Ouverture intempestive fenetre - Page 2

Résolu
Précédent
  • 1
  • 2
  1. djelevif Messages postés 19 Statut Membre
     
    voici le rapport

    http://www.virustotal.com/file-scan/report.html?id=b2e485050b95efd39319859b1b47f76ca1b11eff60d50e62e802378cce7143ea-1296219248
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    le hash du md5 de virustotal correspond pas au md5 donné par bootkit remover \o

    Tu as un CD/DVD Windows ?
    0
  3. djelevif Messages postés 19 Statut Membre
     
    oui j'ai xp home edition
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    et tu as le CD ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. djelevif Messages postés 19 Statut Membre
     
    oui et heureusement car il m'a bien été utile j'ai formaté mon ordi 3 fois en deux ans a cause des virus . le dernier me paralyser totalement l'uc

    j'ai regardé dans la zone de quarantaine d'avast et y est trouvé :

    win32:agent-AMPV
    emplacement C:\system volume information_restore{B61F9781-9F99-4D95-ADBD-79BD29754608}\RP94

    win32:malware-gen ; JS:fakeAV-FF ;JS:downloader-YL ; et HTML:CodeBaseExec-S [expl]

    je ne sais pas si ça peux te servir
    j'ai aussi un disque dur externe au cas ou
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Les noms comme ça sans chemin non.
    Le premier est dans un point de resto, donc on s'en fout, c'est pas actif.

    Les autres, à part le premier ce sont des pages détectées comme malicieuse.

    Tu peux booter en console de récupération depuis le CD : https://www.commentcamarche.net/faq/3155-windows-xp-recreer-le-fichier-boot-ini-pour-le-lancement
    et faire un fixmbr

    voir ce que cela donne ?
    0
  8. djelevif Messages postés 19 Statut Membre
     
    ça m'a pris un peu de temps mais j'ai reussi a faire la manip

    tout a bien redémarré
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    encore des pubs ? :/
    0
  10. djelevif Messages postés 19 Statut Membre
     
    eh bien pour le moment aucune pub ou ouverture de fenetres . j'ai fait redémarrer le pc plusieurs fois et toujours rien .... reste un dernier test demain matin ..
    je te dirais ça . en tout cas merci merci beaucoup
    ton savoir et ta patience m'ont était d'un grand secours
    0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Je pense que tu as une variante de ça : https://forum.malekal.com/viewtopic.php?t=25956&start=

    Les pubs étaient surtout au démarrage ?
    Dans ton premier post, tu parles de pub gogoel et après tu me donnes des liens de pub avec Google.
    Ca ouvrait des pub avec des liens Google ?
    0
  12. djelevif Messages postés 19 Statut Membre
     
    bonjour malekal

    pour le moment je n'ai eu aucune pub , aucune fenetre et aucune demande d'installation

    j'ai repassé remover et il n'a rien trouvé

    pour google c'était des fenetres de pub "gogoel" et google chrome

    et des demandes d'installations de logiciel par telechargement (je crois qu'il y en avait un qui s'apellait "software.inc ")

    j'ai trouvé un rapport combofix quarantine je te le mets au cas ou

    2011-01-28 14:33:22 . 2011-01-28 14:33:22 24,983 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\14332240641.dll.vir
    2011-01-27 17:36:58 . 2011-01-27 17:36:58 626 ----a-w- C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-TrojanScanner.reg.dat
    2011-01-27 17:29:15 . 2011-01-27 17:29:15 24,983 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\17291573441.dll.vir
    2011-01-11 12:50:36 . 2011-01-11 12:50:36 119 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-nForce Tray Options.reg.dat
    2011-01-11 12:50:35 . 2011-01-11 12:50:35 171 ----a-w- C:\Qoobox\Quarantine\Registry_backups\WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440}.reg.dat
    2011-01-11 12:46:32 . 2011-01-28 15:09:09 5,844 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
    2011-01-11 07:12:43 . 2011-01-11 07:12:43 24,983 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\7124334341.dll.vir
    2011-01-07 16:23:33 . 2011-01-28 15:05:29 459 ----a-w- C:\Qoobox\Quarantine\catchme.log
    2010-12-11 19:05:55 . 2011-01-03 10:56:31 4,504 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\mru.xml.vir
    2010-11-04 11:10:11 . 2010-11-12 13:25:10 492 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\OfferBox\config.xml.vir
    2010-11-01 05:32:42 . 2010-11-01 05:32:42 19,448 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\1.xml.vir
    2010-11-01 05:32:42 . 2010-11-01 05:32:42 85,816 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\a.xml.vir
    2010-11-01 05:32:42 . 2010-11-01 05:32:42 115,856 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\b.xml.vir
    2010-11-01 05:32:42 . 2010-11-01 05:32:42 128,448 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\c.xml.vir
    2010-11-01 05:32:42 . 2010-11-01 05:32:42 81,848 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\d.xml.vir
    2010-11-01 05:32:42 . 2010-11-01 05:32:42 89,256 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\e.xml.vir
    2010-11-01 05:32:42 . 2010-11-01 05:32:42 51,304 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\f.xml.vir
    2010-11-01 05:32:42 . 2010-11-01 05:32:42 59,960 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\g.xml.vir
    2010-11-01 05:32:42 . 2010-11-01 05:32:42 45,264 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\h.xml.vir
    2010-11-01 05:32:42 . 2010-11-01 05:32:42 39,928 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\i.xml.vir
    2010-11-01 05:32:42 . 2010-11-01 05:32:42 25,112 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\J.xml.vir
    2010-11-01 05:32:42 . 2010-11-01 05:32:42 21,896 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\k.xml.vir
    2010-11-01 05:32:42 . 2010-11-01 05:32:42 65,760 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\l.xml.vir
    2010-11-01 05:32:42 . 2010-11-01 05:32:42 86,136 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\m.xml.vir
    2010-11-01 05:32:42 . 2010-11-01 05:32:42 27,608 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\n.xml.vir
    2010-11-01 05:32:42 . 2010-11-01 05:32:42 33,904 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\o.xml.vir
    2010-11-01 05:32:42 . 2010-11-01 05:32:42 77,264 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\p.xml.vir
    2010-11-01 05:32:42 . 2010-11-01 05:32:42 3,512 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\q.xml.vir
    2010-11-01 05:32:42 . 2010-11-01 05:32:42 30,824 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\r.xml.vir
    2010-11-01 05:32:42 . 2010-11-01 05:32:42 128,336 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\s.xml.vir
    2010-11-01 05:32:42 . 2010-11-01 05:32:42 63,440 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\t.xml.vir
    2010-11-01 05:32:42 . 2010-11-01 05:32:42 14,432 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\u.xml.vir
    2010-11-01 05:32:42 . 2010-11-01 05:32:42 18,480 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\v.xml.vir
    2010-11-01 05:32:42 . 2010-11-01 05:32:42 27,696 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\w.xml.vir
    2010-11-01 05:32:42 . 2010-11-01 05:32:42 2,176 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\x.xml.vir
    2010-11-01 05:32:42 . 2010-11-01 05:32:42 6,448 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\y.xml.vir
    2010-11-01 05:32:42 . 2010-11-01 05:32:42 7,712 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\dje\Application Data\PriceGong\Data\z.xml.vir
    2010-10-13 09:49:38 . 2002-11-13 07:34:36 73,728 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\sstray.exe.vir

    merci malekal mon ordi est ... calme ......... et moi aussi
    que du bonheur !!!!!!
    0
  13. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Merci pour les infos !

    A priori rien d'interressant dans la quarantaine de Combofix.

    Vu que tu as déjà eu d'autres infections, suis ces recommandations à l'avenir.

    Pour désinstaller Combofix :
    - Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)

    Fais plus attention à l'avenir....

    Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    Absolument à faire.

    Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
    La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
    Donc faut se documenter.

    Un peu de lecture pour éviter les infections :
    - connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
    - sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
    - lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

    Ce qu'il ne faut pas faire :
    Je télécharge n'importe quoi - je m'infecte :
    https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
    https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
    Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
    Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

    Fonctionnement de quelques catégories de malwares :
    https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
    https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

    Si tu as des questions sur le fonctionement des malwares.
    N'hésite pas.

    0
Précédent
  • 1
  • 2