Fenêtres publicitaires intempestives Fermé

Question

Bonjour, 

Un souci depuis quelques jours : que je sois sur le net ou non, je vois apparaître moultes fenêtres publicitaires intempestives à l'écran, même lorsque je visionne un film... Je pense que cela est consécutif ou au téléchargement d'un logiciel ou à (grossière erreur) l'acceptation d'un activeX.
J'ai fait un scan antivir, spybot, ad-aware, supprimé Java, rien n'y fait.

Je précise que ces fenêtres apparaissent sous internet explorer alors que mon navigateur par défaut est Firefox.

Des suggestions ? Merci d'avance.

Configuration: Windows XP / Firefox 3.5.3

M@thew · Answer

Bonjour.

=) Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau. 

Miroir 1 si inaccessible 

Miroir 2 si inaccessible 

/!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur » 

Double clique sur le fichier téléchargé pour lancer le processus d'installation. 
Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour 
si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte 
Une fois la mise à jour terminée 
rends-toi dans l'onglet Recherche 
Sélectionne Exécuter un examen complet 
Clique sur Rechercher 
Le scan démarre. 
A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
Clique sur Ok pour poursuivre. 
Si des malwares ont été détectés, cliques sur Afficher les résultats 
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!! 
Une fois le PC redémarré, rends toi dans l'onglet rapport/log 
Tu clique dessus pour l'afficher, une fois affiché 
Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

Si tu n'arrives pas à le mettre à jour, télécharge ce fichier

Ninha59 · Answer

Merci M@thew. Je vais tenter ça ;)

moment de grace · Answer

hello vous

pour suivre...

(sourire)

Ninha59 · Answer

Voilà :

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6190

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

28/03/2011 14:22:46
mbam-log-2011-03-28 (14-22-46).txt

Type d'examen: Examen complet (C:\|J:\|)
Elément(s) analysé(s): 314983
Temps écoulé: 1 heure(s), 30 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 30

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\WINDOWS\mpsvwsdc.dll (Trojan.Hiloti) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OUU6KC5WPX (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Aderacibisovuniw (Trojan.Hiloti) -> Value: Aderacibisovuniw -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OUU6KC5WPX (Trojan.Downloader) -> Value: OUU6KC5WPX -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\mpsvwsdc.dll (Trojan.Hiloti) -> Delete on reboot.
c:\Documents and Settings\minous\Local Settings\Temp\Oc0.exe (Trojan.Downloader) -> Delete on reboot.
c:\Documents and Settings\minous\Local Settings\Temp\Ocu.exe (Trojan.Downloader) -> Delete on reboot.
c:\documents and settings\minous\local settings\Temp\eacwnrosmx.tmp (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\minous\local settings\Temp\Ocp.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\minous\local settings\Temp\Ocq.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\minous\local settings\Temp\Ocr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\minous\local settings\Temp\Ocs.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\minous\local settings\Temp\Oct.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\minous\local settings\Temp\Ocv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\minous\local settings\Temp\Ocw.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\minous\local settings\Temp\Ocx.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\minous\local settings\Temp\Ocy.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\minous\local settings\Temp\Ocz.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\minous\local settings\Temp\wnoaecsxmr.tmp (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\documents and settings\minous\mes documents	éléchargements\xvid_setup1.2.2-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\minous\mes documents	éléchargements\mp3convertersetup.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP679\A0125199.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP681\A0125887.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP681\A0125888.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP682\A0126386.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP682\A0126387.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP683\A0126885.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP683\A0126886.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP685\A0128590.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP685\A0128591.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP633\A0118550.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Odupea.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

M@thew · Answer

Oula !!! Patiente...

gen-hackman · Answer

salut M@thew m'a demandé de venir prendre la suite

&#9654 Télécharge ici : USBFIX sur ton bureau 

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

&#9654 choisi l option Suppression

&#9654 UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Ninha59 · Answer

Merci Gen-hackman. Voilà :

############################## | UsbFix 7.042 | [Suppression]

Utilisateur: minous (Administrateur) # JULOT [ ]
Mis à jour le 26/03/2011 par TeamXscript
Lancé à 15:05:46 | 28/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Sempron(tm) Processor LE-1150
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
RAM -> 1022 Mo 
C:\ (%systemdrive%) -> Disque fixe # 75 Go (16 Go libre(s) - 22%) [] # NTFS
F:\ -> CD-ROM
J:\ -> Disque fixe # 233 Go (83 Go libre(s) - 35%) [My Book] # FAT32

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-839522115-1078081533-2147074499-1004
Supprimé! J:\autorun.inf
Supprimé! J:\winamp_cache_0001.xml

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |


################## | Listing |

[28/03/2011 - 14:43:32 | N | 157457] 	C:\aaw7boot.log
[05/12/2009 - 19:05:18 | N | 0] 	C:\AdobeDebug.txt
[18/01/2010 - 17:50:37 | D ] 	C:\ATI
[02/07/2009 - 19:52:56 | N | 0] 	C:\AUTOEXEC.BAT
[02/07/2009 - 20:15:20 | D ] 	C:\BJPrinter
[02/07/2009 - 19:47:31 | N | 216] 	C:\boot.ini
[02/03/2006 - 14:00:00 | N | 4952] 	C:\Bootfont.bin
[27/03/2011 - 22:26:00 | D ] 	C:\Config.Msi
[02/07/2009 - 19:52:56 | N | 0] 	C:\CONFIG.SYS
[02/07/2009 - 19:57:39 | D ] 	C:\Documents and Settings
[19/11/2010 - 02:09:34 | N | 117] 	C:\finfos.txt
[02/07/2009 - 19:52:56 | N | 0] 	C:\IO.SYS
[12/03/2011 - 21:20:22 | D ] 	C:\kévin
[01/12/2010 - 16:28:43 | N | 642] 	C:\mpeg.txt
[02/07/2009 - 19:52:56 | N | 0] 	C:\MSDOS.SYS
[02/03/2006 - 14:00:00 | N | 47564] 	C:\NTDETECT.COM
[02/03/2006 - 14:00:00 | N | 251712] 	C:
tldr
[29/02/2004 - 17:44:34 | N | 52576] 	C:\orange.bmp
[28/03/2011 - 14:43:32 | ASH | 1610612736] 	C:\pagefile.sys
[28/03/2011 - 12:37:48 | D ] 	C:\Program Files
[28/03/2011 - 15:09:21 | SHD ] 	C:\RECYCLER
[27/03/2011 - 12:08:45 | SHD ] 	C:\System Volume Information
[28/03/2011 - 15:09:21 | D ] 	C:\UsbFix
[28/03/2011 - 15:09:29 | A | 1048] 	C:\UsbFix.txt
[28/03/2011 - 14:45:24 | D ] 	C:\WINDOWS
[18/08/2007 - 03:11:22 | D ] 	J:\FOUND.000
[26/10/2009 - 13:36:32 | D ] 	J:\msdownld.tmp
[11/05/2009 - 18:33:48 | ASH | 5120] 	J:\Thumbs.db
[14/05/2008 - 02:23:02 | D ] 	J:\kevin
[06/08/2007 - 19:19:04 | SHD ] 	J:\System Volume Information
[27/05/2008 - 23:05:22 | D ] 	J:\Ne pas toucher
[24/06/2009 - 18:10:44 | N | 273] 	J:\pmp_usb.ini
[24/12/2010 - 23:22:24 | N | 273] 	J:\Raccourci vers Musique.lnk
[23/09/2007 - 02:18:32 | D ] 	J:\Musique
[06/08/2007 - 20:34:50 | D ] 	J:\Documents  pas trié
[29/08/2007 - 00:26:28 | D ] 	J:\Photos
[06/08/2007 - 20:34:42 | D ] 	J:\Images
[06/08/2007 - 21:08:08 | SHD ] 	J:\Recycled
[07/08/2007 - 11:35:16 | D ] 	J:\Partitions guitare
[07/08/2007 - 13:18:02 | D ] 	J:\Annick
[07/08/2007 - 13:19:22 | D ] 	J:\Logiciels
[07/08/2007 - 14:35:06 | D ] 	J:\Jardin
[07/08/2007 - 15:08:12 | D ] 	J:\Informatique

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JULOT.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

gen-hackman · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant tous les utilisateurs

&#9654 règle age du fichier sur "60 jours"

&#9654 dans les 6 onglets de la moitié gauche , mets tout sur "tous"

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

Ninha59 · Answer

C'est fait. Mais j'ai déposé les documents mais pas eu de lien...

Ninha59 · Answer

Ah si, j'avais pas vu... Pour les fichier extras :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijSmE4N4A.txt

Et pour l'OTL :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijcVHDYtZ.txt

gen-hackman · Answer

desinstalle ad-aware il est bidon

===================================

desinstalle spybot il est bidon

======================================

poste le rapport.txt qui apparaitra a la fin du scan de ceci :

http://dl.dropbox.com/u/21363431/Pre_Scan.exe

Ninha59 · Answer

J'ai fait le scan mais je n'ai vu ni trouvé aucun fichier .text. La fenêtre dropbox s'est fermée sans plus d'histoires... :s

gen-hackman · Answer

effectivement je ne l'avais pas autoprotégé ^^

retelcharge-le :)

Ninha59 · Answer

Bonjour (et bonne journée !).

Gen-hackman, j'ai refait le scan et toujours pas de fichier .text... :s

gen-hackman · Answer

option 6 de cet outil

https://www.luanagames.com/index.fr.html

Ninha59 · Answer

Voilà : RogueKiller V4.3.4 par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: minous [Droits d'admin] Mode: Raccourcis RAZ -- Date : 29/03/2011 12:02:39 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 0 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 0 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 0 / Fail 4 Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt Suite aux diverses manipulations d'hier, je n'ai plus de fenêtres intempestives ! :)

gen-hackman · Answer

mmmm....ok c'est un plus mais le rapport....

regarde s'il n'est pas coincé dans C:\

Ninha59 · Answer

Non, je ne trouve rien d'autre... :s

gen-hackman · Answer

refais un scan OTL stp

Ninha59 · Answer

Voilà :

http://www.cijoint.fr/cjlink.php?file=cj201103/cijNuMg1e2.txt

http://www.cijoint.fr/cjlink.php?file=cj201103/cijxXT5YQG.txt

gen-hackman · Answer

▶ Télécharge Dr Web CureIt sur ton Bureau : ▶ redemarre en mode sans échec ▶- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ▶- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ▶- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ▶- De retour à la fenêtre principale : clique pour activer selectionne tous les disques ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ▶- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite : tu m'envoies l'archive comme ceci : clique sur ce lien : http://www.cijoint.fr/ ▶ Clique sur Parcourir et cherche le fichier ci-dessus. ▶ Clique sur Ouvrir. ▶ Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt est ajouté dans la page. ▶ Copie ce lien dans ta réponse. ▶- Ferme Dr.Web Cureit ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

n · Answer

Bonjour,
Désolée mais la procédure est tellement longue que cela fait 2 fois que je démarre un scan et que je dois l'interrompre car je dois partir. Saurais tu me dire combien de temps cela prend environ que j'y revienne à des moments plus opportuns... Merci

gen-hackman · Answer

imprécis ca depend de tout

entre 2 et 20 h

n · Answer

Punaise, ici au bout de 2h00 ul avait à peine fini l'analyse rapide 0o

gen-hackman · Answer

et bien !!!

Fenêtres publicitaires intempestives

25 réponses

Discussions similaires