Votre question

Virus du genre magic control (fenêtres pub)

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Juin 2011 13:54:25

Bonjour,

Je navigue sous Firefox mais j'ai tout le temps des fenêtres IE avec des pubs qui s'ouvrent... Du genre magic control (sauf que ça n'a pas l'air d'être ça). Comment faire pour me débarrasser de ce truc ?

J'ai fait un scan voici le rapport :


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:41:56 le 13/06/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X86)
Alejandro@ALEJANDRO- (Hewlett-Packard HP Pavilion dm1 Notebook PC)

============== RECHERCHE ==============



Clé trouvée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Alejandro\AppData\Roaming\Mozilla\FireFox\Profiles\meclbuuq.default --
Extensions\en-GB@dictionaries.addons.mozilla.org (British English Dictionary)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Searchplugins\youtube.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\Alejandro\\Documents\\Mes fichiers reçus
Prefs.js - browser.download.lastDir, C:\\Users\\Alejandro\\Pictures
Prefs.js - browser.startup.homepage, hxxps://my.ulg.ac.be/MyULg/index.do
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Start Page - hxxp://www.msn.com/
HKLM_Main|Default_Page_URL - hxxp://g.uk.msn.com/HPCON/2
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://g.uk.msn.com/HPCON/2
HKCU_SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} - "Ask.com" (hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF)
HKCU_SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKCU_SearchScopes\{d944bb61-2e34-4dbf-a683-47e505c587dc} - "eBay" (hxxp://rover.ebay.com/rover/1/1553-111073-34115-1/4?satitle={searchTerms}&mfe=No...)
HKLM_SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} - "Ask.com" (hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF)
HKLM_SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKLM_SearchScopes\{d944bb61-2e34-4dbf-a683-47e505c587dc} - "eBay" (hxxp://rover.ebay.com/rover/1/1553-111073-34115-1/4?satitle={searchTerms}&mfe=No...)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files\Norton Internet Security\Engine\18.1.0.37\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_Extensions\{bd707fe6-39f6-4bda-9265-86a76719bdc5} - "@C:\Program Files\Motorola\Bluetooth\btmshell.dll,-247" (C:\Program Files\Motorola\Bluetooth\bluetooth.ico)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 13/06/2011 13:42:00 (3567 Octet(s))

Fin à: 13:43:36, 13/06/2011

============== E.O.F ==============


Autres pages sur : virus genre magic control fenetres pub

13 Juin 2011 14:14:51

Rapport RogueKiller :

RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Alejandro [Droits d'admin]
Mode: Recherche -- Date : 13/06/2011 14:13:35

Processus malicieux: 3
[SUSP PATH] Jcs.exe -- c:\users\alejan~1\appdata\local\temp\jcs.exe -> KILLED
[SUSP PATH] Jsovaa.exe -- c:\windows\jsovaa.exe -> KILLED
[SUSP PATH] Jcr.exe -- c:\users\alejan~1\appdata\local\temp\jcr.exe -> KILLED

Entrees de registre: 8
[SUSP PATH] HKCU\[...]\Run : 4ECYTQ9SIC (C:\Users\ALEJAN~1\AppData\Local\Temp\Jcr.exe) -> FOUND
[BLACKLIST DLL] HKLM\[...]\Run : BTMTrayAgent (rundll32.exe "C:\Program Files\Motorola\Bluetooth\btmshell.dll",TrayApp) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1484480398-4113360687-1477212842-1002[...]\Run : 4ECYTQ9SIC (C:\Users\ALEJAN~1\AppData\Local\Temp\Jcr.exe) -> FOUND
[SUSP PATH] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : c:\users\alejan~1\appdata\local\temp\jcs.exe -> FOUND
[SUSP PATH] {810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job : c:\windows\jsovaa.exe -> FOUND
[SUSP PATH] {22116563-108C-42c0-A7CE-60161B75E508}.job : c:\users\alejan~1\appdata\local\temp\jcr.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

Fichier HOSTS:


Termine : << RKreport[1].txt >>
RKreport[1].txt
15 Juin 2011 15:47:05

essaye de mettre sur firefox addon adblock +wot ça bloque toute les pub et site verolé
16 Juin 2011 22:29:24

Bonsoir

catman2 a dit :
essaye de mettre sur firefox addon adblock +wot ça bloque toute les pub et site verolé

merci d'éviter ce genre de solution oiseuse...

+++++++++++++++++
Kaaeron

Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS