Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1539 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Fenetres intempestives et autres

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Fenetres intempestives et autres

n°2887702
Gizmo_vbfr
Posté le 18-08-2009 à 19:23:27  profilanswer
 

Bonjour,
 
J'ai essayé tout ce que j'ai pu lire mais ca n'a pas l'air de fonctionner :
 
Pour résumer j'ai depuis peu un certain nombre de fenetres de pubs diverses qui apparaissent sur mon écran. Lorsque j'effectue des recherches sur google, la page vers laquelle je veux aller n'est souvent pas celle annoncée par le lien et je me retrouve sur des sites qui n'ont rien à voir.
 
J'ai windows XP pro SP3.
Dois-je poster un log Hijackthis ou télécharger un quelconque logiciel ?
 
Merci d'avance, ca commence à être usant.


Message édité par Gizmo_vbfr le 19-08-2009 à 07:18:22
mood
Publicité
Posté le 18-08-2009 à 19:23:27  profilanswer
 

n°2887963
elcapp
Posté le 19-08-2009 à 17:18:14  profilanswer
 

Tu vas sur www.google.fr , tu fais une recherche sur n'importe quoi. Tu passes ta souris sur les liens.... ça donne quoi ? des liens moisis ou les bons liens ?

n°2887973
kaman
Posté le 19-08-2009 à 17:46:13  profilanswer
 

Tu peux pas poster de logs HJT ici mais tu peux déjà faire un scan avec MalwareBytes Anti-Malware et ensuite jeter un oeil avec ton scan HJT sur www.hijackthis.de/fr :)

Message cité 1 fois
Message édité par kaman le 19-08-2009 à 17:46:26
n°2888002
Gizmo_vbfr
Posté le 19-08-2009 à 18:13:21  profilanswer
 

Elcapp > Ca donne les bons liens, et les sites sont parfois les bons, en tout cas plus qu'hier (j'ai du faire quelques manips utiles).
 
Kaman > Je vais essayer de faire ca voir ce que ca donne.

n°2888004
Profil sup​primé
Posté le 19-08-2009 à 18:14:39  answer
 

Bonjour à tous,

 


kaman a écrit :

Tu peux pas poster de logs HJT ici mais tu peux déjà faire un scan avec MalwareBytes Anti-Malware et ensuite jeter un oeil avec ton scan HJT sur www.hijackthis.de/fr :)


Le robot d'analyse sur le site Hijackthis.de n'est plus à jour depuis plusieurs années...
Quant à MalwareBytes, ça ne sert à rien de l'utiliser à l'aveugle, il vaut mieux essayer d'identifier l'infection et utiliser des outils adaptés.

  


@ Gizmo_vbfr :

 


Utilise ce logiciel de diagnostic stp, je vais t'aider à désinfecter :

 

• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : ne les poste pas directement ici (une règle de ce forum l'interdit...) ! A la place, suis ce tuto pour héberger le rapport ailleurs et poste le lien qui est donné stp.

 

Tutoriel illustré pour t'aider à utiliser RSIT : http://forum-aide-contre-virus.be/tutoriel_RSIT.html


Message édité par Profil supprimé le 19-08-2009 à 18:15:17
n°2888263
Gizmo_vbfr
Posté le 20-08-2009 à 19:01:58  profilanswer
 

Salut,
 
Je vais tester ta procédure. J'ai également (je ne sais pas si c'est lié), la présence d'un trojan TR/Agent.Monopod.1 qui revient intempestivement. Je te tiens au courant.


Message édité par Gizmo_vbfr le 20-08-2009 à 19:06:44
n°2888265
Gizmo_vbfr
Posté le 20-08-2009 à 19:06:22  profilanswer
 
n°2888320
Profil sup​primé
Posté le 21-08-2009 à 00:04:01  answer
 

Les fichiers néfastes suivants sont sur ton ordinateur :
 
C:\WINDOWS\msa.exe  
C:\DOCUME~1\Gizmo\LOCALS~1\Temp\b.exe  
 
 
• Télécharge et installe Malwarebytes' Anti-Malware (finalement on revient à ça ;) )
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
 
 
Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport RSIT, pour vérifier si l'infection a bien été totalement supprimée stp

n°2888729
Gizmo_vbfr
Posté le 22-08-2009 à 18:06:17  profilanswer
 

Le rapport de Malwarebytes :
 
http://www.toofiles.com/fr/oip/doc [...] 57-14.html
 
Le rapport de RSIT (je n'ai eu que le rapport log.txt) :
 
http://www.toofiles.com/fr/oip/documents/txt/log2.html

n°2888760
Profil sup​primé
Posté le 22-08-2009 à 19:54:51  answer
 

Ton ordinateur n'est plus infecté ;)
 
Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;)  Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (7).
 
 
 
1) Sécurise ton ordinateur
 
Logiciels de protection :
* Antivir est un excellent choix, garde le. Juste un petit réglage à faire : double clique sur l'icone d'Antivir près de l'horloge --> Configuration --> Coche « mode expert » --> coche « Rech. Rootkits au dem. de la recherche »
* Installe Spybot (décoche le TeaTimer lors de l'installation). Mets le à jour une fois par semaine, et fais les vaccinations à chaque fois.
* En complément, garde MalwareBytes pour son scan de nettoyage performant.
 
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
 
• Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : http://java.com/fr/
 
• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.
 
• Vérifie les mises à jour de tes autres programmes régulièrement à l'aide de ce petit programme (choisis la version sans installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
 
• Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) → lance l'installation avec les paramètres par défaut → Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir → Double clique sur le raccourci USBFix sur ton Bureau → Au menu principal, choisis l'option 3 (Vaccination).
 
 
 
2) Relance Hijackthis (pour la dernière fois), choisis "Do a system scan only" et coche les lignes suivantes qui sont inutiles :  
 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install    
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe    
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime    
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe    
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe    
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background    
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"    
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background    
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')    
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')    
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')    
O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')    
O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')    
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe    
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE    
 
Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"  
 
Coche également toutes les lignes commençant par 016 puis clique sur "Fix checked"  
 
 
 
3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le puis clique sur Recherche et patiente pendant le scan. A la fin, clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
 
 
 
4) Télécharge et installe CCleaner, puis lance le.  
Clique sur Option → avancé → décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
 
(Tu peux garder ce logiciel et l'utiliser régulièrement).
 
 
 
5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel stp.
 
 
 
6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
 
 
 
 
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

mood
Publicité
Posté le 22-08-2009 à 19:54:51  profilanswer
 

n°2888803
Gizmo_vbfr
Posté le 23-08-2009 à 00:57:07  profilanswer
 

Ca a l'air tout propre, je te remercie infiniment pour toutes ces explications.
A bientot.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Fenetres intempestives et autres

 

Sujets relatifs
Des fenetres intempestives....Help !!Fenetres pub firefox intempestives
probleme de fenetres intempestivesfenêtres intempestives télécommandées !
Fenêtres internet intempestivesProblèmes avec des fenetres intempestives
fenetres intempestives pop uparretez les fenetres intempestives
fenêtres de pub intempestivesFenetres de pub intempestives "New Offer !" et cie...
Plus de sujets relatifs à : Fenetres intempestives et autres


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR