Fenêtres intempestives X sur mon PC

[kevin76]

bonjour chacha71

 

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

 

Télécharge Blacklight (de F-Secure); cliquer sur "I ACCEPT" au bas de la page puis cliquer sur "Download Blacklight Beta graphical user interface version".

 

Télécharge Brute Force Uninstaller (de Merijn).

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

 

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 

EGDACCESS.bfu

 

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.

 

 

Lancer Blacklight

Double-cliquer blbeta.exe et accepter la licence; cliquer Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

 

Redémarre en mode "normal", puis poster sur le forum dans le message que tu as déjà ouvert, cliquer sur "répondre" entre "flash" et "nouveau"

Le log de :

Blacklight

 

Bon courage

@+

[Le sioux]

Bonjour Kevin, bonjour Chacha

 

Bon courage et bon week end

 

Amicalement.

L'indien.

[chacha71]

bonjour chacha71

 

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

 

Télécharge Blacklight (de F-Secure); cliquer sur "I ACCEPT" au bas de la page puis cliquer sur "Download Blacklight Beta graphical user interface version".

 

Télécharge Brute Force Uninstaller (de Merijn).

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utilises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

 

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 

EGDACCESS.bfu

 

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.

Lancer Blacklight

Double-cliquer blbeta.exe et accepter la licence; cliquer Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Redémarre en mode "normal", puis poster sur le forum dans le message que tu as déjà ouvert, cliquer sur "répondre" entre "flash" et "nouveau"

Le log de :

Blacklight

 

Bon courage

@+

 

 

Bonsoir Kevin76

 

Je poste le rapport

c:\WINDOWS\system32\jfexzjb.dat

C:\windows\system32\jfexzjb.exe

c:\WINDOWS\system32\jfexzjb_nav.dat

c:\WINDOWS\system32\jfexzjb_navps.dat

 

Je te signale que les fenêtres X reviennent encore.

C'est épuisant à la longue, mes enfants ne sont plus autorisés à jouer sur l'ordinateur car ça pourrait les choquer

 

Merci et à +

[kevin76]

Bonjour chacha71.

 

Effectivement, ça ne doit pas être très marrant pour toi et ta famille. Tu ne devrait plus avoir de problèmes après ces manipulations.

 

Voici la marche à suivre, tu devras appliquer la procédure dans l'ordre. S'il y a quelque chose que tu ne comprends pas ou si tu bloques quelque part n'hésite pas à m'en faire part.

 

Lors du redémarrage en mode sans échec tu n'auras pas accès à Internet, donc copie ces instructions dans un fichier texte et enregistre le afin de le retrouver facilement.

 

Redemarre en mode sans echec, puis

 

1)Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\jfexzjb
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|jfexzjb
FileDelete %SYSDIR%\jfexzjb_navup.dat
FileDelete %SYSDIR%\jfexzjb_navps.dat
FileDelete %SYSDIR%\jfexzjb_nav.dat
FileDelete %SYSDIR%\jfexzjb.dat
FileDelete %SYSDIR%\jfexzjb.exe
FileDelete %WINDIR%\PREFETCH\jfexzjb.exe*.pf

 

 

2) Enregistre ce fichier dans c:\BFU

-Nom du fichier : aftermath.bfu

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc note

 

3) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute");

- Double-clique sur aftermath.bfu

- Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" :

C:\BFU\aftermath.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..).

Clique Exit pour fermer le programme BFU.

 

 

4) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 

EGDACCESS.bfu

 

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.

 

 

 

Redemarre en mode "normal"

Puis repost un nouveau rapport Hijackthis, un nouveau rapport Blacklight ainsi que le log de BFU présent ici =>C:\egd.txt.

Egalement l'êtat d'avancement de tes dysfonctionnement.

 

Bon courage,

@+

Modifié le 30 avril 2007 par kevin76

[chacha71]

Bonjour chacha71.

 

Effectivement, ça ne doit pas être très marrant pour toi et ta famille. Tu ne devrait plus avoir de problèmes après ces manipulations.

 

Voici la marche à suivre, tu devras appliquer la procédure dans l'ordre. S'il y a quelque chose que tu ne comprends pas ou si tu bloques quelque part n'hésite pas à m'en faire part.

 

Lors du redémarrage en mode sans échec tu n'auras pas accès à Internet, donc copie ces instructions dans un fichier texte et enregistre le afin de le retrouver facilement.

 

Redemarre en mode sans echec, puis

 

1)Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\jfexzjb
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|jfexzjb
FileDelete %SYSDIR%\jfexzjb_navup.dat
FileDelete %SYSDIR%\jfexzjb_navps.dat
FileDelete %SYSDIR%\jfexzjb_nav.dat
FileDelete %SYSDIR%\jfexzjb.dat
FileDelete %SYSDIR%\jfexzjb.exe
FileDelete %WINDIR%\PREFETCH\jfexzjb.exe*.pf

2) Enregistre ce fichier dans c:\BFU

-Nom du fichier : aftermath.bfu

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc note

 

3) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute");

- Double-clique sur aftermath.bfu

- Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" :

C:\BFU\aftermath.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..).

Clique Exit pour fermer le programme BFU.

4) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 

EGDACCESS.bfu

 

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.

Redemarre en mode "normal"

Puis repost un nouveau rapport Hijackthis, un nouveau rapport Blacklight ainsi que le log de BFU présent ici =>C:\egd.txt.

Egalement l'êtat d'avancement de tes dysfonctionnement.

 

Bon courage,

@+

 

 

Salut Kevin76

 

Mon mari a fait une restauration du système sans m'avertir et je ne retrouve plus le fichier BFU.

Dois-je refaire toute la procédure ?

Sinon, aurais-tu un logiciel à télécharger qui pourrait me nettoyer tout cela ? car j'ai galeré pour faire toutes ces procédures alors si c'est pour tout refaire ???

De plus je n'arrive plus à lire mes mails, il me dit "windows ID indisponible.

Merci Kevin76

[kevin76]

Bonjour chacha71,

 

Il serait judicieux d'appliquer la dernière procédure.

 

Pour télécharger le fichier .BFU FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica).

 

De plus je n'arrive plus à lire mes mails, il me dit "windows ID indisponible.

As-tu essayer de remettre ton identifiant et ton mot de passe ?

 

Bon courage,

@+

Modifié le 2 mai 2007 par kevin76

[chacha71]

Bonjour chacha71,

 

Il serait judicieux d'appliquer la dernière procédure.

 

Pour télécharger le fichier .BFU FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica).

 

As-tu essayer de remettre ton identifiant et ton mot de passe ?

 

Bon courage,

@+

 

 

Bonjour Kevin76

 

J'ai enfin réussi à appliquer la procédure.

Est-ce que c'est terminé à présent ou bien y' t-il d'autre chose à faire ?

J'ai Norton comme antivirus mais j'ai l'impression qu'il n'est pas suffisant pour empêcher l'affichage de telles fenêtres. Existe-t-il un autre plus puissant et plus fiable à télécharger en toute sécurité ?

 

En tout cas, je te remercie de ton aide très très précieuse.

[kevin76]

Bonjour chacha71,

 

Non ce n'est pas fini. Tu as oublier cette partie :

Puis repost un nouveau rapport Hijackthis, un nouveau rapport Blacklight ainsi que le log de BFU présent ici =>C:\egd.txt.

Egalement l'êtat d'avancement de tes dysfonctionnement.

 

Pour sécuriser ton système nous allons attendre que ton PC soit désinfecté.

 

@+

[chacha71]

Bonsoir Kevin76

 

Je pensais que c'était fini malgré l'affichage encore et encore de ces satanées fenêtres.

 

Tiens, je te transmets le rapport que tu m'as demandé, c'est bien celui-là ???

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="C:\\Program Files\\Java\\j2re1.4.2_03\\bin\\jusched.exe"

"hpsysdrv"="c:\\windows\\system\\hpsysdrv.exe"

"KBD"="C:\\HP\\KBD\\KBD.EXE"

"iTunesHelper"="C:\\Program Files\\iTunes\\iTunesHelper.exe"

"Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"

"VTTimer"="VTTimer.exe"

"SiS Windows KeyHook"="C:\\WINDOWS\\system32\\keyhook.exe"

"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""

"AGRSMMSG"="AGRSMMSG.exe"

"PS2"="C:\\WINDOWS\\system32\\ps2.exe"

"AlcxMonitor"="ALCXMNTR.EXE"

"HP Software Update"="\"C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\""

"HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""

"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

"UserFaultCheck"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,\

6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,\

00,64,00,75,00,6d,00,70,00,72,00,65,00,70,00,20,00,30,00,20,00,2d,00,75,00,\

00,00

"USDR6cw"="C:\\Program Files\\SystemDoctor 2006 Free\\USDR6cw.exe -c"

"ncittlwzq"="c:\\windows\\system32\\ncittlwzq.exe ncittlwzq"

[kevin76]

Bonsoir chacha71,

 

Tu doit lancer Hijackthis et générer un nouveau rapport (comme pour ton premier rapport).

 

Ensuite tu doit aussi faire un nouveau scan avec BlackLight afin de poster le nouveau rapport :

Lancer Blacklight

Double-cliquer blbeta.exe et accepter la licence; cliquer Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

Si tu as un soucis pour effectuer ces manipulations n'hésite pas à me demander.

Ne t'inquiète pas nous allons arriver à supprimer tes infections.

 

Bon courage,

@+