Program ~\ ommon~\SystemRésolu/Fermé

Question

Bonjour;
il y a quelques jours, mon antivirus Avira a détecté et détruit une tentative d'intrusion malveillante. Depuis, à chaque démarrage de mon ordi, et plusieurs fois durant la journée, je reçois une fenêtre où il est écrit; «Program ~\ ommon~\System\Sys Menu.dll«   «Le module spécifié est introuvable». Je n'ai pas détecté d'autres problèmes. Mais j'aimerais me débarrasser de ces fenêtres intempestives.
 
J'utilise windows 7, et Firefox.
Merci

Malekal_morte- · Answer

Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  



puis :


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.



 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Lyta22 · Answer

Merci de ta réponse Malekal.
Voici un copié-collé du rapport de nettoyage de AdwCleaner:
# AdwCleaner v4.102 - Rapport créé le 27/11/2014 à 15:46:19
# Mis à jour le 23/11/2014 par Xplode
# Database : 2014-11-27.1 [Live]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - USER-1349527306
# Exécuté depuis : C:\Users\Utilisateur\Desktop\adwcleaner_4.102.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ammjbfijeglcdlnlnhlkdhgjnlgmpehe

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17420


-\ Mozilla Firefox v33.1 (x86 fr)


-\ Google Chrome v39.0.2171.71


*************************

AdwCleaner[R0].txt - [44930 octets] - [16/01/2014 14:05:09]
AdwCleaner[R10].txt - [2351 octets] - [25/04/2014 15:55:50]
AdwCleaner[R11].txt - [2310 octets] - [08/05/2014 16:06:25]
AdwCleaner[R12].txt - [2779 octets] - [27/05/2014 15:16:04]
AdwCleaner[R13].txt - [2563 octets] - [19/06/2014 13:25:02]
AdwCleaner[R14].txt - [4020 octets] - [31/07/2014 15:56:35]
AdwCleaner[R15].txt - [3019 octets] - [12/09/2014 14:18:39]
AdwCleaner[R16].txt - [2970 octets] - [23/09/2014 15:03:13]
AdwCleaner[R17].txt - [3244 octets] - [25/10/2014 18:29:23]
AdwCleaner[R18].txt - [3506 octets] - [24/11/2014 15:57:20]
AdwCleaner[R19].txt - [3240 octets] - [27/11/2014 15:44:31]
AdwCleaner[R1].txt - [18646 octets] - [18/01/2014 20:09:25]
AdwCleaner[R2].txt - [1211 octets] - [18/01/2014 20:19:03]
AdwCleaner[R3].txt - [1621 octets] - [19/01/2014 15:46:06]
AdwCleaner[R4].txt - [1901 octets] - [22/01/2014 11:10:17]
AdwCleaner[R5].txt - [2342 octets] - [11/03/2014 15:44:00]
AdwCleaner[R6].txt - [2073 octets] - [26/03/2014 15:33:11]
AdwCleaner[R7].txt - [1951 octets] - [09/04/2014 10:08:04]
AdwCleaner[R8].txt - [1947 octets] - [15/04/2014 17:22:02]
AdwCleaner[R9].txt - [2630 octets] - [19/04/2014 18:13:56]
AdwCleaner[S0].txt - [42412 octets] - [16/01/2014 14:07:01]
AdwCleaner[S10].txt - [2415 octets] - [25/04/2014 15:57:55]
AdwCleaner[S11].txt - [2373 octets] - [08/05/2014 16:07:26]
AdwCleaner[S12].txt - [2846 octets] - [27/05/2014 15:17:52]
AdwCleaner[S13].txt - [2625 octets] - [19/06/2014 13:26:53]
AdwCleaner[S14].txt - [3914 octets] - [31/07/2014 15:58:45]
AdwCleaner[S15].txt - [3084 octets] - [12/09/2014 14:21:03]
AdwCleaner[S16].txt - [3033 octets] - [23/09/2014 15:05:22]
AdwCleaner[S17].txt - [3298 octets] - [25/10/2014 18:33:00]
AdwCleaner[S18].txt - [3457 octets] - [24/11/2014 16:00:09]
AdwCleaner[S19].txt - [2620 octets] - [27/11/2014 15:46:19]
AdwCleaner[S1].txt - [17629 octets] - [18/01/2014 20:10:39]
AdwCleaner[S2].txt - [1273 octets] - [18/01/2014 20:20:43]
AdwCleaner[S3].txt - [1568 octets] - [19/01/2014 15:47:49]
AdwCleaner[S4].txt - [1849 octets] - [22/01/2014 11:12:15]
AdwCleaner[S5].txt - [2298 octets] - [11/03/2014 15:45:57]
AdwCleaner[S6].txt - [2057 octets] - [26/03/2014 15:35:08]
AdwCleaner[S7].txt - [2018 octets] - [09/04/2014 10:10:07]
AdwCleaner[S8].txt - [2008 octets] - [15/04/2014 17:45:06]
AdwCleaner[S9].txt - [2583 octets] - [19/04/2014 18:16:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S19].txt - [3222 octets] ##########
Je vais maintenant télécharger et faire fonctionner le Tutorial mentionné dans ta réponse.
Merci encore

Lyta22 · Answer

Voici le lien pour le fichier FRST: https://pjjoint.malekal.com/files.php?id=FRST_20141127_w15x8y9m15k12

Et celui pour Addition txt:  https://pjjoint.malekal.com/files.php?id=20141127_o7b6g9p8f8

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST. Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK. Copie/colle dedans ce qui suit : Task: {15E10D4E-A8FF-4440-B4B0-AD6F3010C1BD} - \iWebar-firefoxinstaller No Task File <==== ATTENTION Task: {16F5D18C-DB79-4C0F-9730-24DC44A7D10E} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION Task: {36FDB4FC-8C31-4F98-BFAF-01FCB975F5EB} - System32\Tasks\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION Task: {49B573B0-1F4A-4C5D-918D-4A773237FE71} - \iWebar-chromeinstaller No Task File <==== ATTENTION Task: {5B607170-7A17-40C2-8AAF-D468332CE60A} - System32\Tasks\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION Task: {615337BC-4856-49D9-B13D-937CFCAC79EC} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION Task: {D3F01C10-B359-4E54-90E1-14F6BB5C88E0} - System32\Tasks\ShopperProUpd => C:\Program Files (x86)\ShopperPro\updater.exe <==== ATTENTION Task: C:\Windows\Tasks\SMupdate2.job => C:\PROGRA~1\COMMON~1\System\SysMenu.dll Task: C:\Windows\Tasks\SMupdate3.job => C:\PROGRA~1\COMMON~1\System\SysMenu.dll Une fois, le texte coller dans le bloc-note. Menu Fichier puis Enregistrer sous. A gauche, place toi sur le bureau. Dans le champs en bas, nom du fichier mets : fixlist.txt Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau. Relance FRST et clic sur le bouton Fix Selon comment un redémarrage est nécessaire (pas obligatoire). Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Lyta22 · Answer

Voici le fichier Fixlist. Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 26-11-2014 01 Ran by Utilisateur at 2014-11-27 16:56:50 Run:1 Running from C:\Users\Utilisateur\Desktop Loaded Profile: Utilisateur (Available profiles: Utilisateur) Boot Mode: Normal ============================================== Content of fixlist: ***************** Task: {15E10D4E-A8FF-4440-B4B0-AD6F3010C1BD} - \iWebar-firefoxinstaller No Task File <==== ATTENTION Task: {16F5D18C-DB79-4C0F-9730-24DC44A7D10E} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION Task: {36FDB4FC-8C31-4F98-BFAF-01FCB975F5EB} - System32\Tasks\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2 <==== ATTENTION Task: {49B573B0-1F4A-4C5D-918D-4A773237FE71} - \iWebar-chromeinstaller No Task File <==== ATTENTION Task: {5B607170-7A17-40C2-8AAF-D468332CE60A} - System32\Tasks\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION Task: {615337BC-4856-49D9-B13D-937CFCAC79EC} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3 <==== ATTENTION Task: {D3F01C10-B359-4E54-90E1-14F6BB5C88E0} - System32\Tasks\ShopperProUpd => C:\Program Files (x86)\ShopperPro\updater.exe <==== ATTENTION Task: C:\Windows\Tasks\SMupdate2.job => C:\PROGRA~1\COMMON~1\System\SysMenu.dll Task: C:\Windows\Tasks\SMupdate3.job => C:\PROGRA~1\COMMON~1\System\SysMenu.dll ***************** "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{15E10D4E-A8FF-4440-B4B0-AD6F3010C1BD}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{15E10D4E-A8FF-4440-B4B0-AD6F3010C1BD}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\iWebar-firefoxinstaller" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{16F5D18C-DB79-4C0F-9730-24DC44A7D10E}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{16F5D18C-DB79-4C0F-9730-24DC44A7D10E}" => Key deleted successfully. C:\Windows\System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Moved successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Maintenance\SMupdate2" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{36FDB4FC-8C31-4F98-BFAF-01FCB975F5EB}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36FDB4FC-8C31-4F98-BFAF-01FCB975F5EB}" => Key deleted successfully. C:\Windows\System32\Tasks\SMupdate2 => Moved successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMupdate2" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{49B573B0-1F4A-4C5D-918D-4A773237FE71}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{49B573B0-1F4A-4C5D-918D-4A773237FE71}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\iWebar-chromeinstaller" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5B607170-7A17-40C2-8AAF-D468332CE60A}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B607170-7A17-40C2-8AAF-D468332CE60A}" => Key deleted successfully. C:\Windows\System32\Tasks\SMupdate3 => Moved successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SMupdate3" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{615337BC-4856-49D9-B13D-937CFCAC79EC}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{615337BC-4856-49D9-B13D-937CFCAC79EC}" => Key deleted successfully. C:\Windows\System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Moved successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Multimedia\SMupdate3" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D3F01C10-B359-4E54-90E1-14F6BB5C88E0}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D3F01C10-B359-4E54-90E1-14F6BB5C88E0}" => Key deleted successfully. C:\Windows\System32\Tasks\ShopperProUpd => Moved successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ShopperProUpd" => Key deleted successfully. C:\Windows\Tasks\SMupdate2.job => Moved successfully. C:\Windows\Tasks\SMupdate3.job => Moved successfully. ==== End of Fixlog ==== Merci

Malekal_morte- · Answer

super :)


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Program ~\ ommon~\System

6 réponses

Discussions similaires

Newsletters