Fenêtres publicitaires intempestives

Ninha59 Messages postés 11 Statut Membre -  
 gen-hackman -
Bonjour,

Un souci depuis quelques jours : que je sois sur le net ou non, je vois apparaître moultes fenêtres publicitaires intempestives à l'écran, même lorsque je visionne un film... Je pense que cela est consécutif ou au téléchargement d'un logiciel ou à (grossière erreur) l'acceptation d'un activeX.
J'ai fait un scan antivir, spybot, ad-aware, supprimé Java, rien n'y fait.

Je précise que ces fenêtres apparaissent sous internet explorer alors que mon navigateur par défaut est Firefox.

Des suggestions ? Merci d'avance.

25 réponses

  • 1
  • 2
  1. M@thew
     
    Bonjour.

    =) Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.

    Miroir 1 si inaccessible

    Miroir 2 si inaccessible

    /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
    si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
    Une fois la mise à jour terminée
    rends-toi dans l'onglet Recherche
    Sélectionne Exécuter un examen complet
    Clique sur Rechercher
    Le scan démarre.
    A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur Ok pour poursuivre.
    Si des malwares ont été détectés, cliques sur Afficher les résultats
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
    Une fois le PC redémarré, rends toi dans l'onglet rapport/log
    Tu clique dessus pour l'afficher, une fois affiché
    Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Si tu n'arrives pas à le mettre à jour, télécharge ce fichier

    0
  2. Ninha59 Messages postés 11 Statut Membre
     
    Merci M@thew. Je vais tenter ça ;)
    0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    hello vous

    pour suivre...

    (sourire)
    0
  4. Ninha59 Messages postés 11 Statut Membre
     
    Voilà :

    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 6190

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    28/03/2011 14:22:46
    mbam-log-2011-03-28 (14-22-46).txt

    Type d'examen: Examen complet (C:\|J:\|)
    Elément(s) analysé(s): 314983
    Temps écoulé: 1 heure(s), 30 minute(s), 40 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 30

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    c:\WINDOWS\mpsvwsdc.dll (Trojan.Hiloti) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\OUU6KC5WPX (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Aderacibisovuniw (Trojan.Hiloti) -> Value: Aderacibisovuniw -> Delete on reboot.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OUU6KC5WPX (Trojan.Downloader) -> Value: OUU6KC5WPX -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\WINDOWS\mpsvwsdc.dll (Trojan.Hiloti) -> Delete on reboot.
    c:\Documents and Settings\minous\Local Settings\Temp\Oc0.exe (Trojan.Downloader) -> Delete on reboot.
    c:\Documents and Settings\minous\Local Settings\Temp\Ocu.exe (Trojan.Downloader) -> Delete on reboot.
    c:\documents and settings\minous\local settings\Temp\eacwnrosmx.tmp (Adware.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\minous\local settings\Temp\Ocp.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\documents and settings\minous\local settings\Temp\Ocq.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\documents and settings\minous\local settings\Temp\Ocr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\documents and settings\minous\local settings\Temp\Ocs.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\documents and settings\minous\local settings\Temp\Oct.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\documents and settings\minous\local settings\Temp\Ocv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\documents and settings\minous\local settings\Temp\Ocw.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\documents and settings\minous\local settings\Temp\Ocx.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\documents and settings\minous\local settings\Temp\Ocy.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\documents and settings\minous\local settings\Temp\Ocz.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\documents and settings\minous\local settings\Temp\wnoaecsxmr.tmp (Trojan.Hiloti) -> Quarantined and deleted successfully.
    c:\documents and settings\minous\mes documents\téléchargements\xvid_setup1.2.2-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\documents and settings\minous\mes documents\téléchargements\mp3convertersetup.exe (Adware.Agent) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP679\A0125199.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP681\A0125887.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP681\A0125888.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP682\A0126386.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP682\A0126387.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP683\A0126885.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP683\A0126886.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP685\A0128590.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP685\A0128591.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP633\A0118550.exe (Adware.Agent) -> Quarantined and deleted successfully.
    c:\WINDOWS\Odupea.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    salut M@thew m'a demandé de venir prendre la suite

    ▶ Télécharge ici : USBFIX sur ton bureau

    branche tous tes periphériques sans les ouvrir

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ▶ choisi l option Suppression

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  7. Ninha59 Messages postés 11 Statut Membre
     
    Merci Gen-hackman. Voilà :

    ############################## | UsbFix 7.042 | [Suppression]

    Utilisateur: minous (Administrateur) # JULOT [ ]
    Mis à jour le 26/03/2011 par TeamXscript
    Lancé à 15:05:46 | 28/03/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: AMD Sempron(tm) Processor LE-1150
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
    RAM -> 1022 Mo
    C:\ (%systemdrive%) -> Disque fixe # 75 Go (16 Go libre(s) - 22%) [] # NTFS
    F:\ -> CD-ROM
    J:\ -> Disque fixe # 233 Go (83 Go libre(s) - 35%) [My Book] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-839522115-1078081533-2147074499-1004
    Supprimé! J:\autorun.inf
    Supprimé! J:\winamp_cache_0001.xml

    ################## | Registre |

    Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

    ################## | Mountpoints2 |

    ################## | Listing |

    [28/03/2011 - 14:43:32 | N | 157457] C:\aaw7boot.log
    [05/12/2009 - 19:05:18 | N | 0] C:\AdobeDebug.txt
    [18/01/2010 - 17:50:37 | D ] C:\ATI
    [02/07/2009 - 19:52:56 | N | 0] C:\AUTOEXEC.BAT
    [02/07/2009 - 20:15:20 | D ] C:\BJPrinter
    [02/07/2009 - 19:47:31 | N | 216] C:\boot.ini
    [02/03/2006 - 14:00:00 | N | 4952] C:\Bootfont.bin
    [27/03/2011 - 22:26:00 | D ] C:\Config.Msi
    [02/07/2009 - 19:52:56 | N | 0] C:\CONFIG.SYS
    [02/07/2009 - 19:57:39 | D ] C:\Documents and Settings
    [19/11/2010 - 02:09:34 | N | 117] C:\finfos.txt
    [02/07/2009 - 19:52:56 | N | 0] C:\IO.SYS
    [12/03/2011 - 21:20:22 | D ] C:\kévin
    [01/12/2010 - 16:28:43 | N | 642] C:\mpeg.txt
    [02/07/2009 - 19:52:56 | N | 0] C:\MSDOS.SYS
    [02/03/2006 - 14:00:00 | N | 47564] C:\NTDETECT.COM
    [02/03/2006 - 14:00:00 | N | 251712] C:\ntldr
    [29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
    [28/03/2011 - 14:43:32 | ASH | 1610612736] C:\pagefile.sys
    [28/03/2011 - 12:37:48 | D ] C:\Program Files
    [28/03/2011 - 15:09:21 | SHD ] C:\RECYCLER
    [27/03/2011 - 12:08:45 | SHD ] C:\System Volume Information
    [28/03/2011 - 15:09:21 | D ] C:\UsbFix
    [28/03/2011 - 15:09:29 | A | 1048] C:\UsbFix.txt
    [28/03/2011 - 14:45:24 | D ] C:\WINDOWS
    [18/08/2007 - 03:11:22 | D ] J:\FOUND.000
    [26/10/2009 - 13:36:32 | D ] J:\msdownld.tmp
    [11/05/2009 - 18:33:48 | ASH | 5120] J:\Thumbs.db
    [14/05/2008 - 02:23:02 | D ] J:\kevin
    [06/08/2007 - 19:19:04 | SHD ] J:\System Volume Information
    [27/05/2008 - 23:05:22 | D ] J:\Ne pas toucher
    [24/06/2009 - 18:10:44 | N | 273] J:\pmp_usb.ini
    [24/12/2010 - 23:22:24 | N | 273] J:\Raccourci vers Musique.lnk
    [23/09/2007 - 02:18:32 | D ] J:\Musique
    [06/08/2007 - 20:34:50 | D ] J:\Documents pas trié
    [29/08/2007 - 00:26:28 | D ] J:\Photos
    [06/08/2007 - 20:34:42 | D ] J:\Images
    [06/08/2007 - 21:08:08 | SHD ] J:\Recycled
    [07/08/2007 - 11:35:16 | D ] J:\Partitions guitare
    [07/08/2007 - 13:18:02 | D ] J:\Annick
    [07/08/2007 - 13:19:22 | D ] J:\Logiciels
    [07/08/2007 - 14:35:06 | D ] J:\Jardin
    [07/08/2007 - 15:08:12 | D ] J:\Informatique

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JULOT.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  8. gen-hackman
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant tous les utilisateurs

    ▶ règle age du fichier sur "60 jours"

    ▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"


    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  9. Ninha59 Messages postés 11 Statut Membre
     
    C'est fait. Mais j'ai déposé les documents mais pas eu de lien...
    0
  10. Ninha59 Messages postés 11 Statut Membre
     
    Ah si, j'avais pas vu... Pour les fichier extras :
    http://www.cijoint.fr/cjlink.php?file=cj201103/cijSmE4N4A.txt

    Et pour l'OTL :
    http://www.cijoint.fr/cjlink.php?file=cj201103/cijcVHDYtZ.txt
    0
  11. gen-hackman
     
    desinstalle ad-aware il est bidon

    ===================================

    desinstalle spybot il est bidon

    ======================================

    poste le rapport.txt qui apparaitra a la fin du scan de ceci :

    http://dl.dropbox.com/u/21363431/Pre_Scan.exe
    0
  12. Ninha59 Messages postés 11 Statut Membre
     
    J'ai fait le scan mais je n'ai vu ni trouvé aucun fichier .text. La fenêtre dropbox s'est fermée sans plus d'histoires... :s
    0
  13. gen-hackman
     
    effectivement je ne l'avais pas autoprotégé ^^

    retelcharge-le :)
    0
  14. Ninha59 Messages postés 11 Statut Membre
     
    Bonjour (et bonne journée !).

    Gen-hackman, j'ai refait le scan et toujours pas de fichier .text... :s
    0
  15. Ninha59 Messages postés 11 Statut Membre
     
    Voilà :

    RogueKiller V4.3.4 par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: minous [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 29/03/2011 12:02:39

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 0 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 0 / Fail 0
    Menu demarrer: Success 0 / Fail 0
    Dossier utilisateur: Success 0 / Fail 0
    Mes documents: Success 0 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 0 / Fail 4

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

    Suite aux diverses manipulations d'hier, je n'ai plus de fenêtres intempestives ! :)
    0
  16. gen-hackman
     
    mmmm....ok c'est un plus mais le rapport....

    regarde s'il n'est pas coincé dans C:\
    0
  17. Ninha59 Messages postés 11 Statut Membre
     
    Non, je ne trouve rien d'autre... :s
    0
  18. Ninha59 Messages postés 11 Statut Membre
     
    Voilà :

    http://www.cijoint.fr/cjlink.php?file=cj201103/cijNuMg1e2.txt

    http://www.cijoint.fr/cjlink.php?file=cj201103/cijxXT5YQG.txt
    0
  • 1
  • 2