[virus] - vraie infection ou publicité ?
PPDI
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
brahms -
brahms -
Bonjour,
Le PC d'un pote (XP) indique deux infections, et je me demande si c'est pas bidon.
1- à chaque lancement d'IE, une page http.atrueprotection.com s'affiche (histoires de SYSTEM SECURITY qui à l'air très officielle...) et une fenêtre de message Windows se superpose et annonce la présence de W32.Myzor.FK@yl et invite à clicker OK pour résoudre le PB. Si on clicke ANNULER, on peut continuer à utilser IE sans prob (on choisit son favori ou on tape une nouvelle adresse...). Si on clicke sur OK, IE est redirigé sur un site qui vend des antivirus (pas toujours le même site en plus ??!!, c'est comme si c'était aléatoire...dans une liste de sites qui vend des anti-virus... jamais vu ça !!..).
2- de temps en temps une bulle jaune en bas à droite de l'écran signale une infection par i.vius@fp, "pour résoudre le pb, clicker sur cette bulle". Soit ont ferme la bulle et RAS jusqu'à la nouvelle apparition de la bulle (quelques minutes plus tard), soit on clicke dessus et IE se lance pour afficher un site qui vends un anti-virus...
eh oui, encore... mais pas de fenêtre de message windows annonçant W32.Myzor.FK@yl cette fois... .
Mes questions :
1- je vois pas mal de pages sur le fameux W32.Myzor.FK@yp et je vois que la manip pour s'en débarraser est hyper balaise (pour moi en tout cas). Quels en sont les dangers exactement ?
2- comme ce virus est à la mode, mon pote n'est-il pas tout simplement victime de ce que j'appelle un "virus publicitaire" ? autrement dit, est-il vraiment infecté ou est-ce bidon ? comment vérifier cet aspect ?
3- J'ai désinstallé son anti-virus (NOD 32) et je l'ai remplacer par AVAST, fait un scan au démarrage... rien y a fait. Comment se fait-il ? moi qui croyait que Avast était super ???!!!
4- S'il s'agit juste de pub innoffensive ? comment empêcher l'apparition intempestive de cette bulle jaune ? et de cette page parasite à l'ouverture de IE (dans option internet, la page de démarrage est pourtant vierge !!).
Dans l'attente de quelques réponses... merci d'avance...
Le PC d'un pote (XP) indique deux infections, et je me demande si c'est pas bidon.
1- à chaque lancement d'IE, une page http.atrueprotection.com s'affiche (histoires de SYSTEM SECURITY qui à l'air très officielle...) et une fenêtre de message Windows se superpose et annonce la présence de W32.Myzor.FK@yl et invite à clicker OK pour résoudre le PB. Si on clicke ANNULER, on peut continuer à utilser IE sans prob (on choisit son favori ou on tape une nouvelle adresse...). Si on clicke sur OK, IE est redirigé sur un site qui vend des antivirus (pas toujours le même site en plus ??!!, c'est comme si c'était aléatoire...dans une liste de sites qui vend des anti-virus... jamais vu ça !!..).
2- de temps en temps une bulle jaune en bas à droite de l'écran signale une infection par i.vius@fp, "pour résoudre le pb, clicker sur cette bulle". Soit ont ferme la bulle et RAS jusqu'à la nouvelle apparition de la bulle (quelques minutes plus tard), soit on clicke dessus et IE se lance pour afficher un site qui vends un anti-virus...
eh oui, encore... mais pas de fenêtre de message windows annonçant W32.Myzor.FK@yl cette fois... .
Mes questions :
1- je vois pas mal de pages sur le fameux W32.Myzor.FK@yp et je vois que la manip pour s'en débarraser est hyper balaise (pour moi en tout cas). Quels en sont les dangers exactement ?
2- comme ce virus est à la mode, mon pote n'est-il pas tout simplement victime de ce que j'appelle un "virus publicitaire" ? autrement dit, est-il vraiment infecté ou est-ce bidon ? comment vérifier cet aspect ?
3- J'ai désinstallé son anti-virus (NOD 32) et je l'ai remplacer par AVAST, fait un scan au démarrage... rien y a fait. Comment se fait-il ? moi qui croyait que Avast était super ???!!!
4- S'il s'agit juste de pub innoffensive ? comment empêcher l'apparition intempestive de cette bulle jaune ? et de cette page parasite à l'ouverture de IE (dans option internet, la page de démarrage est pourtant vierge !!).
Dans l'attente de quelques réponses... merci d'avance...
A voir également:
- [virus] - vraie infection ou publicité ?
- Virus mcafee - Accueil - Piratage
- Supprimer publicité - Guide
- Bloquer publicité youtube - Accueil - Streaming
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
6 réponses
slt,
Tout ce qui attrait à un antivirus ou vente d'antivirus en popups tu ne dois pas cliquer dessus .
Regarde bien et applique ce qui est indiqué en gras pour les 2 installations .
==================================
Télécharge et installe ce log :
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Supprimer"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
Puis :
télécharge HijackThis (version francaise) ici:
hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
a+
Tout ce qui attrait à un antivirus ou vente d'antivirus en popups tu ne dois pas cliquer dessus .
Regarde bien et applique ce qui est indiqué en gras pour les 2 installations .
==================================
Télécharge et installe ce log :
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Supprimer"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
Puis :
télécharge HijackThis (version francaise) ici:
hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
a+
Salut
Wahou, beaucoups de questions tout ca.
On regle le soucis d abord.
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
A+
Wahou, beaucoups de questions tout ca.
On regle le soucis d abord.
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
A+
Bonjour, perso je pense à un spyware, donc ==> Ad-Aware ou Spybot ! :)
Ps : sur spybot ta la protection en temps réel ( à activer lors de l'installation )
Ps : sur spybot ta la protection en temps réel ( à activer lors de l'installation )
Merci à tous les trois pour cette réponse immédiate !!
je ne suis pas sur la machine concernée. Je reviens vers vous plus tard dans la journée ou demain sur ce sujet. Merci.
je ne suis pas sur la machine concernée. Je reviens vers vous plus tard dans la journée ou demain sur ce sujet. Merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
