Ad-adware, contaminé ??

[Dalendard]

Bonjour,

Je viens faire un appel au secours. En effet, je fais la chasse à un cheval de Troie depuis des semaines déjà.

J'ai déjà utilisé :
- CCleaner
- Hijackthis
- Spybot Search and Destroy
- Virus Scan
et ... Ad-Adware.

Mon soucis est simple : Aucun des 4 premiers outils cités ci-dessus ne trouve de virus, spyware, surtout pas un Cheval de Troie. En revanche, quand je lance Ad-Adware, il me lance un énorme message d'erreur en plein milieu du nettoyage. Voilà une capture du message :

http://www.lmentstudio.org/error.jpg

- J'ai donc fait la chasse avec d'autres outils, rien de détecté.
- J'ai désinstallé Ad-adware, puis réinstallé, ça ne change rien.
- J'ai même désinstallé mon Firefox, car il n'était pas à jour et je pensais que cela venait de là, toujours le message d'erreur.
- Cela se produit aussi bien offline que online.

Voilà, je voulais donc savoir si certains avaient des idées. Cela m'embêterait de devoir réinstallé tout mon pc. Existe-t'il des outils gratuits capables de me sauver ?

Encore merci à vous de votre aide.

Nicolas

[Cyrrus]

Bonsoir Nicolas,

Prenons par ordre :

Quels symptômes as tu exactement ?

De ce que je peut voir, ce n'est que des Temp, donc rien de bien méchant/ Passes un coup de CCleaner après tes séances de surf.

On va quand même scanner avec Ewido pour voir :

Citation:

Télécharge la version d'évaluation d'Ewido:
http://www.ewido.net/fr/

Installe et mets à jour.

Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".

Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme.

Redémarre en mode Sans Échec (au démarrage, tapote immédiatement la touche F8, puis tu verras un écran avec choix de démarrages : choisis "Mode sans échec" avec les flèches du clavier, puis valide avec "Entrée". Choisis ton compte usuel (et non Administrateur). Relance Ewido et clique sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".

A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. Redémarre en mode normal.

Poste le rapport en pièces jointes je te prie.

Bonne soirée
Cyrrus

[Dalendard]

Salut !!

Voilà ci-joint le rapport sous Ewido (qui, en passant, m'avait l'air très puissant, il a trouvé pas mal d'erreurs que les autres logiciels avaient laissé passer).

Bon, faut savoir que j'ai lancé deux fois Ewido.
- Une première fois en mode normal, pendant que je lançais d'autres logiciels de sécurité. Il m'a alors trouvé 40 erreurs, dont plein dans les dossiers adware et mozilla. Par contre, je ne pouvais pas sauvegarder le rapport, l'option était grisée ......
Après ce nettoyage, j'étais optimiste. J'ai réinstallé ad-adware, lancé un nettoyage et ... aucun message d'erreur. Mais après un reboot, et à nouveau le lancement d'ad-adware, le problème est revenu T_T
- J'ai donc redémarré en mode sans échec. J'ai lancé aussi bien ad-adware que Ewido. Je te joints le rapport d'Ewido (incroyablement vide...). A noter qu'ad-adware n'a pas fait son message d'erreur ... normal pour un mode sans échec.

A l'heure actuelle, j'ai ensuite redémarré le poste et lancé encore ad-adware : toujours le même problème ... je désespère, je suis bon pour réinstaller mon pc, je crois.

Si tu as des idées ...

Encore merci de ton aide.

[Cyrrus]

Bonjour,

Ne formate pas, c'est une solution de dernier recours, et j'en ai encore quelques uns...

Va dans le sujet épinglé "Un malware ? Premiers gestes..." et suit la procédure à la fin pour produire un log hijackthis.

Poste moi ce rapport en pièces jointes...

Bonne journée
Cyrrus

[Dalendard]

J'avais déjà fait un log Hijackthis, un français a développé un outil de vérification des fichiers détectés et aucun fichier "méchant" n'a été détecté. Néanmoins j'en refais un ce soir (là, je suis au boulot) et je mettrai le log en pièce jointe.

J'ai aussi effectué le CCleaner en respectant ta procédure, ça n'a pas corrigé. J'ai l'impression que mon problème est corcé, on m'a donné plein de conseils, d"outils, etc ... aucun ne l'a tué.

On m'a proposé de faire une restauration système, mais j'ai laissé traîné ça depuis un mois, ça risque d'être tendu ... j'ai déconné. J'ai changé de connexion depuis (je suis passé de l'adsl wanadoo à la freebox), et j'ai une nouvelle imprimante ... c'est ce qu'il s'est passé depuis un mois. Rien d'horrible à re-configurer, je peux peut-être tenter la restauration système ...

Enfin bref, je balance ce soir le log hijackthis. Encore merci de ton support.

[Dalendard]

Voilà le log !

Je l'ai balancé là-dedans :
http://www.hijackthis.de/fr

Il n'a rien détecté de méchant.

D'ailleurs, récemment, j'ai lancé Spybot, Virus Scan, Ewido, et CCleaner ... selon eux, tout baigne.

Si je lance ad-adware, toujours le message d'erreur déclenché par Virus Scan... même si je désinstalle et réinstalle Ad-Adware.

Si j'attends 2-3h online et que je relance les logiciels anti-virus, ils en trouveront déjà plus ... quelque chose se propage.

[Cyrrus]

Bonjour Dalendard,

Je ne connais aucun VirusScan en rapport avec Ad-aware....? Peut tu m'en dire plus à ce sujet ? Vérifie dasn Ajout/Suppression de programmes si ru n'as pas un logiciel qui porte ce nom.

J'attend que la pièce jointe soit validé et j'analyse ton rapport.

Bonne soirée
Cyrrus

[igor51]

Bonsoir à tous,

Le robot hijackthis n'est pas efficace et entre de mauvaise peut être vraiment très dangeureux.

bonne soirée,

Igor

[Dalendard]

Citation:

Posté par Cyrrus

Je ne connais aucun VirusScan en rapport avec Ad-aware....? Peut tu m'en dire plus à ce sujet ? Vérifie dasn Ajout/Suppression de programmes si ru n'as pas un logiciel qui porte ce nom.

Pardon, j'ai du mal expliquer.

En fait, en plein milieu d'un Scan Ad-Adware, Virus Scan (qui est configuré pour m'annoncer tout virus) se déclenche automatiquement et me donne le message suivant (fourni dans mon premier message du topic) :

http://www.lmentstudio.org/error.jpg

Citation:

Posté par Cyrrus

J'attend que la pièce jointe soit validé et j'analyse ton rapport.

Validé, c'est-à-dire ? Je dois faire quelque chose ?

Merci encore et toujours

[JPL]

Citation:

Posté par Dalendard

Validé, c'est-à-dire ? Je dois faire quelque chose ?

Non, ce sont les modérateurs qui vérifient les pièces jointes avant leur acceptation.

[igor51]

Bonsoir,

Non non tu ne dois rien c'est un modérateur qui doit valider ta pièce jointe...Le truc bizarre c'est que tout ce trouve dans le dossier temp

Bonne soirée,

Igor

[Cyrrus]

Bonjour Dalendard,

Bon personnellement je pense (ai) à un faux positif, mais des cas existe sur des forums US, on va traiter donc avec les solutions qu'ils ont trouver :

1/ Demarrer>Panneau de Configuration>Plugin Java> Clique sur "Supprimer les fichiers"

2/

Citation:

Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

• Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
• Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

3/ Fais un scan chez eTrust (en ligne avec Internet Explorer) : http://www3.ca.com/securityadvisor/virusinfo/scan.aspx

Joint moi le rapport qu'il t'enverront par mail.

Bonne soirée
Cyrrus
PS : et met ton windows à jour via windows update, car il y a forcément une faille non corrigé pour ce genre de bestiole (si bestiole il y a)
PS 2 : Salut Igor

[Dalendard]

................ <- Cyrrus


Cyrrus, tu ne passerais pas sur Strasbourg prochainement par hasard ?? Parce que là, je te dois au moins de te payer un coup !! Hésite pas, je n'ai qu'une parole !!

Je vous confirme donc que mon problème est résolu. Je ne pense pas que cela venait des quelques mises à jour windows qu'il me manquait ( franchement pas grand chose ). Nan par contre, eTrust a détecté une infection qu'aucun autre logiciel n'avait jamais repéré !!

Il avait repéré deux fichiers à la con, dissimulés dans un de mes dossiers bordéliques : "security online chais plus quoi" et encore un autre ... je ne sais maintenant plus leurs noms, argh ... mais ils se mettaient régulièrement dans le menu démarrer (juste au-dessus de windows update). Je n'avais jamais vraiment fait gaffe, j'avais même cru à un moment qu'ils étaient vraiment là pour mon bien, avec leurs beaux boucliers bleu et rouge ...

Enfin bref, en les liquidant tout simplement du dossier bordélique, plus de soucis ... la honte, hein ...

Quand je pense que j'étais 3 ans et demi informaticien, j'ai bien fait de me réorienter, tout cela me dépasse complètement

En tout cas Cyrrus, encore merci de tous tes conseils. Sans toi, je me prenais la tête à tout réinstaller. Encore une victoire pour Cyrrus, le vir...us ??



Nicolas

(les smilies expriment ma joie)

Allez Tchuss et à bientôt !!

[Cyrrus]

Bonjour Nicolas,

Content d'avoir pu t'aider. Je ne passe pas par Strasbourg pour le moment mais je m'en souviendrai

Je dois quand même te poster des conseils de prévention :
A présent, quelques conseils de sécurité :

Citation:

- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware

Pour en savoir plus, consulte la page de ipl_001:
http://gerard.melone.free.fr/IT/IT-AM0.html

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

=> Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe :

- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628


Si tu veux toujours utiliser IE ! :

=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg :
les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
http://www.spywarewarrior.com/uiuc/resource.htm

=> ZebProtect (pour sécuriser les ports de ton PC, très simple)

- Tutorial : http://www.zebulon.fr/articles/zebprotect.php
- Téléchargement : http://telechargement.zebulon.fr/123.html

=> Si tu veux tester ton firewall : scanner les ports du PC :

http://www.pcflank.com/


=> SpywareBlaster :

http://www.javacoolsoftware.com/downloads.html
Son tuto :
http://www.ordi-netfr.org/tutorialspywareblaster.html


=> Ad-Aware SE de Lavasoft

http://www.ordi-netfr.com/adawarese.html
http://www.lavasoft.de/support/download/#free
Son tuto
http://home.tiscali.be/schouppeguy/a...se/adawase.htm
http://tutopat.hostonet.org/viewtopic.php?t=207

=> SpyBot-Search & Destroy de Patrick Kolla

http://spybot.safer-networking.de/fr...oad/index.html
Son tuto
http://assiste.free.fr/p/frameset/07...ch_destroy.php

=> Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre :
http://www.diamondcs.com.au/index.php?page=regprot

=> Ewido : http://download.ewido.net/ewido-setup.exe
c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente)
mais il reste efficace ! Mets le à jour avant de scanner ton PC.

2)- Les utilitaires pour nettoyer le PC :

=> Clean Up 40 :
http://www.stevengould.org/software/cleanup/
- Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées :

* Empty Recycle Bin
* Delete Cookies
* Delete Prefetch files
* Cleanup! All Users

Puis lance le scan (cleanup)

- aide en image : (merci à Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm

=> EasyCleaner de Toni Helenius (installe le dans son dossier)
http://personal.inet.fi/business/ton...s/EClea2_0.exe
Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose.

http://personal.inet.fi/business/toniarts/ecleane.htm
Tutorial :
http://www.uptoopc.net/nettoyer/temporaires.php
http://www.uptoopc.net/nettoyer/registre.php
http://www.uptoopc.net/nettoyer/autresfonctions.php

=> RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks").
Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.

- Téléchargement : http://www.hoverdesk.net/freeware.htm

- Tutorial : http://www.zebulon.fr/articles/regseeker-1.php

=> JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner.
A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant.
Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.

- Téléchargement : http://telechargement.zebulon.fr/201...owertools.html

- Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php

Bonne journée
Cyrrus
PS : Je péréfère être prudent, aussi joint moi le rapport de etrust s'il t'en a donné un je te prie

[Dalendard]

eTrust ne m'a pas envoyé de mail, j'ai essayé :/

Merci des conseils. Je connais toutes ces mesures de sécurité, je crois plutôt que j'ai sous-estimé leur importance !

Ouais la honte l'ex informaticien

[nath0869]

Citation:

Posté par Dalendard

Bonjour,

Je viens faire un appel au secours. En effet, je fais la chasse à un cheval de Troie depuis des semaines déjà.

J'ai déjà utilisé :
- CCleaner
- Hijackthis
- Spybot Search and Destroy
- Virus Scan
et ... Ad-Adware.

Mon soucis est simple : Aucun des 4 premiers outils cités ci-dessus ne trouve de virus, spyware, surtout pas un Cheval de Troie. En revanche, quand je lance Ad-Adware, il me lance un énorme message d'erreur en plein milieu du nettoyage. Voilà une capture du message :

http://www.lmentstudio.org/error.jpg

- J'ai donc fait la chasse avec d'autres outils, rien de détecté.
- J'ai désinstallé Ad-adware, puis réinstallé, ça ne change rien.
- J'ai même désinstallé mon Firefox, car il n'était pas à jour et je pensais que cela venait de là, toujours le message d'erreur.
- Cela se produit aussi bien offline que online.

Voilà, je voulais donc savoir si certains avaient des idées. Cela m'embêterait de devoir réinstallé tout mon pc. Existe-t'il des outils gratuits capables de me sauver ?

Encore merci à vous de votre aide.

Nicolas

va sur le site de bitdefender tu télécharges la version trial pro c'est un outil extrèmement efficace. (il nettoie tous les trojans etc...)