Pub s'ouvrant à la connexion de messenger [Résolu/Fermé]

Signaler
-
 Utilisateur anonyme -
Bonsoir les amis(es).


Je vous explique mon problème.


Quand je surfe sur je net, avec mon navigateur firefox, ca roule nickel :)


Là, rien d'anormal :)


Si mon messenger n'est pas ouvert, je l'ouvre sans me connecter, là rien d'anormal.

Si je me connecte, au bout de 5 secondes, j'ai une fenêtre pub firefox qui s'ouvre...

Même si firefox est déjà ouvert ou pas.


Bref, ce n'est qu'avec la connexion de messenger établie qu'une page de pub non désirée s'ouvre.


J'ai testé de mettre internet explorer par défaut, et ensuite je me connecte sur messenger...


Toujours une fenêtre de pub qui s'ouvre, mais cette fois-ci, avec internet explorer.



Donc, si quelqu'un (ou quelqu'une ^^) peut m'aider à y voir plus clair et à virer cette "saleté" (car je pense que j'ai chopé un/des élément(s) infectieux), je te/vous en serais reconnaissant.


Bref, merci pour vos réponses :)


@plusche




J'suis là pour trouver de l'aide mais surtout pour apporter la mienne.
Le clavier dispose des fameuses lettres de l'alphabet, donc le langage "SMS" est à proscrire...

12 réponses

Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 772
Hello,

1//
Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )

/!\ Ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


2//
▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix

▶ Clique sur "Suppression"

▶ Laisse travailler l'outil

▶ Ton Bureau va disparaitre: c'est normal

▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

▶ Aide en images : Tutoriel "Nettoyage"

3//
Nous allons effectuer un diagnostic de ton PC:
Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

Bonne soirée :)

Merci Juju.


Je répondrais le plus vite possible.


Là je ne peux pas pour l'instant


merci de m'avoir répondu aussi vite.


@bientot :)
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 772
ok

Salut Juju :)

Voci les 3 rapports (ADR - USBFIX - ZHPDIAG) que tu m'as demandé.



rapport ADR

rapport USBFIX

rapport ZHPDIAG


Encore merci de ton aide :D

Dernières nouvelles fraîches ^^



J'ai lancé aussi malwarebyte (au cas où) : Rien.


Et quand messenger n'est pas ouvert, pas de problème sur le pc...


J'avais aussi messenger plus et le patch zolex...




-> J'ai tout désinstallé avec revo uninstaller en mode modéré.

-> J'ai réinstallé messenger seul : plus de page qui s'ouvre

-> J'ai remis Messenger plus : toujours pas de page à l'horizon

-> J'ai remis le <gras>patch zolex : J'ai à nouveau la page qui apparait</gras> !


Bref, n'installez pas ce patch !


Ce patch est une mer*e !


Encore merci et désolé à Juju666 pour avoir fait perdre ton temps...


@plusche
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 244
hello

pour avancer

1)

poste cela stp C:\ComboFix.txt

____

2)

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

C:\Program Files\MSN Profil\MSN Profil.exe
C:\Windows\System32\NTIBUN5.dll
C:\Windows\System32\NTIOFM4.dll

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.


Copie le lien de Virus Total dans ta réponse.(l'url de la page des résultats)


Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK


Salut MDG :)) et merci pour ton soutien

1. Voici le rapport demandé : rapport combofix


2.

pour C:\Program Files\MSN Profil\MSN Profil.exe
vmsn profil.exe

pour C:\Windows\System32\NTIBUN5.dll
NTIBUN5.dll

pour C:\Windows\System32\NTIOFM4.dll
NTIOFM4.dll


Voili voilou



ps : pour les deux denrier fichiers, c'est le même rogue (selon superantispywrare)


Et j'ai ce logiciel sur mon pc

Utile de faire un scan ?



@plusche
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 244
je laisse juju interpréter ces résultats...

Lances ZHPFix depuis le raccourci du Bureau (en mode administrateur si Vista/W7),
Cliques sur le bouton 'MBRFix situé dans la partie droite de l'écran,
Cliques sur 'Non' au message qui s'affiche à l'écran,
Laisses travailler l'outil,
A la fin du traitement, un rapport s'affiche
Copie ce rapport
Redémarre le pc pour prendre en compte les modifications.
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 772
Salut MDG merci ;)

Concernant les DLL c est un FP de superantispyware (déjà eu le cas)

En complément, désinstalle la toolbar orange.

Dis moi quand tout ça est fait (mbrfix + toolbar orange)

@+
Utilisateur anonyme
salut Juju :)

voici le rapport MBRFix de ZHPFix

Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre :
Run by la famille at 17/03/2011 18:38:08
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, http://www.gmer.net

Resultat après le fix :
Master Boot Record non infecté


========== Récapitulatif ==========
1 : Master Boot Record


End of the scan



Par contre, pour la toolbar orange, personnellement, j'aurai voulu la jeter depuis longtemps...

Mais ma mère veut la garder, car elle veut garder un seul sur ses mails :D


c'est pour cela que j'avais crée 2 profils firefox : un pour moi seul (sans la barre orange), et l'autre pour ma mère, avec cette fameuse barre...


Je vais tenter de la raisonner grâce à l'argument suivant :

Grâce à un module complémentaire firefox, web mail notifier, tu peux aller voir tes mails orange, et du coup, tu peux désinstaller cette barre, car une barre d'outil peut cacher une infection

Je croise les doigfs :D


@plusche et merci pour votre aide et vos conseils ;)
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 772
c est surtout que le web mail notifier est moins gourmand qu'une toolbar :-)
Utilisateur anonyme
Je le sais :)
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 772
@Little Boy: petit zhpdiag de contrôle stp, on finalise ;)
Utilisateur anonyme
Ok, c'est parti

voici le rapport

https://pjjoint.malekal.com/files.php?id=8e77846d0812119


@plusche :D
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 772
Re, Vu :)
Y'a un service qui me plait pas !

▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.

▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible

▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

@+ ;)
Utilisateur anonyme
re :))

j'ai déjà mbam à jour et j'ai déjà fait un scan complet, il m'avait rien trouvé...


Je vais en refaire un

Mais de quel service tu parles stp? ;o)

++
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 772
Je parle de ça: O23 - Service: (MEMSWEEP2) - Clé orpheline

Mais "Clé orpheline" ==> fichier absent (normalement)

Mais en fait non, ça appartient à Sophos Anti Rootkit lol

mais ça m'étonnerait que ce truc serve réellement ^^
Utilisateur anonyme
ah ben je l'ai installé ya pas logntemps sophos anti rootkit :S


cette après midi pour être plus précis :/
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 772
bref fais un scan avec mbam c'est pas la mort :)
mets le à jour avant ^^
Utilisateur anonyme
le scan a été lancé quand tu m'as dis de le lancer

et je fais toujours une mise à jour avant de faire un scan ^^

++
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 772
:-)
Utilisateur anonyme
attention !

ici présent, le rapport (non sexuel ^^) de malwarebyte

http://www.cijoint.fr/cjlink.php?file=cj201103/cijnuvS70W.txt


:D
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 772
Re ;)

Eh bien voilà collègue contributeur, tu peux retourner dans ta section =P

▶ Passe un coup de ccleaner (tu le dispose)

------

▶ Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme

------

Mise à jour Windows :

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

▶ Pour t'aider à désinstaller les anciennes versions de Java :

▶ Télécharge JavaRa.zip

▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

▶ Double-clique sur le répertoire JavaRa obtenu.

▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

▶ Clique sur Remove Older Versions.

▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

▶ Tu peux fermer l'application

▶ ▶ Met à jour Adobe :

▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric

▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

▶ ▶ pour supprimer les outils de désinfection :

▶ Télécharge Delfix sur ton bureau :

▶ Clique sur le bouton « Suppression »

▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

------

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

------

▶ ▶ Pense à marquer le fil comme résolu (note, tu dois savoir comment faire toi =P)

------

Surmultiplier les logiciels de protection peut amener l'effet inverse! Je te conseille de garder uniquement:

==> Antivir
==> MBAM
==> Comodo
==> Éventuellement, l'add on Trend Micro (voir les liens fournis) MAIS attention aux nombreux faux positifs (site de teamXscript, cijoint.fr, ...)

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+
Utilisateur anonyme
ayé j'ai mis en résolu XD


Merci pour ton aide

et autres bien sur ;)