Votre question

problème virus pop up

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Novembre 2012 16:11:52

Bonjour à tous

Voilà depuis quelques temps je me suis choppé un virus pop up et ne parviens pas du tout à m'en débarrasser. Ce virus m'ouvre des pop-up régulièrement, que je sois en train de surfer sur le net ou non. Que faire ? Mon antivirus, Norton, ne fait que supprimer des cookies de suivi mais ne bloque rien .. Cela devient carrément insupportable depuis quelques jours. De plus, je constate que mon ordinateur devient lent et je ne sais pas si cela est lié (cet ordi n'a qu'un mois d'utilisation !) Pourriez-vous m'aider ? Merci d'avance

Autres pages sur : probleme virus pop

a b 8 Sécurité
23 Novembre 2012 17:01:30

Bonjour patafrite,

Bienvenue sur tom's guide

Nous allons utiliser cet outil de diagnostic :

1. Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

  • Lance OTL.exe, l'interface principale s'ouvre.
  • Coche la case Tous les utilisateurs
  • Laisse tous les autres paramètres par défaut
  • Dans la partie "Personnalisation", copie/colle la liste en citation :

  • Citation :
    msconfig
    netsvcs
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %temp%\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    CREATERESTOREPOINT

    • Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    • 2 rapports vont s'ouvrir au format bloc-note :
    • OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)


  • 2. Héberge les sur un des sites suivants :
    http://security-x.fr/up/
    http://www.cjoint.com/
    http://pjjoint.malekal.com/
    http://textup.fr/
    Tu obtiendras 2 liens que tu me donneras dans ton prochain message afin que je puisse les consulter.

    Aide : Tutorial OTL (par Malekal)

    A +
    Contenus similaires
    a b 8 Sécurité
    23 Novembre 2012 21:10:01

    ok,

    Le responsable des publicités est le logiciel/tutoriel tuto4pc, pour comprendre pourquoi : http://forum.security-x.fr/securite-generale/tuto4pc-et...
    Il faut être vigilant quand on installe un programme, faire attention aux conditions d'utilisation et aux cases pré-cochées. Bannir les diverses barres d'outils ou moteurs de recherches, etc....proposées : http://forum.malekal.com/pup-logiciels-potentiellement-...

    1. Désinstalle :

    • Browser Manager
    • TUTO4PC

  • Aide : Comment désinstaller un programme

    ----

    2. Désinstalle Spybot S&D, logiciel obsolète, inefficace et inutile avec ton antivirus :



  • ----

    Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
    Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.


    3. Relance OTL

    • Dans la partie "Personnalisation", copie/colle les instructions suivantes :

      :instructions
      :OTL
      SRV - [2012/11/12 11:05:14 | 002,402,840 | ---- | M] () [Auto | Running] -- C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe -- (Browser Manager)
      IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
      IE - HKU\S-1-5-21-3828086432-3041152942-1631379638-1000\..\URLSearchHook: {90b49673-5506-483e-b92b-ca0265bd9ca8} - No CLSID value found
      IE - HKU\S-1-5-21-3828086432-3041152942-1631379638-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      IE - HKU\S-1-5-21-3828086432-3041152942-1631379638-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      IE - HKU\S-1-5-21-3828086432-3041152942-1631379638-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=111020&tt=151112_ccp1849_4612_2&babsrc=SP_ss&mntrId=c648fad1000000000000844bf53c9062
      IE - HKU\S-1-5-21-3828086432-3041152942-1631379638-1000\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
      IE - HKU\S-1-5-21-3828086432-3041152942-1631379638-1000\..\SearchScopes\{42A0B40A-E6B1-47B1-B306-8F4FE99F2567}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=34316397-
      IE - HKU\S-1-5-21-3828086432-3041152942-1631379638-1000\..\SearchScopes\{77700C69-EA02-404E-B7C8-A7933521921B}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2612669
      FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{58bd07eb-0ee0-4df0-8121-dc9b693373df}: C:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2012/11/18 23:41:54 | 000,000,000 | ---D | M]
      [2012/11/18 23:41:19 | 000,002,364 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
      O4 - HKLM\..\Run: [Sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe File not found
      O4 - HKLM\..\Run: [Tutorials] C:\Program Files (x86)\TUTO4PC\tuto4pc_fr_7.exe ()
      O20 - AppInit_DLLs: (c:\progra~3\browse~1\25911~1.18\{c16c1~1\mngr.dll) - c:\ProgramData\Browser Manager\2.5.911.18\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.dll ()
      [2012/11/18 23:42:01 | 000,000,000 | ---D | C] -- C:\Users\Estelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Manager
      [2012/11/18 23:41:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Browser Manager
      [2012/11/05 17:44:52 | 000,000,000 | ---D | C] -- C:\Users\Estelle\AppData\Local\tuto4pc_fr_7
      [2012/11/05 17:44:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TUTO4PC
      [2012/11/05 17:44:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TUTO4PC
      [2012/10/27 20:07:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Conduit
      [2012/10/27 20:07:13 | 000,000,000 | ---D | C] -- C:\Users\Estelle\AppData\Local\Conduit
      [2012/10/27 08:33:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Ask
      [2012/10/27 20:07:27 | 000,000,009 | ---- | M] () -- C:\END
      :Files
      ipconfig /flushdns /c
      :Commands
      [resethosts]
      [emptytemp]

    • Ferme impérativement les applications en cours.
    • Clique sur le bouton Correction.
    • Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    • Accepte en cliquant sur OK.
    • Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.


  • Le rapport est sauvegardé à la racine du disque dans ce dossier C:\_OTL\MovedFiles

    -------

    4. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau à partir de ce lien.

    • Sous XP double-clic sur l'icône pour lancer l'outil.
    • Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    • Ferme impérativement le navigateur ainsi que les applications en cours
    • Clique sur Suppression
    • Patiente le temps du scan, accepte de redémarrer si l'outil le demande.
    • Le rapport doit s'ouvrir spontanément.

  • Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

    -----

    5. Héberge les 2 rapports et poste les liens.

    A +
    a b 8 Sécurité
    24 Novembre 2012 08:52:41

    Bonjour,

    Le rapport OTL marque tous les éléments introuvables.
    Tu as lancé 2 fois la correction ?

    -----

    1. Télécharge Malwarebytes Anti-Malware et installe le selon l'emplacement par défaut (l'essai de la version pro est facultative).

    • Laisse cochées les cases : Mettre à jour Malwarebytes Anti-Malware et Lancer Malwarebytes Anti-Malware, puis clique sur Terminer.
    • Si une mise à jour est trouvée, il va télécharger et installer la dernière version.
    • Une fois le programme chargé, sélectionne "Effectuer un examen rapide", puis clique sur le bouton Rechercher.
    • Lorsque l'analyse est terminée, clique sur OK, puis Afficher les résultats.
    • Vérifie que toutes les cases soient cochées, puis clique sur Supprimer la sélection.
    • Quand la désinfection est terminée, un rapport s'ouvre dans le Bloc-notes.
    • Si des éléments sont difficiles à supprimer, Malwarebytes l'indiquera, clique sur OK, laisse l'outil poursuivre la désinfection.
    • Accepte de redémarrer l'ordinateur si nécessaire.


  • Les rapports sont automatiquement enregistrés par MBAM et peuvent être consultés en cliquant sur l'onglet rapports/logs.

    Aide : Tutoriel MalwareByte's Anti-Malware


    2. Relance OTL

    • Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    • Un nouveau rapport OTL.txt va s'ouvrir au format Bloc-note.


  • 3. Héberge les 2 rapports et poste les liens.

    Indique aussi comment se comporte le pc maintenant.

    A +
    24 Novembre 2012 10:57:52

    Bonjour,
    Effectivement j'ai lancé la correction deux fois car lorsque je l'ai lancée la première fois, un message s'est affiché "windows a rencontré un problème critique et doit fermer", l'ordinateur s'est donc redémarré directement, un rapport s'est tout de même ouvert après que je l'aie rallumé mais l'ordi s'était éteint tellement vite que j'ai relancé, me disant que ce n'était sûrement pas fini. Dans le doute voici le premier rapport :
    http://security-x.fr/up/file.php?h=R3d8fac5c61d12b404ef...

    Voici les deux autres rapports :
    http://security-x.fr/up/file.php?h=Ra5a5532075d46af7abd...

    http://security-x.fr/up/file.php?h=R3b7b7457de6101caa50...

    L'ordi se porte bien, je n'ai plus de pub ! merci
    a b 8 Sécurité
    24 Novembre 2012 13:11:37

    ok,


    == == == == == == == == DÉSINSTALLATION DES OUTILS == == == == == == == ==


    1. Relance AdwCleaner en tant qu'administrateur > Clique sur Désinstallation


    2. Lance OTL

    • Dans la partie "Personnalisation", copie/colle :


  • :commands
    [clearallrestorepoints]

    • Clique sur le bouton Correction


  • 3. Relance OTL

    • Clique sur le bouton Purge outils
    • Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
    • Supprime les outils et les rapports restants éventuellement sur ton Bureau.



  • == == == == == == == == == == MISES A JOUR == == == == == == == == == ==


    Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

    Maintenir Java, Adobe Reader et le player Flash à jour

    ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

    !! Décoche les cases proposant des logiciels partenaires pendant les installations !!

    Désinstalle les anciennes versions de Java si tu en as encore installées.


    == == == == == == == == == == == == == == == == == == == == == ==

    Attention aux conditions d'utilisation et aux cases pré-cochées lors de l'installation d'un logiciel.
    Refuser les diverses barres d'outils ou moteurs de recherches, etc....proposées.
    http://forum.malekal.com/pup-logiciels-potentiellement-...
    http://forum.security-x.fr/securite-generale/stop-la-pu...

    La sécurité de son PC, c'est quoi ? (par Malekal)

    == == == == == == == == == == == == == == == == == == == == == ==

    Bonne continuation
    25 Novembre 2012 00:25:25

    Tout est fait, merci !
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS