[résolu] Pub auto

Bonjour!

Je viens de choper un virus (pub automatique) j'ai donc fais comme vous avez indiqué à savoir scanner avec hijackthis puis j'ai analyser le rapport sur hijackthis.de et il semble qu'il y ait ce nnnfup dans system32 qui soit la cause de mes problèmes.
En essayant de le supprimer il me dit que je dois disposer d'une autorisation (j'ai vista) donc ma simple question est : comment faire?
D'avance merki!

Je vous colle le rapport hijackthis au passage :

Logfile of Trend Micro HijackThis v2.0.2
End of file - 12816 bytes

Rien n'y fait cette pub automatique est toujours là
please help!

Bonjour,

• Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
• Double-clique sur RSIT.exe afin de lancer le programme.

(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

• Clique sur Continue à l'écran Disclaimer.
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

1/

• Démarre Spybot, clique sur Mode, coche Mode avancé.
• A gauche, clique sur Outils, puis sur Résident.
• Décoche la case devant Résident "TeaTimer" :

• Quitte Spybot.

2/

• Cherche ce fichier : C:\Program Files\trend micro\Sandrine.exe
• Clique droit dessus et choisis Exécuter en tant qu'administrateur.
• Choisis Do a system scan only.
• Coche les cases qui sont devant les lignes suivantes :

• Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
• Ferme HijackThis.

3/

• Télécharge OTM (OldTimer) sur ton Bureau.
• Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
• Copie (Ctrl+C) le texte suivant ci-dessous :

• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.

---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

---> Le nom du rapport correspond au moment de sa création : date_heure.log

• Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
• Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
• Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
• Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
• Sélectionne Exécuter un examen rapide.
• Clique sur Rechercher. L'analyse démarre.
• A la fin de l'analyse, un message s'affiche :

• Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
• Ferme tes navigateurs.
• Si des malwares ont été détectés, clique sur Afficher les résultats.
• Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

• Relance MBAM, va dans Quarantaine et supprime tout.

• Poste le rapport info situé dans C:\rsit.

• Désinstalle les programmes suivants :

- Java 6 Update 14
- Java 6 Update 3
- Java 6 Update 5
- Java 6 Update 7
- Java SE Runtime Environment 6

• Mets à jour Java.

• Mets à jour Adobe Reader.

• Refais un scan RSIT et poste le rapport log.

--> Si tu veux mais il n'y a pas de danger.

Tu tiens à Avast ?

http://forum.malekal.com/avast-vs- [...] 11659.html

J'essaye d'enlever avast et il me met qu'il y a eu une erreur lors de la désinstallation et c'est tout... comment je peux le désinstaller? passer en mode sans échec?

Merki monkieur! Mon pc est tout propre maintenant.
J'ai installé AntiVir Personal j'espère que ça suffira.

Cette connerie de restorer.exe a encore laissé des traces (a moins qu'il ne se rétablisse automatiquement), il a repéré 3 infections voici le rapport :



Avira AntiVir es

--> AntiVir les a trouvé dans la quarantaine d'OTM, ce qui est normal.


1/

• Désinstalle HijackThis.

• Télécharge ToolsCleaner2 sur ton Bureau.
• Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.
• Clique sur Recherche et laisse le scan agir.
• Clique sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options Facultatives.
• Clique sur Quitter pour obtenir le rapport.
• Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2/

• Télécharge et installe CCleaner Slim.
• Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
• Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.

3/

• Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

==Prévention==

Pour supprimer les popups d'AntiVir : Lien

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


==Problème résolu ?==

--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :

• Clique, dans ton premier message, sur le bouton Editer .
• Ajoute la mention [Résolu] devant le titre.
• Clique ensuite sur Valider votre message.

Sois plus vigilant(e) sur Internet

--> Ok donc supprime OTM, RSIT et les dossiers RSIT et _OTM situés dans C:\.

Je m'en doute mais tu n'as plus besoin d'utiliser ToolsCleaner.