pub intempestive Fermé

Question

Bonjour,  

Voilà depuis quelques jour j'ai des pub qui s'ouvrent avec ie sans que le moteur de recherche soit ouvert. 
En regardant dans mes processus j'ai remarqué qu'il y avait des processus tels que Yg9.exe , yg5.exe,  yha.exe , yxuvya.exe, fx5vr2.exe. 
N'ayant jamais vu ceux ci auparavant je me pose des questions 

Si quelqu'un pouvait m'aider svp :)  


Configuration: Windows XP / Safari 534.13

Ps: je n'arrive pas a poster mon rapport hijackthis il me dit : "url identifier vous devez etre membre pour poster ce genre de message" mais je suis connecté je ne comprends pas.

Malekal_morte- · Answer

Salut,

ouaip on peux plus poster de lien \o

jessica76000 · Answer

Et du coup on fait comment?

Malekal_morte- · Answer

Je t'ai mis la procédure à suivre là : pjjoint.malekal.com/files.php?id=63bdf65e9f1513
Faut que tu copies/colles les liens sur ton navigateur.

Tu peux mettre des liens ici mais sans le hxxp:// devant 

Yes, no, maybe 
I don't know 
Can you repeat the question? 
You're not the boss of me now

jessica76000 · Answer

Voici le rapport, je ne sais pas si tu vas réussir a le lire car moi quand je l'ouvre ca me met page blanche avec le lien alors que ca me dit que l'upload a réussi 

pjjoint.malekal.com/files.php?id=86ce507f9a1012

Malekal_morte- · Answer

Le fichier est vide.
Déjà copie/colle le rapport Malwarebyte ici.

jessica76000 · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6009

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10/03/2011 14:57:20
mbam-log-2011-03-10 (14-57-20).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 181788
Temps écoulé: 8 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 22

Processus mémoire infecté(s):
c:\WINDOWS\Yxuvya.exe (Trojan.Agent) -> 4208 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\sshnas21.dll (Trojan.Agent) -> Delete on reboot.
c:\WINDOWS\ckbdinev.dll (Trojan.Hiloti) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\3D26895M1Z (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\KUGHGZXAKT (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Mmesu (Trojan.Hiloti) -> Value: Mmesu -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KUGHGZXAKT (Trojan.Agent) -> Value: KUGHGZXAKT -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\3D26895M1Z (Trojan.Agent) -> Value: 3D26895M1Z -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NtWqIVLZEWZU (Trojan.Agent) -> Value: NtWqIVLZEWZU -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\sshnas21.dll (Trojan.Agent) -> Delete on reboot.
c:\WINDOWS\ckbdinev.dll (Trojan.Hiloti) -> Delete on reboot.
c:\Documents and Settings\Jess\Local Settings\Temp\Yg9.exe (Trojan.Agent) -> Delete on reboot.
c:\WINDOWS\Yxuvya.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Documents and Settings\Jess\Local Settings\Temp\Yg5.exe (Trojan.Agent) -> Delete on reboot.
c:\documents and settings\Jess\local settings\Temp\Yg4.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Jess\local settings\Temp\Yha.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\sound32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\SCS.dll (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\documents and settings\Jess\local settings\Temp\oncwemrxsa.tmp (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\documents and settings\Jess\local settings\Temp\sshnas21.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Jess\local settings\Temp\Yg0.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Jess\local settings\Temp\Yg1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Jess\local settings\Temp\Yg2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Jess\local settings\Temp\Yg3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Jess\local settings\Temp\Yg6.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Jess\local settings\Temp\Yg7.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Jess\local settings\Temp\Yg8.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Jess\local settings\Temp\Ygz.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Malekal_morte- · Answer

okay, essaye de faire OTL.

jessica76000 · Answer

Alors ça donne quoi,

Au passage merci beaucoup de m'avoir accordé du temps :)

Malekal_morte- · Answer

Ca donne que le rapport est pas super lisible.
Tu peux l'envoyer sur http://pjjoint.malekal.com

on doit pouvoir poster des liens maintenant...

jessica76000 · Answer

j'peux pas aller sur ton lien ça me marque ça:
Parse error: syntax error, unexpected T_STRING in /home/www/pjjoint.malekal.com/lang/lang_fr.php on line 70

jessica76000 · Answer

voila: 
https://pjjoint.malekal.com/files.php?id=f9fd44f20c1314 

et 

https://pjjoint.malekal.com/files.php?id=f254da472d1415 

si je me suis pas trompée :s

Malekal_morte- · Answer

Je pense que Malwarebyte a bien fait le ménage.

Plus de soucis ?

jessica76000 · Answer

A priori non :)

Merci en tout cas ^^

Malekal_morte- · Answer

Pas de prb :)


Fais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite    
Absolument à faire.    

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf  
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html  
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte : 
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.

Pub intempestive

14 réponses

Discussions similaires

Newsletters