ouverture intempestive de fenetre internet

[invitedd059d73]

bonjour

voici mon rapport LOG TXT .
je n'ai eu qu'un seul rapport pourtant j'ai suivi la procedure

merci pour votre aide
-----

[invitec04351b8]

Bonjour,

plusieurs infections.

Télécharge Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Fais un Clic-droit sur Navilog1.exe présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, choisis 1 et valide.

< Ne fais pas le choix 2 >

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

S:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau

===========
Telecharge et installe USBFix de C_XX & Chiquitine29

http://sd-1.archive-host.com/membres...653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisie l' <gras>option 1</gras> ( Recherche )

# Laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

@+

[invitedd059d73]

bonjour

ci joint les 2 rapports;

merci de m'indiquez la suite

A+

[invitec04351b8]

Bonsoir,

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .

# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Remets aussi un rapport RSIT.

@+

[A voir en vidéo sur Futura]

[invitedd059d73]

bonjour

j'ai lancé l 'option 2 de usbfix, le pc s'est éteint, puis à redémarré mais ensuite le scan ne s'est pas lancé automatiquement

que dois je faire

merci d'avance

[invitec04351b8]

Re,

reessaye la même procédure.

@+

[invitedd059d73]

bonjour

ci joint le rapport

a+

[invitec04351b8]

Bonjour,

regarde sur ton disque E; si tu trouves

E:\luk1ylq.com et E:\2u.com

si oui, clic droit et Supprimer.

Remets un rapport RSIT.

Comment va l'ordi ?

@+

[invitedd059d73]

Bonjour

je n'ai pas de disque E.
D'autre part ou est le rapport RSIT ?

pour l'ordi, je crois qu'il n'y a plus de fenetre qui s'ouvrent

j'attends ta réponse

[invitec04351b8]

Re,

c'est le rapport de USBFix qui me dit que tu as un disque E:

C:\ -> Disque fixe local # 141,04 Go (37,56 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 465,65 Go (327,31 Go free) [LaCie] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM

Le rapport RSIT est ici : C:\RSIT\log.txt

@+

[invitedd059d73]

Exact !J'avais oublié mon disque dur externe.

j'ai lancé une recherche sur les 2 fichiers je n'ai rien trouvé.

ci joint rapport RSIT

a+

[invitec04351b8]

Bonjour,

tu as remis le rapport RSIT initial.

Il me faudrait le rapport de l'état actuel.

Tu relances RSIT et tu postes le nouveau rapport obtenu (tu n'en auras qu'un seul).

@+

[invitedd059d73]

Quel programme dois je lancer pour obtenir le rapport RSIT ?

[invitec04351b8]

Bonjour,

le programme RSIT que tu as lancé lors de la procédure préliminaire.

Tu devrais avoir l'icône sur ton Bureau.

@+

[invitedd059d73]

ci joint rapport RSIT

A+

[invitec04351b8]

Bonjour,

Télécharge Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Fais un Clic-droit sur Navilog1.exe présent sur ton bureau et choisis "Exécuter

Double clique sur Navilog1.exe pour lancer l'outil.

en tant qu'administrateur".

Au menu principal, choisis 1 et valide.

< Ne fais pas le choix 2 >

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

S:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau

@+

[invitedd059d73]

bonjour

ci joint rapport
a+

[invitec04351b8]

Bonjour,

on va procéder autrement.
===

->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]

===

-> Relance HijackThis (clic droit et ouvrir en tant qu'administrateur sur le fichier C:\Program Files\trend micro\famille kuncik.exe

lique sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :

O4 - HKCU\..\Run: [jfuxnbf] "c:\users\famille kuncik\appdata\local\jfuxnbf.e xe" jfuxnbf

et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!

====
Arrête ces services

ajp4b3oh
arjicctd

pour ça fais cette manip :

Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».

(si tu n'as pas "Exécuter", fais ce qui est indiqué ici :

http://www.generation-nt.com/windows...e-41574-1.html )

===

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

@+

[invitedd059d73]

Bonjour

j'ai fait la premiere partie mais je ne vois pas de ligne:

O4 - HKCU\..\Run: [jfuxnbf] "c:\users\famille kuncik\appdata\local\jfuxnbf.e xe" jfuxnbf

Il y a d'autre lignes qui commence par 04 - HKCU mais pas celle recherchée

merci pour ton aide

[invitec04351b8]

Bonjour,

tu as fais la suite ?

Fais redémarrer l'ordi.

Refais tourner RSIT et poste le nouveau rapport.

@+

[invitedd059d73]

bonjour

j'ai fait malware.
ci joint rapport plus RSIT

A+

[invitec04351b8]

Bonjour,

je ne vois plus rien dans le rapport RSIT.

Tu as encore des soucis ?

Est ce que l'ordi est stable (pas d'écran bleu, pas de freeze) ?

Si oui, mets à jour Windows.

@+

[invitedd059d73]

Bonjour

non je ne constate plus de pbs depuis.

A+

[invitec04351b8]

Re;

excellente nouvelle. On approche de la fin.

Tu as mis à jour Windows ?

@+

[invitedd059d73]

bj

oui c'est fait

a+

[invitec04351b8]

Bonjour,

alors on va nettoyer les outils devenus inutiles.

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/TC/ToolsCleaner2.exe
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Sous Vista, le lancer par clic droit et exécuter en tant qu'administrateur, sous Xp par un double clic.


* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

@+

[invitedd059d73]

bj

voila le rapport

a+

[invitec04351b8]

Bonjour,

Supprime ToolsCleaner sur ton Bureau et C:\Tcleaner.txt pour finir le nettoyage des outils.

===

Mets à jour Windows (SP2).

Le maintien à jour du système d'exploitation, du navigateur, de la Console java et plus généralement de tous les logiciels est une des bases de la sécurité d'un ordi.

===

Je te suggère aussi de remplacer ton antivirus (Avast) par Antivir qui est supérieur actuellement.

Tu as un tutoriel et un lien de téléchargement ici :

http://www.malekal.com/tutorial_antivir.php

Pour désinstaller Avast, tu as cet outil :

http://www.avast.com/fre/avast-uninstall-utility.html


Et comme tu as des restes de Norton-Symantec, tu peux utiliser ceci :

http://service1.symantec.com/SUPPORT...50414110429924

==

Tiens moi au courant.

@+

[invitedd059d73]

bj

j'ai fait l'ensemble des dernières procedures
A+

[invitec04351b8]

Bonsoir,

alors on en a terminé.

Bon surf.

@+