Pop up de pub tenaces [Résolu]

Pop up de pub tenaces [Résolu] - Virus/Spywares - Windows & Software

Marsh Posté le 25-07-2009 à 14:27:30    

Bonjour,
 
Je suis confronté à une apparition régulière de pop de pub.
 
Ils ont tous en commun le favicon pointé avec la flèche orange:
 
http://img228.imageshack.us/img228/3963/popup.jpg
 
 
Le sujet de la pub est toujours relatif au thème du site que je consulte. D'ailleurs, en ce moment, j'ai un pop-up de pub pour McAfee  :lol:  
 
J'utilise Firefox, mis à jour.
Scan Avast: RAS
Scan Antivir: RAS
CCleaner: Inefficace
Hijackthis: RAS d'après la vérif de rapport disponible online. Enfin à priori, je ne suis pas expert.
 
 
Des solutions?  Merci  :jap:


Message édité par raph 182 le 26-07-2009 à 19:31:57
Reply

Marsh Posté le 25-07-2009 à 14:27:30   

Reply

Marsh Posté le 25-07-2009 à 15:08:54    

tu as adblock?

Reply

Marsh Posté le 25-07-2009 à 15:10:13    

Ouai, j'ai "adblock plus" dans firefox
 
A noter qu'apparement, les pop-up sont dans une fenêtre IE: Le menu contextuel est le même


Message édité par raph 182 le 25-07-2009 à 15:19:53
Reply

Marsh Posté le 25-07-2009 à 15:53:22    

Bonjour,
 
 
Utilise ce logiciel de diagnostic stp :
 
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.  
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : ne les poste pas directement ici (une règle de ce forum l'interdit...) ! A la place, suis ce tuto pour héberger le rapport ailleurs et poste le lien qui est donné stp.
 
Tutoriel illustré pour t'aider à utiliser RSIT : http://forum-aide-contre-virus.be/tutoriel_RSIT.html

Reply

Marsh Posté le 25-07-2009 à 16:11:11    

Merci Anthony,
http://www.toofiles.com/fr/oip/doc [...] 9_log.html Voila les 2 rapports fusionnés.
 
J'ai passé l'anti-popUp intégré à IE7 en mode "sécurité élevée". Ca ne résout rien.

Reply

Marsh Posté le 26-07-2009 à 02:53:02    

Les anti pop-up et anti-pubs sont inutiles face aux publicités affichées par des infections... ce qui est le cas ici d'après le rapport RSIT (comme quoi, il ne faut pas se fier à l'analyse hijackthis.de)
Et en fait, il y a même deux infections. On va traiter en premier celle qui est affiche des publicités, mais on traitera ensuite la seconde. Cela signifie que même quand les symptômes disparaitront, la désinfection ne sera PAS terminée ==> merci de revenir jusqu'au bout de la désinfection.
 
 
Il y a sur ton ordinateur une infection Navipromo, qui affiche des publicités intempestives, et qui s'est installée via des programmes "gratuits", dont ceux-ci :
 
 • Funky Emoticons
 • Games Attack  
 • go-astro
 • GoRecord
 • HotTVPlayer / HotTVPlayer & Paris Hilton
 • Live-Player
 • MailSkinner
 • Messenger Skinner
 • Instant Access
 • InternetGameBox
 • Officiale Emule (Version d'Emule modifiée)
 • Original-solitaire  
 • SuperSexPlayer  
 • Speed Downloading  
 • Sudoplanet
 • Webmediaplayer
 
 
Pour désinfecter, merci de suivre exactement cette procédure :
 
• Télécharge Navilog1 (créé par IL-MAFIOSO) sur ton Bureau.
• Lance Navilog en faisant un clic-droit sur le raccourci présent sur ton Bureau et en choisissant "Exécuter en tant qu'administrateur"
• Au menu principal, fais le choix 1 (Recherche / Désinfection automatique)
• Si des éléments indésirables sont trouvés, navilog fera redémarrer l'ordinateur. Patiente alors jusqu'au message «Scan terminé le...»
• A la fin, le rapport (C:\cleannavi.txt) va s'ouvrir dans le bloc-notes, poste le dans ta prochaine réponse stp.

Reply

Marsh Posté le 26-07-2009 à 14:09:04    

Live-Player coupable!!  Merde, je l'aimais bien ce truc là!
Le rapport: http://www.toofiles.com/fr/oip/doc [...] nnavi.html
 
Ouf, une nouvelle fois: Merci!
 

Reply

Marsh Posté le 26-07-2009 à 15:31:00    

Parfait, on continue :
 
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
 
 
Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport RSIT stp

Reply

Marsh Posté le 26-07-2009 à 16:39:45    

Alors, le rapport Malwarebytes': http://www.toofiles.com/fr/oip/doc [...] 02-29.html
Le nouveau rapport RSIT: http://www.toofiles.com/fr/oip/doc [...] 1_log.html
 
Ca y est, je suis guéri?
 
Pour essayer de résoudre ca, j'avais installé AntiVir en plus d'Avast. J'en profite donc pour poser la question: Lequel conserver?
J'aime bien Avast à l'utilisation en tout cas.

Reply

Marsh Posté le 26-07-2009 à 19:59:10    

raph 182 a écrit :

Alors, le rapport Malwarebytes': http://www.toofiles.com/fr/oip/doc [...] 02-29.html
Le nouveau rapport RSIT: http://www.toofiles.com/fr/oip/doc [...] 1_log.html
 
Ca y est, je suis guéri?
 
Pour essayer de résoudre ca, j'avais installé AntiVir en plus d'Avast. J'en profite donc pour poser la question: Lequel conserver?
J'aime bien Avast à l'utilisation en tout cas.


Non ce n'est pas fini, MalwareBytes n'a pas détecté la 2ème infection que j'avais repéré. On va utiliser Combofix, puis je te proposerai un script de suppression si nécessaire :
 
 
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
 
 
/!\ Désactive tous tes logiciels de protection /!\
 
• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Fais un clic-droit sur ComboFix.exe et choisis "Exécuter en temps qu'administrateur".
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
 
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix

Reply

Marsh Posté le 26-07-2009 à 19:59:10   

Reply

Marsh Posté le 26-07-2009 à 21:13:40    

Log CombiFix: http://www.toofiles.com/fr/oip/doc [...] bifix.html
Nouveau log RSIT: http://www.toofiles.com/fr/oip/doc [...] grsit.html
 
 :??:  
Combifix m'a rétabli le fond d'écran d'origine (Acer) et les modif de Vista que j'avais faites avec Tweak semblent ne plus s'appliquer.
Si c'est que ca. Mais j'espère juste qu'il n'y aura pas d'autres surprises.

Reply

Marsh Posté le 27-07-2009 à 11:26:10    

Une petite vérification à faire, et on aura quasiment terminé :
 
• Rends toi sur le site http://www.virustotal.com/fr/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : c:\windows\System32\drivers\cbfs32.sys
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.
 
Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.

Reply

Marsh Posté le 27-07-2009 à 18:43:34    

Analyse de VirusTotal:

Citation :

Fichier cbfs32.sys reçu le 2009.07.27 16:40:22 (UTC)
Situation actuelle:     terminé    
Résultat: 0/40 (0%)


 
Il faut faut tout le rapport?!  :jap:

Reply

Marsh Posté le 27-07-2009 à 23:26:50    

Non ça suffit ;)
C'était le dernier fichier suspect, donc ton ordinateur n'est plus infecté !
 
 
Voici quelques conseils pour finir le nettoyage et sécuriser ton ordinateur :
 
 
1) Les barres d'outils
 
Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.
Je te conseille de désinstaller une des tiennes qui est inutile (barre d'outil Yahoo).
Pour ça, ferme ton navigateur, puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle la Yahoo Toolbar.
 
 
 
2) Sécurise ton ordinateur
 
Logiciels de protection :
* Tu peux désinstaller Avast : fais clic droit sur l'icone d'Avast près de l'horloge --> désactive la protection résidente. Puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle Avast. Si ça ne fonctionne pas, consulte ce lien : Désinstallation d'Avast
* Garde juste Antivir, qui est un excellent choix. Juste un petit réglage à faire : double clique sur l'icone d'Antivir près de l'horloge --> Configuration --> Coche « mode expert » --> coche « Rech. Rootkits au dem. de la recherche »
* Il y a aussi des restes de Norton à supprimer, utilise ceci : Outil de désinstallation Norton
* Installe Spybot (décoche le TeaTimer lors de l'installation). Mets le à jour une fois par semaine, et fais les vaccinations à chaque fois.
 
* En complément, garde MalwareBytes pour son scan de nettoyage performant.
 
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
 
• Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : http://java.com/fr/
 
• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.
 
• Vérifie les mises à jour de tes autres programmes régulièrement à l'aide de ce petit programme (choisis la version sans installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
 
• Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) → lance l'installation avec les paramètres par défaut → Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir → Fais un clic droit sur le raccourci de USBFix et choisis 'Exécuter en tant qu'administrateur' → Au menu principal, choisis l'option 3 (Vaccination).
 
 
 
3) Relance Hijackthis (pour la dernière fois), choisis "scan system only" et coche les lignes suivantes qui sont inutiles (j'ai intégré les barres d'outils dans cette liste) :  
 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll    
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll    
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll    
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"    
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart    
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)    
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE    
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)    
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe    
 
Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"  
 
Coche également toutes les lignes commençant par 016 puis clique sur "Fix checked"  
 
 
 
4) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ». Puis clique sur Recherche et patiente pendant le scan. A la fin, clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
 
 
 
5) Télécharge et installe CCleaner, puis lance le.  
Clique sur Option → avancé → décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
 
(Tu peux garder ce logiciel et l'utiliser régulièrement).
 
 
 
6) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel stp.
 
 
 
7) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
 
 
 
 
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)


Message édité par Profil supprimé le 27-07-2009 à 23:27:09
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed