Se connecter avec
S'enregistrer | Connectez-vous

Fenêtres intempestives ...

Dernière réponse : dans Sécurité

Bonjour à tous

Nouveau parmi vous et déjà un appel au secours :cry: 

Tout est dans le titre ! Depuis plusieurs semaines des fenêtres pop up pleine page s'ouvrent seules sur mon PC
Pêle Mêle, des pubs d'assurances, proposition de fonds d'écran aquarium gratuit, sex-meter et la nuit tombée on change de registre :non:  pas pour les enfants

Ma config:
Windows 7 / IE8 / AV Avast

Ce que j'ai fait:
Troqué IE8 pour Firefox puis désactivé IE8
Installé et fait tourner Adaware / Spybot / AdBlock / ... et quelques autres

Retour à la case départ donc

Inspiré d'un post voisin j'ai un log OTL tout prêt si quelqu'un voulait bien y jeter un oeil

Si vous préférez hijackthis je peux aussi

:bounce: 

Question subsidiaire:
D'où à votre avis viennent ces fenêtres ?????
Marketing agressif ? Mais dans ce cas personne n'inquiète les annonceurs ?
Simple performance "d'artiste"

Merci d'avance


Autres pages sur : fenetres intempestives

Lassé par la pub ? Créez un compte

re
on va vérifier avec un custom scan si ce n'est pas bamital:
http://forum.malekal.com/trojan-bamital-aka-son-nom-gen...


1

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.


    2


    Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat, assures-toi que "Malicious objects" ait le statut "Cure"
  • Pour la partie "Suspicious object" clique sur "Skip" et choisi "Quarantine"
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.
    Lassé par la pub ? Créez un compte

    Créer un nouveau sujet

    Tom's guide dans le monde