Problème d'onglet de pubs/ de programme (virus) [Résolu/Fermé]

Signaler
Messages postés
7
Date d'inscription
vendredi 22 août 2014
Statut
Membre
Dernière intervention
22 août 2014
-
 Utilisateur anonyme -
Bonjour, bon voilà depuis que j'ai allumé mon ordinateur ce midi j'ai un gros soucis de pubs qui s'ouvre dans un onglet de firefox ou que j'aille et ou que je clique sur les pages une fenêtre n'arrete pas de s'ouvrir, j'ai un antivirus kaspersky en version pro, analyse complète et rien, j'ai utilisé ccleaner a plusieurs reprises, j'ai effacer les cookies sur le navigateur, j'ai utilisé adwcleaner, il m'a nettoyé des trucs mais la je sèche ca revient quand meme, et le pire c'est aussi ca.... j'ai une sorte de mini fenêtre de type "programme" qui s'ouvre en bas a droite de mon écran sans option de fermeture sur fond blanc .
Quand je fais ctrl alt supr il y a un programme d'allumé se nommant Form1 (que je ne connais ni d'adam ni d'ève) et quand je vais sur le processus correspondant c'est bprompt.exe
Bref ca sent le virus ( c'est écrit en mauvais anglais en gros pour installer un speedbrowser LOL )
Je sais pas quoi faire pour me débarasser de cette saloperie :(
Désolé pour le double post je me suis inscrit entre-temps =^.^=

12 réponses


Bonjour

Poste moi ce rapport d'Adwcleaner;merci

@+
Messages postés
7
Date d'inscription
vendredi 22 août 2014
Statut
Membre
Dernière intervention
22 août 2014

Je précise j'ai juste scan la mais jai deja fais nettoyé plusieurs fois ^^



# AdwCleaner v3.308 - Rapport créé le 22/08/2014 à 17:11:19
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : az - AZ-PC
# Exécuté depuis : C:\Users\az\Downloads\adwcleaner_3.308.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\az\AppData\Local\MovieMode

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17239


-\\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Users\az\AppData\Roaming\Mozilla\Firefox\Profiles\8rm9ry6i.default-1408553241225\prefs.js ]


*************************

AdwCleaner[R0].txt - [8014 octets] - [20/08/2014 18:58:20]
AdwCleaner[R1].txt - [1471 octets] - [22/08/2014 15:38:51]
AdwCleaner[R2].txt - [1197 octets] - [22/08/2014 17:06:20]
AdwCleaner[R3].txt - [956 octets] - [22/08/2014 17:11:19]
AdwCleaner[S0].txt - [5702 octets] - [20/08/2014 18:59:30]
AdwCleaner[S1].txt - [1539 octets] - [22/08/2014 15:40:06]
AdwCleaner[S2].txt - [1261 octets] - [22/08/2014 17:08:58]

########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1195 octets] ##########
Messages postés
7
Date d'inscription
vendredi 22 août 2014
Statut
Membre
Dernière intervention
22 août 2014

et voici le scan quand la fameuse fenêtre s'ouvre en bas a droite....


# AdwCleaner v3.308 - Rapport créé le 22/08/2014 à 17:17:01
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : az - AZ-PC
# Exécuté depuis : C:\Users\az\Downloads\adwcleaner_3.308.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\ProgramData\Browser
Dossier Présent : C:\Users\az\AppData\Local\MovieMode

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17239


-\\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Users\az\AppData\Roaming\Mozilla\Firefox\Profiles\8rm9ry6i.default-1408553241225\prefs.js ]


*************************

AdwCleaner[R0].txt - [8014 octets] - [20/08/2014 18:58:20]
AdwCleaner[R1].txt - [1471 octets] - [22/08/2014 15:38:51]
AdwCleaner[R2].txt - [1197 octets] - [22/08/2014 17:06:20]
AdwCleaner[R3].txt - [1275 octets] - [22/08/2014 17:11:19]
AdwCleaner[R4].txt - [1058 octets] - [22/08/2014 17:17:01]
AdwCleaner[S0].txt - [5702 octets] - [20/08/2014 18:59:30]
AdwCleaner[S1].txt - [1539 octets] - [22/08/2014 15:40:06]
AdwCleaner[S2].txt - [1261 octets] - [22/08/2014 17:08:58]

########## EOF - C:\AdwCleaner\AdwCleaner[R4].txt - [1298 octets] ##########

Re

On avance

Télécharge Malwaresbytes anti malware ici
http://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware

--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)

--->> Le rapport est disponible dans Historique > Journaux de l'application. (Choisis bien le dernier en date
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse

Merci

@+
Messages postés
7
Date d'inscription
vendredi 22 août 2014
Statut
Membre
Dernière intervention
22 août 2014

voilà le log, il n'y a pas l'heure sur le deuxieme log donc je suppose que c'est celui ci que tu veux sinon dis moi :

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 22/08/2014
Scan Time: 17:23:04
Logfile: Scan log.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.08.22.05
Rootkit Database: v2014.08.21.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: az

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 295198
Time Elapsed: 6 min, 41 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 1
Adware.MovieMode, C:\ProgramData\hxaEQhHc\kpOTrI.exe, 420, Delete-on-Reboot, [cad3b613a3d826104c940866ea174fb1]

Modules: 0
(No malicious items detected)

Registry Keys: 1
Adware.MovieMode, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\kpOTrI, Quarantined, [cad3b613a3d826104c940866ea174fb1],

Registry Values: 1
PUP.Optional.FastStart.A, HKU\S-1-5-21-3574136961-679951814-2773892837-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, faststartff@gmail.com, Quarantined, [f1ac20a93e3d1f17623ccc24bf435ea2]

Registry Data: 0
(No malicious items detected)

Folders: 1
PUP.Optional.MovieMode.A, C:\Users\az\AppData\Local\MovieMode, Quarantined, [9706b31682f94fe7ae9ca95e2dd6cd33],

Files: 4
Adware.MovieMode, C:\ProgramData\hxaEQhHc\kpOTrI.exe, Delete-on-Reboot, [cad3b613a3d826104c940866ea174fb1],
Adware.MovieMode, C:\ProgramData\hxaEQhHc\dat\dNbRnR.exe, Delete-on-Reboot, [6835c009097283b3dd03e38bd42d15eb],
Adware.MovieMode, C:\ProgramData\hxaEQhHc\dat\ocAUqqrfA.exe, Delete-on-Reboot, [c7d64089b2c941f5e9f7630bdb2640c0],
PUP.Optional.MovieMode.A, C:\Users\az\AppData\Local\MovieMode\data2.dat, Quarantined, [9706b31682f94fe7ae9ca95e2dd6cd33],

Physical Sectors: 0
(No malicious items detected)


(end)

Re

As tu redémarré ton PC?
As tu encore des soucis?

@+
Messages postés
7
Date d'inscription
vendredi 22 août 2014
Statut
Membre
Dernière intervention
22 août 2014

Oui j'ai redémarré, non pour le moment c'est bien règlé, pas encore eu le problème, je te remercie de ton aide et souhaite une bonne journée , si ca revient tout seul je viens crier sur le sujet avant ce soir mais là ca à l'air clean merci bien :)

Re

Préviens moi dès que possible pour que l'on finalise;merci

@+
Messages postés
7
Date d'inscription
vendredi 22 août 2014
Statut
Membre
Dernière intervention
22 août 2014

C'est bon tu peux fermer, ce serait déjà revenu vu ce que j'ai pu naviguer depuis tout a l'heure et puis ça correspond a un autre post du même style avec le même type de fichiers réglé de la même façon donc voilà merci :)

Re

On nettoie et finalise

1)
Tu vides la quarantaine de Malwaresbytes

2)Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras ci-dessus
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+
Messages postés
7
Date d'inscription
vendredi 22 août 2014
Statut
Membre
Dernière intervention
22 août 2014

Oups je pensais que c'était finit ^^ , voilà:


# DelFix v10.8 - Rapport créé le 22/08/2014 à 18:12:52
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : az - AZ-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\az\Downloads\adwcleaner_3.308.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner

########## - EOF - ##########

Re

je te propose donc de mettre ce sujet en résolu;merci

@+