Pub intempestive

jessica76000 Messages postés 50 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Voilà depuis quelques jour j'ai des pub qui s'ouvrent avec ie sans que le moteur de recherche soit ouvert.
En regardant dans mes processus j'ai remarqué qu'il y avait des processus tels que Yg9.exe , yg5.exe, yha.exe , yxuvya.exe, fx5vr2.exe.
N'ayant jamais vu ceux ci auparavant je me pose des questions

Si quelqu'un pouvait m'aider svp :)




Ps: je n'arrive pas a poster mon rapport hijackthis il me dit : "url identifier vous devez etre membre pour poster ce genre de message" mais je suis connecté je ne comprends pas.
A voir également:

14 réponses

Réponse 1 / 14
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

ouaip on peux plus poster de lien \o
0
Réponse 2 / 14
jessica76000 Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
 
Et du coup on fait comment?
0
Réponse 3 / 14
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Je t'ai mis la procédure à suivre là : pjjoint.malekal.com/files.php?id=63bdf65e9f1513
Faut que tu copies/colles les liens sur ton navigateur.

Tu peux mettre des liens ici mais sans le hxxp:// devant

Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
0
Réponse 4 / 14
jessica76000 Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport, je ne sais pas si tu vas réussir a le lire car moi quand je l'ouvre ca me met page blanche avec le lien alors que ca me dit que l'upload a réussi

pjjoint.malekal.com/files.php?id=86ce507f9a1012
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Le fichier est vide.
Déjà copie/colle le rapport Malwarebyte ici.
0
Réponse 6 / 14
jessica76000 Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
 
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6009

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10/03/2011 14:57:20
mbam-log-2011-03-10 (14-57-20).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 181788
Temps écoulé: 8 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 22

Processus mémoire infecté(s):
c:\WINDOWS\Yxuvya.exe (Trojan.Agent) -> 4208 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\sshnas21.dll (Trojan.Agent) -> Delete on reboot.
c:\WINDOWS\ckbdinev.dll (Trojan.Hiloti) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\3D26895M1Z (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\KUGHGZXAKT (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Mmesu (Trojan.Hiloti) -> Value: Mmesu -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KUGHGZXAKT (Trojan.Agent) -> Value: KUGHGZXAKT -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\3D26895M1Z (Trojan.Agent) -> Value: 3D26895M1Z -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NtWqIVLZEWZU (Trojan.Agent) -> Value: NtWqIVLZEWZU -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\sshnas21.dll (Trojan.Agent) -> Delete on reboot.
c:\WINDOWS\ckbdinev.dll (Trojan.Hiloti) -> Delete on reboot.
c:\Documents and Settings\Jess\Local Settings\Temp\Yg9.exe (Trojan.Agent) -> Delete on reboot.
c:\WINDOWS\Yxuvya.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Documents and Settings\Jess\Local Settings\Temp\Yg5.exe (Trojan.Agent) -> Delete on reboot.
c:\documents and settings\Jess\local settings\Temp\Yg4.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Jess\local settings\Temp\Yha.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\sound32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\SCS.dll (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\documents and settings\Jess\local settings\Temp\oncwemrxsa.tmp (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\documents and settings\Jess\local settings\Temp\sshnas21.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Jess\local settings\Temp\Yg0.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Jess\local settings\Temp\Yg1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Jess\local settings\Temp\Yg2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Jess\local settings\Temp\Yg3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Jess\local settings\Temp\Yg6.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Jess\local settings\Temp\Yg7.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Jess\local settings\Temp\Yg8.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Jess\local settings\Temp\Ygz.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
0
Réponse 7 / 14
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
okay, essaye de faire OTL.
0
Réponse 8 / 14
jessica76000 Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
 
Alors ça donne quoi,

Au passage merci beaucoup de m'avoir accordé du temps :)
0
Réponse 9 / 14
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Ca donne que le rapport est pas super lisible.
Tu peux l'envoyer sur http://pjjoint.malekal.com

on doit pouvoir poster des liens maintenant...
0
Réponse 10 / 14
jessica76000 Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
 
j'peux pas aller sur ton lien ça me marque ça:
Parse error: syntax error, unexpected T_STRING in /home/www/pjjoint.malekal.com/lang/lang_fr.php on line 70
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
c'est bon :)
0
Réponse 11 / 14
jessica76000 Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
 
voila:
https://pjjoint.malekal.com/files.php?id=f9fd44f20c1314

et

https://pjjoint.malekal.com/files.php?id=f254da472d1415

si je me suis pas trompée :s
0
Réponse 12 / 14
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Je pense que Malwarebyte a bien fait le ménage.

Plus de soucis ?
0
Réponse 13 / 14
jessica76000 Messages postés 50 Date d'inscription   Statut Membre Dernière intervention  
 
A priori non :)

Merci en tout cas ^^
0
Réponse 14 / 14
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Pas de prb :)


Fais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.

0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
Lire, afficher, exécuter un fichier *.pub sans Publisher
jeannoellaurenti -
informatique_fujitsu -

1 réponse
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses