Publicité intempestive

egnar38 Messages postés 78 Statut Membre -  
NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
bonjour,

depuis quelques jours j'ai sans cesse des pages qui s'ouvrent seules etcela sur Internet Explorer.
Ce qui m'inquiéte particulièrement c'est que cela arrive à se produire même quand je ne suis pas connecté.
J'ai renforcé dans ma barre d'outil tout ce qui est "sécurité"
mon bloqueur de fenêtres intempestives est activé

que puis je faire d'autre ?

merci pour votre aide

bien cordialement

17 réponses

  1. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    Salut !

    Pour voir si une infection n'est pas responsable :

    ▶ Télécharge ZHPDiag

    ▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    ▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    A++
    0
  2. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    Salut !

    ▶ Télécharge ZHPDiag

    ▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    ▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    0
  3. egnar38 Messages postés 78 Statut Membre 1
     
    bonsoir

    voilà ce que j'ai pu

    http://www.cijoint.fr/cjlink.php?file=cj201003/cij0YFz1iW.txt

    pour moi cela ne me parle pas .

    merci de m'aider

    Cordialement
    0
  4. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    Salut !

    ▶ Lance ZHPfix soit par le raccourci sur ton bureau ou alors clique sur le bouclier vert dans ZHPdiag.

    ▶ Clique sur le H bleu ( coller les lignes Helper )

    ▶ Copie et colle ceci :

    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    O44 - LFC:[MD5.13127CDB81213C4F15024D5D074757FB] - 03/03/2010 - 10:30:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\tmp.reg

    ▶ Clique sur [ OK ] puis sur [ TOUS ] puis sur [ NETTOYER ]

    ▶ Un rapport va apparaitre , copie et colle le dans ta prochaine réponse.

    ================

    Peux tu refaire un ZHPdiag ?

    A++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. egnar38 Messages postés 78 Statut Membre 1
     
    ok j'ai bien fait le copié collé.
    j'ai un message " indice hors limite 3"

    ensuite quand je veux nettoyer
    nouveau message " impossible créer fichier .Accès refusé"

    et je bloque je ne peux rien faire de plus pour le moment
    merci

    A plus
    0
  7. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    Salut

    Je ne sais pas vraiment si cela pourrais venir de sa mais es ce que tu a fait Clic droit -> Exécuter en tant qu'administrateur ?
    Si non refait la manip de dessus en faisant bien clic droit -> exécuter en tant qu'administrateur et dit moi si tu a toujours le problème.

    ============

    -> Rends toi sur VirusTotal

    -> Affiche les fichiers et dossiers cachés

    -> Upload ces fichiers

    C:\Windows\System32\nynw.wmo
    C:\Windows\system32\haspdos.sys


    -> Copie et colle les liens des rapports dans ta prochaine réponse.

    A++
    0
    1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
       
      Bonjour,

      le Copier/Coller ds scripts ZHPFix peut ne pas fonctionner et causer le dysfonctionnement mentionné.

      3 manières de procéder :

      - transmettre les instructions via un lien Cijoint (pas de problèmes constatés à ce jour)

      - faire cocher les lignes à partir du rapport complet (à la manière de HijackThis)

      - faire faire un "double Copier/Coller" : faire copier les lignes dans un fichier texte via le Bloc Notes, faire sélectionner les lignes (essentiel pour modifier le Presse-papier) dans ce fichier texte et les faire coller dans la zone ad hoc de ZHPFix.

      Bonne suite.

      @+
      0
  8. egnar38 Messages postés 78 Statut Membre 1
     
    bonjour,
    finalement je crois que cela a fonctionné.
    merci

    voilà ce que je pense être le rapport

    ZHPFix v1.12.3075 by Nicolas Coolman - Rapport de suppression du 19/03/2010 06:54:40
    Fichier d'export Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    (Néant)

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Dossier :
    (Néant)

    Fichier :
    c:\windows\tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job
    => Fichier absent
    c:\windows\system32\tmp.reg => Supprimé et mis en quarantaine

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Autre :
    (Néant)

    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 0
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 0
    Fichier : 2
    Logiciel : 0
    Autre : 0

    End of the scan

    qu'en dites vous ?

    Merci
    0
  9. egnar38 Messages postés 78 Statut Membre 1
     
    voici le nouveau rapport ZHP DIAG

    http://www.cijoint.fr/cjlink.php?file=cj201003/cijdtounuK.txt

    cordialement et merci encore
    0
  10. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    Merci Lyonnais !

    Egnar38 fait ceci :

    ? Télécharge malwarebyte's anti-malware

    ? Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    ? Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ? Lance une analyse complète en cliquant sur "<gras>Exécuter un examen complet
    "

    ? Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ? L'analyse peut durer un bon moment.....

    ? Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ? Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ? Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

    ===============

    Fait la procédure VirusTotal pour le deuxième fichier seulement :

    C:\Windows\system32\haspdos.sys

    A++
    0
  11. egnar38 Messages postés 78 Statut Membre 1
     
    bonsoir,

    voici le rapport

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3885
    Windows 6.0.6000
    Internet Explorer 7.0.6000.16982

    19/03/2010 17:45:16
    mbam-log-2010-03-19 (17-45-16).txt

    Type de recherche: Examen rapide
    Eléments examinés: 122815
    Temps écoulé: 10 minute(s), 4 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\WEK9EMDHI9 (Trojan.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\toy5knq8oc (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\secfile\shell\open\command\(default) (Rogue.MultipleAV) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

    merci
    0
  12. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    Examen rapide

    => Il faut faire un examen complet /!\

    Oublie pas de joindre le rapport de VirusTotal
    0
  13. egnar38 Messages postés 78 Statut Membre 1
     
    voila ce que cela donne

    0 zéro risque

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3885
    Windows 6.0.6000
    Internet Explorer 7.0.6000.16982

    19/03/2010 20:46:06
    mbam-log-2010-03-19 (20-46-05).txt

    Type de recherche: Examen rapide
    Eléments examinés: 122848
    Temps écoulé: 7 minute(s), 35 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    merci bonne soirée
    0
  14. hacker13
     
    bonjour je me permet d'intervenir

    => Il faut faire un examen complet /!\

    alors que tu a fais un examen rapide

    donc fais un COMPLET
    0
  15. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    merci Hacker 13

    Donc egnar38 relance MBAM, fait la mise à jour et clic sur faire un examen complet
    0
  16. egnar38 Messages postés 78 Statut Membre 1
     
    bonjour à tous

    voici le dernier rapport en date

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3885
    Windows 6.0.6000
    Internet Explorer 7.0.6000.16982

    20/03/2010 08:02:51
    mbam-log-2010-03-20 (08-02-51).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 282019
    Temps écoulé: 1 hour(s), 10 minute(s), 10 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\christophe (papa)\AppData\Local\VirtualStore\Windows\System32\nynw.wmo (Trojan.Oficla) -> Quarantined and deleted successfully.

    qu'en pensez vous ? Peut il y en avoir encore ?

    merci cordialement
    0
  17. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    Ok il a détecté ce que je voulais. A tu encore des problèmes avec ton ordi ?
    0
    1. egnar38 Messages postés 78 Statut Membre 1
       
      bonsoir,

      je ne m'ensuis pas servi depuis hier matin jusqà tout de suite...

      jusquà hier matin tout me semblait normal...

      mais bon je suis méfiant

      je vais attendre pour crier victoire

      en attendant encore merci pour tout

      bien cordialement

      Christophe
      0
    2. egnar38 Messages postés 78 Statut Membre 1
       
      j'ai voulu repondre directement mais j'ai du passer par un commentaire.
      le site me 'en empêchet et me marque
      "Vous n'avez pas les droits nécessaires pour accéder à cette page.(write access)"
      je ne comprends pas pourquoi
      bref

      encore merci
      0
  18. NicoVA Messages postés 817 Date d'inscription   Statut Contributeur sécurité Dernière intervention   71
     
    Salut

    Alors si tu n' a plus de pb, suis ceci qui est très important si tu ne veux pas revenir ;)

    1: ToolsCleaner

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    ▶ Télécharge Toolscleaner sur ton Bureau

    Sous XP : Double-clique sur ToolsCleaner2.exe
    Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"

    ▶ Clique sur Recherche et laisse le scan se terminer.
    ▶ Clique sur Suppression pour finaliser.
    ▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
    ▶ Clique sur Quitter, pour que le rapport puisse se créer.
    ▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    ------------------------------------------------------------------------

    2: Nettoyage des fichiers temporaires

    Télécharge ATF CLEANER par Atribune

    ♠ Sous XP : Double-clique sur ATF-Cleaner.exe
    ♠ Sous Vista : Fais un clic droit sur ATF-Cleaner.exe et choisis " Exécuter en tant qu'administrateur "

    ▶ Voici un Tutorial pour bien l'utiliser

    ------------------------------------------------------------------------

    3: Ccleaner

    ▶ Télécharge Ccleaner

    ▶ Tutorial ICI

    ------------------------------------------------------------------------

    4: Purger la restauration système

    ♠ Sous XP

    → Désactiver la restauration du système

    ♦ Clic droit sur le Poste de travailPropriétésOnglet Restauration du système ⇒ coche la case Désactiver la Restauration du système sur tous les lecteursAppliquerOk

    → Ré-activer la restauration du système

    Suis le même chemin ⇒ décoche la case Désactiver la Restauration du système sur tous les lecteursAppliquer

    ♠ Sous Vista/Seven

    → Désactiver la restauration du système

    ♦ Clique droit sur OrdinateurPropriétésParamètres système avancés ⇒ onglet Protection du Système
    Décoche tes partitions, un message de confirmation va apparaître clique sur Désactiver la protection du systèmeAppliquerOK.

    → Ré-activer la restauration du système

    ♦ Suis le même chemin , décoche Désactiver la protection du système
    Appliquer
    OK.

    Redemare le PC

    ------------------------------------------------------------------------

    5: Créer un point de restauration

    Sous XP et VISTA

    ------------------------------------------------------------------------

    6: Mises à Jour importantes

    ♠ Pour Windows

    ♦ Rends toi ICI

    ♦ Ferme toutes les applications en cours

    ♠ Télécharge Update Checker

    ♠ Voici un tutorial pour t'aider

    --> Regarde ceci qui est très intéréssant

    ------------------------------------------------------------------------

    7: Hijackthis de TrendMicro

    ♠ Télécharge Hijackthis de TredMicro

    ♠ Fais un double-clic sur HJTInstall.exe

    ♠ Clique sur Install puis sur I Accept

    ♠ Clique sur do a system scan and save the logfile

    Copie et colle le contenu du log qui apparaitera

    Tutorial animée ( De baltrap34 merci ! )

    A++
    0