fc-pc-on-internet & spyware secure Fermé

Question

Bonjour,

Depuis quelque temps je suis infestée par des fenêtres publicitaires intempestives et autres pop-up ...

Je devrais être protégée de ce genre d'ennuis avec Bit Defender 10, m'a t-on dit...

J'ai téléchargé Navilog mais j'en suis restée à l'étape 1 par prudence.

Référence du matériel :  Windows 2000, XP SP2. 

Je vous remercie d'avance pour vos conseils.

Cordialement,


Venergumene

PS : j'ai choisi Firefox plutôt que Internet Explorer car c'est plus "light" :)

sKe69 · Answer

Salut,
Télécharges et instales le logiciel HijackThis : 
 
ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

1-Cliker sur le setup pour lancer l'instale : laisses toi guider et ne modifies pas les parramètres d'instale .
A la fin tu doit avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .

Important :
Renommer le prg HijackThis : 
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---clik droit sur ce dernier et choisis "renommer" : tapes monjack et valide .

tuto pour l’utiliser 
regarde ici c'est parfaitement expliqué en images 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

2-!!Déconnectes toi et fermes toute tes applications en cours !!

Double clik sur le raccourci du bureau,
Fais un scan monjack (ou HijackThis renommé) et postes le rapport générer accompagné du rapport Navilog pour analyse ...

sKe69 · Answer

Salut,
Déjà lorsque je veux installer le lien Hijack This, je suppose qu'il faut l'installer sur le disque dur donc C:/ etc ? 
---> oui .

Parce que ce qui s'ouvre automatiquement, ce sont "mes images" pff ! ---> dans cette fenêtre , sur le menu de gauche, click sur poste de travail et la tu trouveras dans la fenêtre centrale, ton disk maitre C:\ ...

donc une fois l'instal d'hijack faite :
Double clik sur le raccourci d'hijackthis du bureau pour lancer le prg .
Fais un scan monjack (ou HijackThis renommé) en cliquant sur " do a scan and save a log..." (1er option) :
un doc texte va s'ouvrir : fais un copier/coller du contenu et postes le accompagné du rapport Navilog ( qui se trouve normalement ici --->" C:/ fixnavi.txt " ) pour analyse dans ta prochaine réponse ...

sKe69 · Answer

postes moi le rapport Navilog1

Pour Hijackthis , tout est dans le tuto ( aide ) pour générer un rapport ...
regardes ici c'est parfaitement expliqué en images 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Destrio5 · Answer

Salut,

Relance Navilog1 et fais l'option 2.

Destrio5 · Answer

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

sKe69 · Answer

Il y a , au vu de ton rapport , une trace d'infection ...

Fais exactement ce qui suit , prend le temps qu'il faut et si tu rencontre le moindres soucis sur le déroulement de la manipe , fais m'en part  =)

Télécharges MalwareByte's : 
ftp://ftp.commentcamarche.com/download/mbam-setup.exe
 
aides toi du lien si après pour comprendre le soft que tu vas instalé :
https://forum.pcastuces.com/sujet.asp?f=31&s=3 ... t'inquiètes, se prg est très simple et a ta porté .

Instales le ( choisis bien "francais" ; ne modifies pas les parramètres d'instale ) et mets le à jour . 

Puis redémarres en mode sans échec : 
Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)

une fois arrivé sur le bureau en mode sans échec , 
lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan )  et supprimes tout ce qu'il peut trouver :
--->pour suprimer les objet infectés : une fois le scan terminé , click sur "résultat" : puis vérifies que tous les ojbets infectés soient validés, puis click sur " supression " .

Redémarres ton PC ( retour en mode normal ). 

Postes le rapport sauvegardé après la supression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) accompagné d'un nouvel hijackthis ( fait en mode normal après malwarebytes) ...

Destrio5 · Answer

Ske69 ---> C'était juste pour te faire gagner du temps ;)

sKe69 · Answer

^^ pas de prb ... j'attend donc un nouveau rapport Hijackthis pour contôler tout ça ...

Bonne nuit à toi ;)

sKe69 · Answer

Salut,
Par contre, le PC est lent et je crains d'avoir à t'enquiquiner de nouveau  ---> effectivement , il reste encore qlque chose :/

L'outil que l'on va utilisé est puissant , donc fais exactement ce qui suit : 

1-Par sécurité : Crées un point de restauration de ton PC :

Aller dans le Menu Démarrer puis dans Programmes, 
- Ensuite dans Accessoires et enfin dans Outils système, 
- Choisir "Restauration du système", 
- Sélectionner "Créer un point de restauration", 
- Cliquer sur "Suivant", 
- Entrer un nom pour le point de restauration : ce nom doit être assez évocateur, 
- Cliquer sur "Créer" et le point de restauration se créé automatiquement.

2-Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !): 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide . 

----------------------------------------------- ATTENTION ---------------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TES DEFENCES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe : 
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après  !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) . 

Appuyes sur la touche Y (Yes) pour démarrer le scan . 

Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 
---> si un message d'erreur windows apparait à un momment , clik sur la croix en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! ) 

Le rapport sera crée dans: C:\Combofix.txt 
 
Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...

venergumene · Answer

Bonjour Ske69 !

Merci pour toutes ces indications ! :)

Malgré tout, quelque chose me tracasse depuis longtemps :

- J'ai conservé Spybot*** et Ad-aware alors qu'en principe Bit Defender doit assurer la protection contre les spywares et adwares, etc... non ? :D

- Le panneau de configuration m'indique que "plusieurs programmes antivirus sont installés sur ce PC, donc l'un est opérationnel et régulièrement mis à jour" (en gros le texte c'est ça)

Donc je me demande si Avast a été bien désinstallé, et d'une ;

NB : *** Normalement si on désactive le filtre résident de Spybot, cela devrait réduire les soucis, mais à quoi sert-il alors ?

En somme ne devrais-je pas virer tout ça de l'ordi avant de faire ce que tu m'as conseillé ?

Car le Pb principal que je rencontre est dans les mises à jour de Bit Defender.

Comme bizarrerie, entre autres, il ne se "recale" bien qu'au DEBUT d'une heure - particulièrement s'il y a des mises à jour de Microsoft !
o_o

NB² : je laisse le PC en mode "pause" et ne le redémarre qu'en cas de Pb.

Cela n'empêche pas qu'un ou plusieurs ou même TOUS les modules soient souvent désactivés ...
:(

Honnêtement je pense qu'il doit rester des traces d'Avast ainsi que d'autres antivirus qui gênent le fonctionnement 
de Defender.

Que penser aussi de Easy Cleaner de Toni Arts - aucune mise à jour depuis des années ? :S

C C Cleaner devrait m'aider à nettoyer les "résidus" après une désinstallation en bonne et due forme, suivie peut-être d'une petite défrag' ... 

(Tout ça fait beaucoup de questions, j'en conviens :$ AH ! Je t'avais prévenu que j'étais nullissime et que j'allais encore t'embêter !)

Encore merci pour ton aide ! De toute façon j'attends tes directives avant de faire ce que tu m'as conseillé.

Amicalement, 

Venergumene.

sKe69 · Answer

Laisses tomber combofix pour l'instant ...

Pour désinstaler proprement Avast , regardes cette astuce :
http://www.commentcamarche.net/faq/sujet 8172 desinstaller proprement avast

Dis ce que cela à donné ....

vi(n)ce · Answer

salut, j'ai le même problème. voici le rapport MONJACK:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:57:51, on 20/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\vsnpstd3.exe
F:\Program Files\Alwil Software\Avast4\ashDisp.exe
F:\Documents and Settings\Administrateur\loahez.exe
F:\WINDOWS\RavMonE.exe
C:\VeohClient.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\slserv.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\WINDOWS\system32\wscntfy.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\Trend Micro\HijackThis\monjack.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=F:\WINDOWS\system32\userinit.exe,F:\WINDOWS\system32\ ^^^ ^ ^%% %^  ^ %^  ^^%^  ^.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [snpstd3] F:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [avast!] "F:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Nvidia] F:\Documents and Settings\Administrateur\loahez.exe
O4 - HKLM\..\Run: [RavAV] F:\WINDOWS\RavMonE.exe
O4 - HKLM\..\Run: [Flash Media] F:\WINDOWS\system32\ ^^^ ^ ^%% %^  ^ %^  ^^%^  ^.exe
O4 - HKCU\..\Run: [BitTorrent] "F:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Veoh] "C:\VeohClient.exe" /VeohHide
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Windows Live Search - res://F:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://F:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?cfec2eb944a548d6802c35c6070dac4a
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://F:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?cfec2eb944a548d6802c35c6070dac4a
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\Poker\Titan Poker\casino.exe
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O20 - AppInit_DLLs:  
O23 - Service: Adobe LM Service - Unknown owner - F:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: LiveUpdate - Unknown owner - F:\PROGRA~1\Symantec\LiveUpdate\LuComServer_3_2.EXE (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - F:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SmartLinkService (SLService) -   - F:\WINDOWS\SYSTEM32\slserv.exe

sKe69 · Answer

Salut,
pour des soucis de compréhension et pour éviter de surcharger ce topic , je t'invite à créer ton propre sujet ici :
http://www.commentcamarche.net/forum/forum 7#ecrire

Merci et bonne chance , un helper te répondra ...  ;)
A+

sKe69 · Answer

Salut Venergumene ,
repostes moi un nouveau rapport Hijackthis pour voire ce qui ce passe ...

sKe69 · Answer

fait ce-ci :

Téléchargez ceci (de gchris) : http://gchrisftp.free.fr/divers/Ad-Fix/Ad-Fix.zip 

Dézippez-le sur votre bureau (= clic droit -> "extraire tout"). 

Important : vérifiez que vous êtes bien connecté à internet.
 
Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix" 
Choisissez l'option 1. 

Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à 
se connecter à Internet ---> autorisez, c'est nécessaire à ad-fix pour vérifier la version.
 
Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes. 
Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt) .

sKe69 · Answer

Connectes toi  , fermes toutes applications en cours et click sur  Ad-Fix  pour lancer le scan ...

A demain ^^

venergumene · Answer

Bonjour Ske69,

Voilà le résultat du scan fait avec Ad-Fix ...
Encore merci pour ton attention et tes conseils !

Bon après midi !

Venergumene
       


  Ad-Fix v0.101e
         by gchris
 
 
OPTION 1 (Scan) :
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

                  Démarré à : 

12:34:20,51 22/06/2008  


                  Executé depuis : 

C:\Documents and Settings\Nathalie\Bureau\Ad-Fix


                  Os : 

Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
            Recherche de fichier manquant
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
           Recherche de fichiers cachés (pas forcément mauvais)
 
 
    Fichiers cachés à la racine du disque système :
 
avg7db_f(2).dat
boot.ini
Bootfont.bin
IO.SYS
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
 
    Fichiers cachés dans le répertoire Windows :
 
WindowsShell.Manifest
winnt.bmp
winnt256.bmp
 
    Fichiers cachés dans le répertoire System32 :
 
cdplayer.exe.manifest
logonui.exe.manifest
ncpa.cpl.manifest
nwc.cpl.manifest
sapi.cpl.manifest
WindowsLogon.manifest
wuaucpl.cpl.manifest
zllictbl.dat
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
           Analyse du registre
 

---------- USER AGENT -- POST PLATFORM

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

----------

----------  AppInit_DLLs

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"
"LoadAppInit_DLLs"=dword:00000001

----------
HKCR\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76}     Détecté !
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908}     Détecté !
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net     Détecté !
HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908}     Détecté !
HKLM\software\microsoft\windows\currentversion\app management\arpcache\AltnetDM     Détecté !
HKLM\software\microsoft\windows\currentversion\app management\arpcache\p2p networking     Détecté !
 
 
   Complete!
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
           Recherche de fichiers et dossiers
 
 
C:\WINDOWS\Downloaded Program Files\CONFLICT.?     Détecté !
C:\WINDOWS\Downloaded Program Files\CONFLICT.??     Détecté !
C:\WINDOWS\Downloaded Program Files\setup.inf     Détecté !
C:\WINDOWS\ieuninst.exe     Détecté !
 
 
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Terminé à 12:49:15,36

sKe69 · Answer

Très bien ,tu t'en es super bien sortie cette fois  ;)

... maintenant la suite :
Nettoyage Ad-fix :
Impératif : Démarrer en mode sans échec :
Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...) 

--->Lancez de nouveau Ad-fix 

Choisissez l'option 2 
(Le bureau ou les icônes vont disparaître, c'est normal.) 
Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur. 

Copiez collez ici, le contenu du nouveau rapport générer ( le sauvegarder de façon à le retrouver) , accompagné d'un nouveau rapport hijackthis ( celui-ci fais en mode normal  ) pour analyse ...

sKe69 · Answer

Impec ... 

C'est bientôt finit :
on vas essayes ce-ci :

1-Télécharges OTMoveIt (de Old_Timer) sur ton Bureau. 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .
 
clic double sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 

C:\WINDOWS\Downloaded Program Files\CONFLICT.?  
C:\WINDOWS\Downloaded Program Files\CONFLICT.?? 

et colles-la dans le cadre de gauche de OTMoveIt2 : 
Paste standard List of Files/Folders to be moved.
 
cliques sur MoveIt! pour lancer la suppression. 
le résultat apparaîtra dans le cadre Results.
 
cliques sur Exit pour fermer. 
--->postes le rapport (.txt) qui est situé dans " C:\OTMoveIt\MovedFiles." 

il te sera peut-être demandé de redémarrer le pc pour achever la suppression. 
si c'est le cas acceptes par "Yes". 

Une fois ce rapport poster , fais ce qui suit :

2-Télécharge clean.zip :
http://www.malekal.com/download/clean.zip 
Décompresses-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. 
Ouvres le dossier Clean qui se trouve sur ton bureau. 

Double-clic sur clean.cmd. 
Une fenêtre noire va apparaître, suis les consignes.
Choisis l'option 1 et laisses faire ... 

Postes le rapport qui se trouve ici C:\rapport_clean.txt et attends la suite ...

sKe69 · Answer

Pas grave , cela a du échouer ...
Passes à l'étape 2 ...

sKe69 · Answer

Suite :

Redémarres en mode sans échec : 
 
Comment aller en Mode sans échec 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

Ouvres le dossier Clean qui se trouve sur ton bureau. 
Double-clic sur clean.cmd. 
Une fenêtre noire va apparaître 
Passes à l'option 2, sauvegardes le rapport de façon à le retrouver ...

Redémarres ton PC ( = retour en mode normal ) et poste moi le rapport .

sKe69 · Answer

Salut,
Vu que cela fait effectivement un moment qu'on c'est quitté et que je ne sais pas ce qui a bien pu se passer depuis  ^^ ... on va faire ce-ci dans un premier temps :

postes moi un nouveau rapport hijackthis pour analyse et attends la suite ...

( te rappels-tu ? regardes ici coment faire :   
http://www.commentcamarche.net/forum/affich 6827178 fc pc on internet spyware secure#1 )

sKe69 · Answer

bien ... rien de flagrant sur ton log .... voilà la suite :

1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only " 
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide . 
Tu vas cliquer sur les carrés des lignes suivantes : 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') 
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Program Files\Allocam Multi Visio\allocam.exe (file missing) 
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Program Files\Allocam Multi Visio\allocam.exe (file missing)
O16 - DPF: {7A96FF35-4937-11D1-8F2C-00609779BDA3} (ScolPlugin Class) - http://www.kyela.com/files/atlscol.dll 
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} -http://download.abacast.com/download/files/abasetup152.cab


Tu cliques en bas sur le bouton FIX CHECKED et valides .


2- Télécharges : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg installé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation:
vas dans "nettoyeur" : fait analyse puis nettoyage 
et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

3- Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!  

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"  
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )
 
--> Une fenêtre va s'ouvrir, choisis l'option 1 
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera : 
une page IE va s'ouvrir , fermes la . 
Re-appuis sur une touche, le bloc-note s'ouvre : 
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...

sKe69 · Answer

" Bien que les mises à jour automatiques de Bit Defender soient activées elles ne se font plus ! "
--> ta licence est-elle à jours : as tu payé le dernier renouvellement de licence ?

Passe donc à l'étape 2 et 3 stp que l'on puisse en finir car je ne sais toujours pas ce que tu à fais avec ton PC en une semaine ... il serai préférable que l'on s'y mette franchement et jusqu'au bout un jours, sinon on ne va pas y arriver !... ^^

tomwax · Answer

Bonjour,

Mon PC est infecté depuis peu par fp.pc.on.internet et par d'autres messages publicitaires.
Suivant vos conseils j'ai éffectué un rapport navilog1. Dois-je passer à l'option 2 ???

Merci d'avance pour vos réponses.



Search Navipromo version 3.6.0 commencé le 18/07/2008 à 18:58:59,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "thomass" 

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16681 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users	homass\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users	homass\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users	homass\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users	homass\AppData\Local\Microsoft" *

* Recherche dans "C:\Users	homass\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users	homass\AppData\Local" *



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users	homass\AppData\Local\Microsoft" :


* Dans "C:\Users	homass\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users	homass\AppData\Local" :

cmciykm_nav.dat trouvé !
cmciykm_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 18/07/2008 à 19:09:27,37 ***

sKe69 · Answer

Salut,

Fait les étapes 2 et 3 que je t'ai demandé ici stp : 
http://www.commentcamarche.net/forum/affich 6827178 fc pc on internet spyware secure?page=2#44

( La 3 étant un autre rapport d'analyse pour voire ce qui ce passe sur ton PC ... )

Un tuto pour Bitedefender ( cela pourra peut-être t'aidé pour ton prb de mise à jour ) :
https://www.malekal.com/meilleurs-antivirus-choisir-windows-10/

sKe69 · Answer

Bien ... re-infecté donc ...

Fais les deux étapes indiquées dans l'ordre stp :

1-Télécharges OTMoveIt (de Old_Timer) sur ton Bureau. 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .
 
clic double sur OTMoveIt.exe pour le lancer. 
copie se trouve en citation ci-dessous : 

C:\Program Files\Defenza

et colles-la dans le cadre de gauche de OTMoveIt2 : 
Paste standard List of Files/Folders to be moved.
 
cliques sur MoveIt! pour lancer la suppression. 
le résultat apparaîtra dans le cadre Results.
 
cliques sur Exit pour fermer. 
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles." 

il te sera peut-être demandé de redémarrer le pc pour achever la suppression. 
si c'est le cas acceptes par "Yes". 


2- Télécharges Navilog1 sur ton bureau : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
  
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisses-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 

Appuies sur une touche comme demandé, le bloc-note va s'ouvrir. 
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite . 

(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" ) 

TUTO (aide)  : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901

sKe69 · Answer

très bien ... la suite : 

!! Déconnectes toi, désactives tes défences ( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!

--->Double-cliques sur le raccourci Navilog1 

Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ). 

Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement ) 
Au redémarrage du PC, choisir la session habituelle si nécessaire. 

Patienter jusqu'au message : "Nettoyage Terminé le ..."
 
Le bureau revient, puis le bloc-note s'ouvre .  
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ... 
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
 
Postes ce rapport dans ta nouvelle réponse accompagné d'un nouveau rapport hijacthis pour analyse et attends la suite ... 

(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches. 
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter, 
Taper explorer et valider.)

sKe69 · Answer

je vais ensuite faire le rapport HijackThis et te l'envoie comme convenu.

--> je l'attends avec impatience =)

sKe69 · Answer

bien ... tout semble nickel cette fois ^^

A- Télécharges et réinstalles Adobe Reader ( ta version n' est pas à jours = failles de sécurité )
Pour la dernière version , ici : http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader  

B- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le . 
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long). 
*Cliques sur Suppression pour finaliser. 
*Tu peux, si tu le souhaites, te servir des Options facultatives 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé . 

Puis enfin supprimes Toolscleaner2 ... 
 

C- refais un coup de CCleaner ( registre compris ) 


D- Un petit checkup s'impose : 

( étape 1 à faire de suite ! et le reste dès que tu peux mais ne tardes pas trop ;) ) 

1-Restauration système 
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
--->Redémarres ton PC 
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarres ton PC 

( ce qui suit est un peu long mais fort conseillé )
2-Nettoyage et Défragmentation de tes Disques 
*Nettoyage : 
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" 
Cliques sur le bouton "nettoyage de disque", OK 
tu le fais pour chacun de tes disques 

*Vérifications des erreurs : 
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" 
"Vérifier maintenant", une boîte s'ouvre, cocher les cases : 
-réparer automatiquement les erreurs... 
-rechercher et tenter une récupération... 
--->Démarrer, ok 
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal 
tu le fais pour chacun de tes disques 

ensuite toujours dans le même onglet tu choisis : 
*Défragmentation : 
"défragmenter maintenant", OK 
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK 
tu le fais pour chacun de tes disques  


Voili, voilou ... une fois ce-ci fais , dis moi ce que cela à donner ... =)

A+

sKe69 · Answer

Quand je regarde dans le panneau de configuration, je vois que SEUL le pare-feu Bit Machin est reconnu par Windows, mais que l'antivirus opérationnel et mis à jour c'est ... Antivir Avira Personnal Edition Classique !

--> tu as des comflis entre AntiVirus , c'est pour cela que BitDefender merde ...

Avant de continer la procédure , fais ce qui suit :

1- * Impératif : Redémarrer l'ordinateur en mode sans échec . 
Comment aller en Mode sans échec 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)

--> va dans paneau de configuration : "cliques sur Ajout/suppression de prg"
--> trouves AntiVir dans la liste et supprimes  le ...

redémarres ton PC ...

2- toujours dans le paneau de configuration : cliques sur pare-feu de windows et vérifies que celui-ci soit bien désactivé ...

3- refait un coup de CCleaner ...

4 - Pour voir où on en est :

Télécharges et installes le logiciel HijackThis : 
 
ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .
Supprimes le raccourcis stp ...

Important :
Renommer le prg HijackThis : 
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ). 

tuto pour utilisation 
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
http://pageperso.aol.fr/balltrap34/demohijack.htm 

2-!!Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile" 

---> Postes le rapport généré pour analyse ...

venergumene · Answer

Bonjour,

Je tiens à remercier tout particulièrement sKe69 pour l'aide qu'il m'a apportée pour me débarrasser des pop ups intempestives et des cochonneries du genre "fc pc on internet" et "spyware secure" !


Une chose est sûre, j'ai trouvé ici une disponibilité et une convivialité optimales ! :)

Cependant, je ne sais pas si TOUS les problèmes sont définitivement résolus ... 

En tout cas, même si le PC est lent, je ne suis plus embêtée par ces saletés !***

Comme j'ai sauvegardé les instructions à suivre, il suffit de m'indiquer quel sorte de rapport de scan publier et de ce fait on pourra considérer que la discussion est close !

Merci encore et à bientôt !
=)

Venergumene

PS :*** d'autres facteurs peuvent intervenir : il est assez vieux et j'ai peut-être trop de programmes lancés au démarrage...

sKe69 · Answer

Tiens cela fesait longtemps ... :)))

comment va ?   ^^


je te signal que je ne sais même pas si tu as fais la dernière manipe que je t'avais demandé !!!

-> http://www.commentcamarche.net/forum/affich 6827178 fc pc on internet spyware secure?page=2#60

sKe69 · Answer

Bien ...

1- supprimes ce programme source de beuacoup de désagréments :

C:\Program Files\eoRezo --> via ces propres prg de désinstalle ...



2- Rien d' infectieux sur ce rapport .... fais ceci pour approfondir :

Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable  sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Fermes bien toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* cliques ensuite sur " Continue " pour lancer l'analyse ...


( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)


-> laisses faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Note : il se peut que le rapport " log.txt " soit trop long pour le forum ... 
Dans ce cas , postes le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

sKe69 · Answer

Mets Malwarebytes à jour .

Impératif : Démarrer en mode sans echec .

 /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...
 
Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! )  et supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" . 
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Redémarres ton PC ( mode normal ). 

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)...

sKe69 · Answer

tient donc , fais cei pour si il n'y en restes pas  ;)



1- Supprimes tout ce qui ce trouve dans la quarantaine de malwarebytes ( via celle-ci ).


2- refais un coup de CCleaner ( registre compris )


3- Télécharges ToolBar S&D ( de Eric_71/Team IDN ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !! 

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ... 
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil . 
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité 
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )

sKe69 · Answer

bien .... tu seras jamais sorti de l'auberge avec ce genre d'url dans tes favoris :

C:\DOCUME~1\Nathalie\Favoris\Pc en tous genre\.Le web selon Mr.mimoune. Hacking--Cracking--Failles--Challenges--Securite.url 

supprimes moi cela ....



Et je t'ai déjà dis que me poster les rapports toutes les 3 semaines rime absolument à rien ! ....  -_-'


c'est la dernière fois que je répond ... si on ne va pas au bout maintenant , moi je laisse tomber ....




fais ceci :


Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable  sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Fermes bien toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* cliques ensuite sur " Continue " pour lancer l'analyse ...


( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)


-> laisses faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : postes un rapport, puis l'autre dans la réponse suivante ... si tu essayes de poster les deux en même temps,
cela risque d'être trop long pour le forum ... 
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

sKe69 · Answer

Il me faut un nouveau rapport RSIT !  ^^

à demain ... et qu'on en finisse une bonne fois  ;)

sKe69 · Answer

salut,

la suite du rapport ... il n'est pas complet .... =)

sKe69 · Answer

bien ... il faut supprimer cet merde qu'est Eorseo...


fais ceci :


Télécharges Ad-remover ( de Cyrildu17 / C_XX ) sur ton bureau ( et pas ailleurs!) :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnectes toi et fermes toutes applications en cours ! 

* Cliques sur "Ad-R.exe" pour lancer l'installation et laisses les paramètres d'installe par défaut ( le bureau ) . 
* ouvres le dossier le dossier "AD-Remover" : double cliques sur Ad-remover.bat pour lancer l'outil . 
* Au menu principal choisi l'option "A" et laisses faire ... 
--> Postes le rapport qui apparait à la fin . 

( le rapport est sauvegardé aussi sous C:\Ad-report.log ) 

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : 
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

sKe69 · Answer

bien ... la suite :


Nettoyage AD-Remover : 

! Déconnectes toi et fermes toutes applications en cours ! 

* Relances "Ad-remover" : au menu principal choisi l'option "B" . 

--> le programme va travailler ... 

* Postes le rapport qui apparait à la fin + un nouveau RSIT pour analyse ... 

( le rapport est sauvegardé aussi sous C:\Ad-report.log ) 

/!\ Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\

sKe69 · Answer

bien ...
la suite dans l'ordre :


1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le . 
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long). 
*Cliques sur Suppression pour finaliser. 
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt . 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . 

( gardes CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharges et installes le logiciel HijackThis : 

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment ) 

======================================

4- Purge de la restauration système 
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
--->Redémarres ton PC 
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


======================================

5- Fais ce scan en ligne pour vérifier :
 
Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. 
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...). 
- On va te demander de télécharger un contôle active x, accepte . 
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer. 
- Sauvegardes le rapport qui sera généré, puis copies/colles le dans ta prochaine réponse pour analyse et attends la suite ... 

--> tuto : 
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Note : 
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3 
Rappel : le scan est à faire sous Internet Explorer !

Fc-pc-on-internet & spyware secure

42 réponses

Discussions similaires