Pub s'ouvrant à la connexion de messenger

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonsoir les amis(es).

Je vous explique mon problème.

Quand je surfe sur je net, avec mon navigateur firefox, ca roule nickel :)

Là, rien d'anormal :)

Si mon messenger n'est pas ouvert, je l'ouvre sans me connecter, là rien d'anormal.

Si je me connecte, au bout de 5 secondes, j'ai une fenêtre pub firefox qui s'ouvre...

Même si firefox est déjà ouvert ou pas.

Bref, ce n'est qu'avec la connexion de messenger établie qu'une page de pub non désirée s'ouvre.

J'ai testé de mettre internet explorer par défaut, et ensuite je me connecte sur messenger...

Toujours une fenêtre de pub qui s'ouvre, mais cette fois-ci, avec internet explorer.

Donc, si quelqu'un (ou quelqu'une ^^) peut m'aider à y voir plus clair et à virer cette "saleté" (car je pense que j'ai chopé un/des élément(s) infectieux), je te/vous en serais reconnaissant.

Bref, merci pour vos réponses :)

@plusche



J'suis là pour trouver de l'aide mais surtout pour apporter la mienne.
Le clavier dispose des fameuses lettres de l'alphabet, donc le langage "SMS" est à proscrire...

12 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello,

    1//
    Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    OU
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes applications en cours /!\

    ▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
    ▶ Sur la page, clique sur le bouton « Nettoyer »
    ▶ Confirme lancement du scan
    ▶ Laisse travailler l'outil.
    ▶ Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    2//
    ▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

    Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
    XP : double clic sur UsbFix

    ▶ Clique sur "Suppression"

    ▶ Laisse travailler l'outil

    ▶ Ton Bureau va disparaitre: c'est normal

    ▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    ▶ Aide en images : Tutoriel "Nettoyage"

    3//
    Nous allons effectuer un diagnostic de ton PC:
    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    ▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indispo:
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    ▶ Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

    Bonne soirée :)
    0
  2. Utilisateur anonyme
     
    Merci Juju.

    Je répondrais le plus vite possible.

    Là je ne peux pas pour l'instant

    merci de m'avoir répondu aussi vite.

    @bientot :)
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ok
      0
  3. Utilisateur anonyme
     
    Dernières nouvelles fraîches ^^

    J'ai lancé aussi malwarebyte (au cas où) : Rien.

    Et quand messenger n'est pas ouvert, pas de problème sur le pc...

    J'avais aussi messenger plus et le patch zolex...

    -> J'ai tout désinstallé avec revo uninstaller en mode modéré.

    -> J'ai réinstallé messenger seul : plus de page qui s'ouvre

    -> J'ai remis Messenger plus : toujours pas de page à l'horizon

    -> J'ai remis le <gras>patch zolex : J'ai à nouveau la page qui apparait</gras> !

    Bref, n'installez pas ce patch !

    Ce patch est une mer*e !

    Encore merci et désolé à Juju666 pour avoir fait perdre ton temps...

    @plusche
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    hello

    pour avancer

    1)

    poste cela stp C:\ComboFix.txt

    ____

    2)

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :

    C:\Program Files\MSN Profil\MSN Profil.exe
    C:\Windows\System32\NTIBUN5.dll
    C:\Windows\System32\NTIOFM4.dll

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.


    Copie le lien de Virus Total dans ta réponse.(l'url de la page des résultats)


    Si tu ne trouves pas le fichier alors

    Affiche tous les fichiers et dossiers :

    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cachés

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK

    0
    1. Utilisateur anonyme
       
      Salut MDG :)) et merci pour ton soutien

      1. Voici le rapport demandé : rapport combofix


      2.

      pour C:\Program Files\MSN Profil\MSN Profil.exe
      vmsn profil.exe

      pour C:\Windows\System32\NTIBUN5.dll
      NTIBUN5.dll

      pour C:\Windows\System32\NTIOFM4.dll
      NTIOFM4.dll


      Voili voilou



      ps : pour les deux denrier fichiers, c'est le même rogue (selon superantispywrare)


      Et j'ai ce logiciel sur mon pc

      Utile de faire un scan ?



      @plusche
      0
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    je laisse juju interpréter ces résultats...

    Lances ZHPFix depuis le raccourci du Bureau (en mode administrateur si Vista/W7),
    Cliques sur le bouton 'MBRFix situé dans la partie droite de l'écran,
    Cliques sur 'Non' au message qui s'affiche à l'écran,
    Laisses travailler l'outil,
    A la fin du traitement, un rapport s'affiche
    Copie ce rapport
    Redémarre le pc pour prendre en compte les modifications.
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut MDG merci ;)

    Concernant les DLL c est un FP de superantispyware (déjà eu le cas)

    En complément, désinstalle la toolbar orange.

    Dis moi quand tout ça est fait (mbrfix + toolbar orange)

    @+
    0
    1. Utilisateur anonyme
       
      salut Juju :)

      voici le rapport MBRFix de ZHPFix

      Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
      Fichier d'export Registre :
      Run by la famille at 17/03/2011 18:38:08
      Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Master Boot Record ==========
      Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net

      Resultat après le fix :
      Master Boot Record non infecté


      ========== Récapitulatif ==========
      1 : Master Boot Record


      End of the scan



      Par contre, pour la toolbar orange, personnellement, j'aurai voulu la jeter depuis longtemps...

      Mais ma mère veut la garder, car elle veut garder un seul sur ses mails :D


      c'est pour cela que j'avais crée 2 profils firefox : un pour moi seul (sans la barre orange), et l'autre pour ma mère, avec cette fameuse barre...


      Je vais tenter de la raisonner grâce à l'argument suivant :

      Grâce à un module complémentaire firefox, web mail notifier, tu peux aller voir tes mails orange, et du coup, tu peux désinstaller cette barre, car une barre d'outil peut cacher une infection

      Je croise les doigfs :D


      @plusche et merci pour votre aide et vos conseils ;)
      0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    c est surtout que le web mail notifier est moins gourmand qu'une toolbar :-)
    0
    1. Utilisateur anonyme
       
      Je le sais :)
      0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re, Vu :)
    Y'a un service qui me plait pas !

    ▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.

    ▶ ▶ Miroir 1 si inaccessible
    ▶ ▶ Miroir 2 si inaccessible

    ▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    ▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
    ▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
    Une fois la mise à jour terminée
    ▶ rends-toi dans l'onglet Recherche
    ▶ Sélectionne Exécuter un examen complet
    ▶ Clique sur Rechercher
    ▶ ▶ Le scan démarre.
    ▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    ▶ Clique sur Ok pour poursuivre.
    ▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    ▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    ▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
    ▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
    ▶ Tu clique dessus pour l'afficher, une fois affiché
    ▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    @+ ;)
    0
    1. Utilisateur anonyme
       
      re :))

      j'ai déjà mbam à jour et j'ai déjà fait un scan complet, il m'avait rien trouvé...


      Je vais en refaire un

      Mais de quel service tu parles stp? ;o)

      ++
      0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Je parle de ça: O23 - Service: (MEMSWEEP2) - Clé orpheline

    Mais "Clé orpheline" ==> fichier absent (normalement)

    Mais en fait non, ça appartient à Sophos Anti Rootkit lol

    mais ça m'étonnerait que ce truc serve réellement ^^
    0
    1. Utilisateur anonyme
       
      ah ben je l'ai installé ya pas logntemps sophos anti rootkit :S


      cette après midi pour être plus précis :/
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      bref fais un scan avec mbam c'est pas la mort :)
      mets le à jour avant ^^
      0
    3. Utilisateur anonyme
       
      le scan a été lancé quand tu m'as dis de le lancer

      et je fais toujours une mise à jour avant de faire un scan ^^

      ++
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      :-)
      0
    5. Utilisateur anonyme
       
      attention !

      ici présent, le rapport (non sexuel ^^) de malwarebyte

      http://www.cijoint.fr/cjlink.php?file=cj201103/cijnuvS70W.txt


      :D
      0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re ;)

    Eh bien voilà collègue contributeur, tu peux retourner dans ta section =P

    ▶ Passe un coup de ccleaner (tu le dispose)

    ------

    ▶ Désactivation, puis Réactivation de la restauration système après désinfection :

    Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

    XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme

    ------

    Mise à jour Windows :

    Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

    -----

    ▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

    ▶ Pour t'aider à désinstaller les anciennes versions de Java :

    ▶ Télécharge JavaRa.zip

    ▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

    ▶ Double-clique sur le répertoire JavaRa obtenu.

    ▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

    ▶ Clique sur Remove Older Versions.

    ▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

    ▶ Tu peux fermer l'application

    ▶ ▶ Met à jour Adobe :

    ▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
    ▶ ▶ Décocher le scan Macàfric

    ▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

    -----

    ▶ ▶ pour supprimer les outils de désinfection :

    ▶ Télécharge Delfix sur ton bureau :

    ▶ Clique sur le bouton « Suppression »

    ▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

    ------

    Tu peux garder Malwarebytes pour un scan de temps à autres

    -----

    Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
    Et celui ci, sur les logiciels gratuits à éviter

    ------

    ▶ ▶ Pense à marquer le fil comme résolu (note, tu dois savoir comment faire toi =P)

    ------

    Surmultiplier les logiciels de protection peut amener l'effet inverse! Je te conseille de garder uniquement:

    ==> Antivir
    ==> MBAM
    ==> Comodo
    ==> Éventuellement, l'add on Trend Micro (voir les liens fournis) MAIS attention aux nombreux faux positifs (site de teamXscript, cijoint.fr, ...)

    Si tu as d'autres questions, je t'écoute avec plaisir :)

    @+
    0
    1. Utilisateur anonyme
       
      ayé j'ai mis en résolu XD


      Merci pour ton aide

      et autres bien sur ;)
      0