Virus du genre magic control (fenêtres pub)
Dernière réponse : dans Sécurité
Bonjour,
Je navigue sous Firefox mais j'ai tout le temps des fenêtres IE avec des pubs qui s'ouvrent... Du genre magic control (sauf que ça n'a pas l'air d'être ça). Comment faire pour me débarrasser de ce truc ?
J'ai fait un scan voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:41:56 le 13/06/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X86)
Alejandro@ALEJANDRO- (Hewlett-Packard HP Pavilion dm1 Notebook PC)
============== RECHERCHE ==============
Clé trouvée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Alejandro\AppData\Roaming\Mozilla\FireFox\Profiles\meclbuuq.default --
Extensions\en-GB@dictionaries.addons.mozilla.org (British English Dictionary)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Searchplugins\youtube.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\Alejandro\\Documents\\Mes fichiers reçus
Prefs.js - browser.download.lastDir, C:\\Users\\Alejandro\\Pictures
Prefs.js - browser.startup.homepage, hxxps://my.ulg.ac.be/MyULg/index.do
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Start Page - hxxp://www.msn.com/
HKLM_Main|Default_Page_URL - hxxp://g.uk.msn.com/HPCON/2
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://g.uk.msn.com/HPCON/2
HKCU_SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} - "Ask.com" (hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF)
HKCU_SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKCU_SearchScopes\{d944bb61-2e34-4dbf-a683-47e505c587dc} - "eBay" (hxxp://rover.ebay.com/rover/1/1553-111073-34115-1/4?satitle={searchTerms}&mfe=No...)
HKLM_SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} - "Ask.com" (hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF)
HKLM_SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKLM_SearchScopes\{d944bb61-2e34-4dbf-a683-47e505c587dc} - "eBay" (hxxp://rover.ebay.com/rover/1/1553-111073-34115-1/4?satitle={searchTerms}&mfe=No...)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files\Norton Internet Security\Engine\18.1.0.37\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_Extensions\{bd707fe6-39f6-4bda-9265-86a76719bdc5} - "@C:\Program Files\Motorola\Bluetooth\btmshell.dll,-247" (C:\Program Files\Motorola\Bluetooth\bluetooth.ico)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 13/06/2011 13:42:00 (3567 Octet(s))
Fin à: 13:43:36, 13/06/2011
============== E.O.F ==============
Je navigue sous Firefox mais j'ai tout le temps des fenêtres IE avec des pubs qui s'ouvrent... Du genre magic control (sauf que ça n'a pas l'air d'être ça). Comment faire pour me débarrasser de ce truc ?
J'ai fait un scan voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:41:56 le 13/06/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X86)
Alejandro@ALEJANDRO- (Hewlett-Packard HP Pavilion dm1 Notebook PC)
============== RECHERCHE ==============
Clé trouvée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Alejandro\AppData\Roaming\Mozilla\FireFox\Profiles\meclbuuq.default --
Extensions\en-GB@dictionaries.addons.mozilla.org (British English Dictionary)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Searchplugins\youtube.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\Alejandro\\Documents\\Mes fichiers reçus
Prefs.js - browser.download.lastDir, C:\\Users\\Alejandro\\Pictures
Prefs.js - browser.startup.homepage, hxxps://my.ulg.ac.be/MyULg/index.do
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Start Page - hxxp://www.msn.com/
HKLM_Main|Default_Page_URL - hxxp://g.uk.msn.com/HPCON/2
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://g.uk.msn.com/HPCON/2
HKCU_SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} - "Ask.com" (hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF)
HKCU_SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKCU_SearchScopes\{d944bb61-2e34-4dbf-a683-47e505c587dc} - "eBay" (hxxp://rover.ebay.com/rover/1/1553-111073-34115-1/4?satitle={searchTerms}&mfe=No...)
HKLM_SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} - "Ask.com" (hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF)
HKLM_SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKLM_SearchScopes\{d944bb61-2e34-4dbf-a683-47e505c587dc} - "eBay" (hxxp://rover.ebay.com/rover/1/1553-111073-34115-1/4?satitle={searchTerms}&mfe=No...)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files\Norton Internet Security\Engine\18.1.0.37\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_Extensions\{bd707fe6-39f6-4bda-9265-86a76719bdc5} - "@C:\Program Files\Motorola\Bluetooth\btmshell.dll,-247" (C:\Program Files\Motorola\Bluetooth\bluetooth.ico)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 13/06/2011 13:42:00 (3567 Octet(s))
Fin à: 13:43:36, 13/06/2011
============== E.O.F ==============
Autres pages sur : virus genre magic control fenetres pub
Lassé par la pub ? Créez un compte
Rapport RogueKiller :
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Alejandro [Droits d'admin]
Mode: Recherche -- Date : 13/06/2011 14:13:35
Processus malicieux: 3
[SUSP PATH] Jcs.exe -- c:\users\alejan~1\appdata\local\temp\jcs.exe -> KILLED
[SUSP PATH] Jsovaa.exe -- c:\windows\jsovaa.exe -> KILLED
[SUSP PATH] Jcr.exe -- c:\users\alejan~1\appdata\local\temp\jcr.exe -> KILLED
Entrees de registre: 8
[SUSP PATH] HKCU\[...]\Run : 4ECYTQ9SIC (C:\Users\ALEJAN~1\AppData\Local\Temp\Jcr.exe) -> FOUND
[BLACKLIST DLL] HKLM\[...]\Run : BTMTrayAgent (rundll32.exe "C:\Program Files\Motorola\Bluetooth\btmshell.dll",TrayApp) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1484480398-4113360687-1477212842-1002[...]\Run : 4ECYTQ9SIC (C:\Users\ALEJAN~1\AppData\Local\Temp\Jcr.exe) -> FOUND
[SUSP PATH] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : c:\users\alejan~1\appdata\local\temp\jcs.exe -> FOUND
[SUSP PATH] {810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job : c:\windows\jsovaa.exe -> FOUND
[SUSP PATH] {22116563-108C-42c0-A7CE-60161B75E508}.job : c:\users\alejan~1\appdata\local\temp\jcr.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Alejandro [Droits d'admin]
Mode: Recherche -- Date : 13/06/2011 14:13:35
Processus malicieux: 3
[SUSP PATH] Jcs.exe -- c:\users\alejan~1\appdata\local\temp\jcs.exe -> KILLED
[SUSP PATH] Jsovaa.exe -- c:\windows\jsovaa.exe -> KILLED
[SUSP PATH] Jcr.exe -- c:\users\alejan~1\appdata\local\temp\jcr.exe -> KILLED
Entrees de registre: 8
[SUSP PATH] HKCU\[...]\Run : 4ECYTQ9SIC (C:\Users\ALEJAN~1\AppData\Local\Temp\Jcr.exe) -> FOUND
[BLACKLIST DLL] HKLM\[...]\Run : BTMTrayAgent (rundll32.exe "C:\Program Files\Motorola\Bluetooth\btmshell.dll",TrayApp) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1484480398-4113360687-1477212842-1002[...]\Run : 4ECYTQ9SIC (C:\Users\ALEJAN~1\AppData\Local\Temp\Jcr.exe) -> FOUND
[SUSP PATH] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : c:\users\alejan~1\appdata\local\temp\jcs.exe -> FOUND
[SUSP PATH] {810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job : c:\windows\jsovaa.exe -> FOUND
[SUSP PATH] {22116563-108C-42c0-A7CE-60161B75E508}.job : c:\users\alejan~1\appdata\local\temp\jcr.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Bonsoir
merci d'éviter ce genre de solution oiseuse...
+++++++++++++++++
Kaaeron
Télécharge![]()
DDS et sauvegarde-le sur ton bureau.
Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
Double-clique sur dds.scr pour lancer l'outil.
Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
Clique Oui à la prochaine invite Optional Scan.
Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.
<@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
catman2 a dit :
essaye de mettre sur firefox addon adblock +wot ça bloque toute les pub et site verolémerci d'éviter ce genre de solution oiseuse...
+++++++++++++++++
Kaaeron
Télécharge
DDS et sauvegarde-le sur ton bureau.<@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
Lassé par la pub ? Créez un compte
