envoi de pub pour AntiVirus et autre...

[invite165e0556]

Bonjour,
j'ai un problème récurent: à chaque connexion (ou presque) à internet, une page s'affiche avec une pub pour: un antivirus, un site de paris, un site de casino etc.
j'ai donc suivi la procédure habituelle.
Merci de votre aide
-----

[yoda1234]

Bonjour et bienvenue,

consulte je te prie la procédure préliminaire du forum.

Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.

j'ai donc suivi la procédure habituelle.

Le fait de poster un rapport HJT, n'est pas notre procédure habituelle, elle est un peu plus complète.
Si par "habituelle" tu veux dire que tu es souvent confronté à des malwares, cela peut vouloir que tu es mal protégé ou qu'il te faut lire ce post: Pourquoi êtes vous infectés ?

[invite165e0556]

en fait j'ai eu ce problème après une connexion en réseau local avec un ordinateur "contaminé"; avant je n'avait pas eu de malwares.
Le programme diaghelp ne se termine pas comme indiqué dans la procédure: il m'envoie sur une page internet me demandant d'envoyer un fichier à un site.
ci joint un fichier que le programme m'a créé mais je ne pense pas que ce soit ça.

[invite165e0556]

bonjour,
le fichier que j'ai envoyé était-il le bon?
merci de votre aide

[A voir en vidéo sur Futura]

[yoda1234]

bonjour,
le fichier que j'ai envoyé était-il le bon?

Bonsoir,

oui, maintenant il ne reste plus qu'a attendre une réponse d'un des membres du groupe anti-malware.

[invite9bff601c]

Bonsoir

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Bonne soirée

[invite165e0556]

bonsoir,
ok j'ai fait comme indiqué dans la procédure.
(léger détail: après avoir allumer l'ordinateur en mode sans échec, la commande RunThis.bat s'ouvre et se referme trés rapidement; je suis donc passé par l'application catchme et j'ai ajouté RunThis.bat. Le problème c'est que le fichier Report.txt ne c'est pas créé)
Merci

[invite9bff601c]

Bonsoir

ok, on va essayer autrement :

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

Pour une aide visuelle, n'hésite pas à lire ce tutorial : Aide pour Combofix

Bonne soirée

[invite165e0556]

bonsoir
la procédure a bien fonctionné!
merci

[invite165e0556]

oups, j'ai oublié le fichier hijackthis!
le voici...

[invite9bff601c]

Boinsoir


Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).


Bonne soirée

[invite165e0556]

bonsoir,
apparemment il n'a détecté aucun malwares... bizarre??!!

[invite165e0556]

bonjour
juste pour vous signaler que mon problème est résolu apparemment puisque je ne reçois plus aucune pub...
merci

[invite4ffbd5c8]

bonjour
juste pour vous signaler que mon problème est résolu apparemment

Attends l'avis du groupe anti-malware avant de dire que ton problème est résolu, des fois les problèmes semblent disparaitre puis reviennent aussitôt.

[invite9bff601c]

Bonsoir

j'aimerai faire un dernier scan :

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

• Fais un scan en ligne Kaspersky
• Clique sur Accept
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
• clique une nouvelle fois sur "Accept"
• Les bases de mises à jour vont s'installer, patiente un moment
• Clique sur Next.
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Enregistre le rapport généré.

Poste ce rapport dans ta réponse sur le forum.

NOTE: Le scan est à faire avec Internet Explorer.


Bonne soirée

[invite165e0556]

bonjour!
je n'ai pas supprimé les virus trouvés... je sais pas s'il fallait le faire!
voici le rapport
merci

[invite9bff601c]

Bonjour

Supprime les fichiers suivant

C:\Program Files\AdVantage\TR.dll
C:\Program Files\DAEMON Tools\URL2\MEAD-DAEMInst.exe
C:\Program Files\DAEMON Tools\URL3\WHDT_sb.daemon1-DTLSap-410Inst.exe
C:\Users\JiM\Documents\prog\cr ash team racing.zip


Avec ToolsCleaner :

-----------

Suppression des outils utilisés

• Télécharge ToolsCleaner sur ton Bureau: ici ou là
  
  
• Clique sur Recherche et laisse le scan se terminer.
• Si tu as Vista fais un clic droit sur ToolsCleaner > Exécuter en tant que..
• Clique sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Discours de Prévention

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés et mis à jour.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

-----------

[invite165e0556]

bonsoir
j'ai bien supprimé les fichiers concernés!
voici le rapport
merci pour votre aide.