Ouverture intempestive de pages de pub

[invite0b61d62b]

Bonjour, tout est dans le titre, merci pour votre aide !

Jean
-----

[invite4c6c2965]

Salut,
Tes pubs proviennent des adwares Bandoo et Offerbox.

Désactive ton antivirus, car il risque de faire de fausses alertes sur le programme suivant.
Télécharge Ad-Remover (de C_XX) sur ton Bureau.
/!\ Ferme toutes les fenêtres actives, navigateur y compris /!\
Double clique sur le programme d'installation , et installe le dans son emplacement par défaut: ( C:\Program files )
Clique sur le raccourci pour le lancer
Au menu principal choisis l'option (Nettoyer)
Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log)

Enfin télécharge et installe Malwarebytes' Anti-Malware
Fait un scan Complet, coche puis clique sur Supprimer la sélection
Poste le rapport final.

[invite0b61d62b]

Voilà le second rapport, je ne trouve pas le premier...

Jean

[invite4c6c2965]

le premier est sauvegardé à la racine du disque C

[A voir en vidéo sur Futura]

[invite0b61d62b]

Le voilà il me semble

Jean

[invite0b61d62b]

J'ai désormais un autre souci : l'ordi n'indique rien quand on branche un périphérique externe (clé USB, lecteur de cartes photos...), le "poste de travail" reste muet à ce sujet...

Jean

[invite4c6c2965]

pour tes periphs vois les contrôleurs USB dans le gestionnaire des périphériques, si il y a
des points d'exclamations. parfois en les supprimant, redémarrer l'ordi, cela refonctionne.

[invite0b61d62b]

Point d'exclamation supprimé, redémarrage, mais toujours pas de reconnaissance des périphériques USB, et encore des pages de pub...

Jean

[invite4c6c2965]

Télécharge ComboFix (de sUBs):
- Sauvegarde le sur ton Bureau.
- Désactive ton antivirus.
- Double-clique sur Combofix.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.

Le rapport est également sauvegardé ici : C:\ComboFix.txt

Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme

Tuto ComboFix

[invite0b61d62b]

Voilà !

Jean

[invite4c6c2965]

Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

Code:

Folder::
c:\documents and settings\CORINNE\Application Data\Bandoo    
c:\documents and settings\All Users\Application Data\Fun4IM      
c:\program files\Fun4IM
 
File::
c:\windows\TEMP\INSTAL~1.DLL
 
Driver::
Fun4IM Coordinator      
 
Registry::
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]    
"!SearchquFF"=-

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu as copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


Une fenêtre bleue va apparaître ,tape 1 puis valide .(il se peut qu'il se lance directement)
Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal,
ne touche surtout à rien pendant le scan de Combofix.
Une fois le scan terminé, poste le contenu du rapport obtenu.

[invite0b61d62b]

C'est ici.

Jean

[invite4c6c2965]

Télécharge TDSSKiller http://support.kaspersky.com/downloa...tdsskiller.exe
Double-clic dessus (pour Vista/Seven clic-droit exécuter en tant qu'admin)
Coche les cases puis clique sur Start scan , laisse-le travailler sans l'interrompre, ni utiliser
le PC pour autre chose. En cas d'infection trouvée une nouvelle fenêtre s'ouvrira:

Si Tdl2 est détecté l'option Delete sera cochée par défaut.

Si Tdl3 est détecté assure-toi que Cure est bien cochée.

Si Tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

Si Suspicious file est indiqué, laisse l'option cochée sur Skip

Clique sur Continue puis sur Reboot now pour redémarrer le PC.

Poste le rapport généré dans ta prochaine réponse
(Il sera aussi sauvegardé en C:\TDSSKiller_Quarantine\JJ.MM .AA_HH.MM.SS. (JJ.MM.AA date du passage du tool, HH.MM.SS heure de passage).

[invite0b61d62b]

J'ai droit à "Page not found" quand je clique sur le lien.

Jean

[invite0b61d62b]

C'est bon, je l'ai trouvé ailleurs. Il n'a pas signalé d'infection.

J-B

[invite4c6c2965]

oui, j'avais mal collé le lien Qu'en est-il des pubs ?

Ceci va supprimer les outils ayant servi à la procédure:
Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt

NB: Pour Vista/Seven l'utilisation de l'outil nécessite de faire Clic-droit Exécuter en tant qu'administrateur.

Fais un scan en ligne >< coche toutes les cases qui se présenteront à la fin poste
le rapport se situant en C:\Program Files\EsetOnlineScanner\****_****.txt
Aide en images

[invite0b61d62b]

Voilà le rapport, je n'ai pas revu de pubs pour le moment. Grand merci pour ton aide et ta disponibilité !

Jean

[invite4c6c2965]

Supprime manuellement C:\qoobox

ne plus installer le programme Fun4IM qui est la cause de tes soucis (un adware)

fait quand même le scan Eset pour un ultime contrôle de la machine.

[invite0b61d62b]

J'ai encore un peu de souci avec les périphs USB : étrangement j'ai une clé USB reconnue mais pas l'autre ni la liaison appareil photo / ordi...

jean

[invite0b61d62b]

Scan Ok !

Jean

[invite4c6c2965]

Pour les periph vois si tu trouves une anomalie dans le gestionnaire de périphériques.

[invite0b61d62b]

Rien d'anormal dans le gestionnaire de périphs, aucun point d'exclamation...

Jean

[invite0b61d62b]

J'ai ceci qui s'affiche pendant que je surfe :

pb.jpg

...et j'ai une nouvelle pub qui est apparue

Jean

[invite4c6c2965]

Télécharge GMER
Clique sur le bouton Download EXE et enregistre-le sur ton Bureau.
Exécute-le par un double-clic sur le fichier créé sur le Bureau.
Dans l'onglet "Rootkit" , vérifie que tous les items à droite soient cochés
Clique sur "Scan" puis patiente...
A la fin clique sur "Save" et enregistre-le sur le Bureau.

Poste le rapport.

[invite0b61d62b]

Voilà.

Jean

[invite0b61d62b]

J'ai eu ceci à l'instant :
virus.jpg

Jean

[invite4c6c2965]

démarrer/exécuter colle combofix /uninstall
valide par Entrée

re-télécharge ComboFix (de sUBs):
- Sauvegarde le sur ton Bureau.
- Désactive ton antivirus.
- Double-clique sur Combofix.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.

Le rapport est également sauvegardé ici : C:\ComboFix.txt

Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme

[invite0b61d62b]

Je n'arrive pas à désinstaller Combofix. J'ai désactivé l'antivirus mais j'ai en permanence ce message :

alerte.jpg

ou

pb1.jpg

ou encore

pb2.jpg


Jean

[invite4c6c2965]

désactive ton antivirus pour pouvoir continuer. le dossier en question est
crée par ComboFix, pas de soucis viral.

[invite0b61d62b]

Mais il est désactivé, je ne comprends pas comment il fait pour continuer à fonctionner !!!
J'ai désactivé les 3 systèmes : Guard, Mailguard et Webguard.

Jean