Se débarrasser d'une infection

Résolu
kalifouette Messages postés 72 Statut Membre -  
hubertaaz Messages postés 9007 Statut Contributeur sécurité -
Bonjour,

Tantôt j'ai voulu faire du nettoyage sur mon PC avec avast antiirus et on demarragez un adaware s'est déclencher, et voilà se qui était écrit :

c:\programfiles\fichiercommun\drivecleanerfree\dcsm.exe\[Em Win 32 Adware-gen|adw]

J'ai suivi le conseil qui m'était donner de le mettre en quarantaine, j'ouvre ma quarantaine et je ne le vois pas !

Comment faire pour s'en débarrasser définitivement ?

De plus la petite voix qui me dis que ma base de donner virale à été mise à jour ne fonctionne pas que dois-je faire ?

Si vous pouviez m'aider cela serait chouette ! lol

Par avance je vous remercie pour les précieux conseil que vous pourriez me donner
Configuration: Windows 98
Internet Explorer 6.0

8 réponses

  1. kalifouette Messages postés 72 Statut Membre 4
     
    Bonjour,

    Nanou j'ai bien reçu ta réponse, mais le hic c'est que ces chargements sont pour window 2000, xp et vista et moi je n'ai malheureusement que window 98 se !

    Et là je pense que mon pauvre pc ne supporterai pas lol !

    Je sais faudrait que je me modernise un peu mais les moyen n'y sont pas alors je fais avec lol !

    Si tu as des informations pour wiondow 98 se et antivirus j'achète ! lol

    Merci encore pour ta rapidité... !

    Bisous
    0
  2. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Bonjour kalifouette,

    Je ne suis pas expert en désinfection mais disons que j'ai de bonnes notions.
    Comme aucun spécialiste n'est encore intervenu, je te propose de débroussailler le terrain ensemble.

    Nous allons tenter d'établir un diagnostic, pour cela, fais ce qui suit :

    1) Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Tutoriel : http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

    2) Clique sur ce lien :
    http://www.alt-shift-return.org/Info/GenProc-HowTo.html

    ensuite, clique sur celui-ci et exécute le tuto du lien ci-dessus
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    Poste le rapport dans ta réponse.

    Ne commence pas à mettre en œuvre les recommandations sans mon avis.

    Cordialement
    0
  3. kalifouette Messages postés 72 Statut Membre 4
     
    Bonsoir,

    Voici ce que j'ai fais à ta demande

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:40:48, on 15/11/08
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
    C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\WINDOWS\LOADQM.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
    C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
    C:\PROGRAM FILES\CLUB-INTERNET\LE COMPAGNON CLUB\SMARTBRIDGE\MOTIVESB.EXE
    C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
    C:\WINDOWS\SYSTEM\GEEUC.EXE
    C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
    C:\WINDOWS\SYSTEM\RPCSS.EXE
    C:\PROGRAM FILES\CLUB-INTERNET\LE COMPAGNON CLUB\BIN\MPBTN.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\PROGRAM FILES\TREND MICRO\HIJACKTHIS\HIJACKTHIS.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.loovchat.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.orange.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_14\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
    O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
    O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakLogon
    O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
    O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
    O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
    O4 - HKCU\..\Run: [geeuc] "c:\windows\system\geeuc.exe" geeuc
    O4 - HKUS\Software\..\RunOnce: [^SetupICWDesktop] (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'Default user')
    O4 - .DEFAULT Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE (User 'Default user')
    O4 - .DEFAULT Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe (User 'Default user')
    O4 - .DEFAULT Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE (User 'Default user')
    O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_14\BIN\SSV.DLL
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_14\BIN\SSV.DLL
    O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.orange.fr
    O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/fr/win/QuickTimeInstaller.exe
    O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - http://67.15.101.33/g_bin/eng/boards_2_0_0_35.cab
    O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.33/g_bin/eng/poker_2_0_0_49.cab
    O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.33/g_bin/eng/billard8_2_0_0_35.cab
    O16 - DPF: {A7196C8E-35A5-4FF0-9E46-E28918B5CAF6} (GameDesire Domino) - http://67.15.101.33/g_bin/eng/domino_2_0_0_33.cab
    O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GameDesire Roulette) - http://67.15.101.33/g_bin/eng/roulette_2_0_0_27.cab
    O16 - DPF: {BFA1F11D-3121-AFE1-4112-983219421AEF} (GameDesire 1Player Word Games) - http://67.15.101.33/g_bin/eng/wordssingle_2_0_0_48.cab
    O16 - DPF: {A6212120-01D4-11D5-9A39-0080C8D85044} (GameDesire Slots 70th) - http://67.15.101.33/g_bin/eng/slots70_2_0_0_35.cab
    O16 - DPF: {4539348E-01D7-11D5-9A39-0080C8D85044} (GameDesire Slots 90th) - http://67.15.101.33/g_bin/eng/slots90_2_0_0_35.cab
    O16 - DPF: {ECEAD8AE-01D6-11D5-9A39-0080C8D85044} (GameDesire Slots 80th) - http://67.15.101.33/g_bin/eng/slots80_2_0_0_35.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {112857FE-03FF-11D5-9A3F-0080C8D85044} (GameDesire Solitaires) - http://67.15.101.33/g_bin/eng/solitaire_2_0_0_28.cab
    O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbles&Diamonds&Runes) - http://67.15.101.33/g_bin/eng/marbles_2_0_0_32.cab
    O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) - http://67.15.101.33/g_bin/eng/mahjong_2_0_0_31.cab
    O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) - http://67.15.101.33/g_bin/eng/darts_2_0_0_42.cab
    O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GameDesire BreakOut) - http://67.15.101.33/g_bin/eng/breakout_2_0_0_29.cab
    O16 - DPF: {A1FE3DE0-CF77-11D4-8340-0080C8D7ED4A} (GameDesire Pinball Demon) - http://67.15.101.33/g_bin/eng/demon_2_0_0_30.cab
    O16 - DPF: {A854AD6D-6DB5-41FB-8044-0BD38092A007} (Ganymede Sudoku) - http://67.15.101.33/g_bin/eng/sudoku_2_0_0_15.cab
    O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GameDesire Word Games) - http://67.15.101.33/g_bin/eng/words_2_0_0_51.cab
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
    O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - http://67.15.101.33/g_bin/eng/cards_2_0_0_77.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {9085316E-42BA-11D4-BAA3-0080C8D7ED4A} (GameDesire JungleHunter) - http://67.15.101.33/g_bin/eng/hunter_2_0_0_27.cab
    O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://spinpalace.microgaming.com/frspinpalace/FlashAX2.cab
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - https://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Bonjour,

    Tu ne dis rien à propos du 2e point de mon message précédent concernant GenProc.

    Pendant que j'examine ton rapport HijackThis, pourrais-tu faire ce qui suit :
    2) Clique sur ce lien :
    http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    
    ensuite, clique sur celui-ci et exécute le tuto du lien ci-dessus
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
    
    Poste le rapport dans ta réponse.
    
    Ne commence pas à mettre en œuvre les recommandations sans mon avis. 

    A+
    0
  6. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    J'ai à présent examiné ton rapport HijackThis.

    Les outils à utiliser pour éradiquer les infections sont très limités avec Win 98.

    Installe SpywareTerminator sur ton PC. Tutoriel ici : https://www.malekal.com/tutorial-et-guide-spywareterminator/

    Attention cependant la seule version compatible avec Win 98 (version 1.9) se trouve au téléchargement au bas de la page suivante : http://www.spywareterminator.com/

    Pendant l'installation, si on te propose de télécharger la Crawler Tollbar refuse.

    Dans le tutoriel, on explique comment lancer un scan et où se trouve le rapport de scan (ta version sera cependant un peu différente), lance le scan et supprime ce qui sera trouvé, ensuite poste le rapport dans ta réponse.

    A+
    0
  7. kalifouette Messages postés 72 Statut Membre 4
     
    J'ai fais la deuxième partie de ce que tu m'avais dit le GenProc.zip et l'autre c'est sur le bureau et je ne sais pas koi en faire !
    0
  8. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Ce qu'il faut faire avec GenProc.Zip est expliqué sur le lien que je t'ai communiqué plus haut et que revoici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

    Sinon ne te tracasse pas trop pour GenProc, fais plutôt le scan avec SpywareTerminator comme expliqué sur ce lien : https://www.malekal.com/tutorial-et-guide-spywareterminator/ et ensuite poste le rapport.
    0