fenêtres publicitaires intempestives + malwares

[cassuskey]

Bonjour à tous ,
Je suis sous windows XP SP2 , je navigue avec internet explorer et , depuis quelques temps j’ai des fenêtres intempestives qui s’ouvrent .
Je crains aussi d’avoir quelques malwares dans mon système .
J’ai lancé DIAGHELP ainsi qu’ HIJACK THIS comme préconisé et je poste en pièce jointe leur rapport en espérant qu’un spécialiste puisse me guider pour une éradication éventuelle.

Merci par avance de votre aide
-----

[igor51]

Bonjour,

Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistre-le sur ton Bureau.

Fais un clic droit sur navilog1.zip et choisis tout extraire
Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message : *** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Enregistre le rapport sur ton Bureau.

Poste le, en pièce jointe, dans ta prochaine réponse.

Note : Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Bonne soirée

[cassuskey]

bonjour Igor51,
merci pour ta réponse rapide , je te joins le rapport fixnavi.txt comme tu me l'as demandé.
J'attends donc tes instructions !

[yoda1234]

As tu une version légale de zone alarm pro?

Rappel: L'utilisation de générateurs de clé ou de cracks est illégale et puni par la loi.

[A voir en vidéo sur Futura]

[igor51]

Bonsoir


Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

Poste moi le rapport généré.

Copie/colle tout ce qui suit dans un nouveau document texte.

Code:

regedit /a /e %systemdrive%\regkey.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig"
notepad %systemdrive%\regkey.txt
del /q %systemdrive%\regkey.txt

- Dans le menu "Fichier":"Enregistrer sous"
- Enregistrer dans : Bureau
- Nom du fichier : mslook.bat
- Type : tous les fichiers
- cliquer sur Enregistrer
- quitter Notepad

Double clique sur mslook.bat pour le lancer. Lorsque le bloc note s'ouvre, sauvegarde le rapport généré et poste le dans ta prochaine réponse.
Bonne soirée

[cassuskey]

Bonjour Yoyo,

cet été un ami m'a installé Zone Alarm ainsi que avast , AVG ...

Si tu penses que ZA est illégal merci de me donner la marche à suivre pour le désinstaller et pour mettre un autre logiciel de parefeu.
Je ne veux en aucun cas avoir des ennuis.

[cassuskey]

Bonjour IGOR51,

J'ai passé AVG qu'un ami m'avait installé ( en Anglais) j'ai voulu te joindre le rapport (history.xml) mais lors de l'upload il me dit "fichier non valide"
Par contre j'avais eu un msg " no threats found yet"

Paradoxalement AVG avait détecté un trojan : "HorseAgent.FZK"
dans un fichier c:document\administrateur\keyg en.exe que j'ai supprimé immédiatement .

En mode sans échec le run a duré près de 5 heures.

A propos du copie/collé de regedit je n'ai pas bien compris cette manip .
Je l'ai copié dans WORKS mais je n'ai pas la fonction "type : tous les fichiers"
Il s'affiche dans le bureau 'mslook.txt' et je ne peux donc le lancer !!!

Je pense désinstaller AVG actuel et le remplacer par celui que tu préconises .
Qu'en penses-tu ???

[yoda1234]

Bonjour,

voici un lien qui t'explique comment désinstaller Zone Alarm.

Pour ce qui est des différents par-feux, il a notre dossier de prévention et la page qui concerne les par-feux.

Important: Attendre qu'Igor51 te dise que ton PC est complètement désinfecté avant de faire quoi que se soit: Je ne veux en aucune manière gêner la procédure en cours.

[yoda1234]

A propos du copie/collé de regedit je n'ai pas bien compris cette manip .
Je l'ai copié dans WORKS mais je n'ai pas la fonction "type : tous les fichiers"
Il s'affiche dans le bureau 'mslook.txt' et je ne peux donc le lancer !!!

Bonjour,

si je peux me permettre....

Pour ce qui est de cette manœuvre, il faut ouvrir le bloc note (Wordpad) et faire un copié/collé de ce qui se trouve dans la zone "code" du message d'Igor51.
Ensuite tu va dans "Fichier">"Enregistrer sous", là tu choisis, comme l'a dit Igor51:

- Enregistrer dans : Bureau>>>>record1.jpg
- Nom du fichier : mslook.bat
Type : tous les fichiers>>>>
- cliquer sur Enregistrer>>>>record2.jpg
- quitter Notepad.

Ensuite tu suis la procédure indiquée.

Merci à Igor de rectifier si j'ai dit une bêtise et qu'il m'excuse de m'être immiscé ainsi dans sa partie.

[cassuskey]

Ok Yoda avec le bloc note cela fonctionne ...you are the best !

je vais afficher les rapports que demande Igor51

[cassuskey]

Bonsoir Igor51 ,
J'ai désinstallé AVG en anglais et j'ai installé celui que tu indiquais .

J'ai réussi aussi ,avec les conseils de Yoda ,à exécuter mslook.bat

Ci joint les 2 rapports

[igor51]

Bonsoir

Merci à Igor de rectifier si j'ai dit une bêtise et qu'il m'excuse de m'être immiscé ainsi dans sa partie.

Merci à toi Yoda pour être intervenu dans la discussion

Pour l'installation du pare feu on le fera tout à la fin de la procédure, pour une plus grande simplicité.

On va continuer :

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Clique sur
• Clique maintenant sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Clique sur Suivant.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonne soirée

[cassuskey]

merci IGOR51 pour ta patience

ci joint rapport kaspersky comme demandé

[igor51]

Bonsoir,

Quels sont le genre de pubs que tu reçois ?


Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

Bonne soirée

[cassuskey]

Bonsoir Igor51,

genre de pub ...par exemple je ,clique sur bitdefender et, aussitôt une page s'ouvre :

pcsecurityshield.com/lp/shield-pro-3.aspx?trk=WTK&affid=541
Il y en a d'autres mais il faut que je tombe dessus ...

ci joint les 2 rapports demandés
Bonne soirée et merci pour ton aide

[cassuskey]

Je viens d'avoir une autre page de pub : hopelessromantic.com/pop2.php

je refais la manip pour les 2 rapports en espérant que cela fonctionne cette fois ci !!!

Non j'ai échec upload combo et hijackthis ??

dois-je tout recommencer ???

[cassuskey]

ceyye fois cela a fonctionné

[igor51]

Bonjour,


ComboFix a fait un certain ménage, as-tu encore les fenêtres intempesives?

Bonne soirée

[cassuskey]

Bonsoir Igor51 ,
j'ai toujours les fenêtres intempestives qui s'ouvrent !!!

[cassuskey]

en cliquant sur Bitdefender j'ai cette fenêtre qui s'ouvre également :
http://www.pcsecurityshield.com/lp/s...=WTK&affid=541

[igor51]

Bonsoir,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Bonne soirée

[cassuskey]

Bonsoir IGOR51,

Voici les deux rapports demandés .

Bonne soirée !

[igor51]

Bonsoir,

Télécharge SmitfraudFix (by S!Ri) sur ton Bureau.


*
Option 1

Double-clique sur SmitfraudFix.exe
Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
un texte va apparaitre, qui liste les fichiers infectés si présent.
Poste le rapport dans ta prochaine réponse.

**Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.

Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les processus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consultin...rocessutil.htm


Poste moi le rapport généré.

Bonne soirée

[cassuskey]

bonjour ,

Je te joins le rapport demandé .

Bonne soirée !

[igor51]

Bonsoir,

Lance HiJackThis, choisis Open the Misc Tools Sections, coche les deux cases suivantes :

• List also minor sections (full)
• List empty sections (complete)

Clique sur Generate StartupList log, sauvegarde le rapport et poste le dans ta prochaine réponse.


bonne soirée

[cassuskey]

bonsoir,

voici le rapport demandé et merci encore pour ta patience

bonne soirée !

[igor51]

Bonjour,

opn va poursuivre la dédinfection :

- télécharger Antivir ( http://www.free-av.com . Une fois passé en mode sans echec, installer et paramétrer Antivir. Il est impératif de le configurer correctement afin de faire le meilleur scan possible --> voir la procédure ici (imprimez la) : http://speedweb1.free.fr/frames2.php?page=tuto5
nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème


[b]-- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].

- recherche et élimination des parasites avec Antivir
lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent)

- désinstallation d'Antivir

-- terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton).



Poste moi le rapport généré.

Bonne journée

[cassuskey]

bonsoir igor51,
J'ai passé ANTIVIR et il a détecté pas mal de virus et j'ai mis les files infectés en quarantaine .
Puisje garder cet antivir en prenant soin de désactiver "activir guard " et ce pour le passer de temps en temps en mode manuel ??

Dans gestionnaire de tâche \processus , impossible de terminer le processus (acces refusé) pour AVGUARD.EXE - AVSCHED.EXE et je ne trouve pas AVWUPSRV.EXE
Je te joins le rapport demandé
Bonne soirée !!

[igor51]

Bonsoir,

As-tu toujours des fenêtres intempestives ?

Si tu veux garder antivir, alors il faut que supprime complétement ton ancien antivirus pour ne pas qu'il y 'est de conflit.

Bonne soirée

[cassuskey]

Bonjours Igor51,

j'ai encore des fenêtres intempestives qui s'ouvrent:

lorsque je clique sur "bitdefender" par exemple ,il s'ouvre également dans une autre fenêtre : "http://www.pcsecurityshield.com/lp/shield-pro-3.aspx?trk=WTK&affid=541"

Je pense qu'il doit y avoir des clés de registre à changer ! mais lesquelles ??

Bon dimanche à toi et merci pour ta coopération.