Bonjour
je suis continuellement embeté avec des ouvertures intempestives de fenetre qui me proposent des logiciels de securité. J'ai installé sur le micro un anti virus Avast, un anti spyware: Avg. Je viens de faire un scan avec Hijackthis, je vous joins le rapport.
Quelqu'un peut il m'aider dans sa lecture?
Merci d'avance
Bonsoir le gazou,
voici ce que tu vas faire :
1/
Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml
Déroule la procédure ci-dessousAide : Tu peux consulter le tutorial de F-Secure BlackLight
- Clic en bas sur I accept
- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
- Lance-le en double-cliquant sur le fichier blbeta.exe
- Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
- Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log et poste le rapport dans ta prochaine réponse
2/
Double-clique sur SmitfraudFix.exe
Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
un texte va apparaitre, qui liste les fichiers infectés si présent.
Poste le rapport dans ta prochaine réponse.
**Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.
Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les pocessus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consultin...rocessutil.htm
Bonne soirée,
Igor
bonsoir
je viens d'effectuer le 1-
et je joins le rapport.
par contre pour le 2- je n'ai pas compris où je trouvais SmitfraudFix.exe
merci à nouveau de m'éclairer.
Bonne soirée
Re,
désolé, j'ai mal pris mon canned je te mets la >> Télécharge SmitfraudFix (by S!Ri) sur ton Bureau.
je reviens plus tard pour te dire la suite, en attendant fais je te prie la manipulation 2
Bonne soirée
Bonjour,
Voici la procédure à faire en entier, si dedans, il y a quelque chose que tu ne comprends pas, n'hésite pas à poser des questions.
Les rapports demandés seront recapitulés à la fin de la procédure et tous doivent être postés en pièce jointe
---------------------------------------------------------
Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.
Télécharge Brute Force Uninstaller (de Merijn).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
------------------------------------------------------
Ouvre le Bloc-note,
Selectionne et copie ce qui se trouve dans le code suivant, puis colle-le dans le blocnote :
Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "FixOne.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).Code:RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\jpkuqadx RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|jpkuqadx FileDelete %SYSDIR%\jpkuqadx_navup.dat FileDelete %SYSDIR%\jpkuqadx_navps.dat FileDelete %SYSDIR%\jpkuqadx_nav.dat FileDelete %SYSDIR%\jpkuqadx.dat FileDelete %SYSDIR%\jpkuqadx.exe FileDelete %WINDIR%\PREFETCH\jpkuqadx.exe*.pf
------------------------------------------------------
Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
1/
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Sous Scriptline to execute copie/colle cette ligne :
c:\bfu\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
2/
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Sous Scriptline to execute copie/colle cette ligne :
c:\bfu\FixOne.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
------------------------------------------------------
Redémarre en mode normal.
Refais un scan avec Blacklight ainsi qu'un nouveau log Hijackthis.
Poste ces deux rapports dans ta prochaine réponse.
------------------------------------------------------
Bonne journée,
Igor
bonjour
je viens à l'instant d'effectuer le SmitfraudFix e je joins le rapport....
en revenant sur le site je trouve votre nouvelle intervntion je vais donc effectuer la manip.
Merci
rebonjour
j'ai fait les manip préconisées.
voilà en piéces jointes les 2 derniers rapports.
A bientôt
Bonjour
Les fichiers néfastes sont encore présents ...
Tu as du mal effectué une des instructions d'Igor51, reprends bien son post #5, en pas a pas ...
bonsoir
j'ai trouvé que la partie 1/ avec Brute Force Uninstaller, cela avait été trés rapide, est ce cela qui se serait mal fait?
A partir de où je recommence? Il n'est pas besoin que je sois connecter à Internet pour effectuer tout cela.
Merci beaucoup pour toutes vos indications.
Bonsir le gazou, Synthexe
Re-éxécute le FixOne.bfu, c'est à dire, recommence juste le point 2.
Si tu n'y arrives pas, on fera autrement.
Bonne soirée,
Igor
bonjour
oui j'ai à nouveau tout fait comme demandé.Je joins le dernier rapport Hijackthis.
Comme je l'ai dit précédemment je suis surprise par la rapidité d'execution de BFU. Travaile t il si rapidement ou y a t il un pb dans mon execution. Je pense avoir tout fait comme demandé.
Pour Hijackthis je n'ai rien fixé je ne fais qu'un log jusqu'à présent.
Merci pour tous vos conseils précieux
Bonjour,
Peux-tu refaire un scan avec Blacklight pour voir si les fichiers néfastes sont bien parties ?
Et il y a un problème avec ton Hijackthis, il ne montre pas les processus, refais un log aussi avec Hiajckthis.
Ces deux manipulations sont à faire en mode normal.
Bonne journée,
igor
bonsoir
je viensde refaire les 2 manip en mode normal
je joins lerapport
merci
j'ai oublié de dire qu'avec blacklight il y avit encore 4 items de trouver
Bonjour,
Télécharge OTMoveIt de OldTimer.Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.
- Sauvegarde le sur ton Bureau.
- Double-Clique sur OTMoveIt.exe pour le lancer.
- Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):
Code:c:\WINDOWS\system32\jpkuqadx_navps.dat c:\WINDOWS\system32\jpkuqadx_nav.dat C:\windows\system32\jpkuqadx.exe c:\WINDOWS\system32\jpkuqadx.dat C:\windows\system32\jpkuqadx.exe- Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
- Clique sur le boutton rouge Moveit!.
- Ferme OTMoveIt
Ensuite, un fichier texte va etre créé ici>>C:\_OTMoveIt\MovedFiles, poste le dans ta prochaine réponse.
Bonne journée,
igor
je viens d'effectuer la demarche. Il ne voulait pas créer de rapport, j'ai néanmoins fait un copier coller et je joins le rapport.
merci
Bonjour,
epux-tu refaire un scan avec Blacklight et posté le rapport dans ta prochaine réponse ensuite.
As-tu encore des pubs ?
Bonne journée,
Igor
bonjour
oui j'ai ecore des pubs.
je poste le rapport de scan.
merci pour les précieux éclairages.
bonne journée
en plus j'ai l'impression que les pubs sont ciblées: je viens d'avoir winantivirus pro au moment où je postais la précédente réponse....
pardon j'ai posté un rapport de scan non teriné...
le voilà finalisé
Bonjour le gazou,
Voici ce que tu vas faire :
1/
Télécharge maintenant Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.
Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Sauvegarde le fichier créé ( sur ton bureau par exemple ) Puis poste le dans ta prochiane réponse.
Bonne journée,
igor
bonjour
vraiment merci pour tous ces précieux conseils...
je viens d'effectuer la manip demandée et je joins le rapport.
je voulais aussi ajouter j'ai un deuxième disque dur de branché (E: ), c'est un ancien disque trop petit que j'ai laissé, les vérifications ne se font pas sur ce disque. Est ce grave? Le plus simple serait peut être que je le débranche, car nous nous en servons que trés rarement.
Bonne journée.
Bonjour le gazou,
Tu peux le laisser brancher, je ne pense pas que celà influt, on pourra toujoursle scanner à la fin pour être sur qu'il ne contient aucun malware.
Voici la suite :
Redémarre en mode sans échec
Double clique sur Navilog1.bat.
Choisis maintenant l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
Réponds aux questions éventuelles.
Ton bureau va disparaître, c'est normal !
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant.
NOTES :
- Le rapport se trouve également ici : %root%\cleannavi.txt
- Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
-> Choisis Exécuter..., tape Explorer puis valide.
Bonne journée,
Igor
re bonjour
je viens d'effectuer la manip, peut être la dernière... car les fichiers toujours retrouvés paraissent avoir été nétoyés si je ne me trompe
Je poste le dernier rapport. Merci encore
Bonne journée
Bonjour le gazou,
As-tu encore des problèmes ?
On va faire un scan en ligne pour etre sur de ne rien avoir oublié :
AIDE : Configurer le contrôle des ActiveX
- Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail
- Sauvegarde puis poste le rapport généré en fin d'analyse.
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Bonne journée,
igor
re bonjour
je viens d'effectuer le Kaspersky et je joins le rapport. Je ne suis pas arrivée à mettre un lien avec le l'URL, j'ai donc fait une copie du texte dans le bloc notes et créé un rapport ainsi.
Malheureusement il y a encore des fichiers infestés sur C: et sur E: .
J'attends les précieux conseils pour m'en défaire.
apparemment je n'ai plus d'ouverture de fenêtres intempestives.
Merci beaucoup
Bonsoir le gazou,
ne t'inquiète pas, les fichiers trouvés sont dans la restauration système donc inactif, on va les supprimer par une manip assez simple
------------------------------------------------------Et voila, un nouveau point de restauration qui est a priori propre
- Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
- Coche la case "Désactiver le système de restauration..."
- Redémarre l'ordinateur
- Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
- Décoche la case "Désactiver le système de restauration..."
Je veux juste vérifer un truc
Crées un fichier avec le bloc note et colle ce texte dedans :
- Dans le menu "Fichier":"Enregistrer sous"Code:@ECHO OFF dir %Windir%\tasks /a h > files.txt notepad files.txt del /q files.txt exit
- Enregistrer dans : Bureau
- Nom du fichier : findjob.bat
- Type : tous les fichiers
- cliquer sur Enregistrer
- quitter Notepad
Double clique sur le fichier findjob.bat : une fenêtre va s'ouvrir rapidement,c'est normal.
Poste le rapport généré dans ta prochaine réponse.
============================== ============
Maintenant que ton système est sain, je t'encourage vivement à lire et appliquer les conseils donnés dans ce dossier de prévention
Si tu as des questions, surtout n'hésite pas.
Bonne soirée,
Igor
bonsoir
je viens de faire la manip, juste une remarque, la fenêtre DOS est restée ouverte avec inscrit "fichier introuvable", mais le rapport avait bien été généré...
je joins le rapport
merci pour ces précieux conseils.
Bonsoir,
voici la fin
Crées un fichier avec le bloc note et colle ce texte dedans :
- Dans le menu "Fichier":"Enregistrer sous"Code:@echo off cd C:\WINDOWS\Tasks attrib -r -s -h AFD9653D938F0E61.job del AFD9653D938F0E61.job exit
- Enregistrer dans : Bureau
- Nom du fichier : remlop.bat
- Type : tous les fichiers
- cliquer sur Enregistrer
- quitter Notepad
Double clique sur le fichier remlop.bat : une fenêtre va s'ouvrir rapidement,c'est normal.
Voila, refais findjob.bat pour vérifier.
Et dis moi si tout va bien aussi.
Bonne soirée,
Igor
rebonsoir
j'ai fait la dernière manip et je joins le rapport. Qu'est ce que cela comptabilise?
autrement c'est super je n'ai plus de fenêtre publicitaire.
Merci beaucoup pour tous ces précieux conseils.
Félicitations à Igor51.
Une dernière question si tout est fini par ailleurs (j'attends confirmation) je voulais avoir un avis sur mon menu de demarrage mais je me rappelle plus où le trouver, il apparait dans Ccleaner mais je ne peux pas le copier facilement. Où puis je le trouver si je peux avoir un avis car je trouve que c'est long ... j'ai pourtant déjà retirer pas mal de choses inutiles...
a bientôt peut être encore
