Il y a actuellement 415 visiteurs
Jeudi 26 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

zapu • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Tout va bien sauf....

Message le 19 Sep 2008 12:36

Bonjour,

Plus de barre Zapu à l'horizon,c'est génial ! Merci beaucoup !
Par contre.....autre souci sur l'ordi..au démarrage un écran "Ad from mobiswing" apparait..5 cet écran est là depuis longtemps déjà) Sais tu ce que je peux faire pour y remedier?

bonne aprem !

Chantal
panbanischa
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 26 Juil 2008 11:00
 


Message le 19 Sep 2008 13:20

Bonjour.

Effectivement, nous avons laissé passer une ligne vérolée:

O4 - HKLM..Run: [mobiswing] C:PROGRA~1BITTOR~1BitP.exe

Si tu trouves le programme dans Ajout/Suppression de programmes, désinstalles-le.

S'il te dit qu'il est utilisé, appuies simultanément sur [Ctrl]+[Alt]+[Suppr] et, dans l'onglet Processus, cliques droit sur ce fameux BitP.exe puis sur Terminer le processus.

Image

_ Fais ensuite un nouveau scan HiJackThis.

_ De plus, tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.

Postes les rapports et dis-nous si ton message apparait toujours ou pas.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 19 Sep 2008 17:35

Hello,

Dans le prog "ajout/supression de prog",j'ai trouvé "bit download" que j'ai désinstallé.
Ensuite j'ai fait un scan hijackThis et effectivement la ligne 4 dont tu me parles est apparue et j'ai fait un fix checked.
Voilà le rapport d'analyse du malwarebytes anti malware (je l'essaierai chez moi d'ailleurs ce logiciel...merci )

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1175
Windows 5.1.2600 Service Pack 3

19/09/2008 18:32:55
mbam-log-2008-09-19 (18-32-55).txt

Type de recherche: Examen complet (C:|D:|E:|F:|G:|H:|)
Eléments examinés: 129383
Temps écoulé: 33 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerSearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREWakeNet (Trojan.Adware) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:Program FilesFichiers communsDriveCleaner Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:Documents and SettingsantoineApplication DataDriveCleaner Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:Documents and SettingsantoineApplication DataDriveCleaner FreeLogs (Rogue.DriveCleaner) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:Program FileseChanblardEvID4226Patch.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}RP353A0075669.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:Program FilesFichiers communsDriveCleaner Freeudcsdr.exe (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:Program FilesFichiers communsDriveCleaner Freeudcwap.exe (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:Documents and SettingsantoineApplication DataDriveCleaner FreeLogsupdate.log (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
Je te poste ce rapport , je redémarre et je te dis si ça apparait toujours à l'écran au démarrage.
panbanischa
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 26 Juil 2008 11:00
 

Message le 19 Sep 2008 18:00

Ok.

1_ Tu as des infections dans les points de restauration.

Tu vas les nettoyer.

Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les propriétés du Poste de travail.
Tu décoches la ligne puis cliques sur Appliquer & Ok.

Tu auras créer un point de restauration propre.

2_ Ccleaner reste le moyen le plus sûr et pratique de tout nettoyer sans risques.

En suivant ce tutorial, cet utilitaire sera configuré correctement.

Il est aussi utile de purger régulièrement le dossier Prefetch en profitant de Ccleaner pour automatiser ce nettoyage.
Pour cela, il faut aller dans Options puis Personnaliser pour ajouter le dossier C:WindowsPREFETCH.

3_ Tu redémarres en Mode sans échec.

Tu cliques sur Démarrer puis Tous les programmes, Accessoires et finalement Invite de commandes ou, si l'Invite de commandes n'est pas là, tu vas toujours dans Accessoires puis Outils système et enfin Invite de commandes.

Tu copies-colles les lignes suivantes (avec le clic droit car le raccourci clavier ne fonctionne pas) et tu valides chaque ligne par la touche [Entrée]:

Code: Tout sélectionner
del C:Program FilesFichiers communsDriveCleaner Free
del C:Documents and SettingsantoineApplication DataDriveCleaner Free


Tu lances ensuite Ccleaner pour faire le nettoyage.

Tu redémarres en Mode normal.

Tu en profites pour faire un petit ménage en suivant ce dossier.

Fais ensuite un nouveau scan avec Mbam (outil polyvalent qui peut aider tout le monde) et postes le rapport.
Dis-nous aussi si tu as des messages d'erreur lors de l'Invite de commandes.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Précédente

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 18 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron