Virus FastClickNow
Fermé
chatonnn
-
Modifié par Malekal_morte- le 10/11/2013 à 13:32
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 nov. 2013 à 17:39
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 nov. 2013 à 17:39
A voir également:
- Virus FastClickNow
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Virus mcafee - Accueil - Piratage
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
10 nov. 2013 à 13:31
10 nov. 2013 à 13:31
Salut,
Donne le rapport AdwCleaner.
Si Firefox et/ou Chrome sont installés :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
puis :
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Donne le rapport AdwCleaner.
Si Firefox et/ou Chrome sont installés :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
puis :
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Bonjour Malekal_morte-, et un grand merci pour ta réponse !
-----RAPPORT ADW-----
http://pjjoint.malekal.com/files.php?read=20131110_n12g13r5f12m15
---EXTENSION FIREFOX (1 extension & je n'utilise pas Chrome)---
avast! WebRep 6.0.1407 (désactivé)
---REMARQUE QUE JE VIENS DE FAIRE : ---
- Je viens d'ailleurs de remarquer dans la barre de tâche qu'avast! ne fonctionne plus :
"Non Sécurisé. Votre système n'est pas protégé"
- Je tente de le redémarrer, mais il me dit à chaque fois :
"Le programme avast! a été arrêté ou est instable. Veuillez le redémarrer pour redémarrer la protection."
-----RAPPORT HIJACKTHIS-----
http://pjjoint.malekal.com/files.php?read=HijackThis_20131110_x9o11t10b5b6
Encore merci :)
-----RAPPORT ADW-----
http://pjjoint.malekal.com/files.php?read=20131110_n12g13r5f12m15
---EXTENSION FIREFOX (1 extension & je n'utilise pas Chrome)---
avast! WebRep 6.0.1407 (désactivé)
---REMARQUE QUE JE VIENS DE FAIRE : ---
- Je viens d'ailleurs de remarquer dans la barre de tâche qu'avast! ne fonctionne plus :
"Non Sécurisé. Votre système n'est pas protégé"
- Je tente de le redémarrer, mais il me dit à chaque fois :
"Le programme avast! a été arrêté ou est instable. Veuillez le redémarrer pour redémarrer la protection."
-----RAPPORT HIJACKTHIS-----
http://pjjoint.malekal.com/files.php?read=HijackThis_20131110_x9o11t10b5b6
Encore merci :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
10 nov. 2013 à 13:47
10 nov. 2013 à 13:47
Les rapports sont bons.
D'accord, merci pour ton aide !
Dernière question, que dois-je faire pour Avast ?
(car c'est étrange qu'il ne marche plus)
Je le désinstalle & remplace par son concurrent Avira ?
Dernière question, que dois-je faire pour Avast ?
(car c'est étrange qu'il ne marche plus)
Je le désinstalle & remplace par son concurrent Avira ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
10 nov. 2013 à 14:03
10 nov. 2013 à 14:03
Non désinstalle et réinstalle Avast!.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ah... Il semble que nous nous soyons réjoui trop vite.
Après avoir désinstallé/réinstallé au cas où Firefox, j'ai navigué un peu sur celui-ci...
... Et fastclicknow m'a renvoyé de nouveau vers des publicités...
Il semble donc que le problème n'est pas réglé :/ !
Merci d'avance ^^'
Après avoir désinstallé/réinstallé au cas où Firefox, j'ai navigué un peu sur celui-ci...
... Et fastclicknow m'a renvoyé de nouveau vers des publicités...
Il semble donc que le problème n'est pas réglé :/ !
Merci d'avance ^^'
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 10/11/2013 à 16:43
Modifié par Malekal_morte- le 10/11/2013 à 16:43
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Onglet Extension.
Donne la liste.
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Rebonjour, et merci !
Aucune extension Firefox
OTL
http://pjjoint.malekal.com/files.php?read=OTL_20131110_q6y5o10q14v11
EXTRA
http://pjjoint.malekal.com/files.php?read=OTL_Extras_20131110_n11c12l12m14k7
Aucune extension Firefox
OTL
http://pjjoint.malekal.com/files.php?read=OTL_20131110_q6y5o10q14v11
EXTRA
http://pjjoint.malekal.com/files.php?read=OTL_Extras_20131110_n11c12l12m14k7
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
10 nov. 2013 à 17:36
10 nov. 2013 à 17:36
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/11/05 11:08:53 | 000,622,080 | RHS- | C] () -- C:\Windows\System32\netshellk.dll
[2013/11/05 11:08:53 | 000,000,308 | ---- | C] () -- C:\Windows\tasks\NJITCQOJNI.job
:Commands
[reboot]
* poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/11/05 11:08:53 | 000,622,080 | RHS- | C] () -- C:\Windows\System32\netshellk.dll
[2013/11/05 11:08:53 | 000,000,308 | ---- | C] () -- C:\Windows\tasks\NJITCQOJNI.job
:Commands
[reboot]
* poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
========== OTL ==========
C:\Windows\System32\netshellk.dll moved successfully.
C:\Windows\Tasks\NJITCQOJNI.job moved successfully.
========== COMMANDS ==========
OTL by OldTimer - Version 3.2.69.0 log created on 11102013_183336
J'ai uploadé le fichier sur upload/malekal, mais il dit juste que ça a bien été uploadé, sans me donner d'URL :/
C:\Windows\System32\netshellk.dll moved successfully.
C:\Windows\Tasks\NJITCQOJNI.job moved successfully.
========== COMMANDS ==========
OTL by OldTimer - Version 3.2.69.0 log created on 11102013_183336
J'ai uploadé le fichier sur upload/malekal, mais il dit juste que ça a bien été uploadé, sans me donner d'URL :/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
10 nov. 2013 à 19:35
10 nov. 2013 à 19:35
Merci,
regarde ce que cela donne.
regarde ce que cela donne.
Bonjour,
J'ai un peu navigué sur internet, et je n'ai rien remarqué.
Je pense donc que ce doit être OK.
Merci beaucoup :)
NB : dernière question, je supprime le Dossier OTL contenant les "mauvais fichiers" qui sont à l'intérieur ?
J'ai un peu navigué sur internet, et je n'ai rien remarqué.
Je pense donc que ce doit être OK.
Merci beaucoup :)
NB : dernière question, je supprime le Dossier OTL contenant les "mauvais fichiers" qui sont à l'intérieur ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
11 nov. 2013 à 17:39
11 nov. 2013 à 17:39
oui pour OTL,
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/