nanotek

Bonsoir, Comme indiqué dans le titre de mon topic, l'installation de Nero Lite m'a installé aussi, celle de Asktoolbar. Il y a pourtant une option pour refuser cette dernière installation. C'est donc "à l'insu de mon plein gré" que cette bête est là, dans mon pc. Merci de bien vouloir m'indiquer la procédure pour l'éradiquer ? Cordialement,

Bonjour, En installant La dernière version de Nero Lite, Ask Toolbar s'est installé automatiquement. Je sais qu'il ne faut pas garder Ask Toolbar. Mais je ne sais pas comment le supprimer proprement. Merci de bien vouloir m'aider ?

Merci Apollo, je surveille ton lien... Pour info, sur le forum Kaspersky, on fait allusion aussi à un trojan transmis par les MàJ WUpdt du 10 mars 2010. Attendons... http://forum.kaspersky.com/index.php?showtopic=161902 Mais, est-ce que, ci-dessous, la réponse n'est pas donnée ? http://forums.malwarebytes.org/index.php?showtopic=42919 Merci, Apollo, pour ton avis : C'étaient des faux positifs ?

Bonsoir, Après avoir fait les mises à jour (WUpdate) de mardi dernier, MBAM me signale 4 fichiers infectés. J'ai (ce qui n'est pas très malin) exporté le log de MBAM et n'ai pas pensé auparavant à faire "suppression de la liste" pour mettre les fichiers en quarantaine. Ci dessous le log sauvegardé de MBAM : Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3848 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 10/03/2010 20:47:11 mbam-log-2010-03-10 (20-46-17).txt Type de recherche: Examen complet (C:\|E:\|) Eléments examinés: 175928 Temps écoulé: 20 minute(s), 23 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\MDIGRAPH.DLL (Trojan.PWS) -> No action taken. C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\MDIMON.DLL (Trojan.PWS) -> No action taken. C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\MDIPPR.DLL (Trojan.PWS) -> No action taken. C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.5614\MDIUI.DLL (Trojan.PWS) -> No action taken. ------------------ fin du rapport ------------------- 1 - Pour mémoire, j'ai refait depuis un scan MBAM : RàS Mais ça ne veut évidemment rien dire, quant à la présence, ou non, de ces 4 bêtes dans mon pc. 2 - Mes 4 DLL sont toujours là... Peut-être avez vous déjà rencontré ce problème, et trouvé la parade ? Vos réflexions et suggestions sont évidemment bienvenues ! cordialement

Je mets donc en résolu. Encore merci et bonne nuit ! PS : Il y a cependant un gros mouvement sur FakeAlert avec le lien ci-dessous. Ils ne sont pas au courant que c'est un FP ? http://forum.pcastuces.com/chercher.asp?q=...amp;FORUM_ID=25 et sur celui là : http://forum.zebulon.fr/bitdefender-trojan...if-t174995.html Ok je ferme, encore merci.

Bonsoir Falkra, Je ne saurai donc pas quoi faire de ces fichiers : Mais tant pis, ils n'occupent pas trop de places et, je suppose, ne servent à rien. Merci encore.

Bonsoir Falkra, Bonne nouvelle... Mais pourrais-tu me dire par qui (ou par quoi) ce faux positif a été corrigé ? Car ces deux programmes (adsltv et TV_Orange) ne sont pas maintenus ni mis à jour. D'autre part, est-ce que je peux maintenant faire le ménage ? Enfin, à l'installation de adsltv j'ai eu ce message : J'ai répondu NON, bien sûr (en quelle langue ? tout ça est très imprécis et très mal renseigné) Aurais-tu une idée sur ce que je dois faire des xxx.DLL ou xxx.OCX d'un post précédent ? Merci pour le temps que tu as consacré à mon Topic.

Bonsoir Falkra, Mystère et boule de gomme... 1 - J'ai réinstallé les 2 programmes setup-adsltv.exe et setup_TV_Orange_0.94.exe, puis fait le test MBAM dans les règles. Rien. Où sont passées les bêtes ? 2 - Pour la bonne forme, je t'envoie le rapport MBAM, mais il dit que tout est propre... Tu aurais une idée ? et maintenant, que dois-je faire pour le nettoyage de la quarantaine de MBAM ? Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3827 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 05/03/2010 20:36:13 mbam-log-2010-03-05 (20-36-13).txt Type de recherche: Examen rapide Eléments examinés: 125952 Temps écoulé: 4 minute(s), 17 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Bonjour Falkra, A - J'ai désinstallé les programmes : 1 = setup-adsltv.exe et 2 = setup_TV_Orange_0.94.exe Mais pendant la désinstallation de 1 - setup-adsltv.exe, j'ai eu les messages suivants concernant des dll (toutes écrites en majuscules) : "Le fichier système suivant n'est plus utilisé, voulez vous le supprimer ?" : C:\Windows\System32\STDFTFR.DLL même message pour les fichiers ci-dessous : PICCLP32.OCX - PCCLPFR.DLL - MSWINSCK.OCX - MSCOMCT2.OCX et MSCC2FR.DLL Je n'ai rien supprimé du tout. On verra après. B - Avant de réinstaller les 2 programmes 1 et 2, et exécuter le test MBAM je voudrais une dernière précision : la ligne de commande de "exécuter", c'est mbam /developer ou bien faut-il mettre le chemin entier ("E:\Program Files\Malwarebytes' Anti-Malware\mbam.exe")

Ok je fais tout ça demain, car je suis burn-out. Dans la nuit de mercredi à jeudi, coup de téléphone à 03 h 31. Mon gendre doit amener speed ma fille à la maternité, et on doit donc, aussi speed, aller chez eux pour garder les 2 autres petites filles. Heureusement, à cette heure là, ça roule bien... à 05 h 17 naissance de ma petite fille. Elle est magnifique ! A 08 h 15, accompagné les 2 aînées au centre aéré (à Paris = vacances) Interdiction d'aller à la maternité because risque de grippe A. Pas pu dormir, car des messages toute la journée avec photos capturées par mobile. Que vient faire ce baratin sur ce forum ? Pardon les modérateurs, je ne recommencerai pas. Et d'ailleurs, ils comprendront. Ce sont tous d'anciens bébés, non ? à demain, Falkra

Ok, je vais faire cette manip. Mais auparavant, que dois-je faire des deux éléments qui sont actuellement en quarantaine chez MBAM ? - Idem pour les fichiers que j'ai zippé pour te les adresser en MP ? Cette nouvelle manip, si elle est opérante, va t-elle ajouter (dans la quarantaine) des éléments nouveaux aux éléments existants, ou plus simplement les écraser ? - Idem pour les fichiers (ajout ou écrasement ?) Je ne veux pas faire d'erreurs dans ce test et te faire perdre du temps, d'où mes questions.

Non, je ne suis pas arrivé à faire fonctionner ces programmes chez moi, et je ne suis pas le seul. Mais ça marche chez certains, qui ont comme moi le triple play 8 Mega de Orange. Avant de supprimer ces 2 programmes, je voulais avoir ton avis, car si je les ré-installe, je vais encore récolter le même Trojan.FakeAlert. adslTV installe une version 0.94 de VLC, alors que j'ai la 1.05 déjà installée. Il y a un petit schmilblic, là. et on ne m'a pas dit où installer le plugin Orange (dans quel dossier, sur C:\ ou sur E:\Program Files où j'ai tous mes programmes NON-systèmes)

Voilà, c'est fait. Mais le Topic auquel j'ai fait allusion date du 24 février, et c'est pear qui s'en est occupé. nanotek

Bonjour Falkra, Dans ce dossier que tu m'as notifié, il y a 3 fichiers : les 2 premiers sont lisibles par Notepad. BACKUP1.82387 1 Ko 04/03/2010 05:03 0=Trojan.FakeAlert.H 1=04/03/2010 2=File 3=C:\Program Files\Fichiers communs\windows\win-xp-7.exe 4=82387 BACKUP1.88398 1 Ko 04/03/2010 05:03 0=Trojan.FakeAlert.H 1=04/03/2010 2=Registry Value 3=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 4=win-xp-7 5=C:\Program Files\Fichiers communs\windows\win-xp-7.exe 6=88398 QUAR1.82387 955 Ko 04/03/2010 05:03 Ce 3 ème fichier est illisible. Le Rar (Quarantine.rar) pèse 955 Ko Dois-je t'envoyer le Rar, et si oui, peux-tu me dire comment ? J'ai vu un Topic sur Zebulon (janvier 2010) avec le même Trojan et qui a nécessité du RSIT, du HJT, etc... Quel est ton conseil ? cordialement Robert (nanotek)

Bonjour, un scan MBAM m'a détecté les 2 éléments ci-dessous : Rapport : Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3823 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 04/03/2010 05:03:37 mbam-log-2010-03-04 (05-03-37).txt Type de recherche: Examen complet (C:\|E:\|) Eléments examinés: 175080 Temps écoulé: 48 minute(s), 7 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\win-xp-7 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Program Files\Fichiers communs\windows\win-xp-7.exe (Trojan.FakeAlert.H) -> Delete on reboot. Pensez-vous que c'est méchant ? sont-ils toujours dans mon pc ? Puis-je effacer ce qui est en quarantaine ? C'est après avoir lu Micro Hebdo et téléchargé puis installé les logiciels ci-dessous que c'est arrivé : setup-adsltv.exe et setup_TV_Orange_0.94.exe (plugin) Merci pour vos réflexions et conseils cordialement

Bonjour apollo, bonjour, aide moi svp Je vous suis, post après post, depuis le début de ce topic. Bravo, aide moi svp, excellent travail ! Et grand coup de chapeau à apollo pour cet accompagnement exemplaire, magistral, professionnel et efficace, très patient, très solidaire et très amical. Tu fais beaucoup, très beaucoup, pour l'image de ce forum ! cordialement

Merci steffen38, le problème est donc résolu.

Erreur de ma part, excusez-moi : le logiciel figure dans Ajout/Suppression de programmes, mais sous le nom Converter.

Bonjour, Comment puis-je faire pour désinstaller proprement (supprimer totalement) le logiciel QUICKMEDIACONVERTER ? Ce programme ne figure pas dans le Panneau de configuration (Ajout/Suppression) que ce soit sous son nom ou sous le nom QMC. Dans le dossier d'installation du logiciel figure un fichier WDUNINST.EXE mais le message suivant apparaît : "Cette application est utilisée pour la désinstallation et ne peut être exécutée directement" Pour désinstaller une application, utilisez le Panneau de configuration 'Ajout/Suppression de programmes" Merci pour vos suggestions !

20 h 15 : OK plus de problèmes. Faut garder les langues... je mets en résolu.

Merci. J'attends 2 ou 3 nouvelles sessions + lancements de MBAM avant de mettre ce topic en résolu. L'affaire aura été rondement menée, as usual sur Zebulon.

re-bonjour Falkra et gazobumeu, C'est OK, je n'ai pas supprimé les langues dans MBAM\Languages (Albanais, Ukrainien etc...) MBAM s'est bien exécuté, et à la fin de ma session, après extinction et rallumage, il a marché de nouveau. Pour info : en VB Erreur n°383 = Affectation non gérée (propriété en lecture seule) MBAM est safe, je suppose, et je n'ai donc pas besoin de supprimer les exclusions nouvellement notifiées à KIS ?

re-bonjour Falkra, Le message et le blocage sont revenus. Je nettoie et je ré-installe MBAM, et cette fois je ne supprime pas les langues inutiles. Après la ré-install, j'éteins, je rallume, et je lance MBAM. On verra s'il ne reste qu'à attendre la version 1.45...!

Bonjour falkra, et merci pour ton expertise. 1 - J'ai fait ce que tu as indiqué (exclusion pour "contrôle des applications" et "Analyse") dans KIS. 2 - J'y ai ajouté : C:\Program Files\Malwarebytes' Anti-Malware\ssubtmr6.dll qui était dans le sous-dossier avec les autres fichiers signalés. A moins que tu ne me dises que c'est contre-indiqué. 3 - J'ai l'habitude, après la ré-install propre de MBAM, de supprimer dans le sous dossier \Languages de MBAM la liste des langues inutiles. Attendons donc un peu, pour voir si le message d'erreur et le blocage reviennent. encore merci.

Bonjour, Dans un Topic précédent, j'avais signalé un accès interdit à MBAM 1.44 et l'affichage du message d'erreur ci-dessous : Erreur d'exécution "383" Propriété 'Text' en lecture seule popup m'avait indiqué gentiment la démarche à suivre pour débloquer la chose et bien sûr, ça a marché. Mais, de temps en temps, le message d'erreur réapparaït m'obligeant à recommencer la procédure donnée par popup. KIS 2010 ne signale rien, et MBAM (quand il fonctionne...) ne décèle pas d'éléments méchants non plus. Peut-être auriez vous une explication sur le pourquoi de ce message et la solution pour qu'il ne surgisse plus ? Merci pour vos suggestions !