Ouverture intempestive de pages de pub

[invite0b61d62b]

Quand j'ouvre l'antivirus, la protection en ligne est "restreinte", on ne peut pas la désactiver complètement.

Jean
-----

[invite4c6c2965]

tu peux le désinstaller et le reinstaller quand la procédure sera fini.

[invite0b61d62b]

C'est le genre de chose que je voudrais éviter si possible...
Je vais attendre pour voir l'évolution de la situation. Si les pbs persistent, je relancerai la discussion.
Merci encore pour ta patience !

Jean

[invite4c6c2965]

Oui mais ton ordi semble avoir une infection dans le mbr pas banale, TDSSkiller ne voit rien
par contre Gmer le signale. Il serait bon de pouvoir passer ComboFix après l'avoir télécharger
et enregistrer sous un autre nom, comme ceci , le renommer avant de l'enregistrer sur le Bureau.

Juste avant fais ceci :
Télécharges sur ton bureau MBRCheck
http://download.bleepingcomputer.com...l/MBRCheck.exe


Double-clic sur MBRCheck.exe , laisse-le travailler quelques secondes

* Une fenêtre s'ouvre :
* Si tu as un message de ce genre : Done! Press ENTER to exit...
* Appuie sur Entrée
* Si tu as un message de ce genre : Found non-standard or infected MBR.
* Enter 'Y' and hit ENTER for more options, or 'N' to exit:
* Appuie sur la touche N puis sur Entrée
* Le rapport du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt sera sur le bureau

[invite0b61d62b]

Voilà le rapport. Je vais devoir suivre tes conseils et désinstaller l'antivirus pour continuer la recherche, je crois que l'infection est tenace, je perds de temps en temps toutes les icônes du bureau et je dois débrancher l'ordi et le redémarrer pour retrouver quelque chose.
Je vais au boulot, je reprendrai l'ensemble ce soir. Merci pour ton soutien technique !

Jean

[invite0b61d62b]

ça a été plus rapide que prévu, voilà le rapport de Combofix.

Jean

[invite4c6c2965]

Télécharge mbr.exe de Gmer ici, et enregistre le fichier sur le Bureau.
http://www2.gmer.net/mbr/mbr.exe

Désactive tes protections , antivirus etc
Menu Démarrer/Exécuter copie-colle :

Code:

"%userprofile%\Bureau\mbr" -f

Poste le rapport mbr.log qui sera sur le Bureau

[invite0b61d62b]

Voilà.

Jean

[invite4c6c2965]

tu as copier coller
"%userprofile%\Bureau\mbr" -f
puis valider par Entrée ?

[invite0b61d62b]

Non car il refuse d'exécuter de cette façon, disant qu'il ne trouve pas mbr. J'ai fait un raccourci depuis le bureau, c'est bon ? Je ne sais pas comment on télécharge direct sur le bureau...

Jean

[invite4c6c2965]

tu copies-colle le mbr.exe de là ou il est, à sur le bureau. ensuite tu fais un copier-coller de la manip exécuter
et tu valides par entrée.

[invite0b61d62b]

ça donne ceci, je pense que c'est la même chose...

[invite4c6c2965]

Non, lou ce n'est pas le bon rapport, ou la commande n'a pas trouvé mbr.exe sur le bureau...
dans le bon rapport cela aurait donné "original MBR restored successfully !"

[invite0b61d62b]

J'ai bien mbr sur le bureau (il fait 87 ko), quand j'exécute le code le rapport apparaît juste une fraction de seconde puis se referme et je trouve sur le bureau ce que je t'ai posté.

Jean

[invite4c6c2965]

relance Gmer comme précédemment puis poste le nouveau rapport.

[invite0b61d62b]

Voilà.

Jean

[invite0b61d62b]

Pour info je viens de faire 2 scans : ESET a supprimé 3 infections, suivi de BitDefender qui n'a rien signalé.

jean

[invite4c6c2965]

tu as le rapport eset ?

[invite0b61d62b]

Ceci ?

Jean

[invite4c6c2965]

supprime ces dossiers:

c:\windows\TEMP\hnqq
C:\WINDOWS\Temp\cxpf

vide le contenu de ce dossier TEMP

[invite0b61d62b]

C'est fait.

jean

[invite4c6c2965]

Ceci va nettoyer les reprtoires des fichiers temporaires.

Télécharge et enregistre TFC ( OldTimer) sur le Bureau

• Fais un double-clic sur TFC.exe pour le lancer.
• L'outil va fermer tous les programmes lors de son exécution, donc vérifier
  

que tout travail en cours est sauvegardé avant de commencer.

• Clique sur le bouton Start pour lancer le processus. Cela peut durer de quelques

secondes à une ou deux minutes. Laisse le programme s'exécuter sans l'interrompre.

• Lorsqu'il a terminé, l'outil devrait faire redémarrer le système. S'il ne le fait pas, fais
  

redémarrer manuellement l'ordi pour parachever le nettoyage.

[invite0b61d62b]

C'est fait. Le virus est tjrs là et je n'arrive pas à totalement enlever Temp. J'ai ceci :
pb.jpg

Jean

[invite0b61d62b]

Pour être précis, dans Temp je n'arrive pas à enlever Perflib ; les autres dossiers je les ai supprimés hier soir, ils y étaient à nouveau ce matin à 6h30, suppression de ma part et de nouveau présents à 7h30...

Jean

[invite4c6c2965]

les deux fichiers que l'on voit dans la capture sont légitimes. Perflib tu peux le laisser
ce n'est pas grave. passe à TFC.

[invite0b61d62b]

J'ai fait TFC.

Jean

[invite0b61d62b]

Le virus est toujours là...

jean

[invite0b61d62b]

Résultat de MalwareBytes.

Jean

[invite4c6c2965]

tu as cliqué sur supprimer la sélection ?

[invite0b61d62b]

Oui.

Jean