Fenetre IE avec pubs qui s'ouvre tout seules

Résolu/Fermé
Warlike - 22 août 2010 à 23:39
 Warlike - 23 août 2010 à 18:52
Bonsoir,

J'ai déjà eu une infectio NaviPromo sur un ancien PC et ici ca recommence mais cette fois-ci, avec la manip de Navilog1 rien n'a changé, MalawareByts, a supprimé 4 objets malveillants, j'ai utilisé Ccleaner pour faire du menage et j'ai BitDefender 2010 en Anti-Virus

Pouvez-vous m'aider à supprimer cette connerie sans remettre mon systeme a zero s'il vous plait ?

Merci



A voir également:

6 réponses

kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
22 août 2010 à 23:46
Bonjour et Bienvenue sur CCM

Il y a plusieurs sortes d'infections qui ouvrent des fenêtres de pubs, il est préférable de ne pas utiliser des outils au hasard. Poste le rapport de MBAM puis utilise cet outil de diagnostic :

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.

* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Coche également les cases Recherche LOP et Recherche Purity
* Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
* Clique sur le bouton Analyse, patiente pendant le balayage du système.
* 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
* Ne les poste pas sur le forum, ils seraient trop long
* Héberge les sur http://www.cijoint.fr/
* Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.

A +
1
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4463

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22/08/2010 22:57:27
mbam-log-2010-08-22 (22-57-27).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 130846
Temps écoulé: 45 minute(s), 43 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
C:\Users\Warlike\AppData\Local\Temp\Jn1.exe (Trojan.FraudPack.Gen) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xbv6rd5szf (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Warlike\AppData\Local\Temp\Jn1.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.

Et les fichier de OTL:

http://www.cijoint.fr/cjlink.php?file=cj201008/cijgNRnKVG.txt

http://www.cijoint.fr/cjlink.php?file=cj201008/cijh1fFXQH.txt
1
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
23 août 2010 à 00:33
re,

Je sais qu'il est tard mais pour l'instant je vois pas d'infections actives qui seraient susceptibles d'ouvrir des pages de pubs.
On commence par cette recherche :

Télécharge et enregistre List_Kill'em (de gen-hackman) sur le Bureau.

!! Important => Désactive ton antivirus BitDefender !!

* Lance l'installation
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Fait l'installation par défaut en cliquant à chaque fois sur suivant
(une nouvelle icône blanche est créée sur le bureau)
* Clique enfin sur "Terminer" et le programme va se lancer
* Choisis l'option "Search"
* Patiente pendant le travail de l'outil qui peut prendre plusieurs minutes
* A l'apparition d'une fenêtre blanche, même si c'est long, c'est normal, le programme n'est pas bloqué.
* Un rapport "catchme" apparait sur le bureau, ignore-le, il disparaitra en fin de scan
* Le rapport s'ouvre spontanément après 100 % du scan à l'ecran "COMPLETED"
* Héberge le rapport sur http://www.cijoint.fr

A +
1
Je ne sais pas pourquoi ni comment mais depuis que j'ai refait un scan anti-virus et MBAM, et que j'ai supprimé des logiciels malveillants puis redemarrer tout va mieux...

Je te remercie de ton aide si rapide :) - Et je retiens la mathode pour une prochaine fois :)

Cordialement
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
23 août 2010 à 17:17
Bonjour,

Je pense qu'il n'y avait qu'un élément néfaste et qui l'avait été traité par MBAM.

Les outils ne peuvent rester sur le système :

Désinstalle List_Kill'em si tu l'avais installer.

Relance OTL
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système

A +
0
Merci de ta derniere astuce pour les outils :)
0