Fichier infecté djuduce.exe Résolu/Fermé

Question

Bonjour à tous et toutes
J'ai sans cesse mais sans trouvé le pourquoi du comment afin de l'éliminer même avec CCleaner ceci dans

Mon anti virus Bidefendeur qui me dit :

L'application djuduce.exe accède à une ressource web d.getspeedbrowserp.com/tp/prompt.exe qui a été détecté comme étant infecté.

J'ai besoin de vos lumières svp et vous en remercie par avance sachant que depuis hier déjà dans mon anti virus Bidefender je suis obligée afin de lire mes mails dans windows live de décoché dans paramètre, contrôle vie privée la ligne analyse SSL.
Merci à vous
Monique

 



Configuration: Windows 7 / Firefox 34.0

Malekal_morte- · Answer

Salut;


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

galopinos · Answer

Merci Malekal_morte pour votre réponse
J'ai essayé une 1ère fois mais presque arrivée au bout j'ai perdu un rapport.
J'ai donc tout vidé de mon ordi ainsi que le fichier FRST.exe et ai réenregistré.
Mais depuis que j'ai mis ce nouveau fichier sur le bureau je ne trouve pas la petite page pour cliquer sur YES dans Acceptez le dislaimer en cliquant sur le bouton YES. 

Par contre je n'avais pas vu la 1ère fois les deux rapports à envoyer ??
Mais j'avais réussi à cliquer sur Shortcut.txt qui ne l'est pas par défaut

J'ai pourtant bien eu 3 autres pages avec pleins de choses dessus !! 

Je ne peux donc pas avancé.
Sauriez vous me dire comment faire.
Vraiment désolée
Monique

galopinos · Answer

Détail de chaque  fichier ou cas ou j'aurai fait une erreur. 
Merci à vous
Fichier Addition.txt:
http://pjjoint.malekal.com/files.php?read=20150104_t8p12c121515
Fichier FRST.txt:
http://pjjoint.malekal.com/files.php?read=FRST_20150104_f7q8g13h13t9
Fichier Shortcut.txt
http://pjjoint.malekal.com/files.php?read=20150104_k10p14b10o7y11

galopinos · Answer

Bonjour Malekal_morte- ou qui que ce soit.
Si l'on peux me dire ce qu'il advient des fichiers que j'ai sorti svp à la demande de Malekal_morte- et qui se trouvent juste au-dessus.
Qui va les analyser ???

Merci à vous
Monique

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

 R2 DjuDuCe; C:\ProgramData\SqmbbqqQ\DjuDuCe.exe [2726256 2015-01-02] (Acute Angle Solutions Ltd)  
2015-01-04 12:25 - 2015-01-04 12:25 - 00000000 ____D () C:\Users\Utilisateur\AppData\Roaming\DriverCure  
 2015-01-02 17:51 - 2015-01-02 18:45 - 00000000 ____D () C:\ProgramData\SafeWeb  
 2015-01-03 18:41 - 2015-01-03 18:41 - 00000000 ____D () C:\ProgramData\Browser  
 2015-01-02 17:51 - 2015-01-04 16:13 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\SafeWeb 
 2015-01-02 17:51 - 2015-01-02 18:45 - 00000000 ____D () C:\ProgramData\SqmbbqqQ 

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

galopinos · Answer

Bonsoir Malekal_morte
Voilà le résustat enfin car j'ai eu un peu de mal ..
Merci à vous 

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-01-2015 03
Ran by Utilisateur at 2015-01-05 17:16:32 Run:2
Running from C:\Users\Utilisateur\Desktop
Loaded Profile: Utilisateur (Available profiles: Utilisateur)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
R2 DjuDuCe; C:\ProgramData\SqmbbqqQ\DjuDuCe.exe [2726256 2015-01-02] (Acute Angle Solutions Ltd)
2015-01-04 12:25 - 2015-01-04 12:25 - 00000000 ____D () C:\Users\Utilisateur\AppData\Roaming\DriverCure
2015-01-02 17:51 - 2015-01-02 18:45 - 00000000 ____D () C:\ProgramData\SafeWeb
2015-01-03 18:41 - 2015-01-03 18:41 - 00000000 ____D () C:\ProgramData\Browser
2015-01-02 17:51 - 2015-01-04 16:13 - 00000000 ____D () C:\Users\Utilisateur\AppData\Local\SafeWeb
2015-01-02 17:51 - 2015-01-02 18:45 - 00000000 ____D () C:\ProgramData\SqmbbqqQ 
*****************

DjuDuCe => Service not found.
"C:\Users\Utilisateur\AppData\Roaming\DriverCure" => File/Directory not found.
"C:\ProgramData\SafeWeb" => File/Directory not found.
"C:\ProgramData\Browser" => File/Directory not found.
"C:\Users\Utilisateur\AppData\Local\SafeWeb" => File/Directory not found.
"C:\ProgramData\SqmbbqqQ" => File/Directory not found.

==== End of Fixlog 17:16:32 ====

galopinos · Answer

j'ai rectifié mon message du dessus ..

Malekal_morte- · Answer

ok :)

réinitialise les navigateurs WEB :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

eventuellement fais aussi un nettoyage ZHPCleaner.

Et vois ce que cela donne, si tu as encore des pubs, précises sur quel navigateur WEB.

galopinos · Answer

je m'occupe donc des liens pour faire tout cela ??

galopinos · Answer

Pour réinitialiser firefox ok
Google pas vu si cela ce soit fait correctement

J'ai voulu faire également un nettoyage ZHPCleaner mais à partir de là tout un nettoyage de tout un tas de pages ont été effectuées mais par contre
Tout un tas de logiciel ce sont mis sur mon ordi 
J'étais folle quand j'ai vu cela.
Comme :
- PC Utilies Pro
- Reimage Pc Repair Online que j'ai gardé dites moi svp si je dois le garder ou pas svp c'est un PC Scan & Repair by Reimage
- Optima Pro
- MYPC Backup
- Goméo ( des jeux) !!!!!
 et
- File Opener Packages que je n'arrive pas du tout à éliminer je ne comprend pas pourquoi

Tous ces logiciels ressortaient mauvais sur Bidefender ...

SVP dites moi si je dois garder Reimage et 
Si cela ne vous ennuie pas car j'abuse quand même si vous sauriez pourquoi je n'arrive pas à supprimer correctement File Opener Packages

Merci merci en tous cas de tout ce que vous faites pour me dépanerre.
Je vous en suis très reconnaissantes Malekal_morte
Monique

IMPORTANT / J'ai pu me connecté à ma boite mail sans décoché Bidefender de l'analyse SSL

PS : 930 éléments à nettoyer ont été trouve par PC Utilities Pro ???

Malekal_morte- · Answer

Pas de soucis :)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

galopinos · Answer

MERCI MERCI MERCI Malekal_morte-
Monique