Bonsoir,
 
Après avoir installé les pilotes pour ma carte son, je me retrouve avec "Search Settings 1.2.2" qui s'affiche quand j'ouvre un programme ou un document (quasiment tous).
Brèves recherches, je trouve en effet que cela est une infection. Impossible pour moi de delete ce programme dans Ajout/suppression.
 
Je précise que le PC concerné tourne sous Windows XP.
J'ai en gros pu observer les démarches à suivre, mais même avec les tutoriaux que j'ai trouvés, il faut qu'un "helper" intervienne pour confirmer les rapports.
 
Voilà, je vous remercie d'avance pour la démarche à suivre, car, tant qu'à faire, je pense que mon PC est vérolé d'autre part    
Bonne soirée
 
EDIT: Merci à Malwarebleach pour son agréable suivi

Salut,
 
On va confirmer tout ça commence par ceci :
 

• Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://forum-aide-contre-virus.be/ [...] mover.html
• Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
• Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
• Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
• Au menu principal choisi l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
• Il est interdit de poster un rapport directement sur le forum, héberge le rapport généra par AD-Remover sur Ci-joint

   
 
    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )
 
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
 
    Note :
 
    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Je m'y met, j'éditerai une fois effectué
Je te remercie

Il ne faut pas poster le rapport dans ta réponse et l'éditer ensuite, tu auras l'air malin si la modération fermes ton sujet    
 
Sers toi du lien ci-joint que je t'ai donné, et envoies le lien dans ta prochaine réponse que te donnera le site et qui permettra la lecture du rapport.

Voiloù
http://www.cijoint.fr/cjlink.php?f [...] QRwRPX.txt

Normalement la toolbar ne devrait plus te poser problème.
 
Pour vérifier si tu n'as pas d'autres infections sur ton ordinateur au vu des cracks que tu utilises  fais ceci :
 

• Télécharge Random's system information tool (RSIT)  et enregistre le sur ton bureau  
• Double clique sur RSIT.exe pour lancer l'outil. (il est possible que le .exe ne soit pas visible sur ton ordinateur)
• Sous vista ,cliques droit sur le fichier et choisis "Exécuter en tant qu'administrateur".
• Clique sur  "continue"  à l'écran Disclaimer.
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , deux rapports vont être générés, un seul va apparaitre,c'est le log.txt, le second info.txt sera ouvert mais dans la barre de tache.  

les deux rapports sont enregistrés sur ton disque dur, à la racine de C:\
 
voici les chemins d'accès=> C:\RSIT\log.txt & C:\RSIT\info.txt
 
Rappel: (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

 
 
Ne postes pas les rapports sur le forum, la charte te l'interdit . Héberges les rapports sur Ci-joint
 

http://www.cijoint.fr/cjlink.php?f [...] eGLD0D.txt
 
http://www.cijoint.fr/cjlink.php?f [...] VqiZFA.txt
 
Voici les rapports
Pourtant j'ai vu la liste des cr@cks, ce n'en sont pas
 
Edit: De toute manière j'ai prévu de bientôt passer à Seven pour faire le ménage

Re,
 

 
Effectivement en regardant plus en détail, patch pour COD, pour Crysis,...., mais que du multilingue !?  ..... , je ne juge pas, j'informe simplement des dangers de l'utilisation des cracks et keygens qui sont vecteurs d'infections très virulentes. Je te donnerai plus tard un peu de lecture à ce sujet.    
 
La toolbar searchsettings a été supprimée correctement.  
 
Il reste des traces d'un ancienne infection, tu vas faire un scan généraliste avec un anti-malware très efficace que je t'encourage à conserver :
 

• Télécharge Malwarebytes
• Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
• Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
• L'analyse peut durer un bon moment.....
• Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
• Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
• Un rapport va s'ouvrir dans le bloc-notes... Héberges ce rapport sur Ci-joint

• Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

 
Note :  
 
1- ta partition système C: n'est pas loin d'être saturée, cela va occasionner des ralentissements importants de ton ordinateur si tu la laisse dans cette état. C'est le moment de virer des programmes que tu n'utilises plus ou encore de faire des sauvegardes sur DVD.
 
2- Ton pc a besoin de mises à jour importantes pour le maintenir dans de bonnes conditions de sécurité, je te donnerai aussi les démarches à effectuer pour remédier à ces problèmes.
 
3- Sinon bon matos, (tu es un joueur ça se sent ), en particulier ta souris, je te félicite, je suis moi même un peu gamer  
 
A plus tard pour les résultats.

Oki, toute info est bonne à prendre!
Concernant le dl, je ne le fais que par "fichiers bruts"
 
Pour MBAM, oui en effet je l'ai depuis quelques temps et je fais souvent des analyses (ma dernière complète date de deux mois, sinon je fais des rapides). Si il y a un reste d'une infection, faut que j'aille me plaindre à mon helper "habituel"
 
Niveau notes, alors pour les MAJ je pensais tenir ça à jour, je comprends pas (sauf Spybot que j'ai laissé de côté)
Pour le matos, en fait j'attends d'avoir terminé de peindre mon nouveau boitier (Cosmos S que je mod un peu) pour tout "remettre à neuf" et changer quelques composants (Q9550, nouveau DD ou RAID0 mais je ne pense pas que ce soit une bonne soluce, GTX285 provisoirement, ++) et en parallèle je m'en monte un autre pour d'éventuelles LAN
 
Je te ferai le scan demain,  
Sinon, au plaisir de pouvoir discuter dans d'autres circonstances

 
Pas la peine de te plaindre, je n'ai parlé que de traces,  
 

 
tu comprendras mieux au moment de la finalisation.  
 

 
M'ouais, bon choix pour le proco, pour le Raid0, peut être pas la peine, un bon HDD 10 000 RPM WD Velociraptor (150 go en SATA) en disque système et de la bonne RAM avec des timmings adaptés devrait faire la différence.  
Comme tu es gamer, il faut pas mal d'espace disque pour le système, sept et les jeux sont gourmands en espace disque lors de l'installation.
Je ne te parle pas de la vidéo....
 
A demain pour les résultats du scan MBAM. N'oublie pas de le mettre à jour avant de le lancer.  
 
 
 

[Justement, je viens d'achat un Velo 150 pour mon PC de Lan ]

up
Je lance le scan
 
PS: j'ai la version complète de MBAM si ça peut aider... d'ailleurs, qu'en penses-tu de leur protection en temps réel et de la "protection IP" ? Merci

Bon, il n'a rien trouvé
Je te met le rapport quand même?
 
Par contre j'ai eu "Ad Remover" de détecté par Antivir, déplacé en quarantaine

okay pas la peine pour le rapport et pour AD-Remover c'est normal    
 
Fais un nouveau ZHPDiag stp et là postes le lien du rapport.
 
@+

Un "nouveau" ZHPDiag ?
Tu ne m'en a pas encore parlé
 
Sinon pour le "gardien" de MBAM t'en penses quoi alors?

, c'est un autre logiciel de diagnostic.... Je l'utilise de plus en plus souvent, mais effectivement pas dans ton sujet    
 
Donc on recommence, fais un nouveau rapport avec RSIT, cette fois-ci tu n'auras qu'un rapport log.txt, poste le lien du rapport.
 
Pour le guard de MBAM, j'en pense que c'est bien en particulier sur les IP, une protection complémentaire à ton AV. Ce genre de programme de protection tout comme les AV ne permettent pas d'avoir des pc entièrement sécurisés, c'est l'utilisateur qui fait la différence se prémunir des menaces du web. Le tout est d'être informé des vraies menaces, on en reparlera en fin de désinfection, je te donnerai de la lecture qui t'apprendras pas mal de choses sur la sécurité informatique.

http://www.cijoint.fr/cjlink.php?f [...] nOuYi6.txt

up

Salut,
 
Cool, je ne passe pas ma vie sur mon pc... , j'ai aussi une vie privée    
 
Bon on arrive sur le final, tu vas supprimer les traces de l'infection avec un script de nettoyage comme indiqué ci-dessous :
 

• Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
• Double-clique sur OTM.exe pour le lancer.
• Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

   
    -----------------------------
 
:files
C:\Documents and Settings\All Users\Application Data\KeenfinderSrch
 
:Services
 KeenfinderSrch Service  
 
:commands
[emptytemp]
[start explorer]
[reboot]
 
 
    -----------------------------
 

• clique sur MoveIt! puis ferme OTM.
• Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
• Accepte en cliquant sur YES.
• Poste le lien ci-joint du rapport situé dans C:\_OTM\MovedFiles.

• Le nom du rapport correspond au moment de sa création : date_heure.log

Wokay je fais ça demain
Merci

Bonsoir
 
http://www.cijoint.fr/cjlink.php?f [...] 0cTj96.txt

Salut,
 
Aller, envoies le lien d'un dernier rapport log.txt tout neuf de RSIT pour vérifier tout ça stp  

Yes sir
http://www.cijoint.fr/cjlink.php?f [...] tHYrK0.txt

up

Salut,
 
Fais un rapport Hijackthis, on va passer à la phase finale de la désinfection qui consiste en des mises à jour de sécurité, du nettoyage et quelques conseils de sécurisation.
 
 

• Télécharges HijackThis  
• Installes le programme
• lances HijackThis (sous vista clique droit et Exécuter en tant qu'administrateur)
• Cliques sur "Do a system scan and save a logfile"
• le bloc-notes va s'ouvrir, envoies le lien ci-joint dans ta prochaine réponse.

http://www.cijoint.fr/cj201002/cijQoLFCY6.txt

Salut,
 
Voici la phase finale de la désinfection de ton ordinateur. c'est une phase très importante qui permet de faire du nettoyage, des mises à jour de sécuirté pour pallier les failles de sécurité et de donner des conseils pour sécuirser au mieux ton ordinateur.
Il ne faut pas perdre de vue qu'aucun programme de sécurité ne te protégera à 100 %. C'est ton comportement vis à vis d'internet qui fera toujours la différence.
 
Je te demande de suivre toutes ces recommandations dans l'ordre établit :
 
1- Suppression des lignes inutiles d'HijackThis :
 

• lance à nouveau HijackThis
• Cette fois ci , tu vas cliquer sur "Do a system scan only"
• coches sur la gauche les cases correspondant aux lignes que je te désigne ci-dessous :

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll      
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll      
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)      
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll      
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll      
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE      
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE      
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet      
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime      
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"      
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE      
O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe      
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe      
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')      
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')      
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')      
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')      
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cab  
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll      
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab  
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mi [...] 3442431312  
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab  
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/so [...] /CTPID.cab  
 

• Une fois toutes ces lignes cochées, cliques sur "Fix checked"

 
2-Mises à jour de sécurité :
 
2.1 - Adobe reader :
 
La version installée sur ton ordinateur est obsolète, c'est un faille de sécurité. Désinstalles cette version via ajout/suppression de programme. Ensuite connectes toi sur le site le site officiel d'adobe reader. Télécharges la dernière version de ce programme (9.3), fais bien attention de décocher le sponsor McAffe associé avant le téléchargement.
Installes la nouvelle version et vérifies s'il n'y a pas de mises à jour = lance le programme => cliques sur aide puis "rechercher les mises à jour". Laisse toi guider au besoin par le programme.
 
Note importante : Pour combler une faille de sécurité utilisée très souvent par les infections, désactive la prise en charge Javascript d'Adobe Reader : Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) → clique sur Edition → Préférences → JavaScript → décoche "Activer Acrobat JavaScript" et valide. (merci à anthony5151 pour cette astuce )
 
2.2- Adobe flash player :
 
Une nouvelle version de ce programme vient de sortir. Il faut l'installer sur ton ordinateur. Mais avant, rends toi dans ajout suppression de programme et désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin
 
Ensuite télécharges ces 2 fichiers :
 
Active X : cliques sur ce lien ==> http://fpdownload.adobe.com/get/fl [...] yer_ax.exe
plugin ==> http://fpdownload.adobe.com/get/fl [...] player.exe
 
Une fois téléchargé ces 2 fichiers, installes les par double-clique, tu peux ensuite supprimer les fichiers d'installation et vider ta corbeille.
 
 
2.3- java :
 
La version de java qui est installée sur ton ordinateur n'est pas du tout à jour, c'est encore une faille de sécurité importante. Rends toi sur le site de  Java, cliques sur "vérifier la version de java" et laisses toi guider par le programme. Une fois cette nouvelle version installée, supprimes toutes les anciennes version via ajout/suppression de programme sauf la 1.6.18.
 
2.4- Firefox : si ce n'est déjà fait, mets à jour ton navigateur préféré en passant à la version 3.6 qui est très stable. La plupart des modules complémentaires sont maintenant mis à jour pour fonctionner avec cette nouvelle mouture de mozilla.
 
 
3-Sécurisation de ton ordinateur :
 
3.1- Pour sécuriser ta navigation :
 
Tu utilises couramment firefox, si tu ne les possèdes pas déjà, je te conseille d'installer ces deux modules complémentaires afin de sécuriser ta navigation :
 
- AdBlockPlus pour bloquer les publicités ;
- WOT, pour t'avertir des sites web dangereux.  
 
WOT existe aussi pour internet explorer ==> C'est par ici
 
3.2- Vaccination de tes supports amovibles :
 
Beaucoup d'infections de nos jours se propagent par les supports amovibles (clé usb, disque externe, carté mémoire, lecteur mp3/mp4,...).
Je te conseil donc vivement de les vacciner avec cet outil spécifique :
 

• Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
• Choisis l'option 3 (Vaccination)
• Laisse travailler l'outil, tes supports amovibles, disques durs et partitions sont maintenant vaccinés.

3.3- Sauvegardes de tes données :
 
Je t'encourage à faire des sauvegardes régulières de tes données sur des supports externes (CD/DVD, disque externe,....). Certaines infections virulentes ne permettent pas de les sauver et parfois elles sont cryptées et une rançon t'es demandée pour pouvoir les récupérer. Ai toujours une sauvegarde de tes fichiers importants en cas de problème.
 
 
4-Nettoyage de ton ordinateur :
 
4.1- Suppression des outils spécifiques :  
 
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
 

• Télécharge ToolsCleaner sur ton Bureau  
• Double-clique sur ToolsCleaner2.exe et laisse le travailler
• Clique sur Recherche et laisse le scan se terminer.
• Clique sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

4.2- Nettoyage de ton ordinateur :
 
Télécharges et installes  CCleaner
 

• Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
• Dans le menu nettoyeur , clique sur "Analyse.
• Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
• Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
• Réponds a OUI a la question qui te sera posée.
• Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
• recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
• un  tutoriel pour t'aider

 
5-Restauration système :
 
Cette étape est indispensable pour finaliser la désinfection, elle permet de supprimer les points de restauration et du même coup les éventuels malwares qui s'y seraient logés.
 
/!\ Très Important / !\
 
- Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider
- Il faut ensuite créer un point de restauration manuellement, pour t'aider suis celui là  
 
6-Information :
 
Depuis 2006 le nombre de malwares et les technologies ont évolué de manière sensible toujours pour servir l'économie souterraine lucrative qui sert les auteurs de malwares.
A ce jour, il n'existe pas de technologies capables de protéger efficacement votre ordinateur si l'internaute n'est pas instruit sur les risques encourus sur la toile. Ce transfert de connaissances est indispensable pour construire l'Internet.
 
C'est pour cela que je t'invite à lire ce fichier PDF qui traite de la sécurité informatique. Ce fichier est issu du forum de malekal_morte, qui a mis en place un Projet Antimalware pour sensibiliser l'opinion publique sur les dangers des malwares. J'adhère à 100% sur ce projet. N'hésites pas à le diffuser autour de toi pour que le maximum de personnes soient prévenues.
 
Ton ordinateur est maintenant désinfecté, sécurisé et mis à jour.
 
Merci de ta patience et de ta confiance.
 
Bonne continuation sur la toile et fais bien attention, internet n'est pas un monde virtuel.
 
Bonne semaine.

Très bien, je vais tâcher de faire ça, je te remercie.
Aies-je un autre moyen de te contacter que via ce topic, au moment où j'installerai Windows 7 ? Je pense qu'à ce moment j'aurais besoin de conseils plus spécifiques (dont des sujets qui ne s'abordent pas trop sur ces forums )
 
Je te remercie encore, bonne soirée

 
Sur ce forum il existe un moyen simple de se contacter, c'est de passer par la messagerie (MP),  
 
Si tu as des questions sur les recommandations que je t'ai donné, n'hésites pas, surtout ne reste pas coincé pendant ces procédures.
 
Bonne semaine !
 
(penses à poster le rapport de toolscleaner)

J'ai tout fait sans aucun soucis, sinon je pense pas que ce soit nécessaire de te poster le log Toolscleaner, il ne me trouve que les logiciels que tu m'as recommandés (RSIT, Hijackthis.........)

okay, je pense que je peux te faire confiance   .
 
Dans ce cas, édite ton premier message et indique [RESOLU] sur le titre de ton sujet.
 
Au plaisir par MP si j'ai bien compris.