Sujet Précédent Sujet Suivant

Pages pub IE virus?

Résolu/Fermé
thomaslolly Messages postés 15 Date d'inscription mardi 28 décembre 2010 Statut Membre Dernière intervention 29 décembre 2010 - 28 déc. 2010 à 22:56
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 29 déc. 2010 à 21:59
Bonjour,





Depuis hier ouverture intempestive de pub sur IE alors que j utilise que mozilla

Merci de m aider

25 réponses

  • 1
  • 2
Réponse 1 / 25
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
28 déc. 2010 à 23:07
Bonjour,

On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart
0
Réponse 2 / 25
thomaslolly Messages postés 15 Date d'inscription mardi 28 décembre 2010 Statut Membre Dernière intervention 29 décembre 2010
28 déc. 2010 à 23:23
merci pour l aide,
suite a tes conseils voila le rapport


http://www.cijoint.fr/cjlink.php?file=cj201012/cijQUJ8r6p.txt
0
Réponse 3 / 25
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 28/12/2010 à 23:32
Tu es en effet infecté par un rogue, qui est un faux logiciel de sécurité que tu as dû attraper en allant sur des sites malicieux ou par téléchargement P2P (comme Vuze ou Limewire)

Fais ceci:
- Télécharge sur le bureau RogueKiller
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 4 / 25
thomaslolly Messages postés 15 Date d'inscription mardi 28 décembre 2010 Statut Membre Dernière intervention 29 décembre 2010
28 déc. 2010 à 23:37
certainement pour un crack airfoil que je n ai jamais trouvé!

voila le rapport

RogueKiller V3.6.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows 7 (6.1.7600 ) version 64 bits
Mode: Scan -- Time : 28/12/2010 23:36:12

Bad processes:

Found:
HKCU\...\RUN\ JP595IR86O : C:\Users\tom\AppData\Local\Temp\Flx.exe
HKCU\...\RUN\ NtWqIVLZEWZU : C:\Users\tom\AppData\Local\Temp\Fl2.exe
Task -> {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : C:\Users\tom\AppData\Local\Temp\Fl2.exe
Task -> {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : C:\Users\tom\AppData\Local\Temp\Flw.exe
Task -> {22116563-108C-42c0-A7CE-60161B75E508}.job : C:\Users\tom\AppData\Local\Temp\Flx.exe

Fichier HOSTS:


Finished
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
28 déc. 2010 à 23:56
Maintenat tu fais ceci:

- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 2 [DELETE] et valide
- Poste le rapport RKreport.txt présent sur le bureau.

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

Et ensuite cela:
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/

- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Cela fait deux rapports à poster

Smart
0
Réponse 6 / 25
thomaslolly Messages postés 15 Date d'inscription mardi 28 décembre 2010 Statut Membre Dernière intervention 29 décembre 2010
29 déc. 2010 à 08:23
1er rapport

RogueKiller V3.6.0 by Tigz
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows 7 (6.1.7600 ) version 64 bits
Mode: Scan -- Time : 28/12/2010 23:36:12

Bad processes:

Found:
HKCU\...\RUN\ JP595IR86O : C:\Users\tom\AppData\Local\Temp\Flx.exe
HKCU\...\RUN\ NtWqIVLZEWZU : C:\Users\tom\AppData\Local\Temp\Fl2.exe
Task -> {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : C:\Users\tom\AppData\Local\Temp\Fl2.exe
Task -> {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : C:\Users\tom\AppData\Local\Temp\Flw.exe
Task -> {22116563-108C-42c0-A7CE-60161B75E508}.job : C:\Users\tom\AppData\Local\Temp\Flx.exe

Fichier HOSTS:


Finished




RogueKiller V3.6.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows 7 (6.1.7600 ) version 64 bits
Mode: Remove -- Time : 29/12/2010 08:22:30

Bad processes:

Deregistred:
HKCU\...\RUN\ JP595IR86O : C:\Users\tom\AppData\Local\Temp\Flx.exe
HKCU\...\RUN\ NtWqIVLZEWZU : C:\Users\tom\AppData\Local\Temp\Fl2.exe
Task -> {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : C:\Users\tom\AppData\Local\Temp\Fl2.exe
Task -> {62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job : C:\Users\tom\AppData\Local\Temp\Flw.exe
Task -> {22116563-108C-42c0-A7CE-60161B75E508}.job : C:\Users\tom\AppData\Local\Temp\Flx.exe

Fichier HOSTS:


Finished
0
Réponse 7 / 25
thomaslolly Messages postés 15 Date d'inscription mardi 28 décembre 2010 Statut Membre Dernière intervention 29 décembre 2010
29 déc. 2010 à 08:40
je profite de l analyse par Malwarebytes pour te remercier de cette aide precieuse.
0
Réponse 8 / 25
thomaslolly Messages postés 15 Date d'inscription mardi 28 décembre 2010 Statut Membre Dernière intervention 29 décembre 2010
29 déc. 2010 à 09:34
2Eme rapport

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5414

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

29/12/2010 09:32:24
mbam-log-2010-12-29 (09-32-24).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 276135
Temps écoulé: 1 heure(s), 4 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 9 / 25
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
29 déc. 2010 à 11:54
OK. Relance MBAM et vide la quarantaine.
Refais un scan ZHPDiag et poste le rapport via cijoint

Smart
0
Réponse 10 / 25
thomaslolly Messages postés 15 Date d'inscription mardi 28 décembre 2010 Statut Membre Dernière intervention 29 décembre 2010
29 déc. 2010 à 16:09
MBAM c est Malwarebytes??
0
Réponse 11 / 25
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
29 déc. 2010 à 16:22
Oui c'est cela

Smart
0
Réponse 12 / 25
thomaslolly Messages postés 15 Date d'inscription mardi 28 décembre 2010 Statut Membre Dernière intervention 29 décembre 2010
29 déc. 2010 à 18:34
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5414

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

29/12/2010 18:33:27
mbam-log-2010-12-29 (18-33-27).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 277225
Temps écoulé: 2 heure(s), 21 minute(s), 22 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 13 / 25
thomaslolly Messages postés 15 Date d'inscription mardi 28 décembre 2010 Statut Membre Dernière intervention 29 décembre 2010
29 déc. 2010 à 18:40
http://www.cijoint.fr/cjlink.php?file=cj201012/cijr0P42AN.txt
0
Réponse 14 / 25
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
29 déc. 2010 à 19:21
Il reste encore des traces.
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu nel'as pas télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
[HKCU\Software\WHMDNR9LKK]
[HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"]
O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [NokiaMServer] Clé orpheline
O23 - Service: (TODDSrv) - Clé orpheline
O69 - SBI: prefs.js [tom - 48952j9f.default] user_pref("CT2504091.SearchEngine", "Search||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A435D7A4933&form=CONTLB&conlogo=CT3210127");
O43 - CFD: 13/04/2010 - 07:52:10 ----D- C:\ProgramData\xp

----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

Smart
0
Réponse 15 / 25
thomaslolly Messages postés 15 Date d'inscription mardi 28 décembre 2010 Statut Membre Dernière intervention 29 décembre 2010
29 déc. 2010 à 19:36
Rapport de ZHPFix 1.12.3231 par Nicolas Coolman, Update du 27/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-29-12-2010-19-36-22.txt
Run by tom at 29/12/2010 19:36:22
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\WHMDNR9LKK => Clé supprimée avec succès
HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f" => Clé absente
O23 - Service: (TODDSrv) - Clé orpheline => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [NokiaMServer] Clé orpheline => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\ProgramData\xp => Supprimé et mis en quarantaine


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)


End of the scan
0
Réponse 16 / 25
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
29 déc. 2010 à 19:46
On refais un dernier scan ZHPDiag pour vérification et ensuite on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseills de prévention quand on surfe sur Internet

Smart
0
Réponse 17 / 25
thomaslolly Messages postés 15 Date d'inscription mardi 28 décembre 2010 Statut Membre Dernière intervention 29 décembre 2010
29 déc. 2010 à 19:55
http://www.cijoint.fr/cjlink.php?file=cj201012/cijdugZ5Xi.txt
0
Réponse 18 / 25
thomaslolly Messages postés 15 Date d'inscription mardi 28 décembre 2010 Statut Membre Dernière intervention 29 décembre 2010
29 déc. 2010 à 19:56
ah oui tout ca! bon je t ecoutes.....! lol
costaux ces cochonneries:!
0
Réponse 19 / 25
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
29 déc. 2010 à 20:19
Comment se comporte ton PC ? Est-ce que tu as toujours les pubs.

Fais la mise à jour suivante:

Mise à jour vers Adobe 9.4.1
Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour

Optimisation:

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu nel'as pas télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
M2 - MFEP: prefs.js [tom - 48952j9f.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Toolbar v2.7.2.0 (.Conduit Ltd..)
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} Clé orpheline
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

Fais déjà ceci, en fera le reste ensuite

Smart
0
Réponse 20 / 25
thomaslolly Messages postés 15 Date d'inscription mardi 28 décembre 2010 Statut Membre Dernière intervention 29 décembre 2010
29 déc. 2010 à 21:12
plus de page de pub. Je viens de mettre a jours les programmes . est ce normal quand je lance zhpfix le message : service Bonjour service stopped?
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses
Prélèvement Google Ireland Limited
jaffa1961 -
gill34051 -

32 réponses
Facture de google 380€ !
Misternet -
okapi -

61 réponses