Infectés par un adware-gen et un trojan
Résolu/Fermé
Helpmei34
Messages postés
125
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
9 mars 2009
-
5 janv. 2009 à 11:10
Helpmei34 Messages postés 125 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 9 mars 2009 - 5 janv. 2009 à 18:59
Helpmei34 Messages postés 125 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 9 mars 2009 - 5 janv. 2009 à 18:59
A voir également:
- Infectés par un adware-gen et un trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Win32 trojan gen - Forum Virus / Sécurité
- Adware pokki ✓ - Forum Virus / Sécurité
- Trojan gen 2 ✓ - Forum Virus / Sécurité
- Win32 adware gen ✓ - Forum Virus / Sécurité
16 réponses
taz36
Messages postés
223
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
13 mars 2010
33
5 janv. 2009 à 11:13
5 janv. 2009 à 11:13
installe malwareByte et scan ton ordi avec tu en a pour 1h -1h30 environ du scan ;)
Helpmei34
Messages postés
125
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
9 mars 2009
5 janv. 2009 à 11:15
5 janv. 2009 à 11:15
Merci beaucoup pour la rapidité de ta réponse !
je fais la manip' sans plus tarder ^^
je fais la manip' sans plus tarder ^^
taz36
Messages postés
223
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
13 mars 2010
33
5 janv. 2009 à 11:20
5 janv. 2009 à 11:20
ok scan et tiens nous au courant ;)
et colle le rapport ici apres si possible
et colle le rapport ici apres si possible
Helpmei34
Messages postés
125
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
9 mars 2009
5 janv. 2009 à 13:47
5 janv. 2009 à 13:47
Voici le résultat du scan
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1617
Windows 5.1.2600 Service Pack 2
05/01/2009 13:45:08
mbam-log-2009-01-05 (13-44-55).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 142168
Temps écoulé: 2 hour(s), 24 minute(s), 10 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
C:\program files\relevantknowledge\rlvknlg.exe (Spyware.Marketscore) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\relevantknowledge (Spyware.Marketscore) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\RelevantKnowledge (Spyware.Marketscore) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\RelevantKnowledge\rlls.dll (Spyware.Marketscore) -> No action taken.
C:\Program Files\RelevantKnowledge\rloci.bin (Spyware.Marketscore) -> No action taken.
C:\Program Files\RelevantKnowledge\rlservice.exe (Spyware.Marketscore) -> No action taken.
C:\Program Files\RelevantKnowledge\rlvknlg.exe (Spyware.Marketscore) -> No action taken.
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1617
Windows 5.1.2600 Service Pack 2
05/01/2009 13:45:08
mbam-log-2009-01-05 (13-44-55).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 142168
Temps écoulé: 2 hour(s), 24 minute(s), 10 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
C:\program files\relevantknowledge\rlvknlg.exe (Spyware.Marketscore) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\relevantknowledge (Spyware.Marketscore) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\RelevantKnowledge (Spyware.Marketscore) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\RelevantKnowledge\rlls.dll (Spyware.Marketscore) -> No action taken.
C:\Program Files\RelevantKnowledge\rloci.bin (Spyware.Marketscore) -> No action taken.
C:\Program Files\RelevantKnowledge\rlservice.exe (Spyware.Marketscore) -> No action taken.
C:\Program Files\RelevantKnowledge\rlvknlg.exe (Spyware.Marketscore) -> No action taken.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
taz36
Messages postés
223
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
13 mars 2010
33
5 janv. 2009 à 14:00
5 janv. 2009 à 14:00
alors voici les renseignements sur la bête lol
https://www.broadcom.com/support/security-center
dans la case suppression il conseil ca ;) :
Windows NT/2000/XP
Cliquez sur Démarrer > Exécuter.
Tapez le texte suivant et appuyez sur la touche Entrée après avoir tapé chaque ligne :
cmd
NCSCheck /uninstall
mais ne le connaissant pas je ne peux te conseiller autre chose donc tu peux essayer ou demander de nouveau conseil a quelqu un qui connait peut etre mieux spyware makertscore
https://www.broadcom.com/support/security-center
dans la case suppression il conseil ca ;) :
Windows NT/2000/XP
Cliquez sur Démarrer > Exécuter.
Tapez le texte suivant et appuyez sur la touche Entrée après avoir tapé chaque ligne :
cmd
NCSCheck /uninstall
mais ne le connaissant pas je ne peux te conseiller autre chose donc tu peux essayer ou demander de nouveau conseil a quelqu un qui connait peut etre mieux spyware makertscore
Helpmei34
Messages postés
125
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
9 mars 2009
5 janv. 2009 à 14:13
5 janv. 2009 à 14:13
Je le fais ou pas ?
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
5 janv. 2009 à 14:34
5 janv. 2009 à 14:34
No action taken.
va dans MBAM(quarantaine) et supprime tout
va dans MBAM(quarantaine) et supprime tout
Helpmei34
Messages postés
125
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
9 mars 2009
5 janv. 2009 à 14:41
5 janv. 2009 à 14:41
Merci. Je viens de le faire
Depuis que j'ai redémarré mon ordi après avoir supprimé les fichiers infectés, Avast ne m'alerte plus (pour le moment). J'espère que le problème est réglé...?
Depuis que j'ai redémarré mon ordi après avoir supprimé les fichiers infectés, Avast ne m'alerte plus (pour le moment). J'espère que le problème est réglé...?
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
5 janv. 2009 à 14:44
5 janv. 2009 à 14:44
java n'est pas à jour,
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
Helpmei34
Messages postés
125
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
9 mars 2009
5 janv. 2009 à 15:06
5 janv. 2009 à 15:06
Voici le rapport
JavaRa 1.12 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Mon Jan 05 15:05:35 2009
Found and removed: C:\Windows\System32\jpicpl32.cpl
Found and removed: Software\JavaSoft\Java2D\1.5.0_05
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510005
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510005
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510005
Found and removed: SOFTWARE\Classes\JavaPlugin.150_05
Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_05
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_05
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150050}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_05
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_05\
------------------------------------
Finished reporting.
JavaRa 1.12 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Mon Jan 05 15:05:35 2009
Found and removed: C:\Windows\System32\jpicpl32.cpl
Found and removed: Software\JavaSoft\Java2D\1.5.0_05
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510005
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510005
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510005
Found and removed: SOFTWARE\Classes\JavaPlugin.150_05
Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_05
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_05
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510005
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150050}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_05
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_05\
------------------------------------
Finished reporting.
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
5 janv. 2009 à 15:38
5 janv. 2009 à 15:38
oups!
adobe non plus
https://get2.adobe.com/reader/otherversions/
adobe non plus
https://get2.adobe.com/reader/otherversions/
Helpmei34
Messages postés
125
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
9 mars 2009
5 janv. 2009 à 15:45
5 janv. 2009 à 15:45
C'est fait ^^
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
5 janv. 2009 à 15:48
5 janv. 2009 à 15:48
ok,
surf un peu et dis moi si tout va bien!
surf un peu et dis moi si tout va bien!
Helpmei34
Messages postés
125
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
9 mars 2009
5 janv. 2009 à 16:02
5 janv. 2009 à 16:02
Ca à l'air d'aller.
Du côté d'Avast en tout cas, plus de nouvelle ^^
Du côté d'Avast en tout cas, plus de nouvelle ^^
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
5 janv. 2009 à 16:03
5 janv. 2009 à 16:03
alors c'est cool
fais ceci pour terminer
Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
***très important***
Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok
sous vista
https://www.01net.com/actualites/
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista
Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci dessous
https://www.vulgarisation-informatique.com/creer-point-restauration.php
si tu n as pas d autres soucis change le statut du sujet en resolu stp
fais ceci pour terminer
Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
***très important***
Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok
sous vista
https://www.01net.com/actualites/
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista
Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci dessous
https://www.vulgarisation-informatique.com/creer-point-restauration.php
si tu n as pas d autres soucis change le statut du sujet en resolu stp
Helpmei34
Messages postés
125
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
9 mars 2009
5 janv. 2009 à 18:59
5 janv. 2009 à 18:59
Voici le rapport Tools Clearners
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Documents and Settings\MARION\Mes documents\Marion\Logiciels\HijackThis.exe: trouvé !
C:\Documents and Settings\MARION\Mes documents\Marion\Logiciels\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\MARION\Mes documents\Marion\Logiciels\HijackThis.exe: supprimé !
C:\Documents and Settings\MARION\Mes documents\Marion\Logiciels\hijackthis.log: supprimé !
J'ai fais toute les manip'. Merci à Taz et toi de m'avoir aidé ^^
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Documents and Settings\MARION\Mes documents\Marion\Logiciels\HijackThis.exe: trouvé !
C:\Documents and Settings\MARION\Mes documents\Marion\Logiciels\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\MARION\Mes documents\Marion\Logiciels\HijackThis.exe: supprimé !
C:\Documents and Settings\MARION\Mes documents\Marion\Logiciels\hijackthis.log: supprimé !
J'ai fais toute les manip'. Merci à Taz et toi de m'avoir aidé ^^