WIN 32 ADWARE-GENRésolu/Fermé

Question

Bonjour,

J'ai besoin de votre aide.... J'ai remis mon ordi portable à la sortie d'usine, ce qui m'a permis de récupérer ma vitesse normale et

mon son. Mais voilà lorsque je veux réinstaller excel impossible....(j'en ai absolument besoin pour mon travail...)

j'ai lancé avast et là mauvaise surprise il m'annonce win32 adware-gen dans system 32 et system 32 volume information...
j'ai un rapport hijack

Merci.....d'avance....

pimprenelle27 · Answer

bonsoir,

Me faire ceci pour un examen complet de ton PC.

&#x25B6; Télécharge Random's System Information Tool (RSIT).

&#x25B6; Un tutoriel est  à ta disposition pour l'installer et l'utiliser correctement ici

&#x25B6; Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6; Clique sur 'Continue' à l'écran Disclaimer.

&#x25B6; Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6; Une fois le scan fini , 2 rapports vont apparaitre. &#x25B6; Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller


Petite chose à faire pour les rapports générés par RSIT avant de continuer

&#x25B6; Vous devez fusionner les deux rapports.
&#x25B6; C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt  dans un bloc note pour ne faire qu'un seul rapport.
&#x25B6; Ensuite enregistrer le rapport log.txt.

 Ensuite : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  puis sur créer le lien cjoint

&#x25B6; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

Lyd07 · Answer

Merci de m'aider
J'espère avoir bien fait
C:\Documents and Settings\Lyd\Mes documents\log.txt

Lyd07 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200908/cijMmrjRj4.txt
je crois que c'est mieux....

pimprenelle27 · Answer

Bonsoir, 

tu as un belle infection eozero : 

* Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


&#x25B6; Télécharge et enregistre le fichier d installation sur ton bureau :

  http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

&#x25B6; tutoriel installation

&#x25B6; Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

&#x25B6; Ouvre le dossier Ad-remover présent sur ton bureau

&#x25B6; Double clique sur Ad-remover.bat.

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

&#x25B6; Au menu principal choisi l'option "L" et tape sur [entrée] .

&#x25B6; Laisse travailler l'outil et ne touche à rien ...

&#x25B6; Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Lyd07 · Answer

======= RAPPORT D'AD-REMOVER 1.1.4.5_Q | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 26/08/2009 à 6:37 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:10:26, 29/08/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™   v5.1.2600
Nom du PC: PAYA | Utilisateur actuel: Lyd
.
. 
============== ÉLÉMENT(S) TROUVÉ(S) ============== 
.
.
HKCU\Software\EoRezo 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 
HKU\S-1-5-21-868589650-392774976-3754877965-1008\Software\Eorezo 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Eoengine 
.
C:\DOCUME~1\Lyd\APPLIC~1\EoRezo 
C:\DOCUME~1\Lyd\Cookies\lyd@eorezo[1].txt 
.
============== Scan additionnel ==============
.
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
. 
[HKEY_CURRENT_USER\..\Internet Explorer\Main] 
. 
Start Page: hxxp://google.fr/
Search Page: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Bar: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
. 
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] 
. 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
. 
je n'arrive pas à le copier sous CCM


[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] 
.
Tabs: hxxp://y.lo.st
.
===================================
.
1618 Octet(s) - C:\Ad-Report-SCAN.log 
.
9 Fichier(s) - C:\DOCUME~1\Lyd\LOCALS~1\Temp 
3 Fichier(s) - C:\WINDOWS\Temp 
.
0 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 23:13:45 | 29/08/2009
.
============== E.O.F ==============
.

pimprenelle27 · Answer

Relance Ad-remover,
 
• Au menu principal choisis l'option "L" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé sous C:\Ad-report-clean.log )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Nettoyage)    : http://pagesperso-orange.fr/NosTools/tuto_ad_r3.html

Lyd07 · Answer

======= RAPPORT D'AD-REMOVER 1.1.4.5_Q | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 26/08/2009 à 6:37 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:49:22, 29/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™   v5.1.2600
Nom du PC: PAYA | Utilisateur actuel: Lyd
.
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
.
.
.

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
. 
[HKEY_CURRENT_USER\..\Internet Explorer\Main] 
. 
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
. 
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] 
. 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
. 
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] 
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1601 Octet(s) - C:\Ad-Report-CLEAN.log 
1926 Octet(s) - C:\Ad-Report-SCAN.log 
.
8 Fichier(s) - C:\DOCUME~1\Lyd\LOCALS~1\Temp 
2 Fichier(s) - C:\WINDOWS\Temp 
.
17 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
15 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 23:52:35 | 29/08/2009
.
============== E.O.F ==============
.

pimprenelle27 · Answer

Parfais ensuite tu vas pouvoir me faire ceci pour les dernières traces qui resterait : 

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Lyd07 · Answer

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2713
Windows 5.1.2600 Service Pack 2

30/08/2009 00:32:26
mbam-log-2009-08-30 (00-32-26).txt

Type de recherche: Examen rapide
Eléments examinés: 87740
Temps écoulé: 4 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

pimprenelle27 · Answer

Rien du tout ba dite donc : 

Ensuite me faire ceci pour vérifier que tu n'ai pas de spyware  à demain : 

Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning  (Fermer Navigateur avant le scan)

Scan for tracking cookies  (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

Lyd07 · Answer

Bonjour,
Voici le scan 

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 08/30/2009 at 11:45 AM

Application Version : 4.27.1002

Core Rules Database Version : 4076
Trace Rules Database Version: 2016

Scan type       : Complete Scan
Total Scan Time : 00:31:20

Memory items scanned      : 454
Memory threats detected   : 0
Registry items scanned    : 4229
Registry threats detected : 0
File items scanned        : 40806
File threats detected     : 21

Adware.Tracking Cookie
	C:\Documents and Settings\Lyd\Cookies\lyd@weborama[1].txt
	C:\Documents and Settings\Lyd\Cookies\lyd@serving-sys[2].txt
	C:\Documents and Settings\Lyd\Cookies\lyd@aimfar.solution.weborama[1].txt
	C:\Documents and Settings\Lyd\Cookies\lyd@adviva[1].txt
	C:\Documents and Settings\Lyd\Cookies\lyd@smartadserver[1].txt
	C:\Documents and Settings\Lyd\Cookies\lyd@bouyguestelecom.solution.weborama[2].txt
	C:\Documents and Settings\Lyd\Cookies\lyd@fr.at.atwola[1].txt
	C:\Documents and Settings\Lyd\Cookies\lyd@atdmt[1].txt
	C:\Documents and Settings\Lyd\Cookies\lyd@bluestreak[1].txt
	C:\Documents and Settings\Lyd\Cookies\lyd@adtech[1].txt
	C:\Documents and Settings\Lyd\Cookies\lyd@adserver.aol[1].txt
	C:\Documents and Settings\Lyd\Cookies\lyd@imrworldwide[2].txt
	C:\Documents and Settings\Lyd\Cookies\lyd@msnportal.112.2o7[1].txt
	C:\Documents and Settings\Lyd\Cookies\lyd@fnacmagasin.solution.weborama[2].txt
	C:\Documents and Settings\Lyd\Cookies\lyd@xiti[1].txt
	C:\Documents and Settings\Lyd\Cookies\lyd@advertising[2].txt
	C:\Documents and Settings\Lyd\Cookies\lyd@doubleclick[1].txt
	C:\Documents and Settings\Lyd\Cookies\lyd@bs.serving-sys[1].txt
	C:\Documents and Settings\Lyd\Cookies\lyd@www.googleadservices[1].txt
	C:\Documents and Settings\Lyd\Cookies\lyd@tradedoubler[1].txt
	C:\Documents and Settings\Lyd\Cookies\lyd@estat[1].txt

pimprenelle27 · Answer

ok supprimer tout ce qu'il à trouvé, ensuite fait moi ceci afin de vérifier qu'il n'y ai plus de virus : 

Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

Voici un tutoriel

pimprenelle27 · Answer

alors il reste ça : 00096188 spyware/searchcentrix Spyware No 1 Yes No hkey_current_user\software\dynamic toolbar 

Tu vas me faire ceci : 

&#x25B6; Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
 
&#x25B6; Lance l'installation du programme en exécutant le fichier téléchargé.

&#x25B6; Sous XP : Double-clique sur le raccourci de Toolbar-S&D.

&#x25B6; Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".

&#x25B6; Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

&#x25B6; Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

&#x25B6; Poste le rapport généré. (C:\TB.txt)

Lyd07 · Answer

C'est fait voici le rapport

-----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
   BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
   USER : Lyd ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1351 [VPS 090829-0] 4.8.1351 (Activated)
   C:\ (Local Disk) - NTFS - Total:68 Go (Free:49 Go)
   D:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( 30/08/2009|16:26 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Window Title"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 30/08/2009|16:27 - Option : [1]

   -----------\  Fin du rapport a 16:27:09,96

pimprenelle27 · Answer

il ne là pas trouver bon on va autrement : 

Regarde si tu trouve ça sur ton ordi mais je doute : dynamic toolbar

Lyd07 · Answer

Tu avais raison rien trouvé !!

pimprenelle27 · Answer

je vais chercher comment l'enlever.

Lyd07 · Answer

ok merci à demain...

Lyd07 · Answer

Bonsoir 
Je pense que ce n'est pas évident de trouver une solution pour mon toolbar...

J'ai une question : lorsque je veux installer excel mon lecteur ne lit pas le CD
J'ai donc voulu installer open office mais le message suivant apparait :
"NSIS Error
Installer integrety check has failed. Common causes include incomplete download media.
Contact the installer author toobtain a new copy"
Je ne comprends pas tout mais je dois avoir un problème d'installation
Tu peux m'aider ou je dois poster sur une autre plateforme ??
Merci

pimprenelle27 · Answer

on va voir si ceci le détecte : 

Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

! Déconnecte toi ferme toutes tes applications en cours !

&#9654; Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

&#9654; Choisis la langue souhaitée et valide par "entrée".

&#9654; Au second menu choisis l'option 1 : Mode Recherche

&#9654; Laisse travailler l'outil.

&#9654; Une fois le scan Terminé ,un rapport s'ouvre .

 Ensuite héberger le rapport : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  puis sur créer le lien cjoint

&#x25B6; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

Lyd07 · Answer

Bonjour,
voilà qui est fait

http://www.cijoint.fr/cjlink.php?file=cj200909/cijAQ9xhgW.txt

pimprenelle27 · Answer

! Déconnecte toi ferme toutes tes applications en cours !

&#9654; Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").

&#9654; Choisis la langue souhaitée et valide par "entrée".

&#9654; Choisis cette fois ci l'option 2 : Mode Destruction

&#9654; Laisse travailler l'outil.

&#9654; Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.

Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt

Lyd07 · Answer

Kill'em by g3n-h@ckm@n 1.0.2.9 

updated on 01.09.2009 ::::: 12.00 


Microsoft Windows XP [version 5.1.2600]
 

02/09/2009    20:21:01,06 

Fichiers analysés : 
================= 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
C:\WINDOWS\System32\_psisdecd.dll  
C:\WINDOWS\TEMP\scsE.tmp  
C:\Documents and Settings\Lyd\LOCAL Settings\Temp\SSUPDATE.EXE  
 
 
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers : 
  
Quarantaine : 

scsE.tmp.Kill'em
SSUPDATE.EXE.Kill'em
_psisdecd.dll.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification :

pimprenelle27 · Answer

Parfais, maintenant un dernier RSIt pour le ménage.

Lyd07 · Answer

Voici le résultat

http://www.cijoint.fr/cjlink.php?file=cj200909/cijM98iE8z.txt

pimprenelle27 · Answer

Faire ceci pour faire du ménage dans l'ordi  avec Rsit/Hijackthis:


Lance Hijackthis , (= C:\Program Files\Trend Micro\HijackThis\Lyd.exe) , ensuite tu sélectionne les lignes suivante ,



O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32    => Microsoft®MS Input Method Editor (IME)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC    => Microsoft®Input Message Editor (IME)
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName    => Microsoft®Input Message Editor (IME)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE    => Realtek Semiconductor®HD Audio Sound Effect Manager
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime    => Apple®Quick Time
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot    => Real Networks®Real Player
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe    => Microsoft®Windows NT
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background    => Microsoft®Network Messenger
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')    => Microsoft®Windows NT
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')    => Microsoft®Windows NT
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')    => Microsoft®Windows NT
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')    => Microsoft®Windows NT


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE    => Realtek®Pilotes AC97



Tu cliques en bas sur le bouton FIX CHECKED et valides .



2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )


Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection: 

Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

&#x25B6; Cliques sur Démarrer puis sur panneau de configuration
&#x25B6; Double Clique sur l'icône "Comptes d'utilisateurs"
&#x25B6; Clique ensuite sur désactiver et valide.
&#x25B6; Redémarre le PC.


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : 

&#x25B6; Télécharge Toolscleaner sur ton Bureau 

&#x25B6; Sous XP : Double-clique sur ToolsCleaner2.exe
&#x25B6; Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
&#x25B6; Clique sur Recherche et laisse le scan se terminer.
&#x25B6; Clique sur Suppression pour finaliser.
&#x25B6; Tu peux, si tu le souhaites, te servir des Options facultatives.
&#x25B6; Clique sur Quitter, pour que le rapport puisse se créer.
&#x25B6; Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


Pour mettre à jour les logiciels sur ton PC : 

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

&#x25B6; Télécharge Update Checker

&#x25B6; Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

&#x25B6; Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

&#x25B6; Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

&#x25B6; Un conseil : n'installe pas les BETA qui sont listées en dessous.

&#x25B6; Tu installes les mises à jour que tu désires, les plus importantes sont :

&#9679; Java

&#9679; Adobe Reader

&#9679; Adobe Flash Player

&#9679; Navigateur Internet

(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)


Voici un tuto


Enfin un petit nettoyage de l'ordi  :


Télécharge Ccleaner

Tutoriel pour l'installer et l'utiliser correctement CCleaner

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.


Enfin Purge de la restauration système : 

Purge de la restauration système pour XP


Désactivation de la restauration :


&#x25B6; Cliquez droit sur poste de travail
&#x25B6; Ensuite aller sur propriétés
&#x25B6; Puis restauration système
&#x25B6; Et cochez la case désactiver la restauration
&#x25B6; Cliquez ensuite sur appliquez, puis OK
&#x25B6; Et redémarrez votre PC



Réactivation de la restauration :


&#x25B6; Cliquez droit sur poste de travail
&#x25B6; Ensuite aller sur propriétés
&#x25B6; Puis restauration système
&#x25B6; Et décochez la case désactiver la restauration
&#x25B6; Cliquez ensuite sur appliquez, puis OK
&#x25B6; Et redémarrez votre PC


Et ensuite création d'un nouveau point de restauration comme ce qui suit : 


Pour XP


&#x25B6; Allez dans le Menu Démarrer
&#x25B6; Puis dans Programmes
&#x25B6; Ensuite dans Accessoires
&#x25B6; Et enfin dans Outils système
&#x25B6; Choisir Restauration du système
&#x25B6; Sélectionnez créer un point de restauration
&#x25B6; Cliquez sur Suivant
&#x25B6; Entrez un nom pour le point de restauration
&#x25B6; Cliquez sur créer et le point de restauration se créé automatiquement.


Pour fini, vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection : 


&#x25B6; Ccleaner à garder absolument et faire le nettoyage souvent

&#x25B6; Malware à garder absolument (faire scan de temps en temps)

&#x25B6; Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres sont à supprimer


Et penser à faire après tout ça, une défragmentation du  PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure : 

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation : 

&#x25B6; Pour Windows XP et pour les autres versions, la procédure est quasiment la même

&#x25B6; Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

&#x25B6; Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant


Si vous ne trouvé pas  Hijackthis, téléchargez le fichier d'installation d'HijackThis. 

Tutoriaux Hijackthis

Lyd07 · Answer

Bonsoir
Alors entre la pause repas et mon retour vers 22h....j'ai réussi à tout faire 
petit problème je n'ai trouvé à cocher que celui-là les autres pas trouvés

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows NT
 
voici le rapport ensuite j'ai fais le reste et la défragmentation est en cours
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Lyd\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Lyd\Bureau\Ad-remover.lnk: trouvé !
C:\Documents and Settings\Lyd\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Lyd\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Documents and Settings\Lyd\Mes documents\TB.txt: trouvé !
C:\Documents and Settings\Lyd\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Lyd\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Lyd\Bureau\Ad-remover.lnk: supprimé !
C:\Documents and Settings\Lyd\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Lyd\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Lyd\Mes documents\TB.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Lyd\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

c'est bon ???

pimprenelle27 · Answer

ok tu me diras comme ça va?

Lyd07 · Answer

Apparement tout va bien j'ai relancé avast 0 fichier infecté. 
MERCI BEAUCOUP !!!

encore 2 questions ???

Depuis que j'ai remis mon pc à sortie d'usine mon lecteur cd ne fonctionne plus d'ou mon problème
d'installation d'excel, à ton avis je poste sur bureautique ou logitiel/pilotes ?

Que me conseilles tu comme antivirus et pare feu ??
Bonne soirée

pimprenelle27 · Answer

Pour virer avast utilise ceci : https://www.avast.com/fr-fr/uninstall-utility

si tu veux toujours rester dans les gratuit je te conseille celui ci : 

Télécharge AVIRA/ANTIVR Le meilleurs antivirus dans les gratuit.


Tuto de configuration en vidéo (Merci Nico)


Ensuite pour le parefeu tu as le choix entre : 

- Comodo FireWall

- Online Armor Personal Firewall


Pour ton lecteur cd, regarde dans les périphérique de l'ordi afin de voir s'il n'y as pas un triangle jaune.

Lyd07 · Answer

Bonsoir
Encore merci j'ai tout installé
Pour les périphériques, je n'ai rien trouvé pas d'anomalie...

pimprenelle27 · Answer

et ton lecteur cd il remarche?

Lyd07 · Answer

Et bien non et j'ai toujours le même message d'erreur si je veux installer open office
"NSIS Error 
Installer integrety check has failed. Common causes include incomplete download and domaged media. 
Contact the installer author toobtain a new copy"

pimprenelle27 · Answer

Tu as open office sur un cd?

Lyd07 · Answer

oui que j'ai toujours utilisé mais là mon lecteur ne le lis pas comme tous les cd que j'essaye d'insérer..!!!
il ne fonctionne plus depuis que j'ai remis mon ordi à la sortie d'usine

Lyd07 · Answer

petite précision : le message d'erreur c'est avec open office que j'ai télécharger sur le site

pimprenelle27 · Answer

Essaye de réinstaller ou de mettre à jour le pilote du lecteur cd.

Tu avais quoi avant open office?

Lyd07 · Answer

Bonjour
Mon lecteur CD est bien reconnu, je n'ai pas de pb de périphériques j'ai essayé de le réinstaller, ça me dit qu'il existe mais il ne lit plus rien....
Concernant excel, j'ai un cd d'installation office 97 qui fonctionne très bien j'ai installé word et excel sur l'ordi de mon mari

pimprenelle27 · Answer

Quel est la marque de ton ordi?

Lyd07 · Answer

portable Packard Bell EasyNote

pimprenelle27 · Answer

Tu ne peux pas contacter le support Portable Packard Bell par mail au sujet de ton lecteur cd?

Lyd07 · Answer

Je peux effectivement faire ça...je vais tenter
Bonne fin de journée

WIN 32 ADWARE-GEN

42 réponses

Discussions similaires

Newsletters