> Tous les forums > Forum Sécurité
 software alert infectionSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Guibas
  Posté le 06/01/2011 @ 20:57 
Aller en bas de la page 
Petit astucien

Bonjour

Ma fille a sur son PC (vista) "software alert"

Le déroulement est le même que pour les autres topics postés

Ella a eu le réflexe de ne pas répondre "oui"

Au vu du forum je pense qu'il faut déjà faire ZPHDiag puis Malwarebytes

ou faire une autre procedure ?

Pour l'instant j'ai éteint le PC et ne fait rien en attendant des instructions

Je vous remercie par avance

Guy

Publicité
Vrni
 Posté le 06/01/2011 à 21:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir, guibas

Redémarre en mode sans échec avec prise en charge réseau.
Tu auras accès à Internet pour télécharger les outils.

Si tu as un souci pour l'accès à Internet, signale le moi.

------------------------------------------------------------------

Télécharge OTL (de OldTimer) sur ton Bureau.

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

  • Double-clique sur OTL pour le lancer.
    Si Sous Vista , click droit sur sur le fichier et choisir Exécuter en tant qu’administrateur.
  • Sélectionne l’option tous les utilisateurs.
  • Dans la partie Personnalisation, copie/colle la liste suivante.

netsvcs
Drivers32
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s

%appdata%\*.exe /s
%APPDATA%\*.
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
CREATERESTOREPOINT

  • clique sur le bouton Analyse rapide
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt.
    Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Poste les sur le forum.

Pour cela, utilise le lien en bas de la page Inserer le rapport .

A+

Guibas
 Posté le 08/01/2011 à 12:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour et merci

Je n'ai pas acces à internet : avec IE pas d'explication, avec Firefox : pas d'autorisation du proxy

J'ai donc telechargé OTL sur mon PC, l'ai graér pour ne rien risquer et rapatrié sur celui de ma fille

Donc le scan est en cours mais quand ce sera terminé, j'hésite à emmener les 2 fichiers sur mon pc pour les poster bien que ce soit des fichiers textes

Si je les grave y aura-t'il un risque ?

Cordialement et encore merci

Guy

Vrni
 Posté le 08/01/2011 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

guibas,

Pour les problèmes de connexion, c'est en effet un des symptomes de cette infection.
le rogue ou faux antivirus paramètre un proxy pour la connexion au net.

Avec OTL , je devrais pouvoir arranger cela.

------------------------------

Les fichiers texte ne seront surement pas infectés.

poste les deux rapports.

A+

Guibas
 Posté le 08/01/2011 à 16:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : OTL.Txt

Guibas
 Posté le 08/01/2011 à 16:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'est fait mais je n'ai trouvé qu'un fichier

je vai chercher si un autre a été enregistré ailleus

Guibas
 Posté le 08/01/2011 à 16:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : OTL.Txt

Guibas
 Posté le 08/01/2011 à 16:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je l'ai refait et je crois que c'est toujours pareil

Désolé

Vrni
 Posté le 08/01/2011 à 16:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

guibas,

ce n'est pas bien grave.
On verra ensuite pour l'autre fichier.

je regarde le rapport.

A+

Publicité
Vrni
 Posté le 08/01/2011 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Guibas,

Il y a deux antivirus d'installés sur le PC, Macafee et Antivir.
Il faut un et un seul antivirus d'actif sur un PC.
Lequel des deux comptes-tu garder ?

----------------------------------------------------------

Pour la manip suivante, il te faudra copier un texte dans OTL.
Le plus simple est de créer ce fichier avec le bloc-notes, d'y copier le texte et de l'enregistrer sur une clé pour le transférer sur le PC malade.

----------------------------------------------------------

Toujours en mode sans échec avec prise en charge réseau.

Relance OTL.

  • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :

instructions:
:OTL
SRV - File not found [Auto | Stopped] -- C:\Users\Mathilde\AppData\Local\Temp\022063~1.EXE -- (0220631250187751mcinstcleanup) McAfee Application Installer Cleanup (0220631250187751)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.foozir.com/
IE - HKLM\..\URLSearchHook: {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\tbSoft.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-224493455-3127008832-185049754-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.foozir.com/
IE - HKU\S-1-5-21-224493455-3127008832-185049754-1001\..\URLSearchHook: {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\tbSoft.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-224493455-3127008832-185049754-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-224493455-3127008832-185049754-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8074
FF - prefs.js..extensions.enabledItems: offerboxffx@offerbox.com:2.1.2613.41
FF - HKLM\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Program Files\OfferBox\offerboxffx@offerbox.com [2010/09/04 10:16:10 | 000,000,000 | ---D | M]
[2010/09/04 10:16:10 | 000,000,000 | ---D | M] (OfferBox) -- C:\PROGRAM FILES\OFFERBOX\OFFERBOXFFX@OFFERBOX.COM
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Softonic France FF Toolbar) - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\tbSoft.dll (Conduit Ltd.)
O2 - BHO: (OfferBox) - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll (Secure Digital Services Limited)
O3 - HKU\S-1-5-21-224493455-3127008832-185049754-1001\..\Toolbar\WebBrowser: (Softonic France FF Toolbar) - {6D6B212B-2245-4898-8B16-9A11B81FF9E1} - C:\Program Files\Softonic_France_FF\tbSoft.dll (Conduit Ltd.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKU\S-1-5-21-224493455-3127008832-185049754-1001..\Run: [nealyfvk] C:\Users\Mathilde\AppData\Local\Temp\dkwtlvekw\qyrjnuolajb.exe ()
[2010/12/25 17:41:11 | 000,000,000 | ---D | M] -- C:\Users\Mathilde\AppData\Roaming\A0907459F5A538DDC74C276276D31411
[2010/12/24 20:45:00 | 000,000,000 | ---D | M] -- C:\Users\Mathilde\AppData\Roaming\OfferBox
[2010/12/25 17:29:57 | 000,000,000 | ---D | C] -- C:\Users\Mathilde\Documents\Downloads

:files
C:\Users\Mathilde\AppData\Local\Temp\dkwtlvekw
C:\Program Files\OfferBox

:Commands
[EMPTYTEMP]
[EMPTYFLASH]


  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, le PC va redémarrer.


Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
Sauvegarde-le sur ton Bureau et poste-le.

Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles

Regarde suivant la date : 12262009_xxxxxxxx.log

  • Au redémarrage, essaie d'aller sous ta la session Windows et de te connecter au net.

Essaie avec les deux navigateurs.

Avec Firefox, il te faudra peut-être supprimer le proxy :
Outils --> options --> avancé --> onglet réseau
Clique ensuite sur paramètres et décoche l'utilisation d'un proxy
.

A+

Guibas
 Posté le 08/01/2011 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je vais garder antivir

bon je vais attaquer otl

dire que je suis admiratif c'est peu dire

Guibas
 Posté le 08/01/2011 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ca fonctionne

par contre pour le fichier ça me répond fichier non autorisé quand je veux le joindre

au demarrage antivir a trouvé un vers

dans C:user:Mathilde/app data/local/temps/EADC80F.exe

Je l'ai détruit : ai-je bien fait ??

Je ne retrouve pas Mac Affee pour l'enlever

Je mets à la suite le fichier (je ne sais pas trop si je dois)

All processes killed
Error: Unable to interpret <instructions:> in the current context!
========== OTL ==========
Error: No service named 0220631250187751mcinstcleanup) McAfee Application Installer Cleanup (0220631250187751 was found to stop!
Service\Driver key 0220631250187751mcinstcleanup) McAfee Application Installer Cleanup (0220631250187751 not found.
File C:\Users\Mathilde\AppData\Local\Temp\022063~1.EXE not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{6d6b212b-2245-4898-8b16-9a11b81ff9e1} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}\ deleted successfully.
C:\Program Files\Softonic_France_FF\tbSoft.dll moved successfully.
HKU\S-1-5-21-224493455-3127008832-185049754-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-224493455-3127008832-185049754-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{6d6b212b-2245-4898-8b16-9a11b81ff9e1} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}\ not found.
File C:\Program Files\Softonic_France_FF\tbSoft.dll not found.
HKU\S-1-5-21-224493455-3127008832-185049754-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\S-1-5-21-224493455-3127008832-185049754-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Prefs.js: offerboxffx@offerbox.com:2.1.2613.41 removed from extensions.enabledItems
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com deleted successfully.
C:\Program Files\OfferBox\offerboxffx@offerbox.com\components folder moved successfully.
C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome\content folder moved successfully.
C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome folder moved successfully.
C:\Program Files\OfferBox\offerboxffx@offerbox.com folder moved successfully.
Folder C:\PROGRAM FILES\OFFERBOX\OFFERBOXFFX@OFFERBOX.COM\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}\ not found.
File C:\Program Files\Softonic_France_FF\tbSoft.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ deleted successfully.
C:\Program Files\OfferBox\OfferBoxBHO.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-224493455-3127008832-185049754-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6D6B212B-2245-4898-8B16-9A11B81FF9E1} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6D6B212B-2245-4898-8B16-9A11B81FF9E1}\ not found.
File C:\Program Files\Softonic_France_FF\tbSoft.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry value HKEY_USERS\S-1-5-21-224493455-3127008832-185049754-1001\Software\Microsoft\Windows\CurrentVersion\Run\\nealyfvk deleted successfully.
C:\Users\Mathilde\AppData\Local\Temp\dkwtlvekw\qyrjnuolajb.exe moved successfully.
C:\Users\Mathilde\AppData\Roaming\A0907459F5A538DDC74C276276D31411 folder moved successfully.
C:\Users\Mathilde\AppData\Roaming\OfferBox folder moved successfully.
C:\Users\Mathilde\Documents\Downloads folder moved successfully.
========== FILES ==========
C:\Users\Mathilde\AppData\Local\Temp\dkwtlvekw folder moved successfully.
C:\Program Files\OfferBox\res folder moved successfully.
C:\Program Files\OfferBox folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Mathilde
->Temp folder emptied: 180761782 bytes
->Temporary Internet Files folder emptied: 17958353 bytes
->Java cache emptied: 53871570 bytes
->FireFox cache emptied: 3453836 bytes
->Google Chrome cache emptied: 200534770 bytes
->Flash cache emptied: 8249 bytes
User: Public
%systemdrive% .tmp files removed: 3 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1866874 bytes
RecycleBin emptied: 1919261387 bytes
Total Files Cleaned = 2 268,00 mb
[EMPTYFLASH]
User: All Users
User: Default
User: Default User
User: Mathilde
->Flash cache emptied: 0 bytes
User: Public
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.20.1 log created on 01082011_174042
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...

All processes killed

Error: Unable to interpret <instructions:> in the current context!

========== OTL ==========

Error: No service named 0220631250187751mcinstcleanup) McAfee Application Installer Cleanup (0220631250187751 was found to stop!

Service\Driver key 0220631250187751mcinstcleanup) McAfee Application Installer Cleanup (0220631250187751 not found.

File C:\Users\Mathilde\AppData\Local\Temp\022063~1.EXE not found.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{6d6b212b-2245-4898-8b16-9a11b81ff9e1} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}\ deleted successfully.

C:\Program Files\Softonic_France_FF\tbSoft.dll moved successfully.

HKU\S-1-5-21-224493455-3127008832-185049754-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!

Registry value HKEY_USERS\S-1-5-21-224493455-3127008832-185049754-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\\{6d6b212b-2245-4898-8b16-9a11b81ff9e1} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}\ not found.

File C:\Program Files\Softonic_France_FF\tbSoft.dll not found.

HKU\S-1-5-21-224493455-3127008832-185049754-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!

HKU\S-1-5-21-224493455-3127008832-185049754-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!

Prefs.js: offerboxffx@offerbox.com:2.1.2613.41 removed from extensions.enabledItems

Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com deleted successfully.

C:\Program Files\OfferBox\offerboxffx@offerbox.com\components folder moved successfully.

C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome\content folder moved successfully.

C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome folder moved successfully.

C:\Program Files\OfferBox\offerboxffx@offerbox.com folder moved successfully.

Folder C:\PROGRAM FILES\OFFERBOX\OFFERBOXFFX@OFFERBOX.COM\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}\ not found.

File C:\Program Files\Softonic_France_FF\tbSoft.dll not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ deleted successfully.

C:\Program Files\OfferBox\OfferBoxBHO.dll moved successfully.

Registry value HKEY_USERS\S-1-5-21-224493455-3127008832-185049754-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6D6B212B-2245-4898-8B16-9A11B81FF9E1} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6D6B212B-2245-4898-8B16-9A11B81FF9E1}\ not found.

File C:\Program Files\Softonic_France_FF\tbSoft.dll not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found.

Registry value HKEY_USERS\S-1-5-21-224493455-3127008832-185049754-1001\Software\Microsoft\Windows\CurrentVersion\Run\\nealyfvk deleted successfully.

C:\Users\Mathilde\AppData\Local\Temp\dkwtlvekw\qyrjnuolajb.exe moved successfully.

C:\Users\Mathilde\AppData\Roaming\A0907459F5A538DDC74C276276D31411 folder moved successfully.

C:\Users\Mathilde\AppData\Roaming\OfferBox folder moved successfully.

C:\Users\Mathilde\Documents\Downloads folder moved successfully.

========== FILES ==========

C:\Users\Mathilde\AppData\Local\Temp\dkwtlvekw folder moved successfully.

C:\Program Files\OfferBox\res folder moved successfully.

C:\Program Files\OfferBox folder moved successfully.

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Mathilde

->Temp folder emptied: 180761782 bytes

->Temporary Internet Files folder emptied: 17958353 bytes

->Java cache emptied: 53871570 bytes

->FireFox cache emptied: 3453836 bytes

->Google Chrome cache emptied: 200534770 bytes

->Flash cache emptied: 8249 bytes

User: Public

%systemdrive% .tmp files removed: 3 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 1866874 bytes

RecycleBin emptied: 1919261387 bytes

Total Files Cleaned = 2 268,00 mb

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Mathilde

->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

OTL by OldTimer - Version 3.2.20.1 log created on 01082011_174042

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Vrni
 Posté le 08/01/2011 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Guibas,

pour le rapport, c'est normal que tu ne puisses pas utiliser le lien Inserer un rapport.
le fichier obtenu après correction est un fichier .log et non un fichier .txt.

-------------------------------------------------

Pour macafee, oui, tu as bien fait de supprimer le fichier manuellement.

Lorsqu'on fait la mise à jour d'un plugin d'adobe , adobe fash player, cet antivirus s'installe par défaut ( sans doute un accord entre les deux sociétés ).
utilise l'outil suivant pour désinstaller les traces de macafee.
http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe

Si cela ne marche pas, on le supprimera.

-------------------------------------------

Il y a des traces d'adware ( ask toolbar et offerbox ).

utilise l'outil suivant pour nettoyer cela.

Télécharge AD-Remover de C_XX sur ton bureau :
Lien téléchargement

Tu te déconnectes du net et ferme toutes les applications en cours.

Sous Vista, il faut nécessairement désactiver l'UAC ou contrôle de compte utilisateur.
Tuto : http://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm

  • Double-clique sur AD-R.exe .
  • Au menu principal, choisis l'option "nettoyer" pour effectuer le nettotyage .
  • Suis les invites.
  • Le PC va te demander de redémarrer pour procéder au nettoyage. Accepte

Après redémarrage, un rapport va apparaitre. Poste le contenu dans ton prochain message.

Note : Il se trouve en C:\AD-Report-Clean.log

---------------------------------------------

relance ensuite OTL

  • Choisis analyse

poste le rapport obtenu en utilisant le lien en bas de page.

A+

Guibas
 Posté le 08/01/2011 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Ad-Report-CLEAN[1].txt

Guibas
 Posté le 08/01/2011 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : OTL.Txt

Guibas
 Posté le 08/01/2011 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je suis sur le PC de ma fille

Parfait

Je t'ai posté les rapports

Antivir est à jour mais je ne comprends pas pourquoi il ne s'affiche pas dans la barre à droite : ceci dit c'est pas grave car il fonctionne bien maintenant

Je suis sideré par ton boulot et te remercie ++++++++++

Peux-tu me dire si je dois fermer le sujet ou si il faut faire une autre manip ?

Amitiés et encore bravo

Guy

Vrni
 Posté le 08/01/2011 à 20:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

guibas,

pour antivir, il te manque une clé dans la base de registre.

vérifie que l'icône est bien présente dans la barre des taches et que le parapluie est ouvert.

---------------------------------

Quelques traces de ces adwares à nettoyer.

Relance OTL.

  • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :

:OTL
FF - prefs.js..extensions.enabledItems: crazyloader@spointer.com:2.5.1389.99
FF - HKLM\software\mozilla\Firefox\Extensions\\crazyloader@spointer.com: C:\Program Files\CrazyLoader\spointer\extensions\crazyloader@spointer.com [2010/09/04 10:17:02 | 000,000,000 | ---D | M]
[2010/09/04 10:17:02 | 000,000,000 | ---D | M] (Interest Recognizer for Crazyloader) -- C:\PROGRAM FILES\CRAZYLOADER\SPOINTER\EXTENSIONS\CRAZYLOADER@SPOINTER.COM
O3 - HKLM\..\Toolbar: (no name) - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - No CLSID value found.


  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, le PC ne vas pas redémarrer cette fois-ci.


Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
Sauvegarde-le sur ton Bureau et poste-le.

Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles

Regarde suivant la date : 12262009_xxxxxxxx.log


------------------------------------------------------------

Peux-tu me dire si je dois fermer le sujet ou si il faut faire une autre manip ?

Oui, il faut déjà vérifier si il n'y a pas d'iinfection sur les supports amovibles et les lecteurs.

Télécharge UsbFix (de El Desaparecido ) sur ton Bureau :
http://www.teamxscript.org/usbfixTelechargement.html

  • Double clic sur UsbFix.exe présent sur ton bureau.
  • clique sur Recherche .
  • Un message t’avertira de brancher les supports amovibles.
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
    Fais - le
  • Laisse travailler l'outil.

Poste ensuite le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

A+

Publicité
Guibas
 Posté le 08/01/2011 à 23:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : UsbFix.txt

Guibas
 Posté le 08/01/2011 à 23:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : UsbFix2.txt

Guibas
 Posté le 08/01/2011 à 23:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila

usbfix avec 2 clés usb

usbfix2 avec 1 autre clé

visiblement il reste qqchose sur la derniere clé

le premier rapport :

========== OTL ==========
Prefs.js: crazyloader@spointer.com:2.5.1389.99 removed from extensions.enabledItems
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\crazyloader@spointer.com deleted successfully.
C:\Program Files\CrazyLoader\spointer\extensions\crazyloader@spointer.com\components folder moved successfully.
C:\Program Files\CrazyLoader\spointer\extensions\crazyloader@spointer.com\chrome\content folder moved successfully.
C:\Program Files\CrazyLoader\spointer\extensions\crazyloader@spointer.com\chrome folder moved successfully.
C:\Program Files\CrazyLoader\spointer\extensions\crazyloader@spointer.com folder moved successfully.
Folder C:\PROGRAM FILES\CRAZYLOADER\SPOINTER\EXTENSIONS\CRAZYLOADER@SPOINTER.COM\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{6d6b212b-2245-4898-8b16-9a11b81ff9e1} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}\ not found.

OTL by OldTimer - Version 3.2.20.1 log created on 01082011_231805

Vrni
 Posté le 08/01/2011 à 23:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Il n'y a pas d'infections sur les clés ou sur les lecteurs mais tous ne sont pas vaccinés.
Un vaccin sur une clé USb est la création d'un fichier autorun.inf pour émpécher une infection ultérieure.

################## | Vaccin |

D:\Autorun.inf -> Dossier créé par Panda USB Vaccine
G:\Autorun.inf -> Dossier créé par Panda USB Vaccine

Pour le premier rapport que tu as fait avec deux clés, il n'y a pas de vaccin sur les clés.

-----------------------------------------

branche ces deux clés, relance USBFix et choisis vacciner.

-----------------------------------------

Tu vas pouvoir faire deux analyses pour vérifier que le Pc est propre.
Il n'y a pas urgence mais fais ces deux manips.
Essentiel pour savoir si il ne reste rien sur le PC.

1/

On va enlever les outils pour ne pas biaiser les résultats des analyses de ces outils.

Ouvre OTL et clique sur purge outils.
Le PC va redémarrer et supprimer l'outil et sa quarantaine.

2/

Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam.php

  • Tu l'installes. Choisis les options par défaut.
  • A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter . Accepte.

  • Après la mise à jour, le logiciel va s'ouvrir.
    • Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
    • Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur. Clique sur lancer l'examen.
    • A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
    • Si des infections sont trouvées, clique sur Supprimer la sélection.

    Note : Dans certains cas, le logiciel demande de redémarrer l'ordinateur pour supprimer les fichiers. Accepte.

    Tu postes le rapport dans ton prochain message .
    Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs . Il y est. Clique dessus et choisir ouvrir.

    3/

    Fais un scan en ligne.
    Tuto : https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm

    Poste les rapports si il y a des détections de trouvées.

    A+

    Guibas
     Posté le 09/01/2011 à 15:40 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien
    Guibas
     Posté le 09/01/2011 à 15:40 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Fichier joint : resultat.txt

    Guibas
     Posté le 09/01/2011 à 15:41 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonjour

    ca a été assez long

    voila les 2 rapports

    amitiés

    Guy

    Vrni
     Posté le 09/01/2011 à 16:41 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Guibas,

    On termine.
    Le PC est propre.

    ------------------------------------

    Mets à jour le PC.
    C'est important pour éviter d'avoir des failles de sécurité.

    1/ Utilise l'outil suivant qui va te permettre de mettre à jour Java et de supprimer toutes les anciennes versions.

    Télécharge JavaRa de PaulMcLain et Fred De Vries.
    http://javara.fr.malavida.com/mvdwn/5106-windows

    • Click droit sur l'archive JavaRa.zip et extraire sur le bureau.
    • Un dossier sera crée. L'ouvrir et double-cliquer sur JavaRa.exe pour le lancer
    • Choisis la langue ( français )
    Une fenêtre va s'ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.

    - Mise à jour :
    • clique sur Recherche de mise à jour et choisis l'option Mettre à jour via jucheck.exe .
    • Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
    • Si oui, clique sur Installer puis suis les invites.
    Note : Si tu n'y arrives pas avec cette option, choisis l'autre Mettre à jour via le site Internet de Sun .

    - Suppression des anciennes versions :
    • Relance JavaRa.exe s'il le faut et choisis Effacer les anciennes versions
    • Suis les invites.
    • Il te sera précisé de la suppression les versions trouvées et supprimées

    2/ Désinstalle adobe 8.0 et mets à jour le reader d'adobe.
    Lien mise à jour

    -------------------------------------------------

    On va enlever les outils utilisés, à l'exception de Malwarebytes que tu garderas. C'est un bon complément à un antivirus.

    • lance Ad-Remover et choisis l'option de désinstallation.

    ------------------------------------------------

    Maintenant que le PC est propre, il te faut créer un point de restauration propre pour pouvoir l'utiliser en cas de problème sur ton PC.

    Panneau de configuration choisis l'affichage classique :

    • Système --> dans la liste des taches, à gauche, choisis propriétés du système
    • sélectionner le disque c: puis choisis créer pour la création d'un point de restauration.

    Suis les invites.

    ------------------------------------------------------------------------------------

    /!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

    Prévention et protection - Comment vous prémunir

    Projet antimalwares.

    -------------------------------------------------------------------------------------

    Si tu juges que le problème est résolu, note le en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou dans la barre de titre de ton sujet. Merci !

    Bonne continuation à toi.

    Prudence sur Internet.

    Guibas
     Posté le 09/01/2011 à 17:08 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Encore merci

    J'ai bien expliqué tout ça à ma fille qui est très admirative

    De là à écouter...........

    Impressionnant ton travail

    Amitiés

    Guy

    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    133,18 €Imprimante 3D Creality Ender 3 à 133,18 € avec le code BGbec4d6 (stock Europe)
    Valable jusqu'au 11 Avril

    Banggood fait une belle promotion sur l'imprimante 3D Creality Ender 3 à 133,18 € livrée en France (avec l'assurance) avec le code BGbec4d6. On la trouve ailleurs autour de 180 €. L'imprimante est expédiée depuis un stock Europe (en République Tchèque). Elle sera donc rapide et vous êtes sûr de ne pas avoir de douane. 

    La Creality Ender 3 est l'une des machines les plus populaires actuellement sur le marché. Et pour cause. Elle dispose d'un volume d’impression de 220 x 220 x 250 mm, est équipée d'un plateau chauffant inspiré du BuildTak, d'un écran LCD et offre des fonctionnalités pratiques comme la reprise de l'impression après une coupure de courant ou le conduit pour le filament étroit. L'imprimante 3D est facile à assembler et le calibrage est aisé grâce aux gros boutons. 


    > Voir l'offre
    29,99 €Casque sans-fil bluetooth Philips TAH4205BK à 29,99 €
    Valable jusqu'au 13 Avril

    Cdiscount fait une promotion sur le casque sans-fil bluetooth Philips TAH4205BK qui passe à 29,99 € au lieu d'une quarantaine d'euros habituellement. Ce casque offre des basses puissantes et percutantes et une bonne isolation phonique. Des commandes sur la coque vous permettent de contrôler vos appels, la musique et le volume. Le casque offre une autonomie de 29 h et peut être plié pour prendre moins de place dans le sac. Recharge via USB-C.


    > Voir l'offre
    18,86 €Carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus 128 Go (jusqu'à 160 Mo/s) à 18,86 €
    Valable jusqu'au 13 Avril

    Amazon fait une belle promotion sur la carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus d'une capacité de 128 Go qui passe à 18,86 € alors qu'on trouve la carte ailleurs à partir de 30 €. Cette carte mémoire offre des vitesses jusqu'à 160 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants. Elle résiste aux températures extrêmes, à l'eau, aux chocs et aux rayons X.


    > Voir l'offre

    Sujets relatifs
    infection par Antivirus software alert
    Infection antivirus software alert
    infection par antivirus software alert
    "Antivirus Software Alert"
    Infection par "Windows Security Alert"
    ANTIVIRUS SOFTWARE ALERT ORDI BLOQUE
    Gros soucis avec "antivirus software alert"
    Message : "Antivirus software alert"
    Antivirus software alert
    infecter par un virus software alert
    Plus de sujets relatifs à software alert infection
     > Tous les forums > Forum Sécurité