page de pub

[invite00921af7]

Bsr,
voilà j'ai un petit soucis, depuis hier, internet explorer ouvre aléatoirement des fenetres de pubblicité sans que je le veuille. Voilà le rapport Hijackthis.
-----

[invite00921af7]

Et voice le résultat de Diaghelp

[invite00921af7]

Toujours pas de réponse, je commence à me poser des questions

[invitebf5cd8b2]

Bonjour burthone,

je commence à me poser des questions

Est ce que la team malware a une vie en dehors du forum ? Oui tout à fait.

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

[A voir en vidéo sur Futura]

[invite00921af7]

en attente, 2 sec

[invite00921af7]

Bonjour,
ah dommage qu'on ne peut pas éditer plusieurs fois.

combo.jpg

Bon voilà, j'ai un petit problème avec ce programme.
Le fait de cliquer sur "Ok" au panneau erreur lance quang même le programme. l'oridnateur rédemarre, tout semble normal, sauf que je ne vois de rapport.

Merci de suivre ces quelques conseils pour poster une image dans le forum.

Pour la modération,

yoda1234.

[invite00921af7]

je relance le sujet

[invite00921af7]

je commence à être sérieusement déçu par la rapidité des réponses ...

[invitebf5cd8b2]

je commence à être sérieusement déçu par la rapidité des réponses ...

Tu n'es pas dans un magasin tu sais...ce genre de commentaire ne nous atteint pas. Nos vies passent bien après vos problèmes (normal...non ?), et vu le nombre de cas pour le nombre d'intervenants, il n'y a pas à s'étonner, encore moins à se plaindre.


1. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

2. Lance Hijackthis, clique sur Do a system scan only, et coche les lignes suivantes :

Code:

O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\Guill\Application Data\WinButler\WinButler.exe
O4 - HKCU\..\Run: [SfKg6wIPu] C:\Documents and Settings\Guill\Application Data\Microsoft\Windows\dglxp.exe

Clique sur Fix Checked.

3.

• Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
• Cocher la case : Afficher les fichiers et dossiers cachés
• Décocher la case : Masquer les extensions des fichiers dont le type est connu
• Décocher la case : Masquer les fichiers protégés du système d'exploitation
• cliquer sur "Appliquer"
• cliquer sur le bouton "Appliquer à tous les dossiers" / OK

4. Rends toi sur ce lien : Virus Total

• Clique sur Parcourir
• Navigues pour trouver ce fichier (*) :

Code:

C:\Documents and Settings\Guill\Application Data\Microsoft\Windows\dglxp.exe

• Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
• Une nouvelle fenêtre de ton navigateur va apparaître
• Clique alors sur cette image :
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
• Enfin colle le résultat dans un fichier texte
• Poste ce fichier dans ta prochaine réponse.

Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

5. Télécharge OTMoveIt de OldTimer.

• Sauvegarde le sur ton Bureau.
• Double-Clique sur OTMoveIt.exe pour le lancer.
• Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):
  
  
  Code:

  C:\Documents and Settings\Guill\Application Data\Microsoft\Windows\dglxp.exe
  C:\Documents and Settings\Guill\Application Data\WinButler

• Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
• Clique sur le boutton rouge Moveit!.
• Ferme OTMoveIt

Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse

Poste moi les rapports de :

SDFix
Hijackthis (un nouveau)
OT Move it
Virus Total

Cyrrus

[invite00921af7]

Rapports ci-joints.

[invitebf5cd8b2]

Re,

Va sur ce site : http://upload.malekal.com]

Clique sur Parcourir

Sélectionne le fichier suivant :

C:\_OTMoveIT\MovedFiles\Window s\dglxp.exe

Clique sur Envoyer le fichier.

[JPL]

Modération

burhtone, je te prie de te souvenir que le groupe antimalware effectue sur ce forum un travail entièrement bénévole absolument énorme. Donc je trouve extrêmement choquant que tu t'adresses à lui comme tu n'oserais pas le faire (du moins j'espère) à un employé dans un garage par exemple.
Qu'il puisse y avoir un délai de quelques jours n'est pas impossible : tout dépend de la charge de travail du groupe ici et des contraintes de la vie personnelle de ses membres. Au cas où tu ne le saurais pas, eux aussi travaillent et ont en outre le droit d'avoir une vie privée.

[invite00921af7]

Oui je suis entièrement d'accord. Faut juste comprendre mes propos dans le contexte, je commençais a être énervé avec ces pages publicitaires et je voyais toujours pas de réponses sur ce forum.

Si cela a pu choquer, je présente mes excuses.

A bon entendeur,
GJ

[invitebf5cd8b2]

Bonsoir burthone,

Faut juste comprendre mes propos dans le contexte, je commençais a être énervé avec ces pages publicitaires et je voyais toujours pas de réponses sur ce forum.

Vois pas en quoi cela justifie...

Es tu sur d'avoir coché puis fixé les deux lignes dans Hijackthis ?

Cyrrus