Infection...???? Help please !

[jotam]

J'ai voulu utiliser "nettoyer" et là le PC a planté et redémarré aces des messages d'erreur win32 ???

[Apollo]

Ah!

 

Redémarre en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces communes aux 2 systèmes XP et Vista

 

Ensuite relance l'option de nettoyage d'Ad-Remover.

Poste le rapport après redémarrage (ad-report-clean sur le c:\)

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

 

Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits

 

• Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP
   
  Important :
  * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
   
  * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège.
  Valide par Appliquer.
   
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  

 

>>>Héberge les rapports RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter.

 

Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum.

N'héberge les fichiers que lorsqu'on le demande stp, sinon poste-les en clair. Merci.

 

 

@++

[jotam]

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 22/10/10 à 20:00

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 17:35:43 le 24/10/2010, Mode sans echec

 

Microsoft Windows XP Édition familiale Service Pack 3 (X86)

Tamain@JOHAN ( )

 

============== ACTION(S) ==============

 

 

 

(!) -- Fichiers temporaires supprimés.

 

 

Clé supprimée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}

 

 

============== SCAN ADDITIONNEL ==============

 

** Mozilla Firefox Version [3.6.11 (fr)] **

 

-- C:\Documents and Settings\Tamain\Application Data\Mozilla\FireFox\Profiles\l6sjkqma.default\Prefs.js --

browser.download.lastDir, C:\\Documents and Settings\\Tamain\\Bureau\\dnl temp

browser.search.selectedEngine, Google

browser.startup.homepage, hxxp://www.google.fr/firefox

browser.startup.homepage_override.mstone, rv:1.9.2.11

 

========================================

 

** Internet Explorer Version [7.0.5730.13] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

Use Search Asst: no

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 13 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 24/10/2010 (5743 Octet(s))

C:\Ad-Report-CLEAN[2].txt - 24/10/2010 (671 Octet(s))

C:\Ad-Report-SCAN[1].txt - 24/10/2010 (5544 Octet(s))

 

Fin à: 17:36:55, 24/10/2010

 

============== E.O.F ==============

[jotam]

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Cijoint.fr - Service gratuit de dépôt de fichiers

[Apollo]

Re;

 

Tu peux désinstaller les toolbars Zone Alarm, ça ne sert à rien avec Kaspersky.

 

Le log est rassurant.

 

Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur.
   
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

---------------------------

Comment réinitialiser des composants Windows Update?

 

Enregistre-le sur le bureau, ferme toutes les fenêtres et applications en cours. (le pc devra être redémarré)

 

Fixit pour Windows Update.

 

Utiliser l'option par défaut plutôt qu'agressif.(Déconseillé)

 

Patience pendant que le Fix travaille car cela dure un certain temps.

 

Convient à:

 

* Microsoft Windows XP Édition familiale.

* Windows Vista Professionnel

* Windows Vista Entreprise

* Windows Vista Édition Familiale Basique

* Windows Vista Édition Familiale Premium

* Windows Vista Édition Intégrale

* Windows Server 2008 Datacenter

* Windows Server 2008 Enterprise

* Windows Server 2008 Standard

* Microsoft Windows Server 2003, Web Edition

* Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)

* Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)

* Microsoft Windows Server 2003, Standard Edition (32-bit x86)

 

----------------------------

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Ou ici: |MG| Malwarebytes Anti-Malware 1.46 Download

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

 

Malwarebytes Forum -> Malwarebytes' Anti-Malware Support

 

@++

[jotam]

Procédures effectuées, tout à l'air de fonctionner correctement, je croise quand même les doigts et j'attends un peu de crainte de crier "victoire" trop tôt. Je te remercie beaucoup pour ton aide précieuse.

[jotam]

J'en profite pour poser 2 questions: j'ai installé la version d'éval de Kapersky, dois-je acheter une licence ou est ce qu'un antivirus gratuit peut convenir ? ( type Avira)??

[Apollo]

Bonjour,

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie A vérifier de temps en temps, important!

 

Antivir n'est pas mal du tout en gratuit mais un antivirus seul n'est pas le garant d'une sécurité complète.

 

Personnellement, je pense que quelques euros par an pour une excellente solution comme KIS vaut bien la peine.

C'est la 1ère licence qui est un peu chère mais les renouvellements sont 30% moins chers.

 

Je viens de renouveler ma licence KIS pour 1 poste et cela ne m'a coûté que 37 euros.

 

Je n'ai besoin de rien d'autre, même pas de MalwareBytes. J'ai testé à plusieurs reprises mais il n'a jamais rien trouvé sur mon pc.

 

Je suis tranquille depuis 5 ans, c'est à dire depuis que j'ai K sur ma machine. (pas une infection sérieuse).

Adios les Norton et AVG.

 

Mais cela ne veut pas dire qu'il n'est pas dangereux de "jouer" avec les cracks ou emule (etc.)

Celui qui exécute un crack pourri infecte lui-même sa machine, autant savoir...

 

Bonne journée.