Aide pour supprimer menaces

Bonsoir,

Plutôt que de te dénigrer et aider à moitié, je vais t'aider à nettoyer ton PC.
Commence par supprimer tous tes fichiers temporaires (aide toi de ccleaner si tu veux).
Des exécutables potentiellement infectieux semblent s'y trouver.

********

Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).

********

Recherche avec AD-R (Ad-Remover) :
Télécharge AD-R (de Cyrildu17 / C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =

/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Exécute Ad-remover.
* Au menu principal clique sur le bouton "Scanner".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

*************

Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.

Si tu as des soucis pour envoyer le fichier, héberge-le sur cijoint.fr.
Aide en images.

Pas la peine de me répondre avec autant de dénigrement. Je cherche juste un peu d'aide, je suis peu calé en informatique...

Merci beaucoup Crapoulou pour ton aide !
J'ai bien suivi tes instructions et voila les fichiers

-> Rapport d'Ad-Remover : http://www.cijoint.fr/cjlink.php?file=cj201108/cijDVxNeCB.txt

-> Fichier Log de RSIT : http://www.cijoint.fr/cjlink.php?file=cj201108/cijcGAqX7z.txt

-> Fichier info de RSIT : http://www.cijoint.fr/cjlink.php?file=cj201108/cij1c52VTm.txt

Je t'écoute pour la suite

Merci d'avance

Ton PC est bel et bien infecté !

Désinstalle ceci dans la liste des programmes :
PriceGong 2.1.0
My Web Search

*********

Suppression avec AD-R :

/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)

************

Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Enregistre le sur le bureau
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher une fois affiché
- Tu clique sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

Si tu as besoin d'aide regarde ce tutorial ICI

J'ai bien suivi t'es instruction donc voici le rapport d'Ad-Remover :

http://www.cijoint.fr/cjlink.php?file=cj201108/cijm6DhT58.txt

Ensuite l'analyse de Malwarebytes m'a détecté 4 menaces que j'ai normalement supprimer en cliquant sur Supprimer la sélection

Maintenant voici son rapport :

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7482

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120

17/08/2011 01:57:07
mbam-log-2011-08-17 (01-57-07).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 321547
Temps écoulé: 2 heure(s), 54 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\uninstall fun web products.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\windows live\messenger\riched20.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully.
d:\Users\mme danton\AppData\Local\microsoft\Windows\temporary internet files\Low\Content.IE5\56PRM4FU\zwinkyinitialsetup1.0.1.1-2[1].exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.


Et encore merci pour ta précieuse aide, en attendant les prochaines instructions.

Parfait.
Vide la quarantaine de MBAM.

Comment va le PC ?

C'est bon j'ai vidé la quarantaine. Tout ce que tu m'as dit de faire a réussi, mais mon antivirus est tjs incapable de m'aider lorsqu'il détecte des menaces, si bien que pour ne plus avoir le message "des menaces sont détectées" j'ai purgé la liste. Peut être qu'il faudrait effectivement que je formate mon ordinateur (celui ci à un peu plus de 3 ans) pour me débarrasser de toutes les mauvais programmes et ainsi tout réinstaller correctement...

Peut être qu'il faudrait effectivement que je formate mon ordinateur (celui ci à un peu plus de 3 ans) pour me débarrasser de toutes les mauvais programmes et ainsi tout réinstaller correctement...

Ca, c'est toi qui voit en fonction :
- De la quantité des données à sauvegarder
- Des programmes installés sur le PC
- Si tu as une licence valable du système d'exploitation
- Si tu as les CD/DVD de réinstallation bien sur

Si tu ne veux pas formater, on peut explorer plus loins dans ton PC pour supprimer les menaces.

Je ne suis pas contre pour aller plus loin pour supprimer les menaces. Je le formaterai en dernier recourt

Parfait.

Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).

********

Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.

Si tu as des soucis pour envoyer le fichier, héberge-le sur cijoint.fr.
Aide en images.

Voilà les fichiers

-> Fichier Log de RSIT : http://www.cijoint.fr/cjlink.php?file=cj201108/cijMG4NFCx.txt

-> Fichier Info de RSIT : http://www.cijoint.fr/cjlink.php?file=cj201108/cijpDW0Uyy.txt

Lance Hijackthis par clic droit, `Exécuter en tant qu'administrateur`.
Il se situe ici :
C:\Program Files\trend micro\hijackthis.exe

Clique sur "Do a system scan only".
Coche ces lignes :

R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {465E08E7-F005-4389-980F-1D8764B3486C} - (no file)
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_srl.cab</code>

Clique ensuite sur "Fix checked".



*********



Désinstalle ces logiciels dans la liste des programmes :



Adobe Reader 8.1.3

Java 6 Update 24

Java 6 Update 7



********



Installe les dernières versions :

https://www.java.com/fr/

https://acrobat.adobe.com/us/en/acrobat/pdf-reader.html

                
                

C'est bon j'ai suivi ce que vous avez dit mais adobe ne semble pas s'installer j'ai "Only a single instance of this application can run" comme message qui apparait quand je clic sur "executer"

J'ai aussi ce message qui apparait quand je lance google chrome
[IMG]http://img11.hostingpics.net/pics/308355googlechromeerreur.jpg[/IMG]

Ce message d'erreur semble lié à chrome.exe

Or, rien n'est lié à chrome dans mes manipulations.

Redémarre et recommence tout de suite après le redémarrage.

Adobe ne veux tjs pas s'installer.

Le message de google chrome a disparu, je n'ai pourtant rien fait.

Qu'est ce que je fais maintenant ?

Tu as un message d'erreur pour Adobe ?

Pour terminer proprement :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Clique droit sur ToolsCleaner2.exe et clique sur "Exécuter en tant qu'administrateur" pour le lancer. Laisse le travailler (même s'il est écrit "Ne répond plus").
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

*********************

Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.

*********************

* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =

* Installe le.
* Choisis l'onglet Nettoyeur

Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

* Choisis l'onglet Registre

- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.

* Tutoriel en images ICI si besoin.

Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)

Pour Adobe je n'ai aucun message d'erreur il ne se passe juste rien après avoir fait "exécuter"

Je n'ai pas réussit a avoir le rapport TCleaner, j'ai un message d'erreur ou il me met "impossible de creer le fichier "C:\TCleaner.txt". Accés refusé."

Lance les installations et les outils en tant qu'administrateur de la machine !

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Program Files\Ad-remover: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\Ad-remover: supprimé !



Adobe est installé.

J'ai désinstaller Divx car j'ai vu qu'il apparaissait souvent dans mes menaces. Google chrome me demande d'installer un plug-in supplémentaire, ce plug-in est Divx web player, je doit l'installer ou pas ?