Publicité qui s'ouvrent toute seul

Fermé
bart44 Messages postés 300 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 30 mai 2014 - 15 déc. 2010 à 17:28
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 15 déc. 2010 à 21:09
Bonjour,

Depuis quelques jours, des pubs s'ouvrent toute seul alors que je ne navigues même pas sur internet. Alors je suis presque sur que c'est un virus.

Il y aurait'il quelqu'un s'il vous plait, pour m'aider à le supprimer.
Merci d'avance ;)



6 réponses

Kingzak34 Messages postés 2943 Date d'inscription dimanche 4 juillet 2010 Statut Membre Dernière intervention 24 octobre 2013 544
15 déc. 2010 à 17:31
Essaye ceci : Fais une analyse Malwarebytes:

Télécharges Malwarebyte's ici :

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

Fermes tous les navigateurs et ouvres Malwarebyte's en double-cliquant sur l'icône :

1) Clique sur Mise à jour / Rechercher mises à jour (attendre qu'il termine la mise à jour)

2) Clique sur Recherche / Exécuter un examen complet (l'analyse démarre)

3) A la fin de l'analyse, un message s'affiche : l'examen s'est terminé normalement..... Clique sur Afficher les résultats pour afficher les éventuels objets trouvés

4) Si des objets ont été trouvés, sélectionne tout (possible que ça soit déjà coché) et clique sur Supprimer la sélection. Ceci détruira les nuisibles trouvés et Malwarebyte's va mettre une copie dans la quarantaine.

5) Copie-colle le rapport de l'analyse ici (que tu trouves dans le bloc-notes que Malwarebyte's a ouvert).

Si Malwarebyte's te demande de redémarrer, fais-le à la fin. S'il n'a rien trouvé, il te le dira.

....................Pourquoi faire simple quand on peut faire compliqué ?....................
....................................Un merci n'est jamais de trop ;)....................................
0
bart44 Messages postés 300 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 30 mai 2014
15 déc. 2010 à 17:33
Ok, je vais faire tout ça et je posterait le rapport a la fin.
Merci à toi de m'aider =).
0
bart44 Messages postés 300 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 30 mai 2014
15 déc. 2010 à 20:19
Voici le rapport :

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5320

Windows 6.1.7600
Internet Explorer 9.0.7930.16406

15/12/2010 20:17:37
mbam-log-2010-12-15 (20-17-37).txt

Type d'examen: Examen complet (C:\|D:\|O:\|S:\|)
Elément(s) analysé(s): 230051
Temps écoulé: 2 heure(s), 1 minute(s), 52 seconde(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
c:\Users\Corentin\AppData\Local\Temp\Dri.exe (Trojan.FraudPack.Gen) -> 2408 -> Unloaded process successfully.
c:\Windows\Dsahyb.exe (Trojan.FraudPack.Gen) -> 2732 -> Unloaded process successfully.
c:\Users\Corentin\AppData\Local\Temp\Drd.exe (Trojan.FraudPack.Gen) -> 2204 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\H3O8CABBPI (Trojan.FraudPack.Gen) -> Value: H3O8CABBPI -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JP595IR86O (Trojan.FraudPack.Gen) -> Value: JP595IR86O -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Corentin\AppData\Local\Temp\Dri.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Windows\Dsahyb.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Corentin\AppData\Local\Temp\Drd.exe (Trojan.FraudPack.Gen) -> Delete on reboot.
c:\Users\Corentin\AppData\Local\Google\Chrome\user data\Default\Cache\f_00184c (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Corentin\AppData\Local\Google\Chrome\user data\Default\Cache\f_00184d (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Corentin\AppData\Local\Temp\Drc.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Corentin\AppData\Local\Temp\Dre.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Corentin\AppData\Local\Temp\Drg.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\Corentin\AppData\Local\Temp\Drh.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Windows\Dsahya.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
o:\instalation\camtasia studio\keygen.exe (Backdoor.RBot) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
0
CH4NCE Messages postés 620 Date d'inscription jeudi 7 décembre 2006 Statut Membre Dernière intervention 8 août 2013 719
15 déc. 2010 à 17:34
Bonjour,
le très excellent antivirus Malwarebytes devrait t'aider en toute simplicité.

https://www.malwarebytes.com/
Download free version
Installes, fais OKJ'ACCEPTEOKOKSUIVANTOK (a peu pres)
OK pour la mise à jour
Scan complet
redemarres quand il te le demande
desinstalles malwarebytes, et c'est fini.
0
bart44 Messages postés 300 Date d'inscription mardi 12 août 2008 Statut Membre Dernière intervention 30 mai 2014
15 déc. 2010 à 17:36
Oui je suis justement en train de faire ça, merci ;)
0
Kingzak34 Messages postés 2943 Date d'inscription dimanche 4 juillet 2010 Statut Membre Dernière intervention 24 octobre 2013 544
15 déc. 2010 à 17:57
J'ai écrit la même chose, juste au dessus, ;)

Et oui, MBAM N'est pas un antivirus.
0
CH4NCE Messages postés 620 Date d'inscription jeudi 7 décembre 2006 Statut Membre Dernière intervention 8 août 2013 719
15 déc. 2010 à 18:02
Ha les réponses simultannées :)p
0
Kingzak34 Messages postés 2943 Date d'inscription dimanche 4 juillet 2010 Statut Membre Dernière intervention 24 octobre 2013 544
15 déc. 2010 à 18:04
Trop de monde à la fois, notre générosité nous perdra .... ;)
0
Utilisateur anonyme
15 déc. 2010 à 17:36
bonjour,
juste une précision :
MBAM n'est pas un antivirus !

Malwarebytes' Anti-Malware
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
15 déc. 2010 à 20:48
Bonjour,

- Pourquoi MBAM en début de désinfection ?
- Comme Electricien l'a dit (que je salue au passage), MBAM un antivirus, .... j'ai bien rit !
- Pourquoi AD-R maintenant comme ça ? Afin de supprimer quoi ? Petit bonheur la chance ?
0
Kingzak34 Messages postés 2943 Date d'inscription dimanche 4 juillet 2010 Statut Membre Dernière intervention 24 octobre 2013 544
15 déc. 2010 à 20:49
Mais je suis ouvert à toute proposition, si tu as quelquechose à proposer, vas-y ;)
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
15 déc. 2010 à 21:02
Lorsque l'on entame une désinfection, on la poursuit (correctement au mieux).
Un diagnostic du PC aurait été extrêmement utile non ?!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Kingzak34 Messages postés 2943 Date d'inscription dimanche 4 juillet 2010 Statut Membre Dernière intervention 24 octobre 2013 544
15 déc. 2010 à 21:07
Sur ce, je passe la main à crapoulou ;)

Je regarde, et j'apprends....
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
15 déc. 2010 à 21:09
King, la prochaine fois, apprend avant d'agir alors.
Les PC des utilisateurs ne sont pas des machines de tests ou d'entrainement ;-)

*********

bart44, fais-nous un petit topo sur l'état de ton PC.
Les publicités sont-elles toujours d'actualité ?
Si non, désires-tu entamer une procédure de désinfection plus complète ?
-2