 | ---- | M] (Conduit) [Auto | Running] -- C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe -- (CltMngSvc)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.delta-search.com/?babsrc=HP_ ... a&tsp=5032
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = https://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=6A19160A64218C6D&affID=119403&tt=02102013_mx15rsa&tsp=5032
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\msktbird@mcafee.com: C:\Program Files\McAfee\MSK
CHR - homepage: https://www.delta-search.com/?babsrc=HP_ ... a&tsp=5032
O2 - BHO: (visualbee Helper Object) - {66F57190-01EB-45A6-8260-7895267209F7} - C:\Program Files (x86)\visualbee\visualbee\1.8.9.1\bh\visualbee.dll File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (visualbee Toolbar) - {610AF794-9293-4129-9FAF-A81BBDFBFA14} - C:\Program Files (x86)\visualbee\visualbee\1.8.9.1\visualbeeTlbr.dll File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll) - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (Conduit)
O32 - AutoRun File - [2012-03-06 19:11:17 | 019,990,920 | R--- | M] (Ubisoft) - F:\Autorun.exe -- [ UDF ]
O32 - AutoRun File - [2012-02-29 17:45:57 | 000,000,066 | R--- | M] () - F:\autorun.inf -- [ UDF ]
[2013-10-11 20:51:21 | 000,000,000 | ---D | C] -- C:\ProgramData\DSearchLink
[2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[2 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2013-10-05 23:09:20 | 000,000,062 | ---- | M] () -- C:\Users\Mélie\AppData\Roaming\sp_data.sys
[2013-09-05 15:58:50 | 000,000,000 | ---D | M] -- C:\Users\Mélie\AppData\Roaming\BabSolution
[2013-09-05 15:58:16 | 000,000,000 | ---D | M] -- C:\Users\Mélie\AppData\Roaming\Babylon
[2013-09-22 11:19:42 | 000,000,000 | ---D | M] -- C:\Users\Mélie\AppData\Roaming\File Scout
[2013-09-05 15:58:46 | 000,000,000 | ---D | M] -- C:\Users\Mélie\AppData\Roaming\visualbee

:Files
C:\Program Files (x86)\SearchProtect
C:\Program Files (x86)\visualbee
C:\Users\Mélie\AppData\Roaming\File Scout\filescout.exe
ipconfig /flushdns /c

:Commands
[emptytemp]
[createrestorepoint]
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Colle les lignes copier au ci dessus dans la partie inférieure d'OTL "Personnalisation"
  • Clique sur Correction

    Image
  • OTL peut te demander de redémarrer, si c'est le cas fait le immédiatement !
  • Une fois le scan terminé 1 rapport va s'ouvrir ¤¤¤¤¤¤¤¤¤¤¤.log.
  • Copie et colle le contenu du rapport sur le forum.

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Avatar du membre
par Potdemiel
#14015
J'ai un peu peur, j'ai commencé la partie avec Revo, mais lorsque tu demandes de cocher "Mon ordinateur" tout se coche, c'est normal ?

Je préfère demander plutôt que de faire un truc irréparable...

Merci :)
Avatar du membre
par Potdemiel
#14026
Voici le rapport :

All processes killed
========== OTL ==========
Process CltMngSvc.exe killed successfully!
Service CltMngSvc stopped successfully!
Service CltMngSvc deleted successfully!
C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe moved successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\msktbird@mcafee.com deleted successfully.
File C:\Program Files\McAfee\MSK not found.
Use Chrome's Settings page to change the HomePage.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{66F57190-01EB-45A6-8260-7895267209F7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{66F57190-01EB-45A6-8260-7895267209F7}\ deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{610AF794-9293-4129-9FAF-A81BBDFBFA14} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{610AF794-9293-4129-9FAF-A81BBDFBFA14}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll deleted successfully.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll moved successfully.
File F:\Autorun.exe not found.
File F:\autorun.inf not found.
C:\ProgramData\DSearchLink folder moved successfully.
C:\Windows\SysWow64\SET235C.tmp deleted successfully.
C:\Windows\SysWow64\SET81C.tmp deleted successfully.
C:\Windows\SysNative\SET260C.tmp deleted successfully.
C:\Windows\SysNative\SETA20.tmp deleted successfully.
C:\Windows\LastGood.Tmp\SysWow64\nvapi.dll deleted successfully.
C:\Windows\LastGood.Tmp\SysWow64\nvcompiler.dll deleted successfully.
C:\Windows\LastGood.Tmp\SysWow64\nvcuda.dll deleted successfully.
C:\Windows\LastGood.Tmp\SysWow64\nvcuvenc.dll deleted successfully.
C:\Windows\LastGood.Tmp\SysWow64\nvcuvid.dll deleted successfully.
C:\Windows\LastGood.Tmp\SysWow64\nvd3dum.dll deleted successfully.
C:\Windows\LastGood.Tmp\SysWow64\nvinit.dll deleted successfully.
C:\Windows\LastGood.Tmp\SysWow64\nvoglv32.dll deleted successfully.
C:\Windows\LastGood.Tmp\SysWow64\nvopencl.dll deleted successfully.
C:\Windows\LastGood.Tmp\SysWow64\nvumdshim.dll deleted successfully.
C:\Windows\LastGood.Tmp\SysWow64\nvwgf2um.dll deleted successfully.
C:\Windows\LastGood.Tmp\SysWow64 folder deleted successfully.
C:\Windows\LastGood.Tmp\system32\DRIVERS\nvlddmkm.sys deleted successfully.
C:\Windows\LastGood.Tmp\system32\DRIVERS\nvpciflt.sys deleted successfully.
C:\Windows\LastGood.Tmp\system32\DRIVERS folder deleted successfully.
C:\Windows\LastGood.Tmp\system32\nvapi64.dll deleted successfully.
C:\Windows\LastGood.Tmp\system32\nvcompiler.dll deleted successfully.
C:\Windows\LastGood.Tmp\system32\nvcuda.dll deleted successfully.
C:\Windows\LastGood.Tmp\system32\nvcuvenc.dll deleted successfully.
C:\Windows\LastGood.Tmp\system32\nvcuvid.dll deleted successfully.
C:\Windows\LastGood.Tmp\system32\nvd3dumx.dll deleted successfully.
C:\Windows\LastGood.Tmp\system32\nvinfo.pb deleted successfully.
C:\Windows\LastGood.Tmp\system32\nvinitx.dll deleted successfully.
C:\Windows\LastGood.Tmp\system32\nvoglv64.dll deleted successfully.
C:\Windows\LastGood.Tmp\system32\nvopencl.dll deleted successfully.
C:\Windows\LastGood.Tmp\system32\nvumdshimx.dll deleted successfully.
C:\Windows\LastGood.Tmp\system32\nvwgf2umx.dll deleted successfully.
C:\Windows\LastGood.Tmp\system32 folder deleted successfully.
C:\Windows\LastGood.Tmp folder deleted successfully.
C:\Users\Mélie\AppData\Roaming\sp_data.sys moved successfully.
C:\Users\Mélie\AppData\Roaming\BabSolution\Shared folder moved successfully.
C:\Users\Mélie\AppData\Roaming\BabSolution\CR folder moved successfully.
C:\Users\Mélie\AppData\Roaming\BabSolution folder moved successfully.
C:\Users\Mélie\AppData\Roaming\Babylon folder moved successfully.
C:\Users\Mélie\AppData\Roaming\File Scout folder moved successfully.
C:\Users\Mélie\AppData\Roaming\visualbee folder moved successfully.
========== FILES ==========
C:\Program Files (x86)\SearchProtect\UI\rep folder moved successfully.
C:\Program Files (x86)\SearchProtect\UI\dialogs\uninstall folder moved successfully.
C:\Program Files (x86)\SearchProtect\UI\dialogs\settings folder moved successfully.
C:\Program Files (x86)\SearchProtect\UI\dialogs\protection folder moved successfully.
C:\Program Files (x86)\SearchProtect\UI\dialogs\libs folder moved successfully.
C:\Program Files (x86)\SearchProtect\UI\dialogs\Images folder moved successfully.
C:\Program Files (x86)\SearchProtect\UI\dialogs\bubble folder moved successfully.
C:\Program Files (x86)\SearchProtect\UI\dialogs folder moved successfully.
C:\Program Files (x86)\SearchProtect\UI\bin folder moved successfully.
C:\Program Files (x86)\SearchProtect\UI folder moved successfully.
C:\Program Files (x86)\SearchProtect\SearchProtect\rep folder moved successfully.
C:\Program Files (x86)\SearchProtect\SearchProtect\bin folder moved successfully.
C:\Program Files (x86)\SearchProtect\SearchProtect folder moved successfully.
C:\Program Files (x86)\SearchProtect\Main\rep folder moved successfully.
C:\Program Files (x86)\SearchProtect\Main\Logs folder moved successfully.
C:\Program Files (x86)\SearchProtect\Main\bin folder moved successfully.
C:\Program Files (x86)\SearchProtect\Main folder moved successfully.
C:\Program Files (x86)\SearchProtect folder moved successfully.
File\Folder C:\Program Files (x86)\visualbee not found.
File\Folder C:\Users\Mélie\AppData\Roaming\File Scout\filescout.exe not found.
< ipconfig /flushdns /c >
No captured output from command...
C:\Users\Mélie\Desktop\cmd.bat deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Mélie
->Temp folder emptied: 44803074 bytes
->Temporary Internet Files folder emptied: 73005675 bytes
->Google Chrome cache emptied: 418563123 bytes
->Flash cache emptied: 1817 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 445162721 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 206764 bytes
RecycleBin emptied: 278838011 bytes

Total Files Cleaned = 1.202,00 mb

Restore point Set: OTL Restore Point

OTL by OldTimer - Version 3.2.69.0 log created on 11022013_143524

Files\Folders moved on Reboot...
File\Folder C:\Users\Mélie\AppData\Local\Temp\etilqs_OasfsJLVGSg60HQ not found!
C:\Users\Mélie\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Avatar du membre
par H.A.W.X
#14040
Bonjour :)

Aller on passe MBAM et ensuite dis moi comment va ton PC et si on peut conclure ;)
  • Télécharges
  • Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Lance Malwarebytes' Anti-Malware.
  • Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
  • Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher
Image
  • A la fin de l'analyse, si MBAM n'a rien trouvé :
    • Clic sur OK, le rapport s'ouvre spontanément
  • Si des menaces ont été détectées :
    • Clic sur OK puis "Afficher les résultats"
    • Choisis l'option "Supprimer la sélection"
    • Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
    • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    • Sinon le rapport s'ouvre automatiquement après la suppression
    • Poste le rapport dans ta prochaine réponse
    Image
++
Avatar du membre
par Potdemiel
#14087
Bonjour,

J'ai fais l'analyse, mais maintenant tous n'est pas coché il n'y en a que 10 sur 25 environ, est-ce normal ou bien je dois tous les cocher ?

De plus, ceux cochés sont les seuls fichiers que je reconnais et que j'utilise depuis plus d'un an... Je ne peux malheureusement pas m'en passer, dois-je les supprimer ?

Merci.
Avatar du membre
par H.A.W.X
#14158
Bonjour,

Bon clique sur enregistrer les rapports, puis copie/colle le dans ta prochaine réponse pour que je vois ça te plus près stp :)

bonne journée avec du soleil :content:

Bonsoir g3n-h@ckm@n, J'ai effectivement ré[…]

suspicion de contamination

ok très bien, merci

ZHPDiag détecte des problèmes

Bonjour Jacques, Peux tu transmettre ton rapport[…]

Bonjour pas de réponse je ferme