malware.packer.gen

[invitead3bc0d5]

Bonjour,

Qulqu'un peut m'aider à me débarrasser de ce truc ??

Merci.
-----

[kalimusic]

Bonjour et bienvenue sur Futura Sciences


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau à partir de ce lien.

• Sous XP double-clic sur l'icône pour lancer l'outil.
• Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.[/COLOR]
• Clique sur Recherche
• Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.

Note : Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt

Poste le rapport en PJ, A +

[invitead3bc0d5]

Voili voilou !

Merci de ton aide.
Arnaud.

[kalimusic]

Bonsoir,


Le responsable des publicités est le logiciel/tutoriel pctuto, pour comprendre pourquoi : http://forum.security-x.fr/securite-...rd-de-licence/
Et ce n'est pas le seul indésirable. Il faut être vigilant quand on installe un programme, faire attention aux conditions d'utilisation et aux cases pré-cochées.
Bannir les diverses barres d'outils ou moteurs de recherches, etc....proposées lors de l'installation : PUP / Logiciels potentiellement indésirables


1. Désinstalle si possible :

Babylon
Funmoods
Giant Savings
Ilivid
PCtuto (le logiciel + le tutoriel)
Software
Wajam
Yontoo Layers Runtime

Aide : Comment désinstaller un programme


2. Relance AdwCleaner.exe

• Sous XP double-clic sur l'icône pour lancer l'outil.
• Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.[/COLOR]
• Ferme impérativement le navigateur ainsi que les applications en cours.
• Clique sur Suppression
• Patiente le temps du scan, accepte de redémarrer si l'outil le demande.
• Le rapport doit s'ouvrir spontanément.

Note : Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

Poste le rapport en PJ, A +

[A voir en vidéo sur Futura]

[invitead3bc0d5]

J'ai supprimé tout ce que j'ai pu selon ta liste.

ci-joint le rapport de suppression.

Merci
Arnaud.

[kalimusic]

re,

il manque le rapport stp


Puis utilise cet outil de diagnostic :

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

• Lance OTL.exe, l'interface principale s'ouvre.
• Coche la case Tous les utilisateurs
• Laisse tous les autres paramètres par défaut
• Dans la partie "Personnalisation", copie/colle la liste en citation :

msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
CREATERESTOREPOINT

• Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
• 2 rapports vont s'ouvrir au format bloc-note :
• OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
• Poste ces 2 rapports en PJ

Aide : Tutorial OTL (par Malekal)

A +

[invitead3bc0d5]

Voici.
Arnaud.

[kalimusic]

ok,


Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.

Relance OTL

• Dans la partie "Personnalisation", copie/colle les instructions suivantes :
  
  

  :OTL
  IE - HKLM\SOFTWARE\Microsoft\Intern et Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=iro...E&cr=284711468
  IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms }&a=iron2&chnl=iron2&cd=2XzuyE tN2Y1L1Qzu0F0EyDyD0FzytD0Fzy0F 0Fzy0AzzyEyDtN0D0Tzu0CtBzzyBtN 1L2XzutBtFtBtFtDtFtAy
  IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms }&a=iron2&chnl=iron2&cd=2XzuyE tN2Y1L1Qzu0F0EyDyD0FzytD0Fzy0F 0Fzy0AzzyEyDtN0D0Tzu0CtBzzyBtN 1L2XzutBtFtBtFtDtFtAyEyE&cr=28 47114
  IE - HKU\S-1-5-21-2169638793-1012545429-3088666755-1001\..\SearchScopes\{257311DE-2EDC-C00C-FC73-4640FDBC7004}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=100478&bab src=SP_ss&mntrId=0c3da84500000 0000000ec55f90f9ff9
  [2012/09/01 08:01:00 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
  O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
  :Files
  ipconfig /flushdns /c
  :Commands
  [emptytemp]

• Ferme impérativement les applications en cours.
• Clique sur le bouton Correction.
• Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
• Accepte en cliquant sur OK.
• Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque dans ce dossier C:\_OTL\MovedFiles


2. Lance Malwarebytes Anti-Malware (qui est déjà installé sur ton ordinateur).

• IMPORTANT : Mettre à jour Malwarebytes Anti-Malware
• Sélectionne "Effectuer un examen rapide", puis clique sur le bouton Rechercher.
• Lorsque l'analyse est terminée, clique sur OK, puis Afficher les résultats.
• Vérifie que toutes les cases soient cochées, puis clique sur Supprimer la sélection.
• Quand la désinfection est terminée, un rapport s'ouvre dans le Bloc-notes.
• Si des éléments sont difficiles à supprimer, Malwarebytes l'indiquera, clique sur OK, laisse l'outil poursuivre la désinfection.
• Accepte de redémarrer l'ordinateur si nécessaire.

Les rapports sont automatiquement enregistrés par MBAM et peuvent être consultés en cliquant sur l'onglet rapports/logs.

Aide : Tutoriel MalwareByte's Anti-Malware


3. Poste les rapports en PJ


A +

[invitead3bc0d5]

Voici

Arnaud.

[kalimusic]

Bonjour,


Il me faudrait l'autre rapport de Malwarebytes, celui de l'analyse stp.


Relance OTL

• Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
• Un nouveau rapport OTL.txt va s'ouvrir au format Bloc-note.
• Poste le en PJ

Comment se comporte le pc maintenant ?


A +

[invitead3bc0d5]

Bonjour,
Pour le moment pas d'amélioration
Malwarebyte detecte toujours malware.packer.gen + trojan.agent.

Ci-joint les rapports.

Merci.
Arnaud

[kalimusic]

re,


A part ces détections, comment se comporte le PC ?

Désinstalle BitTorrent Live et relance une analyse avec Malwarebytes.


A +

[invitead3bc0d5]

Bon
J'ai supp bit torrent, refait un recheche malwarebyte qui n'a rien trouvé (rapport joint), idem après redémarrage

Donc à suivre avant de crier victoire, car j'ai qd même une pub LA REDOUTE qui s'est ouverte et je préfère attendre avant de crier victoire.

Dis-moi si tu penses à d'autre manip, sinon je te tiens au courant, et je te dis un GRAND MERCI pour ton aide efficace, simple et rapide.

[kalimusic]

ok,


C'est un peu de ma faute, j'avais oublié de demander sur quel fichier la détection se faisait.
De cette façon, j'aurais fait désinstaller ce logiciel avec les autres au début.


Quel est ton navigateur par défaut Chrome ou Firefox ?


A +

[invitead3bc0d5]

J'en ai un nouveau "adware.agent" détécter en examen complet avec Malwarebyte. Voir rapport joint
J'utilise Chrome en routine et qq fois Firefox si paramétré pour ne rien garder en mémoire (cookies, historique et autre..)

A+ Arnaud.

[kalimusic]

ok,


La détection de Malwarebytes correspond au fichier d'installation d'un logiciel "repacké" que tu as téléchargé.
Si tu ne l'as pas relancé entre temps, AdwCleaner a supprimé les adwares qu'il avait du installer.

Installe Wot & ABP : Tutoriel Firefox sécurisé
Ces deux modules sont aussi disponibles sous Chrome.

Installe les, et si tout est ok, je te donne la fin de la procédure.


A +

[invitead3bc0d5]

voila c fait pour chrome et firefox
Arnaud

[kalimusic]

ok,




== == == == == == == == DÉSINSTALLATION DES OUTILS == == == == == == == ==


1. Relance AdwCleaner en tant qu'administrateur > Clique sur Désinstallation

2. Lance OTL

• Dans la partie "Personnalisation", copie/colle :

:commands
[clearallrestorepoints]

• Clique sur le bouton Correction

3. Relance OTL

• Clique sur le bouton Purge outils
• Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
• Supprime les outils et les rapports restants éventuellement sur ton Bureau.

== == == == == == == == == == MISES A JOUR == == == == == == == == == ==


Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

Maintenir Java, Adobe Reader et le player Flash à jour

ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !!

Désinstalle les anciennes versions de Java si tu en as encore installées.


== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne continuation

[invitead3bc0d5]

voila c'est fait.

A suivre.. merci encore.

Bonne continuation, et merci pour ce que tu fais.

Arnaud.