Pb de fenêtres pub intempestive

aline -  
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,

Je me permet de vous contacter car je rencontre des pb d'ouverture de fenêtre publicitaire et de "on-pc-internet" me disant que mon pc est infesté.

Je suis sur un pc portable sous Windows Vista.

Merci de bien vouloir m'aider.
Configuration: Windows Vista
Firefox 2.0.0.15

5 réponses

  1. rockstars Messages postés 49 Statut Membre
     
    dit moi si les fenetre qui souvre il n'y a pas marquer CID devant le nom du site web
    0
    1. aline
       
      pas remarquer mais pour pc-on-inernet devant j'aie fp

      merci
      0
  2. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonjour,

    Télécharge et installe le logiciel HijackThis
    https://www.pcastuces.com/logitheque/hijackthis.htm

    (tuto pour l’utiliser
    regarde ici c'est parfaitement expliqué en images
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm )

    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Clique sur navilog1.zip pour télécharger navilog1
    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le bloc note.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. aline
       
      Lorsque je lance navilog j'aie le message suivant Getspaths.exe à cessé de fonctionner, que dois je faire
      Merci
      0
    2. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790 > aline
       
      Réessaye ?
      Si ça ne fonctionne pas, refais le en mode sans échec (redémarre ton ordinateur, et tapote sur la touche F8 plusieurs fois avant l'apparition du logo windows)
      0
    3. aline > anthony5151 Messages postés 10927 Statut Contributeur sécurité
       
      Ok je vais redémarrer en mode sans echec
      0
    4. aline > anthony5151 Messages postés 10927 Statut Contributeur sécurité
       
      J'aie fais le redémarrage en mode sans échec et j'aie générée un rapport
      0
    5. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790 > aline
       
      Peux-tu le copier et le coller ici stp ?
      0
  3. naroroto Messages postés 508 Date d'inscription   Statut Membre Dernière intervention   68
     
    ce pb vient parfois dun logciel gratuit télécharger par exemple la internet game box on a découvert quil apportait des fentres intepestives fréquentes sur un sujet : votre pc est infecté télécharger cet entivirus/spiware ...
    en gros sa eput venir dun logciel de ce genre alors regarde bien c que tu as télécharger.
    0
    1. aline
       
      Pourquoi je tombe sur wikipedia lorsque je fais la manip?
      0
  4. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Très bien ! Normalement, tu ne dois plus avoir de pop-up qui s'affichent ?
    Maintenant, on va ratisser large pour voir ce qu'on a éventuellement pu laisser :

    1) Installe et scanne avec MalwareByte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Le tutorial est ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    2) Scan en ligne BitDefender (uniquement sous Internet Explorer) : https://www.bitdefender.com/toolbox/

    Le tutorial est ici : http://perso.orange.fr/rginformatique/section%20virus/defender.htm (Merci à Balltrap34 pour cette réalisation)

    3) Si tout va bien, télécharge ToolsCleaner pour nettoyer l'ordi de tous les outils que tu as telechargé.
    ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
    installe-le normalement,puis lance-le.
    Clique sur Recherche et laisse le scan se finir.
    Cliquez sur Suppression pour nettoyer.
    tu peux si tu veux utiliser le nettoyage des fichiers temporaires.

    4) Pour finir le nettoyage, s'il n'y a plus de problèmes et que tu as Windows xp ou Vista, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection).

    * Fais un clic droit sur poste de travail (qui est sur ton bureau ou dans le menu démarrer), puis propriétés.
    * Sélectionne l'onglet restauration du système
    * Coche l'option Désactiver la restauration du système sur tous les lecteurs
    * Clique sur OK.

    Puis refais la manipulation inverse pour réactiver la restauration système.

    5) Je t'invite enfin à visiter cette page, très complète, pour voir comment sécuriser ton ordinateur. Ca t'évitera peut-etre de futures infections :)

    https://www.malekal.com/proteger-pc-virus-pirates/?f=36&t=381&sid=d03ac6bc6efb6e5384089615e97fc435
    0
    1. aliner
       
      Bonjour,

      Je viens de faire l'analyse en mode sans échec avec malwarebytes et je te tramet les 2 rapports générés.

      Le 1° après analyse


      Malwarebytes' Anti-Malware 1.19
      Version de la base de données: 920
      Windows 6.0.6000

      15:04:36 04/07/2008
      mbam-log-7-4-2008 (15-04-30).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 108027
      Temps écoulé: 21 minute(s), 35 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\vtype.cmd (Trojan.Agent) -> No action taken.

      Le 2° après nettoyage

      Malwarebytes' Anti-Malware 1.19
      Version de la base de données: 920
      Windows 6.0.6000

      15:04:40 04/07/2008
      mbam-log-7-4-2008 (15-04-40).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 108027
      Temps écoulé: 21 minute(s), 35 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\vtype.cmd (Trojan.Agent) -> Quarantined and deleted successfully.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Ok, comment se comporte ton ordinateur, ça va mieux ?
    0