Depuis hier mon antivirus avast me signale tout les 5 minutes que j'ai un virus sur mon ordinateur, je le supprime mais il revien toujours. Ce virus s'appelle "Win32 malware-gen". Merci de m'aidez. a+

Bonjour, On va analyser ton PC Sous VISTA : Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection) Télécharge RSIT et mets l'exécutable sur ton Bureau. ==>http://images.malwareremoval.com/random/RSIT.exe Ferme toutes les applications et déconnecte toi dinternet Lance RSIT: - Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . - Devant l'option "List files/folders created ..." , tu choisis : 1 months - Clique ensuite sur " Continue " pour lancer l'analyse ... - Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence. Le scan démarre et ne touche pas au PC ... Une fois l'analyse terminée, deux fichiers texte s'ouvriront (avec le bloc-note). Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), Tu peux utiliser www.cijoint.fr pour mettre un lien vers les deux rapports PS: Pour info les rapports se trouvent dans C:\rsit Smart

Win32 malware-gen

Réponse 21 / 66

Fasiler Messages postés 93 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 15 janvier 2011 2
7 avril 2010 à 14:48

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3962

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07/04/2010 14:46:09
mbam-log-2010-04-07 (14-46-09).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 188481
Temps écoulé: 43 minute(s), 8 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\google updater (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\google updater (Backdoor.IRCBot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{633F3542-C6B4-4772-8334-27DDD7E290C5}\RP115\A0026514.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{633F3542-C6B4-4772-8334-27DDD7E290C5}\RP115\A0026515.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{633F3542-C6B4-4772-8334-27DDD7E290C5}\RP115\A0026516.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{633F3542-C6B4-4772-8334-27DDD7E290C5}\RP115\A0026517.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sdra64.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot.
C:\Documents and Settings\UTILISATEUR.AR\Local Settings\Temp\lssas.exe (Backdoor.IRCBot) -> Delete on reboot.

Ils me disent impossible de supprimer certains éléments. Un fichier rapport a été enrgistrer dans le dossier Logs. Il me disent de redémarrer je dit ou ou nn?

Réponse 22 / 66

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 7/04/2010 à 15:10

Bien sûr il faut redémmarrer car un vius sera supprimé au démarrage.
Ensuite tu refais un RSIT et tu postes les deux rapports.
C'est pour vérifier si il reste encore des traces.

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Réponse 23 / 66

Fasiler Messages postés 93 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 15 janvier 2011 2
7 avril 2010 à 15:01

ok a+

Réponse 24 / 66

Fasiler Messages postés 93 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 15 janvier 2011 2
7 avril 2010 à 15:09

Salut je suis en de faire le RSIT mais il y qu'un seul rapport.

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
7 avril 2010 à 15:16

Oui c'est normal, je me suis trompé. Poste le

Réponse 25 / 66

Fasiler Messages postés 93 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 15 janvier 2011 2
7 avril 2010 à 15:17

train Logfile of random's system information tool 1.06 (written by random/random)
Run by UTILISATEUR at 2010-04-07 15:08:47
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 46 GB (76%) free of 60 GB
Total RAM: 895 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:08:53, on 07/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\UTILISATEUR.AR\Bureau\RSIT.exe
C:\Program Files\trend micro\UTILISATEUR.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4\tbmyB0.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4\tbmyB0.dll
O3 - Toolbar: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4\tbmyB0.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Réponse 26 / 66

Fasiler Messages postés 93 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 15 janvier 2011 2
7 avril 2010 à 15:18

Voila c'est celui la

Réponse 27 / 66

Fasiler Messages postés 93 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 15 janvier 2011 2
7 avril 2010 à 15:22

Merci beaucoup de t'être occuper de moi j'aurais rien su faire sans toi =DDD.

Réponse 28 / 66

Fasiler Messages postés 93 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 15 janvier 2011 2
7 avril 2010 à 15:23

En allumant mon ordinateur j'ai eu un message comme quoi mon par-feu n'était pas activer dois-je l'activer.

Réponse 29 / 66

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
7 avril 2010 à 15:31

Lance Hijackthis. Tu le trouveras ici: C:\Program Files\trend micro\UTILISATEUR.exe
Tu doubles clic sur Utilisateur. Ensuite tu fais DO a scan only et tu coches les lignes suivantes:
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe => Ahead®Nero Burning Rom
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" => Cyberlynk®PowerDVD
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple®Quick Time
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => Hewlett-Packard®Software Update Scheduler
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install => NVidia®nView
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE => Realtek Semiconductor®HD Audio Sound Effect Manager
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows CTF Loader
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft®Windows NT
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') => Microsoft®Windows NT
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') => Microsoft®Windows NT
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE => Microsoft®Office
Ensuite tu fais fix checked

Voilà la désinfection est terminée

Mets à jour Avast: http://www.commentcamarche.net/telecharger/telecharger-151-avast
On va prger ton PC des outils que je t'ai fait télécharger:
1. Désinstalle RSIT et HijackThis et AD Remover

Télécharge Toolscleaner sur ton Bureau:
- Double-clique sur ToolsCleaner2.exe et laisse le travailler
- Clique sur Recherche et laisse le scan se terminer.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter, pour que le rapport puisse se créer.
- Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)...colle le dans ta prochaine réponse.

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3.Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

Quelques conseils de Prévention

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Tu avais plusieurs barres d'outils dont certaines infectées que tu as dû installer en même temps qu'un autre programme gratuit ou payant d'ailleurs et qu'il faut faire attention de bien décocher une case avant de cliquer sur suivant pour ne pas installer ce genre de toolbar.
Pour ton information va sur le le lien ci-dessous:
Les Toolbars ce n'est pas obligatoires

Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

Sois plus vigilant(e) sur Internet à l'avenir

Smart

Réponse 30 / 66

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
7 avril 2010 à 15:40

J'ai oublié de te dire de vider la quarantaine de MBAM

Smart

Réponse 31 / 66

Fasiler
7 avril 2010 à 16:04

J'ai supprimer tout ce que tu a fait télécharger et j'ai une autre question dois-je activer mon par-feu

Fasiler
7 avril 2010 à 16:05

Merci de m'avoir aider.
Voici le rapport que tu m'a demandé:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\avenger: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\avenger: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !

Fasiler
Modifié par Fasiler le 7/04/2010 à 16:20

Ohhh non il et revenu, sa continue
Comment vider la quarantaine de MBAM?

Réponse 32 / 66

Fasiler Messages postés 93 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 15 janvier 2011 2
7 avril 2010 à 16:20

Ohhh non il et revenu, sa continue
Comment vider la quarantaine de MBAM?

Réponse 33 / 66

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
7 avril 2010 à 16:31

Il est revenu?
Pour vider la quarantaine de MBAM. Ouvres MBAM > Onglet Quarantaine > Tout supprimer.
Est-ce que tu as mis avast à jour ?

Smart

Réponse 34 / 66

Fasiler Messages postés 93 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 15 janvier 2011 2
7 avril 2010 à 16:31

C'est bon j'ai vider la quarantaine ^^.
Donc c'est bon maintenant je crois ?????????
Réponds stp

Réponse 35 / 66

Fasiler Messages postés 93 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 15 janvier 2011 2
7 avril 2010 à 16:42

Non je ne l'ai pas mis.
Je le fait tt de suite

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 7/04/2010 à 17:09

Dès que tu l'auras installé. Fais la mise à jour de la bas virale. Ensuite tu fais un scan et tu poste le rapport
Le scan peut être long.
Et active le parefeu, j'avais oublié de te répondre

Smart

Réponse 36 / 66

^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
8 avril 2010 à 19:00

Bonjour faliser

Serait bien de poster les rapports demandés au lieu d'ouvrir de multiples discussions.

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
8 avril 2010 à 19:04

hello,

Serait bien de poster les rapports demandés au lieu d'ouvrir de multiples discussions.

et deux autres sur IDN ... ;o)
( j'ai demandé à les faire fermer ... )

Ce n'est pas en floodant de la sorte que ton prb sera plus vite réglé ....

A+

Fasiler Messages postés 93 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 15 janvier 2011 2
8 avril 2010 à 19:09

Bein alors dite moi ce que je dois faire svp

Fasiler Messages postés 93 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 15 janvier 2011 2
8 avril 2010 à 19:10

Vous parler de scan mais je ne sais meme pas scan de quoi

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
8 avril 2010 à 19:10

Merci pour l'info

Smart

Réponse 37 / 66

Fasiler Messages postés 93 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 15 janvier 2011 2
8 avril 2010 à 19:16

Alors smart pêut tu me dire ce que je dois faire maintenant

^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
8 avril 2010 à 19:17

https://forums.commentcamarche.net/forum/affich-17283579-win32-malware-gen?page=2#46

Fasiler Messages postés 93 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 15 janvier 2011 2
8 avril 2010 à 19:21

Scan avec avast?

Fasiler Messages postés 93 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 15 janvier 2011 2
8 avril 2010 à 19:22

Scan minutieux ou scan des médias amovibles ?

Réponse 38 / 66

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
8 avril 2010 à 19:23

re,

@Smart91,

dans le dernier RSIT :

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{60b221b0-47d0-11de-a8b2-000c7639605d}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuGab.EXe

> possible infection via support amovible ... ;-)

Bonne suite à vous ....

A+

=)

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
8 avril 2010 à 21:35

Merci SKe69, je n'avais pas vu ta remarque

Réponse 39 / 66

Fasiler Messages postés 93 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 15 janvier 2011 2
Modifié par Fasiler le 8/04/2010 à 19:25

Ok merci je commence le scan

Réponse 40 / 66

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
8 avril 2010 à 19:25

Je t'avais demander de passer à la version 5 d'avast. L'as-tu fait. Et ensuite tu fais un scan avec Avast. Et tu postes le rapport

Smart

Fasiler Messages postés 93 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 15 janvier 2011 2
8 avril 2010 à 19:30

Je suis passer a la version 5 depuis hier. La j'ai lancer le scan des disques amovible ils disent aucune menace détecté.

Win32 malware-gen

66 réponses

Discussions similaires

Newsletters