Virus pop up

Fermé
ambrinet Messages postés 81 Date d'inscription dimanche 6 janvier 2008 Statut Membre Dernière intervention 5 janvier 2022 - 12 févr. 2013 à 15:35
ambrinet Messages postés 81 Date d'inscription dimanche 6 janvier 2008 Statut Membre Dernière intervention 5 janvier 2022 - 13 févr. 2013 à 18:14
Bonjour,





Je reçoit toute temps un pop up par msn,une pub, pourtant l'adresse est bloquée.
Comment ca se fait?

Cordialement
A voir également:

15 réponses

Mysticaux Messages postés 27 Date d'inscription lundi 11 février 2013 Statut Membre Dernière intervention 20 septembre 2013 6
12 févr. 2013 à 15:37
C'est comme sa. Sa me le fais moi aussi
0
ambrinet Messages postés 81 Date d'inscription dimanche 6 janvier 2008 Statut Membre Dernière intervention 5 janvier 2022
12 févr. 2013 à 15:39
Normalement c'est un virus/spam.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
12 févr. 2013 à 15:39
Salut,

Afin de vérifier si tu n'as pas d'adware qui tourne sur ton PC :


Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
0
glade619 Messages postés 76 Date d'inscription dimanche 13 mai 2012 Statut Membre Dernière intervention 21 septembre 2018 21
12 févr. 2013 à 15:40
Msn... le meilleur moyen de hacker quelqu'un xD Tu dois avoir recut un virus ^^ regarde dans tes modules complémentaires, ne laisse que ton anti-virus et flashplayer d'activé, ça pourras peut-être resoudre ton problême.

-Options internet
-Gerer les modules complémentaires
-Clic droit sur les modules et "Désactiver"
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
ambrinet Messages postés 81 Date d'inscription dimanche 6 janvier 2008 Statut Membre Dernière intervention 5 janvier 2022
12 févr. 2013 à 16:23
Voila le rapport.
En revanche je ne vois pas "gérer les modules complémentaires, je suis sur chrome. Et encore merci pour vos réponses

# AdwCleaner v2.112 - Rapport créé le 12/02/2013 à 15:51:31
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Karine - KARINE-TODHWGTE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Karine\Bureau\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\QuestScan
Dossier Supprimé : C:\Documents and Settings\Karine\Application Data\Bandoo
Dossier Supprimé : C:\Documents and Settings\Karine\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\Karine\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Program Files\QuestScan
Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé Supprimée : HKLM\Software\Bandoo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\Software\QuestScan
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{DB38E21A-0133-419d-92AD-ECDFD5244D6D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{EB620C54-E229-4942-87CE-E717109FC8C6}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.5512

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://dts.search-results.com/sidebar.html?src=ssb&appid=101&systemid=406&sr=0 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://dts.search-results.com/sr?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://dts.search-results.com/sr?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms} --> hxxp://www.google.com

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Documents and Settings\Karine\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.20] : urls_to_restore_on_startup = [ "hxxp://www.facebook.com/", "hxxp://search.iminent.com/", "[...]
Supprimée [l.2392] : urls_to_restore_on_startup = [ "hxxp://www.facebook.com/", "hxxp://search.iminent.com/", "htt[...]

*************************

AdwCleaner[S1].txt - [5213 octets] - [12/02/2013 15:51:31]

########## EOF - C:\AdwCleaner[S1].txt - [5273 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
12 févr. 2013 à 16:24
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs




* Clique sur le bouton Analyse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT

0
ambrinet Messages postés 81 Date d'inscription dimanche 6 janvier 2008 Statut Membre Dernière intervention 5 janvier 2022
12 févr. 2013 à 18:16
Voici l'adresse du lien
https://pjjoint.malekal.com/files.php?id=OTL_20130212_m10z10r6c6g8
En revanche, le logiciel envoi le lien que si je ferme le programme, je sais pas si c'est normal?
0
ambrinet Messages postés 81 Date d'inscription dimanche 6 janvier 2008 Statut Membre Dernière intervention 5 janvier 2022
12 févr. 2013 à 18:17
Et je ne trouve pas gerer les modules supplementaire sur chrome, quelqu'un sait comment on fait?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
Modifié par Malekal_morte- le 12/02/2013 à 18:25
On dirait que tu as des restes de Conficker.
Avast! fonctionne bien ?
Il se met bien à jour ?

~~


Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\pyzfxomn.dll -- (lcvwbaajc)
NetSvcs: lcvwbaajc - C:\WINDOWS\system32\pyzfxomn.dll File not found


* redemarre le pc sous windows et poste le rapport ici


~~

Mais tu ne sembles pas d'avoir d'adwares qui tournent.
Donc la popup sur MSN, ça doit être le fonctionnement normal du programmes (éventuellement, tu peux demander sur la partie internet du forum, si d'autres utilisateurs en reçoivent - je n'utilise pas MSN).

~~

Désinstalle Spybot.
Il est dépassé et inefficace.

~~

Adobe Reader et Java n'ont pas l'air à jour.

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
ambrinet Messages postés 81 Date d'inscription dimanche 6 janvier 2008 Statut Membre Dernière intervention 5 janvier 2022
13 févr. 2013 à 15:34
Je n'ai pas eu le temps de répondre plus tôt.
J'ai bien fait la mise à jour des logiciel et Avast se met correctement à jour il me semble.
Je dispose également de plusieurs Pc reliés en wifi.

Voici l'adresse du lien.
https://pjjoint.malekal.com/files.php?id=20130213_p8i15n11i9l8

Bien cordialement,
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
13 févr. 2013 à 16:27
Tu as fait un scan et non une correction.
0
ambrinet Messages postés 81 Date d'inscription dimanche 6 janvier 2008 Statut Membre Dernière intervention 5 janvier 2022
13 févr. 2013 à 16:56
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
13 févr. 2013 à 18:03
Avast! fonctionne bien ?
Les définitions virales sont à jour ?
0
ambrinet Messages postés 81 Date d'inscription dimanche 6 janvier 2008 Statut Membre Dernière intervention 5 janvier 2022
13 févr. 2013 à 18:14
Pour moi je pense que avast fonctionne bien et la mise à jour se fait automatiquement a chaque démarrage du pc, mais du coup j'ai refait une maj manuelle. Des fois j'ai quand même quelques pop up qui passe selon les sites.
0
glade619 Messages postés 76 Date d'inscription dimanche 13 mai 2012 Statut Membre Dernière intervention 21 septembre 2018 21
12 févr. 2013 à 16:38
Moi ma méthode c'est la barbare, la radicale, un disque dur externe, sauvegarde tes fichiers dont tu as besoin, et un bon gros reformatage ;)
-1