| AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE | |
|
|
|
Auteur | Message |
---|
jlbourso Bibouactif
Nombre de messages : 65 Age : 51 Localisation : mengyou Date d'inscription : 17/06/2008
| Sujet: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Lun 19 Avr 2010 - 12:34 | |
| Bonjour,
Environnement : XP Pro
Problème rencontré : fenêtre internet explorer ie.8 s'ouvre en mettant le message suivant "oops problème et Ad. yield manager error". Puis il y a 4 ou 5 fenêtres qui s'ouvrent avec le même message.
Actions faites : j'ai fait tourné plusieurs anti virus, spybot, et c-cleaner et glary
Conclusion : je n'arrive toujours pas à résoudre le problème.
Merci de votre aide. | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Lun 19 Avr 2010 - 12:50 | |
| Bonjour peux tu effectuer ceci :
Pré-nettoyage : étape 1 2 4 5
http://www.bibou0007.com/aide-a-la-desinfection-f8/procedure-a-suivre-avant-de-poster-t2887.htm | |
|
| |
rubised Helpers externes
Nombre de messages : 275 Age : 83 Localisation : Vendée Date d'inscription : 20/04/2008
| Sujet: : AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Lun 19 Avr 2010 - 22:07 | |
| Bonjour Jbourso, Je me présente : je suis helper et je vais essayer de te venir en aide , et ensembles nous arriverons a te dépanner . En premier:As tu fais ce que t'a demandé Laddy ? sinon fais le et poste moi les différents rapports demandés. A savoir- Le rapport de MalkwareBytes
- Les 2 rapports de RSIT
- Et le Rapport de Gmer
Dans l'attente de te lire | |
|
| |
jlbourso Bibouactif
Nombre de messages : 65 Age : 51 Localisation : mengyou Date d'inscription : 17/06/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mar 20 Avr 2010 - 16:06 | |
| Bonjour,
Merci de votre réponse.
J'ai fait les 4 étapes indiquées + anti virus.
Je vous joins : 2 rapports de RSIT + GMER. Pour le malwarebytes, il m'a désinfecté certains fichiers mais je n'ai pas de rapport. http://www.cijoint.fr/cjlink.php?file=cj201004/cij3tFEyiC.txt http://www.cijoint.fr/cjlink.php?file=cj201004/cijnMTib8i.txt http://www.cijoint.fr/cjlink.php?file=cj201004/cijIBoKGQo.txt
Problèmes existants :
1/ Mais depuis le malwarebytes, je ne peux plus démarrer en mode normal et uniquement en mode sans échec et avec prise en charge réseau.
2/ Points de restauration impossible
3/ Et le redémarrage en mode normal s'arrête sur la mire windows xp pro à l'étape prise en charge réseau. Et ce en attendant plusieurs heures.
Merci de votre retour | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mar 20 Avr 2010 - 16:09 | |
| Ouvre malwarebyte antispyware, Le rapport de malwarebyte se trouve dans l'onglet Rapports/Logs, poste le. Ton helper va analyser tes différents rapports, Patientes un peu. | |
|
| |
jlbourso Bibouactif
Nombre de messages : 65 Age : 51 Localisation : mengyou Date d'inscription : 17/06/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mar 20 Avr 2010 - 16:14 | |
| Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org
Version de la base de données: 4006
Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 8.0.6001.18702
19/04/2010 16:18:27 mbam-log-2010-04-19 (16-18-27).txt
Type d'examen: Examen rapide Elément(s) analysé(s): 178511 Temps écoulé: 6 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 3 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted
successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted
successfully. HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted
successfully.
Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qzaib7kitk
(Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): C:\WINDOWS\Ubijia.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully. C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) ->
Quarantined and deleted successfully.
Par avance merci | |
|
| |
rubised Helpers externes
Nombre de messages : 275 Age : 83 Localisation : Vendée Date d'inscription : 20/04/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mar 20 Avr 2010 - 18:24 | |
| Bonjour, Tu est en effet bien infecté,je penses que tu l'as été par supports amovible tels que clefs usb ou disques externes De plus tu as quelques processus superflu de système Ainsi que beaucoup de processus inutiles au démarrage du système = ralentissement
Adobe reader n'est pas à jour = porte ouverte aux infections Du P2P vecteur d'infectionsOn en reparlera en fin de désinfectionMaintenant- Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
- tutoriel recherche
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
- Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
- Choisi l'option 1 (recherche)
- Laisse travailler l'outil
- Ensuite post le rapport UsbFix.txt qui apparaîtra
- Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus | |
|
| |
jlbourso Bibouactif
Nombre de messages : 65 Age : 51 Localisation : mengyou Date d'inscription : 17/06/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mar 20 Avr 2010 - 18:43 | |
| Merci pour votre aide ############################## | UsbFix V6.106 |
User : PONCE () # JEAN-PONCE Update on 19/04/2010 by El Desaparecido , C_XX & Chimay8 Start at: 18:37:16 | 20/04/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.73GHz Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled AV : Symantec Endpoint Protection 11.0.2000.1253 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 70,02 Go (9,66 Go free) [IBM_PRELOAD] # NTFS D:\ -> Disque CD-ROM E:\ -> Disque amovible # 7,47 Go (6,35 Go free) [KINGSTON] # FAT32 I:\ -> Connexion réseau # 255,99 Go (5,33 Go free) [DATA] # NTFS L:\ -> Connexion réseau # 255,99 Go (5,33 Go free) [DATA] # NTFS O:\ -> Connexion réseau # 255,99 Go (5,33 Go free) [DATA] # NTFS S:\ -> Connexion réseau # 255,99 Go (5,33 Go free) [DATA] # NTFS W:\ -> Connexion réseau # 150 Go (50,32 Go free) [Data] # NTFS Z:\ -> Connexion réseau # 255,99 Go (5,33 Go free) [DATA] # NTFS
################## | Elements infectieux |
C:\file.txt I:\autorun.inf L:\autorun.inf O:\autorun.inf Z:\autorun.inf
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS] [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS] [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS] [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SSHNAS] [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{04291db0-9676-11dc-849f-000b0d64bb92} Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{21228080-e605-11dc-8523-000b0d64bb92} Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
NoLimit.exe
HKCU\..\..\Explorer\MountPoints2\{400a89ea-2714-11dd-856e-000b0d64bb92} Shell\AutoRun\command =E:\EmDesk.exe Shell\EmDesk\command =E:\EmDesk.exe
HKCU\..\..\Explorer\MountPoints2\{42b3b921-9d5a-11de-acd5-000b0d64bb92} Shell\AutoRun\command =F:\setupSNK.exe
HKCU\..\..\Explorer\MountPoints2\{52e25fe5-ee13-11de-ad47-0013cee22c04} Shell\AutoRun\command =E:\setupSNK.exe
HKCU\..\..\Explorer\MountPoints2\{69297f30-461d-11df-adce-0010c6e1cac8} Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{69297f32-461d-11df-adce-0010c6e1cac8} Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{efcb5a71-9d53-11de-acd4-000b0d64bb92} Shell\1\Command =RECYCLER\RECYCLER\autorun.exe Shell\2\Command =RECYCLER\RECYCLER\autorun.exe Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
RECYCLER\RECYCLER\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{f2556e00-c997-11da-8173-000b0d64bb92} Shell\AutoRun\command =E:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{fd3603e0-c032-11db-8322-000b0d64bb92} Shell\AutoRun\command =E:\setupSNK.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.106 ! | | |
|
| |
jlbourso Bibouactif
Nombre de messages : 65 Age : 51 Localisation : mengyou Date d'inscription : 17/06/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 9:09 | |
| Bonjour,
Actuellement , je peux uniquement démarrer mon pc en mode sans échec.
Dois-je rajouter des fichiers windows ou doit -on continuer la désinfection ?
Par avance merci. | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 9:21 | |
| Bonjour le rapport de malwarebyte antispyware indique que tu as effecué le scan en Mode sans echec ? - Code:
-
Windows 5.1.2600 Service Pack 3 (Safe Mode) est ce bien le cas ? as tu scanner ton PC en mode normal avant cela ? Si oui poste nous le rapport lié à ce cas. Si tu as effectué un unique scan en mode sans echec, es tu sur que ton pc démarrer en mode normal avant ? Relance USBFIX, et choisis l'option 2 : Suppression poste ton rapport dans la prochaine réponse. Relance ton pc en mode normal et dis nous si ça fonctionne. | |
|
| |
jlbourso Bibouactif
Nombre de messages : 65 Age : 51 Localisation : mengyou Date d'inscription : 17/06/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 9:54 | |
| Oui mon PC demarrai en mode normal avant la procédure, je n'ai pas de scan de malwarebyte en mode normal J 'ai relancé USBFIX et choisi l'option 2 Pas de rapport à la fin de l option 2 J'ai relancé mon pc qui bloque toujours en mode normal sur préparation connexion reseaux.
Par avance merci | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 10:08 | |
| Pour le rapport de usbfix regarde à la racine de ton disque dur : C:\UsbFix.txt
Dernière édition par Laddy le Mer 21 Avr 2010 - 10:27, édité 1 fois | |
|
| |
jlbourso Bibouactif
Nombre de messages : 65 Age : 51 Localisation : mengyou Date d'inscription : 17/06/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 10:10 | |
| j'ai le rapport
############################## | UsbFix V6.106 |
User : PONCE () # JEAN-PONCE Update on 19/04/2010 by El Desaparecido , C_XX & Chimay8 Start at: 10:05:46 | 21/04/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.73GHz Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled AV : Symantec Endpoint Protection 11.0.2000.1253 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 70,02 Go (9,58 Go free) [IBM_PRELOAD] # NTFS D:\ -> Disque CD-ROM E:\ -> Disque amovible # 7,47 Go (6,35 Go free) [KINGSTON] # FAT32 I:\ -> Connexion réseau # 255,99 Go (4,71 Go free) [DATA] # NTFS L:\ -> Connexion réseau # 255,99 Go (4,71 Go free) [DATA] # NTFS O:\ -> Connexion réseau # 255,99 Go (4,71 Go free) [DATA] # NTFS S:\ -> Connexion réseau # 255,99 Go (4,71 Go free) [DATA] # NTFS W:\ -> Connexion réseau # 150 Go (50,28 Go free) [Data] # NTFS Z:\ -> Connexion réseau # 255,99 Go (4,71 Go free) [DATA] # NTFS
################## | Elements infectieux |
C:\file.txt I:\autorun.inf L:\autorun.inf O:\autorun.inf Z:\autorun.inf
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS] [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS] [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS] [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SSHNAS] [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{04291db0-9676-11dc-849f-000b0d64bb92} Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{21228080-e605-11dc-8523-000b0d64bb92} Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
HKCU\..\..\Explorer\MountPoints2\{400a89ea-2714-11dd-856e-000b0d64bb92} Shell\AutoRun\command =E:\EmDesk.exe Shell\EmDesk\command =E:\EmDesk.exe
HKCU\..\..\Explorer\MountPoints2\{42b3b921-9d5a-11de-acd5-000b0d64bb92} Shell\AutoRun\command =F:\setupSNK.exe
HKCU\..\..\Explorer\MountPoints2\{52e25fe5-ee13-11de-ad47-0013cee22c04} Shell\AutoRun\command =E:\setupSNK.exe
HKCU\..\..\Explorer\MountPoints2\{69297f30-461d-11df-adce-0010c6e1cac8} Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{69297f32-461d-11df-adce-0010c6e1cac8} Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{efcb5a71-9d53-11de-acd4-000b0d64bb92} Shell\1\Command =RECYCLER\RECYCLER\autorun.exe Shell\2\Command =RECYCLER\RECYCLER\autorun.exe Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\RECYCLER\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{f2556e00-c997-11da-8173-000b0d64bb92} Shell\AutoRun\command =E:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{fd3603e0-c032-11db-8322-000b0d64bb92} Shell\AutoRun\command =E:\setupSNK.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.106 ! | | |
|
| |
jlbourso Bibouactif
Nombre de messages : 65 Age : 51 Localisation : mengyou Date d'inscription : 17/06/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 10:26 | |
| Dois-je vacciner avec Usbfix ? | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 10:37 | |
| Merci de patienter, le rapport n'est pas le bon, le fix n'a sans doute pas fonctionner. Attends de nouvelles instructions | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 10:41 | |
| Tu as utilisé un outil nommé ad-fix le 18 avril 2010 poste le contenu de son rapport : C:\Ad-Fix.txt | |
|
| |
jlbourso Bibouactif
Nombre de messages : 65 Age : 51 Localisation : mengyou Date d'inscription : 17/06/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 10:44 | |
| Ad-Fix v0.101e by gchris OPTION 1 (Scan) : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Démarré à :
14:15:34,96 18/04/2010
Executé depuis :
C:\Documents and Settings\PONCE\Bureau\Ad-Fix
Os :
Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Recherche de fichier manquant Process.exe Manquant ! -- Téléchargez de nouveau Ad-Fix.zip
http://gchrisftp.free.fr/divers/Ad-Fix/Ad-Fix.zip | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 10:47 | |
| Tu es relié à un réseau en entreprise ?? tu as tenté de démarrer ton PC en mode normal sans être connecté à internet ?
Dernière édition par Laddy le Mer 21 Avr 2010 - 10:50, édité 1 fois | |
|
| |
jlbourso Bibouactif
Nombre de messages : 65 Age : 51 Localisation : mengyou Date d'inscription : 17/06/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 10:49 | |
| | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 10:50 | |
| c'est à dire il faut que tu sois plus précis ton PC est relié à ton domicile ? sur ton fournisseur d'accès ? tu as coupé ton accès internet pour voir si ton pc redémarré en mode normal ?
En tout cas pour moi malwarebyte n'est pas responsable de l'état de ton PC. | |
|
| |
jlbourso Bibouactif
Nombre de messages : 65 Age : 51 Localisation : mengyou Date d'inscription : 17/06/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 11:04 | |
| 1/ J'ai testé aujourd'hui le démarrage en mode déconnecté du réseau d'entreprise (je suis en profession libérale relié à un réseau informatique d'une entreprise).
2/ Le FAI est Oléane
3/ Pour information, les autres personnes reliées au réseau d'entreprise se connectent sans problème
4/ A priori, l'infection proviendrait d'une clé USD | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 11:09 | |
| Supprime le fichier C:\usbfix puis Fait alt+ctrl+supp pour obtenir le gestionnaire des tâches et rends toi dans l'onglet processus puis tuer le processus RUNDLL32.exe relance une nouvelle fois usbfix en option 2 ,en espérant que ça passe Au Cas ou ça ne fonctionnerai je suis entrain de préparer un fix au format Bat.
Edit : oui ton infection provient de ta clé usb | |
|
| |
jlbourso Bibouactif
Nombre de messages : 65 Age : 51 Localisation : mengyou Date d'inscription : 17/06/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 11:42 | |
| J 'ai :
Supprimé le fichier C:\usbfix puis Fait alt+ctrl+supp pour obtenir le gestionnaire des tâches et rends toi dans l'onglet processus puis tuer le processus RUNDLL32.exe relancé une nouvelle fois usbfix en option 2
Au démarrage cela bloque toujours sur preparation connexions reseau | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 11:46 | |
| tu obtiens le rapport USBFIX ? si oui poste le. | |
|
| |
jlbourso Bibouactif
Nombre de messages : 65 Age : 51 Localisation : mengyou Date d'inscription : 17/06/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 11:48 | |
| voila le dernier rapport
############################## | UsbFix V6.106 |
User : PONCE () # JEAN-PONCE Update on 19/04/2010 by El Desaparecido , C_XX & Chimay8 Start at: 11:45:43 | 21/04/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.73GHz Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled AV : Symantec Endpoint Protection 11.0.2000.1253 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 70,02 Go (9,31 Go free) [IBM_PRELOAD] # NTFS D:\ -> Disque CD-ROM E:\ -> Disque amovible # 7,47 Go (6,35 Go free) [KINGSTON] # FAT32 I:\ -> Connexion réseau # 255,99 Go (4,55 Go free) [DATA] # NTFS L:\ -> Connexion réseau # 255,99 Go (4,55 Go free) [DATA] # NTFS O:\ -> Connexion réseau # 255,99 Go (4,55 Go free) [DATA] # NTFS S:\ -> Connexion réseau # 255,99 Go (4,55 Go free) [DATA] # NTFS W:\ -> Connexion réseau # 150 Go (50,27 Go free) [Data] # NTFS Z:\ -> Connexion réseau # 255,99 Go (4,55 Go free) [DATA] # NTFS
################## | Elements infectieux |
C:\file.txt I:\autorun.inf L:\autorun.inf O:\autorun.inf Z:\autorun.inf
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS] [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS] [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS] [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SSHNAS] [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{04291db0-9676-11dc-849f-000b0d64bb92} Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{21228080-e605-11dc-8523-000b0d64bb92} Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
HKCU\..\..\Explorer\MountPoints2\{400a89ea-2714-11dd-856e-000b0d64bb92} Shell\AutoRun\command =E:\EmDesk.exe Shell\EmDesk\command =E:\EmDesk.exe
HKCU\..\..\Explorer\MountPoints2\{42b3b921-9d5a-11de-acd5-000b0d64bb92} Shell\AutoRun\command =F:\setupSNK.exe
HKCU\..\..\Explorer\MountPoints2\{52e25fe5-ee13-11de-ad47-0013cee22c04} Shell\AutoRun\command =E:\setupSNK.exe
HKCU\..\..\Explorer\MountPoints2\{69297f30-461d-11df-adce-0010c6e1cac8} Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{69297f32-461d-11df-adce-0010c6e1cac8} Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{efcb5a71-9d53-11de-acd4-000b0d64bb92} Shell\1\Command =RECYCLER\RECYCLER\autorun.exe Shell\2\Command =RECYCLER\RECYCLER\autorun.exe Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\RECYCLER\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{f2556e00-c997-11da-8173-000b0d64bb92} Shell\AutoRun\command =E:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{fd3603e0-c032-11db-8322-000b0d64bb92} Shell\AutoRun\command =E:\setupSNK.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.106 ! | | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 11:53 | |
| Le rapport posté est celui d'une recherche et non d'une suppression
voir le tutoriel : http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html es tu sur de choisir l'option 2 : Suppression EN Validant par Enter ?
Dernière édition par Laddy le Mer 21 Avr 2010 - 11:56, édité 1 fois | |
|
| |
jlbourso Bibouactif
Nombre de messages : 65 Age : 51 Localisation : mengyou Date d'inscription : 17/06/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 11:55 | |
| Eact, mais avec l' option 2 BFIX relance mon PC automatiquement et je n ai pas de rapport. | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 12:05 | |
| Vraiement étrange, tu le laisses bien redéarré tout seul ? je vais voir avec l'auteur de l'outil. il doit redémarrer sur le mode normal l'as tu laissé faire ou l'as tu forcé à démarrer en mode sans echec ?
Je finis mon script et je le poste. | |
|
| |
jlbourso Bibouactif
Nombre de messages : 65 Age : 51 Localisation : mengyou Date d'inscription : 17/06/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 12:11 | |
| Merci pour la procédure
Quand je le laisse démarré en mode normal, il reste bloqué et par conséquent usbfix ne reapparait pas comme indiqué dans la procedure.
Si je demarre en mode sans echec idem, il ne reviens pas. | |
|
| |
jlbourso Bibouactif
Nombre de messages : 65 Age : 51 Localisation : mengyou Date d'inscription : 17/06/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 12:12 | |
| | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 12:24 | |
| Première étape :
Télécharge ce fichier bat : DelMountPoint.bat sur ton bureau. Execute le en double cliquant dessus. Le rapport devrait s'ouvrir. Sinon il est dans C:\USBCheck.txt
Ce bat va supprimer les points de montage et supprimer les autorun présent sur les différents supports amovibles. | |
|
| |
jlbourso Bibouactif
Nombre de messages : 65 Age : 51 Localisation : mengyou Date d'inscription : 17/06/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 12:28 | |
| ok
rapport ci dessous :
Supprimé: I:\autorun.inf Supprimé: L:\autorun.inf Supprimé: O:\autorun.inf Supprimé: Z:\autorun.inf ----------------\\ Suppression MountPoint Supprimé - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{04291db0-9676-11dc-849f-000b0d64bb92} Supprimé - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{21228080-e605-11dc-8523-000b0d64bb92} Supprimé - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{400a89ea-2714-11dd-856e-000b0d64bb92} Supprimé - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{42b3b921-9d5a-11de-acd5-000b0d64bb92} Supprimé - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{52e25fe5-ee13-11de-ad47-0013cee22c04} Supprimé - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{69297f30-461d-11df-adce-0010c6e1cac8} Supprimé - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{69297f32-461d-11df-adce-0010c6e1cac8} Supprimé - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{efcb5a71-9d53-11de-acd4-000b0d64bb92} Supprimé - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f2556e00-c997-11da-8173-000b0d64bb92} Supprimé - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fd3603e0-c032-11db-8322-000b0d64bb92} | |
|
| |
jlbourso Bibouactif
Nombre de messages : 65 Age : 51 Localisation : mengyou Date d'inscription : 17/06/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 12:33 | |
| Dois-je relancer usbfix ? | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 12:34 | |
| Ouvre une invite de commande : bouton démarrer puis taper cmd
dans la fenetre copie colle cette ligne :
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe" Répondre oui à la question (Y), donne moi le message de retour.
Puis relance usbfix en mode recherche s'il te plait. | |
|
| |
jlbourso Bibouactif
Nombre de messages : 65 Age : 51 Localisation : mengyou Date d'inscription : 17/06/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 12:37 | |
| Réponse l' opération s'est bien déroulée
Je vais relencé USBfix en mode 1 | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 12:38 | |
| Bien j'attends ton rapport. | |
|
| |
jlbourso Bibouactif
Nombre de messages : 65 Age : 51 Localisation : mengyou Date d'inscription : 17/06/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 12:42 | |
| ############################## | UsbFix V6.106 |
User : PONCE () # JEAN-PONCE Update on 19/04/2010 by El Desaparecido , C_XX & Chimay8 Start at: 12:39:09 | 21/04/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.73GHz Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled AV : Symantec Endpoint Protection 11.0.2000.1253 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 70,02 Go (9,22 Go free) [IBM_PRELOAD] # NTFS D:\ -> Disque CD-ROM E:\ -> Disque amovible # 7,47 Go (6,35 Go free) [KINGSTON] # FAT32 I:\ -> Connexion réseau # 255,99 Go (4,55 Go free) [DATA] # NTFS L:\ -> Connexion réseau # 255,99 Go (4,55 Go free) [DATA] # NTFS O:\ -> Connexion réseau # 255,99 Go (4,55 Go free) [DATA] # NTFS S:\ -> Connexion réseau # 255,99 Go (4,55 Go free) [DATA] # NTFS W:\ -> Connexion réseau # 150 Go (50,27 Go free) [Data] # NTFS Z:\ -> Connexion réseau # 255,99 Go (4,55 Go free) [DATA] # NTFS
################## | Elements infectieux |
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS] [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS] [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS] [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SSHNAS]
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.106 ! | | |
|
| |
jlbourso Bibouactif
Nombre de messages : 65 Age : 51 Localisation : mengyou Date d'inscription : 17/06/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 12:43 | |
| Merci pour ta célérité Laddy. | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 12:46 | |
| Ok relance usbfix et vaccine tes clés usb. Ensuite essaie de démarrer en mode normale | |
|
| |
jlbourso Bibouactif
Nombre de messages : 65 Age : 51 Localisation : mengyou Date d'inscription : 17/06/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 13:35 | |
| j 'ai vacciné et arreter le poste. Puis redémarrage normal. Il bloque toujours à l etape preparation connexions réseau.
Puis j ai relancé USBFIX avec option suppression, il ne rémarre pas en mode normal.
Help | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 13:40 | |
| Je ne sais pas si l'outil fonctionne en mode sans echec.
Inutile de relancer ubfix en option 2, il est bloqué par son systeme de redémarrage... De plus il reste juste les clés legacy a supprimé ce que je m'apprete à faire.
Télécharge ZHPDiag ( de Nicolas coolman ).sur ton bureau
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut (Coche " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Exécuter en tant qu'administrateur ( Vista/seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Poste le contenu du rapport
utilise ci-joint.fr si ton rapport est trop long | |
|
| |
jlbourso Bibouactif
Nombre de messages : 65 Age : 51 Localisation : mengyou Date d'inscription : 17/06/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 13:56 | |
| Voila le rapport
http://www.cijoint.fr/cjlink.php?file=cj201004/cijHc6ob0r.txt | |
|
| |
jlbourso Bibouactif
Nombre de messages : 65 Age : 51 Localisation : mengyou Date d'inscription : 17/06/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 14:13 | |
| Dois-je supprimer les cles legacy ? | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 14:20 | |
| Quand ton pc ne redemarre pas en mode normale, il se fige après le logo windows avant le logo windows, en arrivant sur le bureau ???
les clés legacy ne sont pas le problème pour le moment c'est surtout de déterminer pourquoi ton pc ne démarre pas. tu as peu d'espaces disque aussi 7%....
essaie de désinstaller spybot et troyen remover pas sur que le Mode sans echec accepte.
Dernière édition par Laddy le Mer 21 Avr 2010 - 14:24, édité 1 fois | |
|
| |
jlbourso Bibouactif
Nombre de messages : 65 Age : 51 Localisation : mengyou Date d'inscription : 17/06/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 14:22 | |
| LE logo windows avec la barre de défilement apparait bien. Puis la mire XP pro :
Demarrage de windows ok Puis à l 'étape préparation des connexion réseau il bloque | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 14:25 | |
| essaie de désinstaller sypbot et troyen remover via le panneau de configuration pas sur que le mse accepte mais bon | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 15:06 | |
| Peux tu refaire un rapport RSIT s'il te plait merci
et poste moi le rapport info.txt qui se trouve dans le C:\rsit
Pour les legacy, relance usbfix en utilisant l'option 4 : suppression en MSE. | |
|
| |
jlbourso Bibouactif
Nombre de messages : 65 Age : 51 Localisation : mengyou Date d'inscription : 17/06/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Mer 21 Avr 2010 - 19:05 | |
| Voici le rapport RSIT
http://www.cijoint.fr/cjlink.php?file=cj201004/cijACvWr5G.txt
J'ai désinstaller spybot et remove trojan
Je vais m 'occuper des legacy
Merci pour votre aide | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Jeu 22 Avr 2010 - 6:45 | |
| Bonjour il me manque le rapport info.txt qui se trouve dans C:\RSIT. maintenant que l'infection usb est traitée, peux tu me faire les manipulations suivantes :
Bouton démarrer puis executer tape ceci :
cmd /c ipconfig /all >ip.txt [valide par enter] ensuite notepad ip.txt [valide par enter] Le bloc-note va s'ouvrir, poste le contenu dans ta prochaine réponse. | |
|
| |
jlbourso Bibouactif
Nombre de messages : 65 Age : 51 Localisation : mengyou Date d'inscription : 17/06/2008
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE Jeu 22 Avr 2010 - 8:53 | |
| Bonjour,
Merci pour ton aide.
Ci-joint le rapport RSIT
http://www.cijoint.fr/cjlink.php?file=cj201004/cijOavetG0.txt | |
|
| |
Contenu sponsorisé
| Sujet: Re: AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE | |
| |
|
| |
| AD.YIELD MANAGER / FENETRE GOOGLE QUI S'OUVRE | |
|