Votre question

[résolu] Pub auto

Tags :
  • Trend micro
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Octobre 2009 13:24:52

Bonjour!

Je viens de choper un virus (pub automatique) j'ai donc fais comme vous avez indiqué à savoir scanner avec hijackthis puis j'ai analyser le rapport sur hijackthis.de et il semble qu'il y ait ce nnnfup dans system32 qui soit la cause de mes problèmes.
En essayant de le supprimer il me dit que je dois disposer d'une autorisation (j'ai vista) donc ma simple question est : comment faire?
D'avance merki!

Je vous colle le rapport hijackthis au passage :

Logfile of Trend Micro HijackThis v2.0.2
End of file - 12816 bytes

Autres pages sur : resolu pub auto

5 Octobre 2009 13:50:16

Bon je me répond à moi même en préisant que j'ai réussi à le virer il me refusait l'accès car il était en processus actif dans le gestionnaire des tâches.

Mais bon votre avis sur ce rapport de hijackthis m'intéresse quand même ;) 
5 Octobre 2009 14:25:39

Rien n'y fait cette pub automatique est toujours là :kaola: 
please help!
Contenus similaires
5 Octobre 2009 14:53:20

Bon et encore un truc quand je redémarre maintenant il me met une fenêtre et : "regedit.exe a cessé de fonctionné" puis me demande si je veux envoyer le pb à microsoft... est-ce qu'il faut que je reformate tout mon pc?
a c 295 8 Sécurité
5 Octobre 2009 16:10:21

Bonjour,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    5 Octobre 2009 16:56:22

    Je n'ai lus de pub automatique... j'ai démarré en mode sans échec et j'ai supprimé ce regedit. Un peu barbare mais ya plus rien. J'ai quand même fais le tips avec RSIT et voici le fichier log (je nai pas de info)

    Logfile of random's--------
    a c 295 8 Sécurité
    5 Octobre 2009 17:17:03

    1/

  • Démarre Spybot, clique sur Mode, coche Mode avancé.
  • A gauche, clique sur Outils, puis sur Résident.
  • Décoche la case devant Résident "TeaTimer" :

  • Quitte Spybot.


    2/

  • Cherche ce fichier : C:\Program Files\trend micro\Sandrine.exe
  • Clique droit dessus et choisis Exécuter en tant qu'administrateur.
  • Choisis Do a system scan only.
  • Coche les cases qui sont devant les lignes suivantes :

    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\Sandrine\jif.exe \s

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O4 - HKLM\..\Run: [restorer32_a] C:\Windows\system32\restorer32_a.exe

    O4 - HKLM\..\Run: [nnnfup] C:\Windows\system32\nnnfup.exe \u

    O4 - HKCU\..\Run: [restorer32_a] C:\Users\Sandrine\restorer32_a.exe

  • Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
  • Ferme HijackThis.


    3/

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    C:\Windows\system32\restorer32_a.exe
    C:\Windows\system32\restorer32_a .exe

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    6 Octobre 2009 17:40:09

    Salut Destrio5

    Hourrra!!! :bounce: 

    Super tout ça, j'aurai jamais eu l'intuition de faire ces manips... En tout cas quand ce virus est entré avast l'a vu et m'a avertie mais n'a rien pu faire.

    Merci beaucoup d'avoir pris un peu de ton temps pour m'expliquer ça et surtout pour ton efficacité.

    Au reboot j'ai eu un petit message :

    All proc


    Encore merci! ;) 
    a c 295 8 Sécurité
    6 Octobre 2009 19:53:21

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    6 Octobre 2009 23:04:46

    Ahlala yavait encore du boulot... :pfff:  here is the report :


    Malwareby
    a c 295 8 Sécurité
    6 Octobre 2009 23:06:54

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Poste le rapport info situé dans C:\rsit.
    7 Octobre 2009 12:23:40

    Chaud devant :


    info.txt lde
    a c 295 8 Sécurité
    7 Octobre 2009 16:32:01

  • Désinstalle les programmes suivants :
    - Java 6 Update 14
    - Java 6 Update 3
    - Java 6 Update 5
    - Java 6 Update 7
    - Java SE Runtime Environment 6

  • Mets à jour Java.

  • Mets à jour Adobe Reader.

  • Refais un scan RSIT et poste le rapport log.
    7 Octobre 2009 18:48:28

    Ui chef! Et petite question au passage, ne devrais-je pas éditer/supprimer les messages précédents? c'est tout plein d'infos concernant mon PC je ne voudrais pas que ça traine sur le web et que ça tombe entre de mauvaises mains...



    Logfile of rando---
    a c 295 8 Sécurité
    7 Octobre 2009 23:41:06

    Citation :
    Ui chef! Et petite question au passage, ne devrais-je pas éditer/supprimer les messages précédents? c'est tout plein d'infos concernant mon PC je ne voudrais pas que ça traine sur le web et que ça tombe entre de mauvaises mains...

    --> Si tu veux mais il n'y a pas de danger.

    Tu tiens à Avast ?
    8 Octobre 2009 07:37:42

    Avast? Non je n'y tiens pas particulièrement j'ai juste entendu la rumeur dire qu'il n'était pas si mal. Si tu as un conseil là dessus je suis toute ouïe...
    8 Octobre 2009 17:40:29

    Ooops.. bon oké je me déleste d'avast pour antivir.

    En tout cas merci beaucoup pour ton aide :) 
    8 Octobre 2009 18:28:06

    J'essaye d'enlever avast et il me met qu'il y a eu une erreur lors de la désinstallation et c'est tout... comment je peux le désinstaller? passer en mode sans échec?
    8 Octobre 2009 21:38:37

    Merki monkieur! Mon pc est tout propre maintenant. ;) 
    J'ai installé AntiVir Personal j'espère que ça suffira.
    a c 295 8 Sécurité
    9 Octobre 2009 03:40:55

  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    9 Octobre 2009 13:02:05

    Cette connerie de restorer.exe a encore laissé des traces (a moins qu'il ne se rétablisse automatiquement), il a repéré 3 infections voici le rapport :



    Avira AntiVir es
    9 Octobre 2009 13:08:36

    Comme précédemment j'ai supprimé les virus du dossier quarantaine. Est-ce totalement éliminé de mon PC maintenant?

    Sinon voici un 2e scan pour un autre PC que j'ai effectué avec antivir, il n'y a pas grand chose on dirait mais je le poste au cas où :



    Avira AntiVir es
    a c 295 8 Sécurité
    9 Octobre 2009 15:39:57

    Citation :
    Cette connerie de restorer.exe a encore laissé des traces (a moins qu'il ne se rétablisse automatiquement)

    --> AntiVir les a trouvé dans la quarantaine d'OTM, ce qui est normal.


    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    9 Octobre 2009 16:42:10

    J'ai dld ToolsCleaner via ta source et celle du site officiel mais c'est pareil : le programme ne répond pas. Il se freeze donc j'ai skippé cette étape.

    CCleaner a bel et bien trouvé quelques autres trucs. J'ai jeté un coup d'œil aux dossier que tu m'as linké... :ouch: 

    Bon en tout cas je ferai attention maintenant! :ange: 
    a c 295 8 Sécurité
    9 Octobre 2009 16:57:56

    Citation :
    J'ai dld ToolsCleaner via ta source et celle du site officiel mais c'est pareil : le programme ne répond pas. Il se freeze donc j'ai skippé cette étape.

    --> Ok donc supprime OTM, RSIT et les dossiers RSIT et _OTM situés dans C:\.

    ;) 
    9 Octobre 2009 18:19:45

    still... ça ne marche pas même problème malgré l'enlèvement des fichier que tu as cité.
    a c 295 8 Sécurité
    9 Octobre 2009 18:24:42

    Je m'en doute mais tu n'as plus besoin d'utiliser ToolsCleaner.
    9 Octobre 2009 18:53:09

    Ah bon oké

    Bon alors on a fait plus que le tour du sujet et moi je vais garder antivir+MBAM+Ccleaner.

    Merci!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS