Se connecter / S'enregistrer
Votre question

Virus - Pubs qui s'ouvrent et impossible de supprimer le virus

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Décembre 2012 19:52:55

Bonjour,

J'ai un virus qui m'ouvre des pages de pub toutes les 5 minutes et impossible de s'en débarrasser. J'ai lancer des scans sur Avira, rien, sur Malwarebytes, rien non plus. Adw-Cleaner n'a supprimé que quelques trucs mais le problème persiste.

Je me tourne donc vers vous car je ne sais plus trop quoi faire x)
Je vous remercie d'avance !

Autres pages sur : virus pubs ouvrent impossible supprimer virus

a c 569 8 Sécurité
18 Décembre 2012 20:45:35

Hallow45 a dit :
Bonjour,

J'ai un virus qui m'ouvre des pages de pub toutes les 5 minutes et impossible de s'en débarrasser. J'ai lancer des scans sur Avira, rien, sur Malwarebytes, rien non plus. Adw-Cleaner n'a supprimé que quelques trucs mais le problème persiste.

Je me tourne donc vers vous car je ne sais plus trop quoi faire x)
Je vous remercie d'avance !


hello

tu vas repartir de zéro

désinstalle adwcleaner avant de faire la suite
==================================
OTL :

/!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\

  • Télécharge OTL de OldTimer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe

    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées

  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :



  • netsvcs
    msconfig
    activex
    drivers32
    /md5start
    system.exe
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT



    • Clique ensuite sur Analyse et patiente le temps du scan



    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
    • Les rapports étant trop longs pour le forum,
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

      * Clique sur Parcourir pour rechercher les rapports OTL.TXT et Extras.txt
      * puis clique sur : Cliquez ici pour déposer le fichier
      * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
      * par un clic droit copier le raccourci
      * clic droit coller dans ton prochain message

      Les rapports sont sauvegardés sur le Bureau.


  • ===================================


    adwcleaner Option Recherche :

    ===================

    * Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

    /!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même/!\



    * Lance le, clique sur [Recherche]



    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

    (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[R1].txt
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    * par un clic droit copier le raccourci
    * clic droit coller dans ton prochain message

  • Tutoriel adwcleaner de Xplode

    =======================================



    Contenus similaires
    a c 569 8 Sécurité
    18 Décembre 2012 22:05:26

    Hallow45 a dit :
    Merci de cette réponse rapide !

    Alors voici les résultats de l'analyse de OTL:


    Voilà, j'espère que cela pour aider. :) 


    hello

    désinstalle

    spybot
    sweetpackupdate
    java 6 update 37
    battelog web plugins
    softonic

    désinstalle aussi tous les jeux dont tu ne te sers plus


    et ensuite tu refais un scan avec OTL avec les mêmes données indiquées dans le message précédant.

    à te lire

    19 Décembre 2012 04:33:42

    Salut, désinstaller Skybot ça va, mais le reste je ne sais pas comment faire, ils ne sont pas dans les programmes désinstallable et je ne mis connais pas assez pour les trouver ailleurs ^^'

    Par contre pour les jeux dont je ne me sert plus ça peut être lié au virus ? Sachant que le virus n'est apparu qu'aujourd'hui et ces jeux sont là depuis plusieurs semaines x)

    Merci de ta réponse :) 
    a c 569 8 Sécurité
    19 Décembre 2012 16:22:12

    Hallow45 a dit :
    Salut, désinstaller Skybot ça va, mais le reste je ne sais pas comment faire, ils ne sont pas dans les programmes désinstallable et je ne mis connais pas assez pour les trouver ailleurs ^^'

    Par contre pour les jeux dont je ne me sert plus ça peut être lié au virus ? Sachant que le virus n'est apparu qu'aujourd'hui et ces jeux sont là depuis plusieurs semaines x)

    Merci de ta réponse :) 


    hello

    ok pour spybot .


    on va faire cela avant

    =========================
    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE

    /!\ prendre la version gratuite /!\




    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :

      ==>> Dans l'onglet Paramètres,
    • puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats,
    • pré-cocher pour suppression pour les 3 actions
    • Programmes potentiellement indésirables (PUP)
    • Modifications potentiellement indésirables (PUM)
    • actions pour les programmes de pair à pair ( per2 per)



    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur "Rechercher
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

      *_* Attention Deux possibilités s'offrent à toi :

    • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

    • Lis bien la suite

    • Si des infections sont présentes

    • clic sur " Afficher les résultats"

    • puis sur " Supprimer la sélection. "

    • Enregistre le rapport sur ton Bureau.

    • Fais redémarrer ton ordinateur normalement

    • poste en pièce jointe le rapport dans ta prochaine réponse.

      REMARQUE :
      Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
      accepte en cliquant sur
      Ok

      si au reboot , ton pc reste figé

      il faut faire la combinaison des touches suivantes ==>>

      ctrl+ alt+ suppr
      dans le gestionnaire des taches
      nouvelle tache
      taper explorer.exe
      entrée

      !!! Ne pas vider la quarantaine de MBAM sans avis !!!

      Tutoriel

      ==================================

      pour le reste , je vais m'en coccuper si tu ne trouves pas .

      mets le nouveau rapport de OTL demandé ainsi que celui de mbam

    [/color]
    a c 569 8 Sécurité
    19 Décembre 2012 16:22:33

    Hallow45 a dit :
    Salut, désinstaller Skybot ça va, mais le reste je ne sais pas comment faire, ils ne sont pas dans les programmes désinstallable et je ne mis connais pas assez pour les trouver ailleurs ^^'

    Par contre pour les jeux dont je ne me sert plus ça peut être lié au virus ? Sachant que le virus n'est apparu qu'aujourd'hui et ces jeux sont là depuis plusieurs semaines x)

    Merci de ta réponse :) 


    hello

    ok pour spybot .


    on va faire cela avant

    =========================
    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE

    /!\ prendre la version gratuite /!\




    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :

      ==>> Dans l'onglet Paramètres,
    • puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats,
    • pré-cocher pour suppression pour les 3 actions
    • Programmes potentiellement indésirables (PUP)
    • Modifications potentiellement indésirables (PUM)
    • actions pour les programmes de pair à pair ( per2 per)



    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur "Rechercher
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

      *_* Attention Deux possibilités s'offrent à toi :

    • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

    • Lis bien la suite

    • Si des infections sont présentes

    • clic sur " Afficher les résultats"

    • puis sur " Supprimer la sélection. "

    • Enregistre le rapport sur ton Bureau.

    • Fais redémarrer ton ordinateur normalement

    • poste en pièce jointe le rapport dans ta prochaine réponse.

      REMARQUE :
      Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
      accepte en cliquant sur
      Ok

      si au reboot , ton pc reste figé

      il faut faire la combinaison des touches suivantes ==>>

      ctrl+ alt+ suppr
      dans le gestionnaire des taches
      nouvelle tache
      taper explorer.exe
      entrée

      !!! Ne pas vider la quarantaine de MBAM sans avis !!!

      Tutoriel

      ==================================

      pour le reste , je vais m'en occuper si tu ne trouves pas .

      mets le nouveau rapport de OTL demandé ainsi que celui de mbam

    [/color]
    23 Décembre 2012 12:23:41

    Bonjour,

    Désolé de l'attente, j'ai pas eu le temps de m'occuper de ce problèmes ces derniers jours. ^^'

    Sinon le scan Malwarebytes n'a rien donné et le nouveau scan de OTL ne m'a donné que le rapport OTL, j'ai pas eu l'Extra.
    Donc voici le rapport d'OTL: http://security-x.fr/up/file.php?h=R4ea564f6a2a7fd4b519...

    Voilà, encore merci à toi de m'aider :) 
    a c 569 8 Sécurité
    23 Décembre 2012 13:23:28

    Hallow45 a dit :
    Bonjour,

    Désolé de l'attente, j'ai pas eu le temps de m'occuper de ce problèmes ces derniers jours. ^^'

    Sinon le scan Malwarebytes n'a rien donné et le nouveau scan de OTL ne m'a donné que le rapport OTL, j'ai pas eu l'Extra.
    Donc voici le rapport d'OTL: http://security-x.fr/up/file.php?h=R4ea564f6a2a7fd4b519...

    Voilà, encore merci à toi de m'aider :) 


    hello

    je ne peux pas ouvrir ton rapport , c'est un fichier*.php au lieu d'un fichier *.txt

    attention à l'extension, tu le refais , stp

    23 Décembre 2012 15:10:00

    J'ai beau le refaire, c'est toujours un .php, pourtant le fichier de base est un .txt, ça viendrait de l'hébergement ?

    a c 569 8 Sécurité
    23 Décembre 2012 16:57:31

    Hallow45 a dit :
    J'ai beau le refaire, c'est toujours un .php, pourtant le fichier de base est un .txt, ça viendrait de l'hébergement ?



    hello

    ne touche plus à rien, j'ai récupéré le rapport

    on continue

    c'est toi qui a installé un proxy car je vois que tu es en intranet, c'est un pc de société?

    si oui, ne touche pas si ce n'est pas toi , il faudra ajouter ces lignes dans le script

    FF - user.js..network.proxy.autoconfig_url: "http://localhost:9000/proxy.pac"
    FF - user.js..network.proxy.autoconfig_url: "http://localhost:9000/proxy.pac"




    =====================
    OTL :


    /!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :o TL)


  • n'oublie pas d'ajouter les 2 lignes du proxy, se ce n'est pas toi qui a configuré le proxy


    :OTL
    FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}:6.0.35
    FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}:6.0.37
    [2012/10/22 17:58:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Hallow\AppData\Roaming\mozilla\Extensions
    [2012/12/10 01:26:35 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Hallow\AppData\Roaming\mozilla\Firefox\Profiles\tzzt60m4.default\extensions
    [2012/11/07 14:19:32 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
    O2 - BHO: (BywifiBHO Class) - {C4743D3E-20D7-4B52-84F2-5E4E277B2D82} - C:\Program Files (x86)\Bywifi\bywifiie.dll (bywifi.com)
    O4 - HKLM..\Run: [bywifi] C:\Program Files (x86)\Bywifi\bywifi.exe (bywifi.com)
    O4 - HKU\S-1-5-21-1829399136-2268153350-692672195-1000..\Run: [bywifi] C:\Program Files (x86)\Bywifi\bywifi.exe (bywifi.com)
    O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O9 - Extra Button: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe File not found
    O9 - Extra 'Tools' menuitem : Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe File not found
    O16:[b]64bit:[/b] - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
    O16:[b]64bit:[/b] - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
    O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
    O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O33 - MountPoints2\{65eaecdf-7f99-11e1-8404-806e6f6e6963}\Shell - "" = AutoRun
    O33 - MountPoints2\{65eaecdf-7f99-11e1-8404-806e6f6e6963}\Shell\AutoRun\command - "" = E:\DVDSetup.exe
    [2012/12/18 18:53:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
    [2012/12/15 22:18:49 | 000,000,000 | ---D | C] -- C:\Users\Hallow\AppData\Roaming\ftblauncher
    [2012/08/07 12:50:51 | 000,450,712 | ---- | M] (RealNetworks, Inc.) -- C:\Users\Hallow\AppData\Roaming\Real\Update\temp\~Upg0\rnupgagent.exe
    [2012/12/21 21:14:59 | 000,450,712 | ---- | M] (RealNetworks, Inc.) -- C:\Users\Hallow\AppData\Roaming\Real\Update\temp\~Upg1\rnupgagent.exe

    :files
    ipconfig /flushdns /c

    :Commands
    [EMPTYTEMP]
    [CREATERESTOREPOINT]
    [RESETHOSTS]
    [PURITY]



    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher le rapport
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
    * copier le raccourci et clic droit coller dans ton prochain message

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Est attendu le rapport C:\_OTL\MovedFiles\********_******.log



    26 Décembre 2012 23:30:55

    Salut,
    Désolé du retard, j'arrivais plus a avoir accès au site bizarrement ces derniers jours.
    Pour ce qui est du proxy, non je ne l'ai pas programmé et non ce n'est pas un pc de société. Après c'est peut être à cause d'Hamachi que j'ai utilisé pour du jeu en ligne y a quelques semaines.

    Sinon voici le rapport de OTL: http://security-x.fr/up/file.php?h=R2cada639857d9081582...

    Voilà, merci à toi ! :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS