Se connecter / S'enregistrer
Votre question
Fermé

[ RESOLU ] Suspicion de virus qui ouvre intempestivement des pubs via le navigateur

Tags :
  • publicité
  • Popup
  • Tuto4pc
  • PCtuto
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Mai 2012 21:15:12

Bonjour,
Je cree ce topic car je soupçonne mon pc portable d'avoir ete infecte par un virus : depuis hier, des pubs s'ouvrent de maniere intempestive via le navigateur web qui se "lance seul" a intervalle de temps assez regulier. Les adresses des pages web sont ***EDIT MODO PAS DE LIEN VERS DE LA PUB MERCI*** (liste non exhaustive !). En lisant des topics similaires au mien (notamment un sur ce forum), g vu que les personnes concernees avaient beneficie d'une aide sur la demarche complete a suivre, donc je remercie d'avance ceux qui m'accorderont un peu de leur temps pr m'aiguiller sur cette demarche, en particulier pr la lecture des "logs" produits par les utilitaires de detecttion des virus.
Pr info, en guise de 1er essai, g telecharge l'utilitaire AdwCleaner mais d'apres le rapport genere, il ne detecte aucune "entree illegitime" ds le registre ... J'espere qu'on me proposera d'autres pistes plus fructueuses:)  Merci

Autres pages sur : resolu suspicion virus ouvre intempestivement pubs via navigateur

21 Mai 2012 22:29:10

Bonjour
tu peux poster le rapport Adwcleaner stp :) 
On va regarder de plus près:


  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Utilise ce service:
    http://pjjoint.malekal.com/
    Poste les liens.

    22 Mai 2012 00:58:33

    Slt Sham_Rock, d'abord merci pr ton intervention. Voici les liens ou tu peux consulter les rapports generes par l'utilitaire OTL :
    http://pjjoint.malekal.com/files.php?id=20120522_f14d10... pr le fichier OTL.txt
    http://pjjoint.malekal.com/files.php?id=20120522_t5z9d5... pr le fichier Extras.txt
    http://pjjoint.malekal.com/files.php?id=20120522_t5z9d5... pr le rapport genere par AdwCleaner
    Si tu as un souci pr recuperer l'un des fichiers, fais-moi signe, des demain matin je reviens jeter un oeil sur le forum ...
    Contenus similaires
    22 Mai 2012 21:06:57

    Bonsoir :) 
    je vois :
    O2 - BHO: (Tuto4pcBHO Class) - {7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2} - C:\Program Files (x86)\Tuto4pc\Tuto4pcBHO.dll (Tuto4PC)
    lis bien:
    http://forum.security-x.fr/securite-generale/tuto4pc-et...

    AdwCleaner prend en charge cela...

    donc tu supprimes ta version d'AdwCleaner et tu recommences stp:


  • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt


    Tutoriel: AdwCleaner (Xplode)


    +++++++++++++

    22 Mai 2012 21:27:12

    Voici le lien pr consulter le rapport genere par AdwCleaner :
    http://pjjoint.malekal.com/files.php?id=20120522_s5m6u9...
    Sinon, je dois bien avouer que jusqu'a present, je ne prenais pas le temps de lire le contenu du "contrat de license" d'un soft fraichement telecharge, je me contentais d'en accepter les termes XD Cette mauvaise experience devrait me servir de leçon ...
    22 Mai 2012 21:35:50


    Citation :
    Sinon, je dois bien avouer que jusqu'a present, je ne prenais pas le temps de lire le contenu du "contrat de license" d'un soft fraichement telecharge, je me contentais d'en accepter les termes XD Cette mauvaise experience devrait me servir de leçon ...


    tiens encore un peu de lecture:
    http://forum.security-x.fr/securite-generale/stop-la-pu...


    ++++



  • Ferme toutes les applications, y compris ton navigateur
  • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt

    Tutoriel: AdwCleaner (Xplode)

    22 Mai 2012 21:52:02

    Voici le lien pr consulter le rapport genere apres nettoyage par AdwCleaner :
    http://pjjoint.malekal.com/files.php?id=20120522_j13y13...
    Les fichiers relatifs a Tuto4PC que tu soupçonnais ont ete elimines, plus d'autres ce qui n'est pas pr me deplaire finalement ...
    Maintenant, pr savoir si la pub intempestive a ete completement eradiquee, j'imagine qu'il faut attendre, puis je reviendrai sur le forum si je constate encore des pubs !?
    22 Mai 2012 22:59:30

    Apparemment les Pups ont bien ete eradiques par AdwCleaner :)  Merci Sham_Rock pr ta reactivite et ton aide precieuse. Je marque le topic comme "Resolu".
    a b 8 Sécurité
    23 Mai 2012 12:37:46

    Attends que Sham vérifie que toi soit correct ;) 
    23 Mai 2012 13:40:15

    bonjour :) 
    reposte un rapport OTL pour vérifier que tout est ok stp
    24 Mai 2012 00:19:44

    Bonjour Sham_Rock, voici le lien pr consulter le rapport genere par OTL :
    OTL.txt --> http://pjjoint.malekal.com/files.php?id=20120524_r5h10s...
    Cette fois l'utilitaire n'a produit aucun fichier Extras.txt, bienque j'ai suivi la demarche expliquee dans ton 1er message ... J'attends tes retours, en esperant que tu me confirmeras que le pc est bien desinfecte :)  Merci
    24 Mai 2012 20:56:43

    Bonsoir
    ce qui m'inquiète, c'est qu'on a à peine fini de résoudre ton souci que tu recommences à télécharger des programmes qui embarquent d'autres programmes sans que tu t'en rendes compte...
    Citation :
    [2012/05/20 17:19:26 | 000,000,000 | ---D | C] -- C:\Users\Geoffrey\AppData\Roaming\Sonarca Sound Recorder Free
    [2012/05/20 17:19:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Sonarca Sound Recorder Free
    [2012/05/20 17:18:25 | 000,000,000 | ---D | C] -- C:\Users\Geoffrey\AppData\Local\AVG Secure Search
    [2012/05/20 17:18:20 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG Secure Search
    [2012/05/20 17:18:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\AVG Secure Search
    [2012/05/20 17:18:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AVG Secure Search



  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
    IE - HKCU\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
    O2 - BHO: (Tuto4pcBHO Class) - {7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2} - C:\Program Files (x86)\Tuto4pc\Tuto4pcBHO.dll File not found
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.

    +++++

    On va vérifier que plusieurs programmes sont bien à jour:


    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.




    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\

    25 Mai 2012 01:35:29

    Slt, voici le lien pr consulter le log genere par OTL :
    http://pjjoint.malekal.com/files.php?id=20120525_i7p10y...

    Pr ma defense, dans le log d'ou tu as extrait la citation de ton message, la ligne concernant le soft "Sonarca" est associee a la date du 20/05/2012, alors que j'ai cree le topic le 21/05/2012 (cf. mon 1er message). La date de telechargement est donc anterieure au 20/05 sinon, l'utilitaire qui a genere le log d'ou tu as tire la citation n'aurait pas pu detecte des fichiers relatifs a "Sonarca". Depuis l'ouverture du topic, afin d'eradiquer les pups, je n'ai plus telecharge de soft ni installe quoi que ce soit a part les utilitaires que tu me demandais ... Enfin, une precision : AVG Secure Search est un module de mon antivirus AVG, il ne faut dc supprimer aucun fichier le concernant sous peine de creer une instabilite ds son fonctionnement, voire de carrement le casser :s

    Voici le lien pr consulter le log genere par SXCU :
    http://pjjoint.malekal.com/files.php?id=20120525_l6r14r...

    La ccl est immediate : aucun des logiciels passes en revue n'est a jour, mais s que c'etait vraiment grave !? De tte façon, je m'empresse de les mettre a jour. J'attends tes retours egalement. Merci
    25 Mai 2012 20:57:38

    Bonsoir
    Citation :
    La ccl est immediate : aucun des logiciels passes en revue n'est a jour, mais s que c'etait vraiment grave !?

    tous les sujets virus gendarmerie que tu vois sur le forum concernent des pc qui ne sont pas à jours... la dernière variante qui crypte les fichiers est pas vraiment drôle.

    Lis bien:
    http://www.malekal.com/2010/11/15/maintenir-java-adobe-...


    • Relance SX Check&Update.
    • Clique sur Update java et accepte la mise à jour.
    • Clique sur Update Flash et accepte la mise à jour.
    • Clique sur Update Adobe reader et accepte la mise à jour.


      Tutoriel: SX Check&Update

      comment se comporte ton pc?
    26 Mai 2012 12:42:33

    Slt Sham_Rock,
    g mis a jour FlashPlayer et Adobe Reader, maintenant je tente d'updater Java "a la main" car la fct de mise a jour proposee dans SXCU ne semble pas fonctionner sur ma machine !
    Sinon, concernant mon pc, je ne trouve pas qu'il ait ralenti depuis l'achat (ni au lancement ni qd j'execute un programme), je n'ai detecte aucune consommation memoire suspecte ni de processus inhabituel visible ds le gestionnaire des taches. Je te previendrai une fois reussi l'update de Java, ensuite s que tu penses que ça suffira pour clore le sujet !?
    Merci
    26 Mai 2012 19:33:18

    Bonsoir
    c'est bon pour moi :) 


    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    :hello: 
    26 Mai 2012 21:31:11

    C note Sham_Rock. Je jetterai un oeil au pdf sur les risques du net.
    Je te remercie pr ton aide precieuse, je serai plus attentif a l'avenir concernant les menaces d'infection ...
    Bonne continuation :) 
    27 Mai 2012 00:49:28

    de rien
    bon surf :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS