win32:trojan-gen

Question

Bonjour, 

avast a detecté un virus : win32:trojan-gen. comment le supprimer?

Configuration: Windows Vista / Firefox 3.6.6

moment de grace · Answer

bonjour

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

kathy38 · Answer

Bonjour,
j'ai effectué la démarche
Voici le lien, http://www.cijoint.fr/cjlink.php?file=cj201008/cijBTjzuck.txt
Merci de l'aide

moment de grace · Answer

toujours enregistrer les outils sur le bureau pour un bon fonctionnement

..............

1)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe 

Miroir: 

https://www.androidworld.fr/ 

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

 Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « NETTOYER » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

................................

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

kathy38 · Answer

1) étape voici le rapport

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:26:34 le 24/08/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium   (X86) 
aifa@PC-DE-AIFA (Hewlett-Packard HP Pavilion dv9700 Notebook PC) 
 
============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé 

0,Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
0,Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Users\aifa\AppData\LocalLow\Dealio
0,Dossier supprimé: C:\Program Files\Dealio Toolbar
0,Dossier supprimé: C:\Users\aifa\AppData\LocalLow\Search Settings
0,Dossier supprimé: C:\Program Files\Search Settings
0,Dossier supprimé: C:\ProgramData\Viewpoint
0,Dossier supprimé: C:\Program Files\Viewpoint
3,Fichier supprimé: C:\Windows\Installer\9b5dc.msi   
3,Fichier supprimé: C:\Windows\Installer\9b5e4.msi   

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\Dealio
0,Clé supprimée: HKLM\Software\MetaStream
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.6 (fr)] **

-- C:\Users\aifa\AppData\Roaming\Mozilla\FireFox\Profiles\0gdtpcwl.default\Prefs.js --
browser.download.lastDir, C:\Users\aifa\Downloads
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.6

========================================

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 133 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/08/2010 (5799 Octet(s)) 

Fin à: 22:34:26, 24/08/2010 
 
============== E.O.F ============== 
 
2) le rapport 
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4471

Windows 6.0.6000
Internet Explorer 8.0.6001.18928

25/08/2010 00:07:25
mbam-log-2010-08-25 (00-07-25).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 265514
Temps écoulé: 50 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Dealio Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Dealio Toolbar\FF\components	rz27EA.tmp.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Dealio Toolbar\FF\components	rz69BA.tmp.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

moment de grace · Answer

ok

tu peux vider la quarantaine de MBAM

puis refaire un nouveau rapport ZHPdiag et poster le lien stp

kathy38 · Answer

ok

http://www.cijoint.fr/cjlink.php?file=cj201008/cijy77r77j.txt

moment de grace · Answer

pour info je suis absent jusqu'à demain

.................


* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}    




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

Copie/Colle le rapport à l'écran dans ton prochain message

( ce rapport est sauvegardé dans ce dossier  C:\Program files\ZHPDiag\ZHPFixReport.txt ) 

......................

apres redemarrage du pc, dis moi comment il se comporte

kathy38 · Answer

Rapport de ZHPFix v1.12.3137 par Nicolas Coolman, Update du 22/08/2010
Fichier d'export Registre : 
Run by aifa at 25/08/2010 12:21:15
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Logiciel(s) ==========
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}  => Logiciel supprimé avec succès


========== Récapitulatif ==========
1 : Logiciel(s)


End of the scan

moment de grace · Answer

bonjour, de retour..
.


DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge ici :List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

ou

http://www.archive-host.com

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

 Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

 laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

 Clique sur Parcourir et cherche le fichier ci-dessus.

 Clique sur Ouvrir.

 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

 Copie ce lien dans ta réponse.

 Fais de même avec more.txt qui se trouve sur ton bureau

kathy38 · Answer

mon ordi a planté hier ( le 25/08 ) après toute la procédure, je n'arrivais plus à démarrer.
ce matin j'ai fait une autre tentative, et il sait rallumé après le message "lancer l'outil de réparation". et il a affiché : certains programmes de démarrage sont bloqués.

kathy38 · Answer

le lien
http://www.cijoint.fr/cjlink.php?file=cj201008/cijecJYwJh.txt

est-ce que je continu tes instructions du message du 26/08 5h26 ?
merci de ton aide je suis un peu nul....

moment de grace · Answer

oui on est un peu tétu
on refait ca

https://forums.commentcamarche.net/forum/affich-18942824-win32-trojan-gen#9

kathy38 · Answer

en voilà un
http://www.cijoint.fr/cjlink.php?file=cj201008/cijR6sAv4v.txt
et l'autre je ne vois pas "more.txt" ?

moment de grace · Answer

le rapport n'est pas conforme 

- as tu désactivé provisoirement toute tes protection, y compris spyware en tout genre 
- as tu fait clic droit "executer en tant que.... 

CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

kathy38 · Answer

je reprends

kathy38 · Answer

quand je clique sur ton lien, l'ordi me demande enregistrer le fichier et c'est tout. 
Donc je ne comprend à quelle moment je dois cliquer droit "exécuter en tant que...."  

tout à l'heure, j"avais désactivé le pare feu et avast et je ne sais si j'ai d'autre spyware ou autre ? 
comment le savoir  
je te remercie de ta patience

kathy38 · Answer

je pense que cette fois c'est bon


http://www.cijoint.fr/cjlink.php?file=cj201008/cijhh4di2l.txt


http://www.cijoint.fr/cjlink.php?file=cj201008/cijUxsLaNe.txt

moment de grace · Answer

ok 

ouvre l'explorateur Windows, cherche  

C:\WINDOWS\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys 
 

clic droit et Copier  

mets toi dans C:\ et clic droit et Coller.  

Clic droit sur le nouveau fichier et Renommer.  

Tu l'appelles truc.bak  

Tu ignores l'alerte.  

===  

1. Télécharge The Avenger par Swandog46 sur le Bureau  

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/  

Clique sur Avenger.zip pour ouvrir le fichier  
Extraire avenger.exe sur le bureau  

2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):  

Begin copying here:  

Files to move:  
c:	ruc.bak | c:\windows\system32\drivers\atapi.sys  

IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.  
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. 

Ferme toutes les applications et ton navigateur  

3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.  

Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.  


Clique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.  

Clique sur Execute  

4. The Avenger va automatiquement faire ce qui suit:  


Il va Re-démarrer le système.  
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.  
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt  
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.  

5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse 


CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

kathy38 · Answer

bonjour, 
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: "c:	ruc.bak" is a folder, not a file!
File move operation "c:	ruc.bak|c:\windows\system32\drivers\atapi.sys" failed!
Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY)
  --> use "Folders to delete:" instead of "Files to delete:" to delete a directory


Completed script processing.

*******************

Finished!  Terminate.

moment de grace · Answer

Error: "c:	ruc.bak" is a folder, not a file! 

la manoeuvre a échoué

l'atapi.sys que tu copies sur C et que tu renommes doit être un fichier et non un dossier

kathy38 · Answer

je n'ai pas bien compris étant donné que j'ai mis au moins une heure à trouver le fichier la recherche automatique n'a pas marché, je l'ai cherché manuellement

kathy38 · Answer

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File move operation "c:	ruc.bak|c:\windows\system32\drivers\atapi.sys" completed successfully.

Completed script processing.

*******************

Finished!  Terminate.




c'est peut-être bon

moment de grace · Answer

c'est bon !

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau. 
mais cette fois-ci : 

choisis l'option CLEAN
ton PC va redemarrer, 

laisse travailler l'outil. 

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , 

colle le contenu dans ta reponse

kathy38 · Answer

la suite

http://www.cijoint.fr/cjlink.php?file=cj201008/cijkX6Z0Vr.txt

moment de grace · Answer

ok

comment va pc et ton soucis de départ ?

kathy38 · Answer

j'ai avast qui m'envoie un message pour me dire qu'il ne peut pas faire ça mise à jour.
Quand je lance la mise à jour, il échec à la mise à jour paquet corrompu
et j'ai quelque souci de démarrage d'ordi.

j'ai plein de mise à jour à faire est ce que je peux les lancer ?

moment de grace · Answer

j'ai plein de mise à jour à faire est ce que je peux les lancer ?

oui

apres ces MAJ fais un nouveau rapport ZHPdiag et poste le lien stp

kathy38 · Answer

bonjour,
 

http://www.cijoint.fr/cjlink.php?file=cj201008/cijiRrAykP.txt

moment de grace · Answer

ok

Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified   
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified  
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message 

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport 

..........................

essaies ensuite de mettre à jour avast si le problème persiste toujours

kathy38 · Answer

j"ai oublié de spécifier que ce matin vu le message  qui me disait que mon anti virus était inactif j'ai désinstaller avast et je l'ai réinstallé 
est je fait une erreur ?
est ce que je dois quand même suivre ta procédure ou pas ?

moment de grace · Answer

(sourire)

j'allais l'arranger

donc utilise ce texte pour zhpfix

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified 
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}

kathy38 · Answer

j'ai un message qui dit
le composant que vous essayer de d'utiliser se trouve sur une source réseau no disponible 
ou utiliser la source .......parcourir 
que faire ?

kathy38 · Answer

il me donne quand même un rapport : 
Rapport de ZHPFix v1.12.3137 par Nicolas Coolman, Update du 22/08/2010 
Fichier d'export Registre : C:\ZHPExportRegistry-28-08-2010-14-55-08.txt 
Run by aifa at 28/08/2010 14:55:08 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html 
Contact : nicolascoolman@yahoo.fr 

========== Elément(s) de donnée du Registre ========== 
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified  => Donnée supprimée avec succès 

========== Logiciel(s) ========== 
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}  => Logiciel supprimé avec succès 


========== Récapitulatif ========== 
1 : Elément(s) de donnée du Registre 
1 : Logiciel(s) 


End of the scan 

est ce que c'est juste ou pas ?

moment de grace · Answer

c'est bon

encore des soucis ?

kathy38 · Answer

tout c'est bien passer après le procédure.
alors que hier, j'ai essayé de redémarrer, impossible...
Message Windows :
impossible de démarrer,  lancer l'outil de réparation  
Je clique 
ça charge et au bout d'un moment 
réparation impossible 
Est ce lié ou pas, je ne sais pas ?

moment de grace · Answer

je ne sais pas...

il te le fait à chaque démarrage ?

le pc est il ok maintenant ?

kathy38 · Answer

ce matin, 1er tentative d'allumage de ordi : au lancement de windows écran noir.
2ème : démarrage en mode sans échec, j'ai lancé CCleaner et j'ai redémarrer et ça fonctionne pour l'instant...

moment de grace · Answer

hum bizarre

fais un scan en ligne pour voir

Eset (Nod32) en ligne 
https://www.eset.com/ 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr 

Kaspersky en ligne 
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

kathy38 · Answer

après un scan avec eset :
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Search Settings\SearchSettings.dll.vir	Win32/Adware.Toolbar.Dealio application
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Search Settings\SearchSettings.exe.vir	Win32/Adware.Toolbar.Dealio application
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Search Settings\SearchSettingsRes409.dll.vir	Win32/Adware.Toolbar.Dealio application
C:\SWSETUP\AOLIMS\setup.exe	une variante probable de Win32/Agent.HZHBURL cheval de troie

Avec le 2ème bitdefender n'a rien détecter je lance les autres un par un

moment de grace · Answer

C:\SWSETUP\AOLIMS\setup.exe une variante probable de Win32/Agent.HZHBURL cheval de troie 

il semble qu'il soit une alerte exclusivement émises par les scan en lignes

sinon pas trop d'info sur ca

ne fais pas tous les sites

si le pc fonctionne bien, il ne faut pas s'acharner

kathy38 · Answer

j"en ai essayé un autre


http://www.cijoint.fr/cjlink.php?file=cj201008/cijvI8prfN.txt

ceci dit j'ai eu des problèmes de démarrage depuis quelque temps.
je pensais que c'était à cause du virus, mais je ne sais pas car quelque fois j'ai un truc bizarre qui se passe à l'écran. (problème d'affichage)
Puis quelque fois ça fonctionne correctement, c'est peut-être un problème de système

moment de grace · Answer

les quarantaines des outils et un cookies...donc rien 

pour ton soucis, je pense également à un problème d'application ou de pilotes à vérifier s'ils sont à jour 

CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

kathy38 · Answer

je te remercie de ton aide.

Après consultation de forum, apparemment c'est un bug de Vista.
Plusieurs personnes ont eu le même problème dans le rapport de Windows il ecrit " le blue-screen", je vais creuser un peu plus.

Merci ! Merci ! Merci !

moment de grace · Answer

mets à jour vista

sp1 et sp2

ce sera déjà un bon début

kathy38 · Answer

bonsoir,

c'est quoi sp1 et sp2 ?

Win32:trojan-gen

45 réponses

Votre réponse

Discussions similaires

Newsletters