Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2630 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Pop up de pub tenaces [Résolu]

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Pop up de pub tenaces [Résolu]

n°2882232
raph 182
Posté le 25-07-2009 à 14:27:30  profilanswer
 

Bonjour,
 
Je suis confronté à une apparition régulière de pop de pub.
 
Ils ont tous en commun le favicon pointé avec la flèche orange:
 
http://img228.imageshack.us/img228/3963/popup.jpg
 
 
Le sujet de la pub est toujours relatif au thème du site que je consulte. D'ailleurs, en ce moment, j'ai un pop-up de pub pour McAfee  :lol:  
 
J'utilise Firefox, mis à jour.
Scan Avast: RAS
Scan Antivir: RAS
CCleaner: Inefficace
Hijackthis: RAS d'après la vérif de rapport disponible online. Enfin à priori, je ne suis pas expert.
 
 
Des solutions?  Merci  :jap:


Message édité par raph 182 le 26-07-2009 à 19:31:57
mood
Publicité
Posté le 25-07-2009 à 14:27:30  profilanswer
 

n°2882241
mutegrab38
Posté le 25-07-2009 à 15:08:54  profilanswer
 

tu as adblock?

n°2882244
raph 182
Posté le 25-07-2009 à 15:10:13  profilanswer
 

Ouai, j'ai "adblock plus" dans firefox
 
A noter qu'apparement, les pop-up sont dans une fenêtre IE: Le menu contextuel est le même


Message édité par raph 182 le 25-07-2009 à 15:19:53
n°2882248
Profil sup​primé
Posté le 25-07-2009 à 15:53:22  answer
 

Bonjour,
 
 
Utilise ce logiciel de diagnostic stp :
 
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.  
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : ne les poste pas directement ici (une règle de ce forum l'interdit...) ! A la place, suis ce tuto pour héberger le rapport ailleurs et poste le lien qui est donné stp.
 
Tutoriel illustré pour t'aider à utiliser RSIT : http://forum-aide-contre-virus.be/tutoriel_RSIT.html

n°2882250
raph 182
Posté le 25-07-2009 à 16:11:11  profilanswer
 

Merci Anthony,
http://www.toofiles.com/fr/oip/doc [...] 9_log.html Voila les 2 rapports fusionnés.
 
J'ai passé l'anti-popUp intégré à IE7 en mode "sécurité élevée". Ca ne résout rien.

n°2882389
Profil sup​primé
Posté le 26-07-2009 à 02:53:02  answer
 

Les anti pop-up et anti-pubs sont inutiles face aux publicités affichées par des infections... ce qui est le cas ici d'après le rapport RSIT (comme quoi, il ne faut pas se fier à l'analyse hijackthis.de)
Et en fait, il y a même deux infections. On va traiter en premier celle qui est affiche des publicités, mais on traitera ensuite la seconde. Cela signifie que même quand les symptômes disparaitront, la désinfection ne sera PAS terminée ==> merci de revenir jusqu'au bout de la désinfection.
 
 
Il y a sur ton ordinateur une infection Navipromo, qui affiche des publicités intempestives, et qui s'est installée via des programmes "gratuits", dont ceux-ci :
 
 • Funky Emoticons
 • Games Attack  
 • go-astro
 • GoRecord
 • HotTVPlayer / HotTVPlayer & Paris Hilton
 • Live-Player
 • MailSkinner
 • Messenger Skinner
 • Instant Access
 • InternetGameBox
 • Officiale Emule (Version d'Emule modifiée)
 • Original-solitaire  
 • SuperSexPlayer  
 • Speed Downloading  
 • Sudoplanet
 • Webmediaplayer
 
 
Pour désinfecter, merci de suivre exactement cette procédure :
 
• Télécharge Navilog1 (créé par IL-MAFIOSO) sur ton Bureau.
• Lance Navilog en faisant un clic-droit sur le raccourci présent sur ton Bureau et en choisissant "Exécuter en tant qu'administrateur"
• Au menu principal, fais le choix 1 (Recherche / Désinfection automatique)
• Si des éléments indésirables sont trouvés, navilog fera redémarrer l'ordinateur. Patiente alors jusqu'au message «Scan terminé le...»
• A la fin, le rapport (C:\cleannavi.txt) va s'ouvrir dans le bloc-notes, poste le dans ta prochaine réponse stp.

n°2882464
raph 182
Posté le 26-07-2009 à 14:09:04  profilanswer
 

Live-Player coupable!!  Merde, je l'aimais bien ce truc là!
Le rapport: http://www.toofiles.com/fr/oip/doc [...] nnavi.html
 
Ouf, une nouvelle fois: Merci!
 

n°2882486
Profil sup​primé
Posté le 26-07-2009 à 15:31:00  answer
 

Parfait, on continue :
 
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
 
 
Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport RSIT stp

n°2882501
raph 182
Posté le 26-07-2009 à 16:39:45  profilanswer
 

Alors, le rapport Malwarebytes': http://www.toofiles.com/fr/oip/doc [...] 02-29.html
Le nouveau rapport RSIT: http://www.toofiles.com/fr/oip/doc [...] 1_log.html
 
Ca y est, je suis guéri?
 
Pour essayer de résoudre ca, j'avais installé AntiVir en plus d'Avast. J'en profite donc pour poser la question: Lequel conserver?
J'aime bien Avast à l'utilisation en tout cas.

n°2882547
Profil sup​primé
Posté le 26-07-2009 à 19:59:10  answer
 

raph 182 a écrit :

Alors, le rapport Malwarebytes': http://www.toofiles.com/fr/oip/doc [...] 02-29.html
Le nouveau rapport RSIT: http://www.toofiles.com/fr/oip/doc [...] 1_log.html
 
Ca y est, je suis guéri?
 
Pour essayer de résoudre ca, j'avais installé AntiVir en plus d'Avast. J'en profite donc pour poser la question: Lequel conserver?
J'aime bien Avast à l'utilisation en tout cas.


Non ce n'est pas fini, MalwareBytes n'a pas détecté la 2ème infection que j'avais repéré. On va utiliser Combofix, puis je te proposerai un script de suppression si nécessaire :
 
 
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
 
 
/!\ Désactive tous tes logiciels de protection /!\
 
• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Fais un clic-droit sur ComboFix.exe et choisis "Exécuter en temps qu'administrateur".
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
 
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix

mood
Publicité
Posté le 26-07-2009 à 19:59:10  profilanswer
 

n°2882558
raph 182
Posté le 26-07-2009 à 21:13:40  profilanswer
 

Log CombiFix: http://www.toofiles.com/fr/oip/doc [...] bifix.html
Nouveau log RSIT: http://www.toofiles.com/fr/oip/doc [...] grsit.html
 
 :??:  
Combifix m'a rétabli le fond d'écran d'origine (Acer) et les modif de Vista que j'avais faites avec Tweak semblent ne plus s'appliquer.
Si c'est que ca. Mais j'espère juste qu'il n'y aura pas d'autres surprises.

n°2882626
Profil sup​primé
Posté le 27-07-2009 à 11:26:10  answer
 

Une petite vérification à faire, et on aura quasiment terminé :
 
• Rends toi sur le site http://www.virustotal.com/fr/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : c:\windows\System32\drivers\cbfs32.sys
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.
 
Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.

n°2882770
raph 182
Posté le 27-07-2009 à 18:43:34  profilanswer
 

Analyse de VirusTotal:

Citation :

Fichier cbfs32.sys reçu le 2009.07.27 16:40:22 (UTC)
Situation actuelle:     terminé    
Résultat: 0/40 (0%)


 
Il faut faut tout le rapport?!  :jap:

n°2882831
Profil sup​primé
Posté le 27-07-2009 à 23:26:50  answer
 

Non ça suffit ;)
C'était le dernier fichier suspect, donc ton ordinateur n'est plus infecté !
 
 
Voici quelques conseils pour finir le nettoyage et sécuriser ton ordinateur :
 
 
1) Les barres d'outils
 
Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.
Je te conseille de désinstaller une des tiennes qui est inutile (barre d'outil Yahoo).
Pour ça, ferme ton navigateur, puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle la Yahoo Toolbar.
 
 
 
2) Sécurise ton ordinateur
 
Logiciels de protection :
* Tu peux désinstaller Avast : fais clic droit sur l'icone d'Avast près de l'horloge --> désactive la protection résidente. Puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle Avast. Si ça ne fonctionne pas, consulte ce lien : Désinstallation d'Avast
* Garde juste Antivir, qui est un excellent choix. Juste un petit réglage à faire : double clique sur l'icone d'Antivir près de l'horloge --> Configuration --> Coche « mode expert » --> coche « Rech. Rootkits au dem. de la recherche »
* Il y a aussi des restes de Norton à supprimer, utilise ceci : Outil de désinstallation Norton
* Installe Spybot (décoche le TeaTimer lors de l'installation). Mets le à jour une fois par semaine, et fais les vaccinations à chaque fois.
 
* En complément, garde MalwareBytes pour son scan de nettoyage performant.
 
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
 
• Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : http://java.com/fr/
 
• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.
 
• Vérifie les mises à jour de tes autres programmes régulièrement à l'aide de ce petit programme (choisis la version sans installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
 
• Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) → lance l'installation avec les paramètres par défaut → Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir → Fais un clic droit sur le raccourci de USBFix et choisis 'Exécuter en tant qu'administrateur' → Au menu principal, choisis l'option 3 (Vaccination).
 
 
 
3) Relance Hijackthis (pour la dernière fois), choisis "scan system only" et coche les lignes suivantes qui sont inutiles (j'ai intégré les barres d'outils dans cette liste) :  
 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll    
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll    
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll    
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"    
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart    
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)    
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE    
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)    
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe    
 
Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"  
 
Coche également toutes les lignes commençant par 016 puis clique sur "Fix checked"  
 
 
 
4) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ». Puis clique sur Recherche et patiente pendant le scan. A la fin, clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
 
 
 
5) Télécharge et installe CCleaner, puis lance le.  
Clique sur Option → avancé → décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
 
(Tu peux garder ce logiciel et l'utiliser régulièrement).
 
 
 
6) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel stp.
 
 
 
7) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
 
 
 
 
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)


Message édité par Profil supprimé le 27-07-2009 à 23:27:09

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Pop up de pub tenaces [Résolu]

 

Sujets relatifs
[Outlook 2003] exporter/importer les Raccourcis => Resolu[résolu] Comment obtenir son scor 3Dmark06 ?
[Résolu]Virus empechant accès disque inconnu par FSecure[Resolu]Windows 7 et Norton Internet Security 2009 Beta
[résolu]erreur 404 sur page valide quel que soit le navigateur[Resolu]Installation windows xp sur nouvelle config.
[RESOLU] PnkBstrK.sys détecté comme virus par Antivir - Faux positif ?interdire format docx docm dans WORD 2003 ou 2007 [RESOLU]
[résolu] Fichiers disparus => retrouvés dans thumbs.msGérer les droits d'un utilisateur standard (Résolu)
Plus de sujets relatifs à : Pop up de pub tenaces [Résolu]


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR