pb drive cleaner ....

[le gazou]

Bonjour

je suis continuellement embeté avec des ouvertures intempestives de fenetre qui me proposent des logiciels de securité. J'ai installé sur le micro un anti virus Avast, un anti spyware: Avg. Je viens de faire un scan avec Hijackthis, je vous joins le rapport.
Quelqu'un peut il m'aider dans sa lecture?
Merci d'avance

[igor51]

Bonsoir le gazou,

voici ce que tu vas faire :

1/

Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml
Déroule la procédure ci-dessous

• Clic en bas sur I accept
• Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
• Lance-le en double-cliquant sur le fichier blbeta.exe
• Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
• Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
• Ouvre fsbl-bxxxx.log et poste le rapport dans ta prochaine réponse

Aide : Tu peux consulter le tutorial de F-Secure BlackLight

2/

Double-clique sur SmitfraudFix.exe
Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
un texte va apparaitre, qui liste les fichiers infectés si présent.
Poste le rapport dans ta prochaine réponse.

**Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.

Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les pocessus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consultin...rocessutil.htm

Bonne soirée,

Igor

[le gazou]

bonsoir

je viens d'effectuer le 1-
et je joins le rapport.

par contre pour le 2- je n'ai pas compris où je trouvais SmitfraudFix.exe

merci à nouveau de m'éclairer.

Bonne soirée

[igor51]

Re,

désolé, j'ai mal pris mon canned je te mets la >> Télécharge SmitfraudFix (by S!Ri) sur ton Bureau.

je reviens plus tard pour te dire la suite, en attendant fais je te prie la manipulation 2

Bonne soirée

[igor51]

Bonjour,

Voici la procédure à faire en entier, si dedans, il y a quelque chose que tu ne comprends pas, n'hésite pas à poser des questions.
Les rapports demandés seront recapitulés à la fin de la procédure et tous doivent être postés en pièce jointe

---------------------------------------------------------

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.
Télécharge Brute Force Uninstaller (de Merijn).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

------------------------------------------------------

Ouvre le Bloc-note,
Selectionne et copie ce qui se trouve dans le code suivant, puis colle-le dans le blocnote :

Code:

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\jpkuqadx
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|jpkuqadx
FileDelete %SYSDIR%\jpkuqadx_navup.dat
FileDelete %SYSDIR%\jpkuqadx_navps.dat
FileDelete %SYSDIR%\jpkuqadx_nav.dat
FileDelete %SYSDIR%\jpkuqadx.dat
FileDelete %SYSDIR%\jpkuqadx.exe
FileDelete %WINDIR%\PREFETCH\jpkuqadx.exe*.pf

Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "FixOne.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).

------------------------------------------------------

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

1/
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Sous Scriptline to execute copie/colle cette ligne :
c:\bfu\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

2/

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Sous Scriptline to execute copie/colle cette ligne :
c:\bfu\FixOne.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

------------------------------------------------------

Redémarre en mode normal.
Refais un scan avec Blacklight ainsi qu'un nouveau log Hijackthis.
Poste ces deux rapports dans ta prochaine réponse.

------------------------------------------------------

Bonne journée,

Igor

[le gazou]

bonjour

je viens à l'instant d'effectuer le SmitfraudFix e je joins le rapport....

en revenant sur le site je trouve votre nouvelle intervntion je vais donc effectuer la manip.

Merci

[le gazou]

rebonjour

j'ai fait les manip préconisées.

voilà en piéces jointes les 2 derniers rapports.

A bientôt

[synthexe]

Bonjour

Les fichiers néfastes sont encore présents ...
Tu as du mal effectué une des instructions d'Igor51, reprends bien son post #5, en pas a pas ...

[le gazou]

bonsoir

j'ai trouvé que la partie 1/ avec Brute Force Uninstaller, cela avait été trés rapide, est ce cela qui se serait mal fait?

A partir de où je recommence? Il n'est pas besoin que je sois connecter à Internet pour effectuer tout cela.

Merci beaucoup pour toutes vos indications.

[igor51]

Bonsir le gazou, Synthexe


Re-éxécute le FixOne.bfu, c'est à dire, recommence juste le point 2.

Si tu n'y arrives pas, on fera autrement.

Bonne soirée,

Igor

[le gazou]

bonjour

oui j'ai à nouveau tout fait comme demandé.Je joins le dernier rapport Hijackthis.

Comme je l'ai dit précédemment je suis surprise par la rapidité d'execution de BFU. Travaile t il si rapidement ou y a t il un pb dans mon execution. Je pense avoir tout fait comme demandé.

Pour Hijackthis je n'ai rien fixé je ne fais qu'un log jusqu'à présent.

Merci pour tous vos conseils précieux

[igor51]

Bonjour,

Peux-tu refaire un scan avec Blacklight pour voir si les fichiers néfastes sont bien parties ?

Et il y a un problème avec ton Hijackthis, il ne montre pas les processus, refais un log aussi avec Hiajckthis.

Ces deux manipulations sont à faire en mode normal.

Bonne journée,

igor

[le gazou]

bonsoir

je viensde refaire les 2 manip en mode normal
je joins lerapport

merci

[le gazou]

j'ai oublié de dire qu'avec blacklight il y avit encore 4 items de trouver

[igor51]

Bonjour,


Télécharge OTMoveIt de OldTimer.

• Sauvegarde le sur ton Bureau.
• Double-Clique sur OTMoveIt.exe pour le lancer.
• Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):
  
  
  Code:

   
  c:\WINDOWS\system32\jpkuqadx_navps.dat
  c:\WINDOWS\system32\jpkuqadx_nav.dat
  C:\windows\system32\jpkuqadx.exe
  c:\WINDOWS\system32\jpkuqadx.dat
  C:\windows\system32\jpkuqadx.exe

• Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
• Clique sur le boutton rouge Moveit!.
• Ferme OTMoveIt

Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.
Ensuite, un fichier texte va etre créé ici>>C:\_OTMoveIt\MovedFiles, poste le dans ta prochaine réponse.

Bonne journée,
igor

[le gazou]

je viens d'effectuer la demarche. Il ne voulait pas créer de rapport, j'ai néanmoins fait un copier coller et je joins le rapport.

merci

[igor51]

Bonjour,


epux-tu refaire un scan avec Blacklight et posté le rapport dans ta prochaine réponse ensuite.

As-tu encore des pubs ?

Bonne journée,

Igor

[le gazou]

bonjour

oui j'ai ecore des pubs.

je poste le rapport de scan.

merci pour les précieux éclairages.

bonne journée