Bonjour
 
J'ai besoin de votre aide concernant la sécurité de mon pc , alors j'ai actuellement Avira AntiVir Free en tant qu'antivirus. Depuis quelques jours l'ordi commençait à ramer et bugger donc j'ai fait analyser le pc et Avira a détecté 17 infections dont 2 "cheval de Troie". Je les ai mis en Quarantaine
 
Donc j'aimerais savoir comment m'en débarrasser, merci de votre aide !
 
Bonne soirée,
 
 

bonjour
et bien comme toujours il faut commencer par faire un diagnostic de ton PC pour cela tu vas utiliser RSIT:
 

• Télécharge Random's system information tool  ,(RSIT) et enregistre le sur ton bureau.
• Sauvegarde tout travail en cours et fermes toutes les fenêtre actives avant de lancer RSIT  
• Double clique sur RSIT.exe pour lancer l'outil. (il est possible que le .exe ne soit pas visible sur ton ordinateur)  
• Sous vista ,clique droit sur le fichier et choisis "Exécuter en tant qu'administrateur".  
• Clique sur "continue" à l'écran Disclaimer.
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.  
• Une fois le scan fini , deux rapports vont être générés, un seul va apparaitre,c'est le log.txt, le second info.txt sera ouvert mais dans la barre des tâches.  

les deux rapports sont enregistrés sur ton disque dur, à la racine de C:\
 
voici les chemins d'accès=> C:\RSIT\log.txt & C:\RSIT\info.txt
 
héberge les sur ci-joint.fr et poste moi le/les liens
 
ne poste pas les rapports sur ce forum.
 
Rappel: (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Voilà
 
Log :
http://www.cijoint.fr/cjlink.php?f [...] iNOwx2.txt
 
Info :
http://www.cijoint.fr/cjlink.php?f [...] a0StyQ.txt

Bonjour
il y a en effet plusieurs infection sur ton ordinateur
une barre d'outil infectieuse (ASKtoolbar) qui est installée en même temps que certains programmes gratuits si on ne fais pas attention à décocher la case qui s'y rapporte pendant l'install.
il y a aussi l'Adware "gibmédia" qui lui est installée par des petites applications en lignes(tel que météo ,résultat examens...) sur des sites d'une société toulousaine dont tu trouveras ici et là une liste non exhaustive.
une infection par support amovible est également présente et c'est par elle que nous allons commencer la désinfection:munis toi de tous tes supports amovibles.
 

• Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
• tutoriel recherche
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
• Choisi l'option 1 (recherche)
• Laisse travailler l'outil
• Ensuite héberge sur "cijoint.fr" le rapport UsbFix.txt qui apparaîtra et poste moi le lien
• Note : le rapport UsbFix.txt est sauvegardé a la racine du disque[/list]

   * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
              Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
              Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

D'accord, merci
voici le lien : http://www.cijoint.fr/cjlink.php?f [...] dLKxUZ.txt

tu vas maintenant réaliser le nettotage et la vaccination des supports.
il est important de vacciner les supports fixes et amovible=> de plus en plus de malwares utilisent ce vecteur
 

• tutoriel nettoyage
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• choisi l'option 2 ( Suppression )
• Ton bureau disparaîtra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite heberge le rapport "UsbFix.txt" qui apparaîtra avec le bureau sur cijoint.fr et poste moi le lien.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
• ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
•  :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : http://chiquitine.changelog.fr/Sample/Upload.php
• Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
• Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
• Il faut sélectionner "UsbFix" dans le menu déroulant
• Merci d'avance pour ta contribution !!

Voici le lien :
http://www.cijoint.fr/cjlink.php?f [...] UgWRjM.txt

ceci étant fait nous allons passer à la suppression de l'Adaware et de la toolbar,un même logiciel est capable de le faire:
ferme toutes tes applications,
 

• Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://forum-aide-contre-virus.be/ [...] mover.html
• Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
• Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
• Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
• Au menu principal choisi l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...patiente jusqu'à la fin du scan
• Poste moi le lien vers le rapport qui apparait à la fin et que tu auras hébergé sur cijoint.fr

 
    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )
 
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
 
    Note :
 
    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
 
si tu rencontres un problème pour exécuter cet outil ,déconnecte toi d'internet,desactive ton antivirus et ton pare-feu et essaie à nouveau
le scan est assez long et progresse lentement

Et voilà le lien vers le rapport :
http://www.cijoint.fr/cjlink.php?f [...] lG2yaG.txt

tu n'as pas choisi l'option L  
il faut recommencer et executer l'otion L    

Ah pardon, excusez-moi ^^'
Voilà le bon :
http://www.cijoint.fr/cjlink.php?f [...] wsCwyH.txt

C'est Parfait, tu vas maintenant utiliser un logiciel plus généraliste que tu pourras conserver sur ton ordinateur,il s'agit de "MalwareBytes AntiMalwares et Faire un scan complet  
 

• Télécharge Malwarebytes antimalware  
• Tu auras ICI un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
• Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
• L'analyse peut durer un bon moment.....
• Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
• Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
• Un rapport va s'ouvrir dans le bloc note... héberge le sur "cijoint.fr" avant de me poster les liens
• Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Voilà :
http://www.cijoint.fr/cjlink.php?f [...] 43ZTFa.txt

super! Ton PC doit être maintenant exempt de malwares...
 
Nous n'avons pas terminé pour autant   ,des mises à jour importantes sont à faire ,un peu d'optimisation et de sécurisation restent à faire
demain je te préparerai une procédure pour finaliser
 
Bonne nuit    

Super    merci bien !!!
Par contre juste une chose, mon ordi bloque toujours au bout d'un certain moment... et y'a toujours l'affichage :
 
Lorsque je redémarre mon pc, un ecran bleu apparait juste avant le lancement de Windows et il me dit :
Un problème a été détecté et windows à été arreter afin de prévenir tout dommage sur votre ordinateur.
Incohérence détectée dans les structures internes du pilote du Bus PCI.
Si vous voyez cet écran d' erreur pour la première fois, redémarrer votre ordinateur. Si cet écran apparait encore, suivez ces étapes :
 
- Assurez-vous que tout nouveau matériel ou logiciel est installer correctement, consulter votre fabriquant de matériel afin d' obtenir les mises à jour windows dont vous avez besoin.
- Si les problèmes persistent, désactivez ou supprimez tout matériel ou tout logiciel nouvellement installer.
- Désactivez les options de mémoire du Bios telque la mise en cache ou l' ombrage.
- Si vous êtesobligé d' utiliser le mode sans échec pour suprimer ou désactiver des composant, redémarrez, votre ordinateur, appuyez sur F8 pour sélectionner le mode sans échec.  
 
En fait j'ai couper l'alim de ma freebox et cet écran s'apparaît et ceci pour la 4ème fois je pense...
 
Merci encore

bonjour
lorsque tu as l'écran bleu essaie de relever le code erreur 0x8000xxx, 0xXXXXXXXX, 0xXXXXXXXX
je pense plus à un problème matériel ou driver...

Pas très clair çà, peux tu mieux expliquer,stp?

^^' oui donc quand je débranche le cable d'alimentation de ma freebox, et bien cet écran bleu s'affiche....Malheureusement je n'ai pas pu relever le code d'erreur !

pourquoi débranches tu le cable de ta freebox? je ne comprends pas  
 

quel affichage?
est ce que ton ordinateur est dépoussiéré? surtout au niveau du ventirad processeur
il peut aussi y avoir un souci de ram ou disque dur.....
 
ce soir je te donnerai la marche à suivre pour finaliser la désinfection
 
pour les problèmes matériels tu pourras ensuite reposter dans la bonne section du forum;

bonsoir
pour vérifier une dernière fois que les outils ont été éfficaces
tu vas faire un scan avec RSIT comme au début et me poster le lien vers le nouveau "log.txt" généré uniquement que tu auras hébergé sur cijoint.fr.

ok
j'ai pu relever le code d'erreur :
xxxSTOP : 0X0000007F (0X0000008, 0XBABA8D70, 0X00000000, 0X00000000)
voilà... en espérant que ça peut aider ..

ceci fait plus penser à un problème matériel
- "Stop 0x0000007F UNEXPECTED_KERNEL_MODE_TRAP" :
L'erreur Stop 0x7F indique un problème matériel, un microprocesseur overclocké ou un problème de carte mère. Mais avant tout, vérifiez si une application, pilote de périphériques ou services ne causent pas cette erreur....
source ici
 
poste moi le log.txt comme demandé pour finaliser la désinfection

http://www.cijoint.fr/cjlink.php?f [...] 5AbJwA.txt
voilà
Je coupe l'alim de m freebox parce que Internet ne marche plus donc pour redémarrer c'est le seul moyen ..
J'ai vu si ce pb venait des mises à jours de périphériques, eh bien non, ...
et j'ai remarqué une chose c'est qu'à chaque fois que je mets de la musique ou je regarde une vidéo sur internet ça bug

bonjour
 
 
voilà ce que tu vas faire pour terminer et supprimer toutes traces de malware
 

• rends toi sur C:\Program Files\trend micro\MANI.exe    
• clique sur MANI.exe => hijaclthis va se lancer
• clique sur "do a system scan only"
• cocheles cases devant toutes ces lignes:

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/as [...] t=&gc=1&q=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;localhost
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName  
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE    => Realtek Semiconductor®HD Audio Sound Effect Manager
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install  
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033  
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe  
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe    
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"  
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime  
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe  
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')  
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe  
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-18\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User 'SYSTEM')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe  
 

• clique ensuite sur "fix checked"

note:il est important de faire ceci d'une part car les deux premières lignes sont dues aux malwares et le reste pour optimiser le démarrage de ton ordinateur et l'utilisation de la mémoire
 
_____________________________________________________________________________
 
tu utilises de logiciels dont les versions sont anciennes il s'agit de java et de Adobe reader
ceci représente une faille de sécurité importante
 
pour mettre à jour Adobe reader lance le programme , clique ensuite dans la barre d'outil en haut sur le point d'interrogation (aide) => et choisis mise à jour
 
avant de mettre à jour java désinstalle toutes tes anciennes versions par la fonction ajout/suppression de programmes du paneau de configuration
 
rends toi ensuite sur ce site pour télécharger et installer la nouvelle version (6update 18)
pense à décocher la barre google proposée
 
_____________________________________________________________________________
 
 
nettoie le registre et les fichiers temp en te servant de ccleaner
 

• Télécharges et installes  C Cleaner :  

• Lance C Cleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
• Dans le menu nettoyeur , clique sur "Analyse.
• Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
• Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
• Réponds a OUI a la question qui te sera posée.
• Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
• recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
• un  tutoriel pour t'aider : <http://www.libellules.ch/phpBB2/ccleaner-t30432.html>

• Tu peux conserver ce logiciel et l'utiliser régulièrement.[/list]

 
_______________________________________________________________________________________________
 
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
 
 

• Télécharge Toolscleaner sur ton Bureau  
• Double-clique sur ToolsCleaner2.exe et laisse le travailler
• Clique sur Recherche et laisse le scan se terminer.
• Clique sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

_______________________________________________________________________________________________
 
TRES IMPORTANT
 
Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
 

• Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider.
• Il faut ensuite créer un point de restauration manuellement, pour t'aider suis celui-là

_______________________________________________________________________________________________
 
Enfin je t'invite à lire ce fichier pdf sur la sécurité sur Internet
il fait parti d'un projet anti malware et je t'invite à le diffuser autour de toi
 
Voilà ,fais tout cela calmement,rien ne presse,poste moi le lien vers le rapport de suppression de toolscleaner
et si tu es satisfait tu éditeras ton premier message pour modifier le titre et rajouter[RESOLU],pour ce qui concerne la partie infection

Merci beaucoup pour la désinfection !
http://www.cijoint.fr/cjlink.php?f [...] PnnmGs.txt

je suis pas totalement satisfait ,il y a encore des lignes qui ne me plaisent pas sur le dernier rapport (tu peux enlever le [résolu])
voici ce que tu vas faire à nouveau.
 

• Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
• tutoriel recherche
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
• Choisi l'option 1 (recherche)
• Laisse travailler l'outil
• Ensuite héberge sur "cijoint.fr" le rapport UsbFix.txt qui apparaîtra et poste moi le lien
• Note : le rapport UsbFix.txt est sauvegardé a la racine du disque[/list]

   * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
              Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
              Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

Je n'arrive plus à télécharger UsbFix  
quand j'essaie il y a une page :
Error 404 - Not found
 
Le fichier requis n'a pas été trouvé. Il peut s'agir d'une erreur technique. Veuillez réessayer ultérieurement. Si vous ne pouvez pas accéder au fichier après plusieurs tentatives, cela signifie qu'il a été supprimé.

exact   tu essaieras demain il doit y avoir une maintenance sur le serveur ou l'auteur du Fix fais une mise à jour
 
Bonne Soirée!

Bonjour
télécharge usbFix sur ce lien

http://www.cijoint.fr/cjlink.php?f [...] y6kF1a.txt  

Bonne soirée

Ok, il n'y a plus pour moi d'infection sur ton ordinateur qui pourraient justifier blocage et écran bleu
 
Bon week-end