Comportement suspect : Vmntoolbar [Résolu]

[PolanX]

Bonjour à tous,

J'ai récemment installé kav 6 et lors de son premier scan, il m'annonce:
adware not-a-virus:adware.win32.BHO.w dans le fichiers C:\program files\vmntoolbar\vmntoolbar.dll

Est-ce réellement un fichier dangereux et mon pc est-il victime d'une contamination? (je n'ai rien remarqué d'anormal dans son fonctionnement)

Merci pour votre aide
_________________
Tout le monde savait que c'était impossible.
Il est venu un imbécile qui ne le savait pas et qui l'a fait.

[Jet Li]

Bonjour, télécharge et installe Hijackthis.
Scan ton PC avec et poste ton rapport comme c'est expliqué ici
_________________
Jet Li

[PolanX]

voilà le log HiJackThis:

http://cjoint.com/?buw5D6n7Us
_________________
Tout le monde savait que c'était impossible.
Il est venu un imbécile qui ne le savait pas et qui l'a fait.

[PolanX]

Pour info voici ce que kav m'indique après m'avoir affiché que "des objets dangereux ont été découverts":

supprimé : adware not-a-virus:AdWare.Win32.BHO.w Le fichier: c:\program files\vmntoolbar\vmntoolbar.dll
découvert : adware not-a-virus:AdWare.Win32.BHO.w Le fichier: C:\System Volume Information\_restore{EB3D2946-A6E0-4F9D-BAF9-929BBBCB4707}\RP684\A2169801.dll
découvert : adware not-a-virus:AdWare.Win32.BHO.w Le fichier: C:\Program Files\vmntoolbar\Cache\vmntoolbar1.1.zip/vmntoolbar.dll

[Jet Li]

Fais ceci dans l'ordre :

1/ Télécharge et installe :

CCleaner
AVG Antispyware (pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").
Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. )

2/ Affiche tous les dossiers cachés

3/ Vas sur VirusTotal, et annalyse ce fichier, car je ne sais pas trop ce qu'il vaut :

barre2pub.exe ( poste le rapport d'annalyse ici )

4/ Dans Ajout/Suppr de programmes, désinstalle :

vmntoolbar

5 Supprime le dossier en gras :

C:\Program Files\vmntoolbar

6/ Refais un scan hijackthis, coches ces lignes, puis clique sur Fix Checked :

[PolanX]

Ok merci je vais faire tout ça;

Quelques points cependant:

En ce qui concerne les lignes à supprimer avec HighJackThis, certaines concernent des sites que j'utilise souvent (les lignes concernant Photoways et Eurokiddies). Faut-il quand même les "fixer"?

Par ailleurs, j'ai installé hier une version d'évaluation de kav 6.0.1.411 et j'ai quelques problèmes depuis. Outre le fait que la "Defense Proactive" m'envoie sans arret des messages d'alerte, mon pc a planté 2 fois coup sur coup au démarrage depuis l'installation de cette version d'évaluation alors que je n'avais pas vu d'écran bleu depuis au moins 1 an.

Quelqu'un a -t -il déjà testé cette version de kav et que pensez vous de la "Defense Proactive"?

PS: je tourne sous XP pro
_________________
Tout le monde savait que c'était impossible.
Il est venu un imbécile qui ne le savait pas et qui l'a fait.

[Jet Li]

Bonjour, enlève la version de KAV si tu as des problèmes !!
Pour les lignes a fixer, si tu y vas souvent et que tu es sure que c'est sans risques, tu n'es pas obligé de les fixer.
Le première ligne n'est pas méchante mais la deuxière c'était par sécurité
_________________
Jet Li

[PolanX]

Voilà voilà:

Alors dans l'ordre, l'analyse du fichier barre2pub.exe
http://cjoint.com/?bxvXbkg3eb

Le scan AVG ne donne rien donc je ne poste pas de log

Voici le scan kaspersky:

http://cjoint.com/?bxvYMd2OjX

Le scan panda se bloque systématiquement en cours d'analyse.

La mise à jour est faite.
_________________
Tout le monde savait que c'était impossible.
Il est venu un imbécile qui ne le savait pas et qui l'a fait.

[Jet Li]

Panda trouve quelque chose avant de se bloquer ?
Tu as toujours des problèmes ?
_________________
Jet Li

[PolanX]

Non Panda ne trouve rien et tout à l'air d'aller bien.

Merci beaucoup en tout cas
_________________
Tout le monde savait que c'était impossible.
Il est venu un imbécile qui ne le savait pas et qui l'a fait.

[Sév]

Bonjour à tous les deux,

PolanX, tu fais ce que tu veux, mais la thèmatique de ton site Web me semble un peu "légère"...

Il n'y a rien de gratuit sur le net, et ce dont tu fais l'apologie est vecteur d'infections virales et d'arnaques en tout genre.

Faire croire aux internautes qu'on gagne facilement de l'argent en installant ces saletés de barres, n'est pas rendre service aux gens.

Désolée, mais il fallait que ce soit dit. :)

++
_________________

[PolanX]

J'ai gagné plus de 100 euros en 1 an et demi sur l'ensemble des sites dont je parle (barres de pub, mail....); je ne considère donc pas ceci comme une arnaque...
_________________
Tout le monde savait que c'était impossible.
Il est venu un imbécile qui ne le savait pas et qui l'a fait.

[Piero]

Bonsoir

Peut être que tu ne vois pas les choses comme ça... mais il n'empèche que ce genre de site risque de t'attirer des ennuis... Ton PC n'as pas été infecté comme ça...
Moi je suis sur internet 24/24 avec un antivirus pas des plus performants mais je n'ai jamais été infecté parce que les sites comme ça... j'évite...

Après, toi, tu fais comme tu le sens... mais je croi que ce genre de sites ne doivent pas être conseillés... (alors si tu pouvais l'enlever de ton profil...)

Bonne fin de week end mister

_________________

[Sév]

Bonsoir,

100 euros en 1.5 an ? soit 5 euros par mois avec l'aide de combien de ces saletés de barres ?

Grâce à quoi es-tu rémunéré, le sais-tu seulement ?

Ce qu'il se passe est que tu installes un logiciel qui surveille tes surfs et tes habitudes de navigation grâce à des scripts, te redirige vers d'autres sites qui installent des cookies traceurs, bouffent ta bande passante, véhiculent de la publicité, engendrent des failles de sécurité !

Sur ce forum on passe notre temps à éduquer les gens afin qu'ils aient un surf clean, ton site n'a rien à faire sur ce forum : il est contradictoire avec toutes les recommandations qui y sont faites.

Si à toi ça te va de te faire envahir par la pub, si tu trouves ça bien de favoriser le spam et d'engraisser des éditeurs de logiciels crapuleux en laissant tout à chacun le droit de surveiller tes surfs sur le réseau, libre à toi mais ne viens pas faire l'apologie d'un système que visiblement tu connais très mal parceque tu gagnes la somme mirobolique de 100 euros en 18 mois !

Nous on veut un réseau propre, on lutte tous les jours pour conserver notre liberté sur le net sans avoir à payer de quelque façon que ce soit nos surfs.

Ces sociétés se constituent un carnet d'adresses qui sera revendu à d'autres, puis à d'autres, etc... Bel esprit de partage en effet, tout cela pour quoi ?

C'est toi, le dindon de la farce, c'est toi qui paie en leur livrant des informations sur toi et en vendant ces infos à d'autres, ce ne sont pas eux qui te rémunèrent ! Tout ça c'est de la poudre aux yeux.

La protection de la vie privée, ça te parle ?

On en a assez que certaines sociétés peu scrupuleuses abusent la crédulité des internautes... tu n'as pas la moindre idée du pourquoi du comment de ce business, si ça te convient c'est ton problème même si je t'encourage à oublier tout cela parceque tu ne rends service à personne avec ton site.

En tant que webmaster, tu devrais connaître la nétiquette et faire en sorte que les internautes ne prennent aucun risque en visitant ton site.

Malheureusement ce n'est pas le cas, et nous te demandons de supprimer l'url de ton profil.

Merci.

Bonne soirée,
@+
_________________

[PolanX]