Votre question

Supprimer un programme recalcitrant inconnu

Tags :
  • Programme
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Novembre 2011 10:56:41

Bonjour.

Depuis peu, j'ai un programme qui démarre automatiquement avec windows.
Le soucis, c'est que je ne connais pas ce programme, ni d'ou il vient.
Mon antivirus ne le detecte pas comme dangereux, malwarebyte non plus.

Avec tuneup, je tente de le desactiver ou de le supprimer mais il revient directement après.

Si quelqu'un a une idée de quoi il s'agit et éventuellement comment s'en débarrasser, je suis à l'écoute.




Merci

Autres pages sur : supprimer programme recalcitrant inconnu

a c 612 8 Sécurité
5 Novembre 2011 11:12:43

Bonjour,

Effectivement l'exécutable et la CLSID semble inconnu, c'est pas rassurant ...

Pour voir :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    SAVEMBR:0
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    a c 612 8 Sécurité
    5 Novembre 2011 14:30:17

    Re,

    Deux dossiers apparus en même temps le 3 novembre sans lien avec un logiciel ...
    On va nettoyer

    1) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Ouvre le lien ci-dessous
    http://cjoint.com/?AKfoDYcOv29

  • Copie-colle l'ensemble de son contenu dans le cadre Personnalisation d'OTL en bas à gauche.

  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.
    5 Novembre 2011 15:31:36

    All processes killed
    ========== OTL ==========
    Registry value HKEY_USERS\S-1-5-21-4239821865-3649286683-1290444276-1016\Software\Microsoft\Windows\CurrentVersion\Run\\{B466BE78-2041-7C49-717F-B02EE893A7F4} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B466BE78-2041-7C49-717F-B02EE893A7F4}\ not found.
    C:\Users\Paci\AppData\Roaming\Myno folder moved successfully.
    C:\Users\Paci\AppData\Roaming\Etpe folder moved successfully.
    ADS C:\ProgramData\TEMP:0B4227B4 deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User

    User: Paci
    ->Temp folder emptied: 208 bytes
    ->Temporary Internet Files folder emptied: 5815547 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 432784986 bytes
    ->Flash cache emptied: 5582 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 94720 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 10122 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 418,00 mb


    OTL by OldTimer - Version 3.2.31.0 log created on 11052011_152555

    Files\Folders moved on Reboot...
    C:\Users\Paci\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    a c 612 8 Sécurité
    5 Novembre 2011 16:22:04

    Re,

    Voilà il ne devrait plus demander à démarrer, confirme-moi cela.

    Par contre je voudrais récupérer les dossiers pour analyse, si tu pouvais faire ceci s'il te plait :

    Navigue jusqu'à ce dossier :
    Soit C:\_OTL ou D:\_OTL (je pense qu'il a du se créer sur D: ...)

    Dedans tu va trouver un dossier nommé "moved_files"
    Compresse-le (clic-droit dessus -> envoyer vers -> dossier compressé)
    Héberge-le par exemple ici :
    http://dl.free.fr/

    Puis fourni-moi le lien.

    Une fois fait, je finirais le ménage.

    :jap: 
    5 Novembre 2011 17:37:58

    Ah merde, je l'ai deja supprimé.
    Je suis dsl
    a c 612 8 Sécurité
    5 Novembre 2011 18:51:05

    Re,

    Dommage et dangereux ... si cela avait été un aux-positif pour l'un d'eux, tu n'aurais pas eu de retour en arrière possible ...

    Pour virer "normalement" OTL, si tu l'a déjà viré, laisse tomber :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    2) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger :

    Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670


    3) Mise à jour des logiciels :

    Met à jour les programmes suivants :
    - Java vers la version 6 update 29


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
    Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS