virags adware.agent.ngz

[invitecced1cb4]

Problème adware.agent.NGZ et problème d'ouverture de mes pages IE

--------------------------------------------------------------------------------

Bonjour à tous !


J'ai Bitdefender comme antivirus sous Windows Vista et depuis un certain temps il me bloque un virus nommé adware.agent.NGZ. Le fichier semble être éliminé à chaque fois mais ça recommence encore. Pouvez-vous m'aider svp. merci d'avance.
J'ai aussi un problème d'ouverture de nouvelle page ou un nouvelle onglet sur internet explorer il plante et je suis obliger de cliquer sur un nouvelle onglet vierge .

je vous joins les rapports ADR et Malwarebytes ci-dessous: pouvez-vous m'aider?
Merci d'avance.
-----

[chantal11]

Bonjour phiphi21 et bienvenue sur le forum,

Nous allons déjà nettoyer ce qui a été trouvé :

---------------------------------------------------------------------------------------------

Ad_Remover - Nettoyage :

• Ferme toutes les applications, y compris ton navigateur
  
• Relance Ad_Remover par un double-clique sur l'icône AD-R.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Nettoyage et confirme l'action pour lancer l'action
  
• A la fin du scan, un rapport Ad-Report-CLEAN.txt s'ouvre. Copie-colle le contenu de ce rapport dans ta réponse sur le forum
  Le rapport se trouve sous C:\Ad-Report-CLEAN.txt
  

---------------------------------------------------------------------------------------------

Malwarebyte's Anti-Malware :

• Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Dans l'onglet Mise à jour, clique sur Rechercher des Mises à jour et laisse l'outil travailler
• Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
• Sélectionne ton disque dur, puis clique sur Lancer l'examen
• A la fin du scan, clique sur Afficher les résultats
• Pour supprimer les éléments détectés, clique sur Supprimer la sélection
• Si un redémarrage est demandé, clique sur Yes
• Le rapport mbam-log[date-heure].txt s'ouvre, Poste le rapport en pièce jointe dans ta prochaine réponse
  

----------------------------------------------------------------------------------------------

Nous allons ensuite utiliser cet outil de diagnostic, suis bien les instructions indiquées :

OTL :

• Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  
• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
  
• Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
  
  

  netsvcs
  msconfig
  safebootminimal
  safebootnetwork
  activex
  drivers32
  SAVEMBR:0
  /md5start
  explorer.exe
  wininit.exe
  winlogon.exe
  userinit.exe
  svchost.exe
  /md5stop
  %SYSTEMDRIVE%\*.exe
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  %systemroot%\*. /mp /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\ *.sys /lockedfiles
  hklm\system\CurrentControlSet\ Control\Session Manager\SubSystems /s
  hklm\software\clients\startmen uinternet|command /rs
  hklm\software\clients\startmen uinternet|command /64 /rs
  nslookup http://www.google.fr /c
  CREATERESTOREPOINT

• Clique ensuite sur Analyse et patiente le temps du scan
  
  
• A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent. Les rapports sont sauvegardés sur le Bureau.
  
• Héberge les rapports en pièces jointes dans ta prochaine réponse.
  

----------------------------------------------------------------------------------------------

Sont attendus les rapports :

• Ad-Report-CLEAN.txt
• mbam-log[date-heure].txt
• OTL.txt et Extras.txt

@+

[invitecced1cb4]

bonjour,

voici les rapports demandés, merci de votre aide.

[chantal11]

Bonjour,

Tu as posté les mêmes rapports Ad_Remover et Mbam que dans ton 1er message.
Rien n'a été supprimé là.

Il faut relancer Ad_Remover avec l'option Nettoyage et relancer Malwarebytes pour supprimer la sélection en fin d'analyse comme indiqué dans ma précédente réponse.
Tu postes le rapport Ad-Report-CLEAN.txt et le nouveau rapport mbam-log[date-heure].txt.

Merci,

@+

PS : en attendant les nouveaux rapports, j'étudie les rapports OTL et Extras.

[A voir en vidéo sur Futura]

[chantal11]

Re,

Excuse-moi, apparemment tu as bien utilisé les options de nettoyage

Tu as une clé USB Dane-Elec ?

Par précaution, on va quand même vérifier et vacciner tes supports amovibles.

---------------------------------------------------------------------------------------------

USBFix - Recherche :

• Télécharge UsbFix de El Desaparecido et enregistre-le sur ton Bureau
• /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
• Double-clique sur UsbFix sur ton Bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur l'option Recherche et laisse l'outil analyser ton système
• La recherche se lance
• Le rapport UsbFix.txt s'affiche. Poste le rapport en pièce jointe dans ta prochaine réponse
  Le rapport se trouve sous C:\UsbFix.txt
  
  Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

---------------------------------------------------------------------------------------------

Mise à jour d'Internet Explorer :

Même si tu n'utilises pas Internet Explorer comme navigateur, il faut tout de même le mettre à jour et passer sous IE9.
Téléchargez Internet Explorer 9

---------------------------------------------------------------------------------------------

Installe la dernière version Java :

Désinstalle via Programmes et fonctionnalités Java(TM) 6 Update 6.
Télécharge et installe cette dernière version Java

---------------------------------------------------------------------------------------------

OTL :

• /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce code ci-dessous
  

  :OTL
  IE - HKU\S-1-5-21-257540158-4026166374-2177196415-1000\..\URLSearchHook: {AEEC3B59-CA98-4EBA-A140-57B94E283583} - Reg Error: Key error. File not found
  FF - HKLM\Software\MozillaPlugins\@ Apple.com/iTunes,version=: File not found
  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
  O4 - HKLM..\Run: [cfFncEnabler.exe] File not found
  O4 - HKLM..\Run: [jswtrayutil] File not found
  O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv .dll (Sun Microsystems, Inc.)
  O9 - Extra Button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - File not found
  O9 - Extra Button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - File not found
  O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_06)
  O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_06)
  [2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
  [1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
  @Alternate Data Stream - 10 bytes -> C:\Users\Marine_m\MCPR.exe:BDU
  @Alternate Data Stream - 10 bytes -> C:\Users\Marine_m\EmsisoftAnti MalwareSetup.exe:BDU
  @Alternate Data Stream - 10 bytes -> C:\Users\Marine_m\Ad-AwareInstall.exe:BDU
  @Alternate Data Stream - 10 bytes -> C:\Users\Marine_m\a2FreeSetup. exe:BDU
  
  :Commands
  [PURITY]
  [EMPTYTEMP]
  [EMPTYFLASH]
  [CREATERESTOREPOINT]

• Colle l'intégralité du code dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
  
• L'outil lance la suppression, ne pas l'interrompre
• Si l'outil te demande de redémarrer le PC, tu acceptes
• Poste le rapport situé dans C:\_OTL\MovedFiles\********_** ****.log dans ta prochaine réponse
  les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

---------------------------------------------------------------------------------------------

Sont attendus les rapports :

• UsbFix.txt
• C:\_OTL\MovedFiles\********_** ****.log
  
  @+

[invitecced1cb4]

bonjour,

ci joint les rapports demandés sachant que le fichier "extrats.txt" n'apparait pas à la suite du lancement du programme OTL.

Après envoi de ce mail, j'ai également prévu de faire la mise à jour de

[invitecced1cb4]

je disais donc je ferai la mise à jour d'internet explorer.
Merci.

[chantal11]

Bonjour,

Merci pour les rapports, mais c'est surtout le rapport USBFix.txt que je voudrais voir comme indiqué dans le message #5

@+

[invitecced1cb4]

Bonjour,

en retour les rapports usb fix et OTL.
Merci d'avance.

[chantal11]

Bonjour,

USBFix - Nettoyage :

• /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
  
• Double-clique sur UsbFix sur ton Bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Clique sur l'option Suppression et laisse l'outil travailler
  
• Le rapport UsbFix.txt s'affiche. Poste le rapport en pièce jointe dans ta prochaine réponse
  Le rapport se trouve sous C:\UsbFix.txt
  
  Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

@+

[invitecced1cb4]

bonjour,

voici le rapport usbfix
bonne journée !

[yoda1234]

Raté !

[invitecced1cb4]

avec le fichier cette fois !

[chantal11]

Bonjour,

Merci pour le rapport USBFix.

Fais ceci, s'il-te-plaît :

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-MARINE_M.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

Comment se comporte le PC ?

@+

[invitecced1cb4]

bonjour,

j'ai refait un scan avec Bitdefender et il ne trouve plus de fichier infectés!
alors qu'avant il les localisait sans pouvoir les supprimer.

Mon PC a l'air de réagir normalement pour le moment.
De votre coté et en fonction des rapports que je vous ai envoyés, pensez-vous que mon problème soit réglé?
Merci encore pour votre aide.

[chantal11]

Bonsoir,

Alors, si tout va bien, nous allons pouvoir finaliser la désinfection

---------------------------------------------------------------------------------------------

Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

Relance Ad-Remover et clique sur Désinstaller
Relance USBFix et clique sur Désinstaller

---------------------------------------------------------------------------------------------

Purge points de restauration :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce code ci-dessous
  

  :Commands
  [CLEARALLRESTOREPOINTS]
  [EMPTYTEMP]
  [EMPTYFLASH]

• Colle l'intégralité du code dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
• Si l'outil te demande de redémarrer le PC, tu acceptes

---------------------------------------------------------------------------------------------

Désinstallation OTL et outils utilisés :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Purge d'outils
  
• Valide l'avertissement par OK et laisse le pc redémarrer

---------------------------------------------------------------------------------------------

Réactive l'UAC via le Panneau de configuration -> Comptes Utilisateurs

---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  Pourquoi êtes vous infectés ?
  
  
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
  
  
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  • Il faut l'installer Flash Player sous chaque navigateur présent sur le système
  • Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
  
  
• Il faut être vigilant avec les supports amovibles. Nous avons vacciné ton système et les supports amovibles connectés.
  Il faudra le faire aussi pour tout autre nouveau support
  Guide sécurisation Windows face aux menaces infectieuses USB
  

N'hésite pas si tu as des questions.