fenetres pub qui s'ouvrent

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

fenetres pub qui s'ouvrent

Messagede eileendeliot » 16 Mar 2007, 11:08

Bonjour,
J'ai des fentres avec des pubs qui s'ouvrent tous le temps. j'ai vindows XP J'utilise mozilla firefox avec adblock plus. Juste avant que les fenetres commencent a s'ouvrir il y a une file qui veut se connecter a internet, mon antivirus (f-secure de neuf) me demande l'autorisation, je refuse, mais les fenetres commencent quand meme a s'ouvrir. Les files sont: TJHEXQ~1.EXE; TJHEXQYUC.EXE et NCHGUOIK.EXE. Le premier et le deuxieme, je l'avais trouve dans le system 32 et je l'ai supprime. Apres il y a eu le troisieme. Mais dans une autre session le premier est quand meme revenu.
J'ai regarde dans le demarage (msconfig) et les files sont marquer dedans, je les ai donc decoche.
Je rajoute chaque page dansle filtre d'adblock plus, mais il y en a quand meme qui reapparaissent.
J'ai scanne avec CC cleaner, spybot, et l'antivirus. Comment est-ce que je me debarasse de ces files?
Merci beaucoup de votre aide
Eileen
eileendeliot
 
Messages: 23
Inscription: 16 Mar 2007, 09:44

Messagede Mykerinos » 16 Mar 2007, 12:22

Salut ...

L'infection dont tu es victime nécessite un traitement un peu différent du scan par anti-malwares ...

Tu devrais effectuer la mini-manip et poster un log Hijackthis dans le sous-forum adéquat ...

A+
Si tu ne sais pas, demande. Si tu sais, partage.
Avatar de l’utilisateur
Mykerinos
 
Messages: 45
Inscription: 09 Aoû 2006, 21:31
Localisation: Liège, Belgique

Messagede nickW » 16 Mar 2007, 12:49

Bonjour,

En plus de ce que t'a demandé de faire Mykerinos, peux-tu aussi envoyer un autre log (dans le sous-forum Logs HijackThis):

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).

BlackLight (de F-Secure)
Télécharger BlackLight depuis la page:
https://europe.f-secure.com/blacklight/try.shtml
(clic sur le bouton bleu "I accept", puis sur "Download Blacklight Beta graphical user interface version")
Enregistrer le fichier sur le Bureau.

Double-cliquer sur le fichier blbeta.exe et accepter la licence (cocher le bouton devant "I accept the agreement").
Cliquer sur Next puis sur Scan
Attendre (jusqu'à 10 mn).
Pendant le scan, il y a affichage de la liste des dossiers balayés.

En fin d'exécution, le résultat s'affiche.
Cliquer sur Close
NE PAS choisir l'option 2 "Cleaning/Rename" maintenant: il faut analyser le rapport!

Il y a eu création sur le Bureau d'un fichier rapport nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)

Envoyer le contenu de ce fichier en réponse.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede eileendeliot » 16 Mar 2007, 15:06

03/16/07 14:57:50 [Info]: BlackLight Engine 1.0.55 initialized
03/16/07 14:57:50 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/16/07 14:57:50 [Note]: 7019 4
03/16/07 14:57:50 [Note]: 7005 0
03/16/07 14:57:53 [Note]: 7006 0
03/16/07 14:57:53 [Note]: 7011 2420
03/16/07 14:57:53 [Note]: 7026 0
03/16/07 14:57:53 [Note]: 7026 0
03/16/07 14:57:53 [Note]: 7024 3
03/16/07 14:57:53 [Info]: Hidden process: C:\windows\system32\nchguoik.exe
03/16/07 14:58:03 [Note]: FSRAW library version 1.7.1021
03/16/07 15:01:52 [Info]: Hidden file: c:\WINDOWS\system32\nchguoik.dat
03/16/07 15:01:52 [Note]: 10002 1
03/16/07 15:01:52 [Info]: Hidden file: C:\windows\system32\nchguoik.exe
03/16/07 15:01:52 [Note]: 10002 1
03/16/07 15:01:52 [Info]: Hidden file: c:\WINDOWS\system32\nchguoik_nav.dat
03/16/07 15:01:52 [Note]: 10002 1
03/16/07 15:01:52 [Info]: Hidden file: c:\WINDOWS\system32\nchguoik_navps.dat
03/16/07 15:01:52 [Note]: 10002 1
03/16/07 15:04:10 [Note]: 7007 0


J'ai fait la mini manip et voici desus le resultat du scan blacklight.

Eileen
eileendeliot
 
Messages: 23
Inscription: 16 Mar 2007, 09:44


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 13 invités