Blocage programme .exe [RESOLU]

[rbricka]

Bonjour,
Sur mon pc fixe nouvellement installé sous Win7, je souhaite lancer le programme Hijackthis pour envoyer le log sur Ppjoint car j'ai des messages anormaux indiquant que ce pc est infecté.
Problème: Les paramètres de sécurité bloquent le lancement de ce programme .exe !!
Que faut il modifier pour que je puisse exécuter ce programme (Hijackthis.exe)... sont-ce des paramètres d'internet explorer ou autres qu'il faut modifier ?? Merci de m'indiquer la procédure.
Merci d'avance pour votre réponse

[angelique]

Sur mon pc fixe nouvellement installé sous Win7, je souhaite lancer le programme Hijackthis pour envoyer le log sur Ppjoint car j'ai des messages anormaux indiquant que ce pc est infecté.

Fraichement installé et déja des problemes .. crois tu que ç'est normal ! -_-

• Faire Adwcleaner , onglet scan puis ensuite suppression ... un redémarrage peut être demandé. , voir > , et poste le rapport.
• Télécharge sur ton Bureau pas ailleurs FRST.EXE:
  
  
  
  La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
  Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
  (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).
  
  !! Placez le programme sur le bureau et pas ailleurs!!
• Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
  Le scan se lance, les éléments scannés apparaissent en haut.
• Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
  
  
  Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

[rbricka]

Bonjour Angélique,
Merci pour ta rapide réponse.
Fraichement installé... depuis 6mois... déjà infecté.. à priori oui, j'ai dû malencontreusement installer un programme utile (nouvelle version de Ccleaner ou autre...) à partir d'un site inhabituel (d'habitude je télécharge à partir de "commentçamarche" ) et avoir oublié de décocher certaines options d'installation... "mea culpa.."
Je vais suivre ta procédure et te tiens au courant du résultat.

[angelique]

Bah oui les programmes qui s'installent sont repackés avec des LPIs en sus, à mon avis chaque installation (LPIs) réussie rapporte de l'argent ( ç'est d'actualité le pognon de nos jours ) d'ou l'importance de se diriger tjrs vers le site du developpeur (et encore, des fois...) pour les setup et privilégier les zip sans installation, une simple application en gros.

POste les rapports.

[rbricka]

Bonjour Angélique,
Ci après les liens des fichiers log déposés sur Pjjoint:

ADWCLEANER.txt
http://pjjoint.malekal.com/files.php?id ... 4g13c15w13


FRST.txt
http://pjjoint.malekal.com/files.php?id ... 3u12z14g13

ADDITION.txt
http://pjjoint.malekal.com/files.php?id ... 10c15m13i5

Merci d'avance

[rbricka]

Je fais un second envoi pour FRST car j'avais oublié de cocher les "options" , j'ai donc relancé FRST

FRST.TXT
http://pjjoint.malekal.com/files.php?id ... i6z7l12v15

ADDITION.TXT
http://pjjoint.malekal.com/files.php?id ... 11o14w6x14

SHORTCUT.TXT
http://pjjoint.malekal.com/files.php?id ... m7y5t11s10

[angelique]

Reste pas grand chose !

➫ relance adwcleaner et clic desinstaller

-----------------------------------

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
  Copie/colle dedans ce qui suit :
  
  

  Code : Tout sélectionner

  HKLM-x32\...\Run: [mbot_fr_186] => [X]
  C:\Users\Michèle\AppData\Local\Temp\917b0b87-3358-4e79-93de-3dfc2fc99ed0.exe
  C:\Users\Michèle\AppData\Local\Temp\avgnt.exe
  C:\Users\Michèle\AppData\Local\Temp\BoxoreInstaller.exe
  C:\Users\Michèle\AppData\Local\Temp\EVxf5.dll
  C:\Users\Michèle\AppData\Local\Temp\EVxf5.exe
  C:\Users\Michèle\AppData\Local\Temp\MouseKeyboardCenterx64_1036.exe
  C:\Users\Michèle\AppData\Local\Temp\nsfF49F.exe
  C:\Users\Michèle\AppData\Local\Temp\nsk2E3A.exe
  C:\Users\Michèle\AppData\Local\Temp\nsk4F24.exe
  C:\Users\Michèle\AppData\Local\Temp\Quarantine.exe
  C:\Users\Michèle\AppData\Local\Temp\sp_downloader.exe
  C:\Users\Michèle\AppData\Local\Temp\sqlite3.dll
  EmptyTemp:
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

-----------------------------

[rbricka]

Bonsoir Angélique
Ci joint le lien d'accès au log FIXLIST déposé sur Pjjoint
http://pjjoint.malekal.com/files.php?id ... 2d12r9h6n6
Merci pour ton analyse.

NB: J'ai fait le même travail sur mon PC portable (au cas ou..) et je vais te faire parvenir aussi les logs Adwcleaner, Frst, Addition et Shortcut.
Les voici:
Adwcleaner
http://pjjoint.malekal.com/files.php?id ... v6t10f8y10

FRST
http://pjjoint.malekal.com/files.php?id ... s12w15c9k5

Addition
http://pjjoint.malekal.com/files.php?id ... l5y10o12c8

Shortcut
http://pjjoint.malekal.com/files.php?id ... 4b5b8x8r11

Merci pour ton analyse complémentaire.

[angelique]

Sur le 1er PC , c'est OK

➫ supprime FRST.EXE, ses rapports et C:\FRST

------------------------------


Sur le portable, pas grand chose :

➫ relance adwcleaner et clic desinstaller


➫

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
  Copie/colle dedans ce qui suit :
  
  

  Task: {AE244619-A648-41CF-9FBC-5CEAD1D994DE} - System32\Tasks\4817 => Wscript.exe C:\Users\CHRIST~1\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION
  Task: {BDE8C060-16CE-46D6-9EA5-4E47201865CC} - System32\Tasks\0 => Iexplore.exe <==== ATTENTION
  C:\Windows\Tasks\Registry Reviver-Christian-Startup.job
  C:\Program Files\Optimizer Pro
  C:\ProgramData\ezsid.dat
  C:\ProgramData\qjaxlkio.dss
  Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Optimizer Pro" /f
  Toolbar: HKU\S-1-5-21-2376920454-361669971-437396726-1000 -> No Name - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No File
  Toolbar: HKU\S-1-5-21-2376920454-361669971-437396726-1000 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
  Toolbar: HKU\S-1-5-21-2376920454-361669971-437396726-1000 -> No Name - {6D6B212B-2245-4898-8B16-9A11B81FF9E1} - No File
  Toolbar: HKU\S-1-5-21-2376920454-361669971-437396726-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
  EmptyTemp:

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

et tu sécurises le navigateur pour les 2 :

➫ Il est important de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer flash ( voir 3 - Le format SWF (Flash) et les risques liés à son utilisation - http://www.cert.ssi.gouv.fr/site/CERTFR ... index.html - ), JavaScript, et\ou Iframe pourries sur sites compromis potentiellement générateur d'infections ( - http://forum.malekal.com/les-exploits-s ... t3563.html - )!!


Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/ < https://download.mozilla.org/?product=f ... in&lang=fr > ou setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock : chrome://adblockplus/content/ui/firstRun.html



List FR + EasyList << à mettre à jour regulièrement ainsi que les autres





NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/ : http://www.commentcamarche.net/faq/1567 ... -obeissant

Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/


➮ Bloque la redirection , exemple > fake-player-t49065.html




= via about:config de firefox




La conséquence de protection :

[rbricka]

Bonsoir Angélique,
Quid de "...Sécurises tes PC..." ?? Voulant exploiter tes recommandations sur mon pc portable, je suis allé sur le web pour télécharger Firefox et j'y ai vu une info disant que Firefox était "sur le déclin..." .. est ce toujours la bonne solution d'utiliser Firefox ?? Peut être la plus sécurisée qd même ??

[Malekal_morte]

Quelle info "Firefox sur le déclin" ?

[rbricka]

J'ai tapé "Firefox" dans Google et je suis arrivé sur une liste de réponses dont celle dont le lien est collé ci dessous
J'ai tout de même téléchargé et installé Firefox que j'utilise en ce moment pour vous envoyer ce post.

http://www.google.fr/url?sa=t&rct=j&q=& ... 2063,d.d2s

[angelique]

Que des stats , aucun conflit avec mon conseil , chrome est proposé largement en logiciel additionnel lors de l'installation de programmes (je dis pas que chrome est un PUPS ) mais la technique est la même ! donc normal qu'il soit en tête .

c'est le même style d'analyse qui dit que tel antivirus est meillleur qu'un autre ... bref que de la propagande commerciale.

Tu devrais écouter les vieux loups plutot que de te baser sur ce genre de commentaire

A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Tu configures à ton aise Firefox ( affichage, etc... voir edition --préférences) puis ses plugins et ça t'evitera bien des déboirs.

[rbricka]

J'écoute les vieux loups puisque comme je te le disais, j'ai téléchargé, installé, et j'utilise Firefox depuis ce matin sur mes 2 PC.
Je vais maintenant terminé le nettoyage de mon portable car pas encore fait.
je te le dis quand j'ai fini.

[rbricka]

Bonjour Angélique,
Suite lancement de FRST sur mon portable, ci joint le lien pour accès à Fixlog.txt