SOS J'ai Adware Generic 4.BQEG Résolu

Question

Bonjour, 
 Sur mon PC mon antuvisrus AVG me détecte deux menaces 

Le nom des menaces  est : 
- Adware Generic4.BQEG  
- Downloader Agent2. ARIT
j'ai WINDOWS XP edition familiale

j'ai n'ai plus accès à internet sur cet ordi. et en plus il rame coomme un malade. Je ne suis pas très fortiche en informatique.
Quelqu'un pourrai t il me venir en aide SVP?
Merci

anthony5151 · Answer

Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Pourrais-tu aussi préciser le nom et l'emplacement des fichiers détectés par AVG ?

frida · Answer

Bonjour Anthony5151

Merci beaucoup pour l'intérêt que vous portez à mon problème.
Promis je serais patiente.lol!
Comme vous me l'avez demandé, voici ce que me dit mon Alerte bouclier résident AVG :
1 .Fichier :"c:\System Volume Information\_restore{40B716B2-A850-40F9-93BC-9C4B7C0A5D10}\RP286\A0129144.exe";"Adware Generic4.BQEG";"Objet potentiellement dangereux"
Nom du processus : C :\WINDOWS\system32\svchost.exe
ID du processus : 1468 
détecté à l'ouverture

2.Fichier : c:\Documents and Settings\J&L\Application Data\EoRezo\SoftwareUpdate\Download\itsTV\4.0.0.2222221\su_fr.exe";"Cheval de Troie : Downloader.Agent2.ARIT";"Infecté"
Nom du processus : C:\Documents and Setting\J&L\Application Data\EoRezo\SoftwareUpdate\ SoftwareUpdate.exe
ID du processus : 1584
Détecté à l'ouverture


Je proccède au chargement de ZHPDiag et vous envoie le rapport comme vous le souhaitez.
a plus tard.

frida · Answer

comme demandé, voici le lien 
http://pjjoint.malekal.com/files.php?id=2b4b1086acw14q15v7h11i12z11s8h5u8u8e13j6t8j9p8u9l6g8l12y11.

a tout à l'heure et merci

anthony5151 · Answer

Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :  
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus 
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur. 
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils ! 

Pour désinfecter : 

1) Ouvre le menu démarrer --> panneau de configuration --> Ajout/suppression de programmes --> Sélectionne les programmes suivants et désinstalle les :
- Ad-Aware (logiciel inutile)
- SoftwareUpdate (logiciel néfaste)
- Spybot - Search & Destroy (logiciel inutile)
- Yahoo! Anti-Spy (inutile)


2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires : 

* Télécharge AD-Remover (de C_XX) sur ton Bureau. 
/!\ Déconnecte toi et ferme toutes les applications en cours /!\ 
* Double-clique sur l'icône AD-Remover 
* Au menu principal, clique sur "Nettoyer" 
* Confirme le lancement de l'analyse et laisse l'outil travailler 
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log ) 


3) Utilise ce logiciel de désinfection généraliste : 

* Télécharge et installe Malwarebytes' Anti-Malware 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"  
* A la fin de l'analyse, clique sur Afficher les résultats 
* Coche tous les éléments  détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes 
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp 


4) Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent). 


L'habit ne fait pas le moine. 
Le savoir n'est utile que s'il est transmis

frida · Answer

bonjour  monsieur anthony 5151, le sauveur, lol

Je viens d'effectuer religieusement l'analyse avec ad remover dont voici le rapport 

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Home Edition
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000006c

Kernel Drivers (total 137):
  0x804D7000 \WINDOWS\system32
toskrnl.exe
  0x806EF000 \WINDOWS\system32\hal.dll
  0xF7B0A000 \WINDOWS\system32\KDCOM.DLL
  0xF7A1A000 \WINDOWS\system32\BOOTVID.dll
  0xF75BA000 ACPI.sys
  0xF7B0C000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF75A9000 pci.sys
  0xF760A000 isapnp.sys
  0xF761A000 ohci1394.sys
  0xF762A000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xF7A1E000 compbatt.sys
  0xF7A22000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xF7BD2000 pciide.sys
  0xF788A000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF7B0E000 intelide.sys
  0xF758B000 pcmcia.sys
  0xF763A000 MountMgr.sys
  0xF756C000 ftdisk.sys
  0xF7A26000 ACPIEC.sys
  0xF7BD3000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
  0xF7892000 PartMgr.sys
  0xF764A000 VolSnap.sys
  0xF7554000 atapi.sys
  0xF765A000 disk.sys
  0xF766A000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF7534000 fltMgr.sys
  0xF7522000 sr.sys
  0xF767A000 Lbd.sys
  0xF768A000 PxHelp20.sys
  0xF750B000 KSecDD.sys
  0xF74F8000 WudfPf.sys
  0xF746B000 Ntfs.sys
  0xF743E000 NDIS.sys
  0xF7424000 Mup.sys
  0xF789A000 avgrkx86.sys
  0xF7A2A000 AVGIDSEH.Sys
  0xF7AD2000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xF731D000 \SystemRoot\system32\DRIVERS\ialmnt5.sys
  0xF7309000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF7972000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF72E5000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF797A000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF77DA000 \SystemRoot\system32\DRIVERS
ic1394.sys
  0xF77EA000 \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
  0xF7240000 \SystemRoot\system32\DRIVERS\w70n51.sys
  0xF7982000 \SystemRoot\System32\Drivers\WBMS.SYS
  0xF798A000 \SystemRoot\System32\Drivers\WBSD.SYS
  0xF722C000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF7992000 \SystemRoot\system32\DRIVERS
scirda.sys
 
Je continue donc vos précieux conseils et télécharge l'anti malware... à plus tard

frida · Answer

re,

ci dessous le rapport de la disinfection de l'antimalware, 
je continue....a plus tard pour la suite....

frida · Answer

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7441

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/08/2011 15:52:51
mbam-log-2011-08-12 (15-52-51).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 213126
Temps écoulé: 1 heure(s), 23 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 34

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\J&L\Bureau\quarantine\C\program files\pdfforge toolbar\IE\4.5\pdfforgetoolbarie.dll.vir (PUP.Dealio.TB) -> Quarantined and deleted successfully.
c:\system volume information\_restore{40b716b2-a850-40f9-93bc-9c4b7c0a5d10}\RP281\A0128134.rbf (PUP.Dealio.TB) -> Quarantined and deleted successfully.
c:\system volume information\_restore{40b716b2-a850-40f9-93bc-9c4b7c0a5d10}\RP281\A0128135.rbf (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{40b716b2-a850-40f9-93bc-9c4b7c0a5d10}\RP286\A0129150.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{40b716b2-a850-40f9-93bc-9c4b7c0a5d10}\RP286\A0129146.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{40b716b2-a850-40f9-93bc-9c4b7c0a5d10}\RP286\A0129147.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{40b716b2-a850-40f9-93bc-9c4b7c0a5d10}\RP286\A0129148.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{40b716b2-a850-40f9-93bc-9c4b7c0a5d10}\RP286\A0129149.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{40b716b2-a850-40f9-93bc-9c4b7c0a5d10}\RP286\A0129151.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{40b716b2-a850-40f9-93bc-9c4b7c0a5d10}\RP286\A0129152.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{40b716b2-a850-40f9-93bc-9c4b7c0a5d10}\RP286\A0129153.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{40b716b2-a850-40f9-93bc-9c4b7c0a5d10}\RP286\A0129154.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{40b716b2-a850-40f9-93bc-9c4b7c0a5d10}\RP286\A0129155.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{40b716b2-a850-40f9-93bc-9c4b7c0a5d10}\RP286\A0129156.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{40b716b2-a850-40f9-93bc-9c4b7c0a5d10}\RP286\A0129157.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{40b716b2-a850-40f9-93bc-9c4b7c0a5d10}\RP286\A0129158.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{40b716b2-a850-40f9-93bc-9c4b7c0a5d10}\RP286\A0129159.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{40b716b2-a850-40f9-93bc-9c4b7c0a5d10}\RP286\A0129160.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{40b716b2-a850-40f9-93bc-9c4b7c0a5d10}\RP286\A0129161.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{40b716b2-a850-40f9-93bc-9c4b7c0a5d10}\RP286\A0129162.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{40b716b2-a850-40f9-93bc-9c4b7c0a5d10}\RP286\A0129163.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{40b716b2-a850-40f9-93bc-9c4b7c0a5d10}\RP286\A0129164.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{40b716b2-a850-40f9-93bc-9c4b7c0a5d10}\RP286\A0129165.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{40b716b2-a850-40f9-93bc-9c4b7c0a5d10}\RP286\A0129166.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{40b716b2-a850-40f9-93bc-9c4b7c0a5d10}\RP286\A0129167.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{40b716b2-a850-40f9-93bc-9c4b7c0a5d10}\RP291\A0129779.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{40b716b2-a850-40f9-93bc-9c4b7c0a5d10}\RP293\A0130502.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{40b716b2-a850-40f9-93bc-9c4b7c0a5d10}\RP293\A0130503.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{40b716b2-a850-40f9-93bc-9c4b7c0a5d10}\RP293\A0130508.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{40b716b2-a850-40f9-93bc-9c4b7c0a5d10}\RP293\A0130509.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{40b716b2-a850-40f9-93bc-9c4b7c0a5d10}\RP293\A0130510.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{40b716b2-a850-40f9-93bc-9c4b7c0a5d10}\RP293\A0130511.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{40b716b2-a850-40f9-93bc-9c4b7c0a5d10}\RP293\A0130753.dll (PUP.Dealio.TB) -> Quarantined and deleted successfully.
c:\system volume information\_restore{40b716b2-a850-40f9-93bc-9c4b7c0a5d10}\RP293\A0130775.exe (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.

frida · Answer

Enfin, voici le lien du rapport de ZHPDiag

http://pjjoint.malekal.com/files.php?id=u15g13i11t7m8d8v10h5s9p5s11r7x11l8l9c5o13q15p5f7

à plus tard et merci...

anthony5151 · Answer

Tu as posté un rapport MBRCheck au lieu de AD-Remover, tu es sûr d'avoir utilisé le bon outil ? Si c'est le cas, peux-tu aller chercher le rapport, il est enregistré à la racine du disque C sous le nom Ad-report.log

frida · Answer

désolée pour cette confusion, je vous poste le rapport ad remover

frida · Answer

Bon ben impossible de poster le rapport : dés que je tente de "valider" ça me marque "tire non renseigné" et je ne trouve aucun endroit pour le renseigné, j'ai même essayé de créer une nouvelle question pour ce faire : walou! .....grrrrrrrr... comment puis je faire, auriez vous une autre solution pour que je vous poste ce rapport SVP?

anthony5151 · Answer

Héberge le sur pjjoint

frida · Answer

ok je poste sur pjjoint a +

frida · Answer

voici le lien

http://pjjoint.malekal.com/files.php?id=s5b7h11l10u12w9n13p15p10c8f11k7b15v6u14n9c9r10r9p8
a+

anthony5151 · Answer

Parfait :)
Peux-tu poster un nouveau rapport ZHPDiag ?

frida · Answer

le voici, le voila ...
 http://pjjoint.malekal.com/files.php?id=n14j12v6v13y7x10h13e5j6m15h1311y9i6f7s14w9g5g10z14
a plus....

anthony5151 · Answer

Ce script va cibler certains éléments à supprimer :

* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse


Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent). Si tout se passe bien, ce sera le dernier rapport que je te demanderai et on pourra ensuite passer à la finition.

frida · Answer

Comme demandé, j'ai lancé le ZHPFIX  en appuyant sur "go", et la une fenêtre est apparue "violation d'accès  à l'adresse 7C809E32 dans le module              3kernel32.dll". Lecture  de l'adresse 00070043".
Depuis je ne sais pas si le precessus qui a été lancé avec ZHPFIX est toujours en cours ou non. Que ce passe t'il?

frida · Answer

... ca fait en effet 45mn rien ne bouge sur l'écran ZHPFIX,  ça m'a aussi fermer ma barre de tache et je n'ai plus accès a rien sur le bureau...

anthony5151 · Answer

Appuie sur les touches Ctrl Alt et Suppr (Del sur certains claviers) pour ouvrir le gestionnaire des taches --> fais un clic-droit --> nouvelle tache --> tape explorer.exe et valide. Ensuite, fais redémarrer l'ordinateur et réessaye de lancer le script ZHPFix. Si le problème se reproduit, on fera autrement.

frida · Answer

ok j'y vais et je vous dit...

frida · Answer

je viens de renouveler le script et à nouveau , la même fenêtre et  le même problème

anthony5151 · Answer

D'accord. C'est un bug dans ZHPFix, il va falloir qu'on identifie quelle ligne du script pose problème. Pour ça, la seule solution est que tu lances le script ligne par ligne (désolé).

Donc, lance ZHPFix avec cette unique ligne de script :

G2 - GCE: Preference [User Data\Default] [pioliciekajfgilkenamlbghbpgpipdm] Interest Recognizer for Widestream6 v.3.0.1474.124 (Activé)  

Puis avec celle-ci :

R3 - URLSearchHook: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (...) (No version) -- (.not file.) 

etc... En cas de blocage, relance explorer.exe comme je te l'ai indiqué puis passe à la ligne suivant. A la fin, dis moi pour quelle(s) ligne(s) tu as eu le message d'erreur. Merci d'avance.

frida · Answer

ok c parti..... mais dis moi t'as eu peur que je m'ennui ce dimanche? lol....allez zou....j'y vais j'y cours... à dans 6 mois...lol....

frida · Answer

ayé, j'ai passé toutes les lignes, et aucune ne m'a donné le message d'erreur de toute à l'heure.... c'était en effet passionnant!!! lol

frida · Answer

désolée pour c'est commentaires qui n'amusent que moi... à présent je vous attends religieusement pour la suite....

frida · Answer

...oups ces commentaires...

anthony5151 · Answer

Héhé :)
Tant mieux si tout a fonctionné, mais c'est bizarre. Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp

frida · Answer

vi c'est bizarre, alors voila le rapport ZHPDiag
http://pjjoint.malekal.com/files.php?id=n15y12t9x14e7z6s14w11m8o5q14b12s12h12e6p7c7r13t12w8
a plus

anthony5151 · Answer

Désolé de t'avoir un peu fait attendre.
Le rapport ZHPDiag montre que plusieurs éléments présents dans le script que je t'avais donné n'ont pas été supprimés. Tu es sûr d'avoir lancé chaque ligne du script ?
J'ai signalé le problème du message d'erreur au développeur de ZHPDiag/ZHPFix, j'attends sa réponse.

frida · Answer

bonjour, 
pas de problème pour l'attente, t'as une vie aussi!... lol... no soucy, je comprends.
Pour le script je l'ai ai passé une par une mais comme c'était  compliqué de repérer les lignes sans loucher et surtout de voir ou elles finissent, il est possible que j'ai pu me planter! tu veux que je recommence?

anthony5151 · Answer

D'après Nicolas Coolman (le développeur de ZHPDiag/ZHPFix), le bug a été corrigé dans une nouvelle version du programme. Il faut donc que tu le mettes à jour : pour ça, lance ZHPDiag, clique sur la flèche verte et accepte de faire la mise à jour.

Ensuite, lance ZHPFix avec ce nouveau script et poste le rapport dans ta prochaine réponse.

frida · Answer

Bonjour super Anthony....
Il semble que ça ai marché cette fois, voici le rapport

http://pjjoint.malekal.com/files.php?id=t712k8i14i8t1313z6p7w9z15f8z14n11z12b12z12q13p1214

à plus....

anthony5151 · Answer

Parfait :)
Poste un nouveau rapport ZHPDiag, on passera ensuite à la finition

frida · Answer

et voici donc le rapport ZHPDiag
http://pjjoint.malekal.com/files.php?id=c13y14y1310v7n12d14r5o9t11t8m13f10g11f15q8g10q10g14z15

a plus......

anthony5151 · Answer

Désolé de t'avoir fait attendre, je n'ai pas été beaucoup sur mon ordinateur ces derniers jours. Voici les conseils de finition :


1) Sécurise ton ordinateur 

* Logiciels de protection : 
Garde un antivirus (AVG dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins. Je te conseille donc de désactiver Windows Defender.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

* Si tu préfères utiliser Google Chrome, il existe des extensions équivalentes : 
- WOT 
- AdBlock 

* Pour combler des failles de sécurité, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.

* Même chose pour VLC : désinstalle le et télécharge la dernière version ici.

* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.

* Vaccine tes disques amovibles à l'aide de MKV (de ElDesaparecido et C_XX) : il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".



2) Optimisation : 

* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : IgfxTray / Adobe Reader Speed Launcher / LogitechQuickCamRibbon / DivXUpdate / ctfmon.exe / MSMSGS / Logitech Vid / Google Desktop Search (sauf si tu utilises ce logiciel) / ccleaner (inutile de le lancer sans arrêt, c'est contre-productif : une ou deux fois par mois suffit largement)

* Télécharge ce fichier --> lance le --> laisse toi guider.

* Télécharge ce fichier --> lance le --> accepte la modification du Registre.

* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".



3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.



4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel.



5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet



6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...) 
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre. 




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

frida · Answer

MERCI ANTHONY
je vais donc procéder à toutes ces démarches et te recontacte dès que j'ai terminé... à plus...

frida · Answer

bonjour anthony  

j'en suis au à ce paragraphe   
"2) Optimisation :   

* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : IgfxTray / Adobe Reader Speed Launcher / LogitechQuickCamRibbon / DivXUpdate / ctfmon.exe / MSMSGS / Logitech Vid / Google Desktop Search (sauf si tu utilises ce logiciel) / ccleaner (inutile de le lancer sans arrêt, c'est contre-productif : une ou deux fois par mois suffit largement) "  

je suis désolée, mais j'ai beau chercher je ne sais pas dans quoi il faut chercher le chemin "Outils --> Démarrage -->" pour éliminer les lignes. 
...à savoir que pour le navigateur j'ai choisi google chrome.

* Télécharge ce fichier --> lance le --> laisse toi guider. (1ère ligne) : lorsque le clique dessus, ça m'ouvre un autre onglet sur laquelle il est marqué "404 not found"
Peux tu m'aider STP?

frida · Answer

...suis désolée j'avais pas compris,je continue....a plus

frida · Answer

Et bien voilà! j'ai tout bien fini...est ce que c'est terminé?

frida · Answer

re....... 

heuuuu.....
mon bouclier résident, viens à nouveau de m'afficher qu'il vient de detecter un cheval de troie :Downloader Agent2. ARIT.
J'hallucine!!!!
est ce que MaLwarebytes va pouvoir l'enlever?

frida · Answer

Voici ce que 'inscrit le bouclier résident :
"Cheval de Troie : Downloader.Agent2.ARIT";"c:\WINDOWS\Temp\avg-7b449175-bd2b-4423-bf13-98154d48362a\sufr.exe";"L'objet n'est pas accessible.";"23/08/2011, 18:37:51";"fichier";"C:\Program Files\Secunia\PSI\psia.exe"

Hier soir, j'ai procédé à une analyse complète avec malwarebyte's, il n'a rien détecté comme anomalie. Ci dessous le rapport :

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7454

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23/08/2011 20:43:32
mbam-log-2011-08-23 (20-43-32).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 208649
Temps écoulé: 1 heure(s), 1 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

frida · Answer

ouf! et bien tant mieux.....
donc puisque tout va bien, il ne me reste plus qu'à te remercier mille fois pour ton aide si précieuse....je te paierai un verre bien volontiers pour fêter ça! lol....si tu passe en charente, ou encore mieux situ y habite ...lol...envoie moi un mail. 
à bientôt peut être....enfin, ça serait bon signe que je ne te dérange plus jamais avec mes 'tit problème de virus!!! lol

frida · Answer

d'accord,à l'occasion d'un passage en charente, n'hésite pas, ça sera avec plaisir...bonne continuation à toi aussi.

SOS J'ai Adware Generic 4.BQEG

44 réponses

Discussions similaires

Newsletters