Pages internet qui s'ouvrent souvent et scan Malwarebytes. Fermé

Question

Bonjour, 
 
J'ai des pages internet qui s'ouvrent toutes les 5 minutes environ, je ne m'en sors plus. J'ai fais un scan avec AdwCleaner et voilà le rapport : http://cjoint.com/12dc/BLrwlXwD2k8.htm.
Ensuite j'ai voulu faire un scan complet avec Malwarebytes mais le scan prenant du temps je suis allée me coucher. Ce matin je reviens sur mon pc, et là des tas et des tas de pages qui s'étaient ouvertes pendant la nuit. Du coup ça a fait planté mon PC que j'ai du redémarrer. Mais de ce fait tout a été perdu. Je dois obligatoirement refaire un scan avec Malwarebytes mais j'ai peur que ça refasse la même chose (les pages de pub qui s'ouvrent et qui font ramer puis planter mon pc). Je les aurai bien supprimées au fur et a mesure mais je ne peux pas rester sur mon pc pendant tout le temps de l'analyse. 

Que faire ? 

Merci de votre aide. 


Configuration: Windows Vista / Chrome 23.0.1271.97

yoann090 · Answer

Bonjour, 
Déjà ouvre Malwarebyte et regarde si dans l'onglet rapport, tu n'a pas ton rapport de scan. Si il n'y est pas refait un essai en mode sans echec.

yoann090 · Answer

Tu habites en Amérique ? 

On va faire un diagnostique. Suis ce tutoriel : 

http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport

et donne le lien du rapport.

yoann090 · Answer

Re, 

Dis donc cacaoweb tu aimes ça toi ^^, 

--> Copie tout le texte en gras ci-dessous : (CTRL + C (copier), CTRL +V (coller))

SysRestore
[HKLM\Software\Trymedia Systems]
O87 - FAEL: "{D5B912B7-2A54-4B82-A053-8AFC9BB0E5FF}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)  
O87 - FAEL: "{9A816A70-CE7F-41E4-996E-FA3355E34703}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{99D37CB6-67CA-4407-80EA-8AED89EAD55D}] (...) -- C:\Program Files\Bywifi\uninst.exe (.not file.)
[MD5.02384485439EC93C4385C990E7D06A26] [SPRF][09/03/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Mystik\AppData\Local\Temp\Shortcut_SweetImSetup.exe   [375600]
[MD5.1A3D1A7349253561EF89D017F6EDD5FC] [SPRF][09/03/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Mystik\AppData\Local\Temp\SIMEEIInstaller.exe   [2626512]
O69 - SBI: SearchScopes [HKCU] {5640B9EB-AB5C-4188-A6D0-0C736DC1F2C4} - (Ask.com) - https://fr.ask.com/?o=0&l=dir&ad=dirN
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Mystik\AppData\Local\Temp\AskSLib.dll   [246440]
[MD5.62FF968544CC6238C5C8C4631438605A] [SPRF][10/05/2009] (.Ask.com - wrapper Application.) -- C:\Users\Mystik\AppData\Local\Temp\askToolbarInstaller.exe   [1577352]
EmptyTemp
EmptyCLSID



Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script

et poste le contenu du rapport dans ta prochaine réponse.

yoann090 · Answer

Dac, désinstalle depuis le panneau de configuration :  Adobe Reader 9.5.2 


Ensuite juste pour vérifier un truc : 

Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

Double cliquez sur UsbFix.exe. 
Cliquez sur recherche.

Laissez travailler l'outil.
À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

Tutoriel en image

yoann090 · Answer

Re, vu que je vois que Ju' suppose que le WMI est touché. Fais ceci :  

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

C:\Pre_Scan\Process\Close.log

Pages internet qui s'ouvrent souvent et scan Malwarebytes.

5 réponses

Discussions similaires