Fenêtre qui s'ouvre de manière intempestiveFermé

Question

Bonjour, 

Depuis tout à l'heure j'ai cette fenêtre qui apparaît de manière intempestive:
http://nsa29.casimages.com/img/2012/08/22/120822104252292235.jpg
J'ai beau la fermer, elle réapparaît dans la seconde qui suit.
Comment m'en débarrasser?
Est ce un virus qui tente de s'infiltrer?


Configuration: Windows Vista / Firefox 14.0.1

Malekal_morte- · Answer

Salut,


Mouais c'pas terrible.



Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    
netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

Bungalow Bill · Answer

Merci de ton aide!
J'ai suivi les instructions mais quand je lance l'analyse OTL le programme ne répond plus au bout d'un moment (à chaque fois au moment ou il scan "Firefox settings").
Je vais attendre un peu pour voir si il se remet en marche.

Bungalow Bill · Answer

Bon j'ai fais un scan avec ZHPDiag dont voilà le résultat:
http://cjoint.com/12au/BHwwxQHlFjp.htm

Malekal_morte- · Answer

Tu es infecté.

Désactive tous les agents avast! et retente OTL.

Bungalow Bill · Answer

Bonjour,
j'ai désactivé  tous les agents avast! mais rien à faire, ça bloque toujours à "Scanning Firefox Settings"!

Malekal_morte- · Answer

Relance OTL. 
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
O4 - HKCU\..\Run: [5ZXhlWfzir] C:\ProgramData\FcltyqBG6U4x\Z2T4i77DQzx2lM\wQAgcPAWwuvbiwCn	UvF4n3kuPEDLws\XpmA8Kr5MWsn8w96\lG5YhDw.exe (.not file.) 
O4 - HKCU\..\Run: [liX26D7Q] . (.Nrsft - Pas de description.) -- C:\ProgramData\TbfLLvaSm5U3N\p0vCpz9rUKcZ\i3cnH26BPOYFh2Lj\xBfVZFQj.exe 
O4 - HKCU\..\Run: [YdlpjbD] . (...) -- c:\ProgramData\YjhlaiD\MarejjY\YdlpjbD.exe 
O4 - HKCU\..\Run: [VsldnxL] . (...) -- c:\ProgramData\EplupfU\PokgsdR\VsldnxL.exe
:files
c:\ProgramData\EplupfU\
c:\ProgramData\YjhlaiD\
C:\ProgramData\TbfLLvaSm5U3N\p0vCpz9rUKcZ
C:\ProgramData\FcltyqBG6U4x\Z2T4i77DQzx2lM

* redemarre le pc sous windows et poste le rapport ici 


~~


Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.  
!!! Malwarebyte doit être à jour avant de faire le scan !!! 
Supprime bien ce qui est détecté : bouton supprimer sélection.


~~

- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

Bungalow Bill · Answer

Bon alors, j'ai déjà effectué la première étape dont voici le rapport:

========== OTL ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run not found.
File C:\ProgramData\FcltyqBG6U4x\Z2T4i77DQzx2lM\wQAgcPAWwuvbiwCn	UvF4n3kuPEDLws\XpmA8Kr5MWsn8w96\lG5YhDw.exe not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run not found.
File . (.Nrsft - Pas de description.) -- C:\ProgramData\TbfLLvaSm5U3N\p0vCpz9rUKcZ\i3cnH26BPOYFh2Lj\xBfVZFQj.exe not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run not found.
File . (...) -- c:\ProgramData\YjhlaiD\MarejjY\YdlpjbD.exe not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run not found.
File . (...) -- c:\ProgramData\EplupfU\PokgsdR\VsldnxL.exe not found.
========== FILES ==========
Folder move failed. c:\ProgramData\EplupfU\PokgsdR scheduled to be moved on reboot.
c:\ProgramData\EplupfU\GkepirJ folder moved successfully.
c:\ProgramData\EplupfU\AqbkuvR folder moved successfully.
Folder move failed. c:\ProgramData\EplupfU scheduled to be moved on reboot.
c:\ProgramData\YjhlaiD\QvqbtrT folder moved successfully.
c:\ProgramData\YjhlaiD\OkkaweM folder moved successfully.
c:\ProgramData\YjhlaiD\MarejjY folder moved successfully.
c:\ProgramData\YjhlaiD folder moved successfully.
Folder move failed. C:\ProgramData\TbfLLvaSm5U3N\p0vCpz9rUKcZ\i3cnH26BPOYFh2Lj scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\TbfLLvaSm5U3N\p0vCpz9rUKcZ scheduled to be moved on reboot.
C:\ProgramData\FcltyqBG6U4x\Z2T4i77DQzx2lM\wQAgcPAWwuvbiwCn	UvF4n3kuPEDLws\XpmA8Kr5MWsn8w96 folder moved successfully.
C:\ProgramData\FcltyqBG6U4x\Z2T4i77DQzx2lM\wQAgcPAWwuvbiwCn	UvF4n3kuPEDLws folder moved successfully.
C:\ProgramData\FcltyqBG6U4x\Z2T4i77DQzx2lM\wQAgcPAWwuvbiwCn folder moved successfully.
C:\ProgramData\FcltyqBG6U4x\Z2T4i77DQzx2lM folder moved successfully.

OTL by OldTimer - Version 3.2.58.1 log created on 08232012_120804

Files\Folders moved on Reboot...
c:\ProgramData\EplupfU\PokgsdR folder moved successfully.
c:\ProgramData\EplupfU folder moved successfully.
C:\ProgramData\TbfLLvaSm5U3N\p0vCpz9rUKcZ\i3cnH26BPOYFh2Lj folder moved successfully.
C:\ProgramData\TbfLLvaSm5U3N\p0vCpz9rUKcZ folder moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...




Et après le redémarrage la fenêtre qui m'emmerdait ne réapparait plus, c'est cool!

Maintenant je vais installer Malwarebyte.

Bungalow Bill · Answer

Scan Malwarebytes effectué:
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.23.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Yann :: PC-DE-YANN [administrateur]

Protection: Activé

23/08/2012 12:22:03
mbam-log-2012-08-23 (12-22-03).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 239612
Temps écoulé: 10 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\sistemanet (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)




Il y avait qu'une seule chose à supprimer

Bungalow Bill · Answer

Et voici le lien Hijackthis:
http://pjjoint.malekal.com/files.php?id=HijackThis_20120823_l15x12e12p11u15

Fenêtre qui s'ouvre de manière intempestive

9 réponses

Discussions similaires

Newsletters