Virus FastClickNow
chatonnn
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous :)
J'ai récemment eu le virus "FastClickNow" ; qui faisait apparaître des publicités à la place des onglets qu'on voulait réellement ouvrir.
Après quelques recherches internet sur les moyens de supprimer les virus, j'ai utilisé ADW, MalwareAntibyt, puis Ccleaner.
Ceci étant, je souhaiterais être sûr qu'il n'y a pas de résidus de virus (ou d'autres virus...)
Pouvez-vous m'indiquer quel(s) logiciel(s) utiliser pour faire cela ?
Merci beaucoup :) !
J'ai récemment eu le virus "FastClickNow" ; qui faisait apparaître des publicités à la place des onglets qu'on voulait réellement ouvrir.
Après quelques recherches internet sur les moyens de supprimer les virus, j'ai utilisé ADW, MalwareAntibyt, puis Ccleaner.
Ceci étant, je souhaiterais être sûr qu'il n'y a pas de résidus de virus (ou d'autres virus...)
Pouvez-vous m'indiquer quel(s) logiciel(s) utiliser pour faire cela ?
Merci beaucoup :) !
A voir également:
- Virus FastClickNow
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
12 réponses
Salut,
Donne le rapport AdwCleaner.
Si Firefox et/ou Chrome sont installés :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
puis :
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Donne le rapport AdwCleaner.
Si Firefox et/ou Chrome sont installés :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
puis :
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Bonjour Malekal_morte-, et un grand merci pour ta réponse !
-----RAPPORT ADW-----
http://pjjoint.malekal.com/files.php?read=20131110_n12g13r5f12m15
---EXTENSION FIREFOX (1 extension & je n'utilise pas Chrome)---
avast! WebRep 6.0.1407 (désactivé)
---REMARQUE QUE JE VIENS DE FAIRE : ---
- Je viens d'ailleurs de remarquer dans la barre de tâche qu'avast! ne fonctionne plus :
"Non Sécurisé. Votre système n'est pas protégé"
- Je tente de le redémarrer, mais il me dit à chaque fois :
"Le programme avast! a été arrêté ou est instable. Veuillez le redémarrer pour redémarrer la protection."
-----RAPPORT HIJACKTHIS-----
http://pjjoint.malekal.com/files.php?read=HijackThis_20131110_x9o11t10b5b6
Encore merci :)
-----RAPPORT ADW-----
http://pjjoint.malekal.com/files.php?read=20131110_n12g13r5f12m15
---EXTENSION FIREFOX (1 extension & je n'utilise pas Chrome)---
avast! WebRep 6.0.1407 (désactivé)
---REMARQUE QUE JE VIENS DE FAIRE : ---
- Je viens d'ailleurs de remarquer dans la barre de tâche qu'avast! ne fonctionne plus :
"Non Sécurisé. Votre système n'est pas protégé"
- Je tente de le redémarrer, mais il me dit à chaque fois :
"Le programme avast! a été arrêté ou est instable. Veuillez le redémarrer pour redémarrer la protection."
-----RAPPORT HIJACKTHIS-----
http://pjjoint.malekal.com/files.php?read=HijackThis_20131110_x9o11t10b5b6
Encore merci :)
D'accord, merci pour ton aide !
Dernière question, que dois-je faire pour Avast ?
(car c'est étrange qu'il ne marche plus)
Je le désinstalle & remplace par son concurrent Avira ?
Dernière question, que dois-je faire pour Avast ?
(car c'est étrange qu'il ne marche plus)
Je le désinstalle & remplace par son concurrent Avira ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ah... Il semble que nous nous soyons réjoui trop vite.
Après avoir désinstallé/réinstallé au cas où Firefox, j'ai navigué un peu sur celui-ci...
... Et fastclicknow m'a renvoyé de nouveau vers des publicités...
Il semble donc que le problème n'est pas réglé :/ !
Merci d'avance ^^'
Après avoir désinstallé/réinstallé au cas où Firefox, j'ai navigué un peu sur celui-ci...
... Et fastclicknow m'a renvoyé de nouveau vers des publicités...
Il semble donc que le problème n'est pas réglé :/ !
Merci d'avance ^^'
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Onglet Extension.
Donne la liste.
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Rebonjour, et merci !
Aucune extension Firefox
OTL
http://pjjoint.malekal.com/files.php?read=OTL_20131110_q6y5o10q14v11
EXTRA
http://pjjoint.malekal.com/files.php?read=OTL_Extras_20131110_n11c12l12m14k7
Aucune extension Firefox
OTL
http://pjjoint.malekal.com/files.php?read=OTL_20131110_q6y5o10q14v11
EXTRA
http://pjjoint.malekal.com/files.php?read=OTL_Extras_20131110_n11c12l12m14k7
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/11/05 11:08:53 | 000,622,080 | RHS- | C] () -- C:\Windows\System32\netshellk.dll
[2013/11/05 11:08:53 | 000,000,308 | ---- | C] () -- C:\Windows\tasks\NJITCQOJNI.job
:Commands
[reboot]
* poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/11/05 11:08:53 | 000,622,080 | RHS- | C] () -- C:\Windows\System32\netshellk.dll
[2013/11/05 11:08:53 | 000,000,308 | ---- | C] () -- C:\Windows\tasks\NJITCQOJNI.job
:Commands
[reboot]
* poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
========== OTL ==========
C:\Windows\System32\netshellk.dll moved successfully.
C:\Windows\Tasks\NJITCQOJNI.job moved successfully.
========== COMMANDS ==========
OTL by OldTimer - Version 3.2.69.0 log created on 11102013_183336
J'ai uploadé le fichier sur upload/malekal, mais il dit juste que ça a bien été uploadé, sans me donner d'URL :/
C:\Windows\System32\netshellk.dll moved successfully.
C:\Windows\Tasks\NJITCQOJNI.job moved successfully.
========== COMMANDS ==========
OTL by OldTimer - Version 3.2.69.0 log created on 11102013_183336
J'ai uploadé le fichier sur upload/malekal, mais il dit juste que ça a bien été uploadé, sans me donner d'URL :/
Bonjour,
J'ai un peu navigué sur internet, et je n'ai rien remarqué.
Je pense donc que ce doit être OK.
Merci beaucoup :)
NB : dernière question, je supprime le Dossier OTL contenant les "mauvais fichiers" qui sont à l'intérieur ?
J'ai un peu navigué sur internet, et je n'ai rien remarqué.
Je pense donc que ce doit être OK.
Merci beaucoup :)
NB : dernière question, je supprime le Dossier OTL contenant les "mauvais fichiers" qui sont à l'intérieur ?
oui pour OTL,
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
