Pubs intempestives

nikilauda -  
 Utilisateur anonyme -
Bonjour,

J'ai un problème depuis qq jours avec des pubs qui s'affichent sans que j'aie rien demandé.
Pubs diverses qui parasitent mes recherches sur internet, je précise que le problème vient d'Internet Explorer, mais j'utilise principalement Mozilla.
Il y a qq minutes, mon antivirus Avast m'affichait des mises en quarantaine et il m'était impossible de me connecter à Internet.
Merci pour vos réponses.

12 réponses

  1. Utilisateur anonyme
     
    Salut

    * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

    >> Random's System Information Tool (RSIT) par random/random

    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Sous ==> Windows7/ Vista.
    * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
    * Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
    * Héberge les rapports un par un sur ce site,
    cijoint.fr
    * Copie/colle les liens générés ici

    * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

    Pour les rapports
    * rends toi sur http://www.cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster
    1
    1. nikilauda
       
      Bonjour,
      Merci pour votre réponse rapide.
      Je n'ai pas tout compris, une fois que j'ai les liens, où faut-il que je les poste ?
      0
  2. Utilisateur anonyme
     
    Re

    rien d alarmant dans le log RSIT

    *Télécharges --> Malwarebytes' (mbam)

    Malwarebytes' (mbam)

    * installes + mise a jour
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    1
  3. Utilisateur anonyme
     
    re

    * Télécharge GMER Rootkit Scanner :
    >> gmer

    * Précautions d'usage :
    * Durant l'utilisation du logiciel, désactive tes protections actives ( antivirus, parefeu ). IMPORTANT.
    * Ferme également toutes les applications actives dont ton navigateur.
    * Clique sur le bouton "Download EXE"
    * Sauvegarde-le sur ton Bureau.
    * Double-clique sur l'exécutable téléchargé .
    * sous Vista , clic droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
    * Le scan va se lancer de lui-même.

    * Si tu reçois un message t'indiquant la présence de rootkits, choisis oui pour effectuer une analyse complète du PC mais ne supprime rien.

    * A la fin de l'analyse, clique sur save pour enregistrer le rapport
    * Enregistre-le sur le bureau ( fichier .log )
    * Édite ce rapport dans ta prochaine réponse.

    VIRUS/C/C de H-F Qualification Helper Windows Vista / Windows XP
    1
  4. Utilisateur anonyme
     
    Re

    1) Télécharge Winsockxpfix

    sur ton bureau sans l executer au cas tu en aurai besoin aprés tu le télécharges mais ne l éxécute pas sauf si besoin aprés Combofix)

    >> Winsockxpfix

    ensuite

    2)* >> Désactive tous tes logiciels de protection <<

    >> Attention <<
    * Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.

    * Télécharge ComboFix (de sUBs) sur ton Bureau.

    ComboFix (de sUBs)
    * Double-clique sur ComboFix.exe afin de le lancer.
    * Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
    * Ne touche à rien pendant le scan.
    * Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    * Tutoriel officiel de Combofix
    Tutoriel Combofix

    PS
    si ta connexion internet n'est plus active après le redémarrage

    Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix
    clique sur "Fix"
    au cas faudra faire une réparation manuelle comme dans le tuto

    VIRUS/C/C de H-F Qualification Helper Windows Vista / Windows XP
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nikilauda
     
    Bonjour,

    Voici les liens obtenus :

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijYySPxkM.txt

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijxwJKmXG.txt

    Merci
    0
  7. nikilauda
     
    Re !

    Voici le rapport :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4155

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    30/05/2010 16:34:44
    mbam-log-2010-05-30 (16-34-44).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 187749
    Temps écoulé: 36 minute(s), 34 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Merci !
    0
  8. nikilauda
     
    Bonsoir,

    Voici le rapport, mon ordi rame comme jamais, est-ce normal ?

    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit quick scan 2010-05-30 19:22:26
    Windows 5.1.2600 Service Pack 3
    Running: vruvp7is.exe; Driver: C:\DOCUME~1\n\LOCALS~1\Temp\kwacqfob.sys

    ---- System - GMER 1.0.15 ----

    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0xED6DCAC6]
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0xED6DC8EA]
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0xED6DCA24]
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject

    ---- Devices - GMER 1.0.15 ----

    Device \FileSystem\Fastfat \Fat aswSP.SYS (avast! self protection module/ALWIL Software)

    AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
    AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
    AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
    AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
    AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
    AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    ---- EOF - GMER 1.0.15 ----
    0
  9. nikilauda
     
    Bonsoir,

    Est-ce vraiment indispensable de télécharger combofix ?
    Vous parlez de dégâts, quels sont-ils en cas de mauvaise manipulation ?
    Merci d'avance pour votre réponse.
    0
  10. Paul
     
    Un tuto en français pour Winsockxpfix mais je sais pas si c'est celui dont tu parles VIRUS-C-C. Merci.
    http://www.vista-xp.fr/forum/topic276.html
    0
  11. nikilauda
     
    Bonjour,

    Je m'apprête à lancer ComboFix mais avant cela je dois désactiver Avast, est-ce qu'en appuyant sur "désactiver juqu'au prochain redémarrage" cela suffit ?
    Est-ce qu'il faut aussi que je désactive le centre de sécurité Windows ?
    Merci pour vos réponses.
    0
  12. Utilisateur anonyme
     
    Re

    desactives ton Antivirus jusquau prochain démarrage

    Télécharge Winsockxpfix

    sur ton bureau sans l executer au cas tu en aurai besoin aprés le passage de ComboFix en cas de perte de connection

    t occupes pas du >> centre de sécurité Windows

    Fais Combofix comme d écris
    VIRUS/C/C de H-F Qualification Helper Windows Vista / Windows XP
    0