Mon anti-virus ne détecte pas de fichus virus [Résolu/Fermé]

Signaler
Messages postés
24
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
13 mai 2013
-
Messages postés
24
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
13 mai 2013
-
Bonjour à tous !

Alors voilà, j'ai un virus ( des fenêtres de publicités intempestives pour divers jeux s'ouvrent sans que je ne le demande ) mais mon anti-virus ( Avast dernier du nom ) me signale qu'il n'y a, justement, rien à signaler. Le même diagnostic m'a été donné par Malwarebytes et Spybot.

On m'a parlé d'un logiciel, "Hijack this", mais j'ignore s'il est vraiment fiable. De plus, même s'il l'était, on m'a dit qu'il fallait s'y connaître pour pouvoir comprendre le résultat final !

Je me demandais donc si quelqu'un pouvait se porter garant de ma personne et m'aider jusqu'à ce que ce foutu virus soit parti polluer quelqu'un d'autre !

J'espère que vous me répondrez rapidement et c'est dans cette optique que je vous dis " Merci d'avance ! :D "

Bonne journée à tous :O

26 réponses

Messages postés
114
Date d'inscription
mercredi 14 juillet 2010
Statut
Membre
Dernière intervention
4 août 2012
20
Ca vient quand tu est sur une page internet ?
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
2 953
Bonjour et Bienvenue sur CCM

Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

netsvcs 
SAVEMBR:0 
/md5start
volsnap.*
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT 

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur http://www.cijoint.fr/
● Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.

A +
Messages postés
24
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
13 mai 2013

Ah ! Merci pour ton aide !

Pour te répondre ... " naruto 84 ", non les fenêtres peuvent s'ouvrir même lorsque je n'ai pas lancé Firefox.

Malheureusement Kali_music, j'ai un problème avec le lien " Extras.txt " que je n'arrive plus à mettre dans le programme "Cijoint" ! Je l'ai mit une fois, mais ensuite j'ai cliqué dessus par inadvertance et je suis revenu en arrière. Je n'ai pas eu le temps de noter le lien et je n'arrive étrangement plus à le remettre dans le programme :/

Voilà pour le OTL.Txt par contre ! http://www.cijoint.fr/cjlink.php?file=cj201108/cijGdGW1cE.txt

J'espère qu'il suffira :S
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
2 953
Bonsoir,

Aucune infection à proprement parlé sur ton pc.
En installant des logiciels de la société pctuto, tu acceptes de recevoir ces publicités, et tu autorises cette société a vendre les informations collectées à des société tiers. Il faut lire attentivement les conditions d'utilisations quand on installe un programme. Regarde ici : https://forum.malekal.com/viewtopic.php?t=33439&start=

Commence par désinstaller les deux programmes PCTuto 2.0 (le logiciel et le tutoriel)

Désinstalle également Spybot S&D, logiciel dépassé.

1. Désactive le module Tea Timer
2. Dé-vaccine
3. Désinstalle

A +
Messages postés
24
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
13 mai 2013

Très bien, merci beaucoup je vais donc désinstaller Spy Bot et les autres logiciels demandés.

Si tu le souhaites, j'ai tout de même réussi à récupérer la transition de " Extras.Txt " ! -> http://www.cijoint.fr/cjlink.php?file=cj201108/cij3xgA4KF.txt

Merci de ton aide, à bientôt.


Edit : J'ai trouvé les PC Tutos et les ai désinstallés, comme convenu ! Reste à voir si ces pages vont oui ou non cessées de poper !

( Je n'ai pas fait l'étape de " Dé-Vaccination " de Spybot avant la désinstallation car je ne savais pas comment m'y prendre. Est-ce grave ? )
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
2 953
re,

Oui, c'est utile car il y a 3 applications à désinstaller de cette société :

PCTuto Avast 2.0
PCTuto 2.0
UpdatePCTuto 2.0

Victimes de Tuto4pc : faites-vous entendre

Normalement après plus de pubs, tiens moi informé, je te dirai ensuite comment désinstaller OTL proprement.

A +
Messages postés
24
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
13 mai 2013

Bon visiblement plus de pubs ! Super ! C'est étonnant qu'Avast soit d'accord avec ça. Je ne vois vraiment pas l'intérêt.

Par contre, Malware Bytes continue de m'indiquer que des " pages potentiellement dangereuses ont été fermées " sans jamais parvenir à détecter la source si je lui demande d'analyser le PC :/ Il le faisait déjà avant que j'installe Avast !
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
2 953
La raison est simple, un adware est considéré comme malveillant uniquement si la société n'indique pas pas que son logiciel affichera de la publicité lors de l'utilisation de celui-ci.
C'est toi qui a accepter les conditions d'utilisation en l'occurrence.
Si tu estimes être victime de cette société et que ce procédé te semble abusif, tu peux te faire entendre (voir lien donné plus haut).

1. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie du bas "Personnalisation", copie/colle:

clearallrestorepoints
● Clique sur le bouton Correction.

2. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.

Bonne continuation

«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Messages postés
24
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
13 mai 2013

Pourquoi désinstaller OTL après utlisation ? :O

Et aurais tu une solution pour mon problème de Malware Bytes m'indiquant régulièrement qu'un site potentiellement malveillant a été bloqué ? Sinon, ce n'est pas bien grave puisqu'ils les bloquent mais tout de même , c'est étrange.

Merci énormément pour tes précédents conseils.
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
2 953
Pourquoi désinstaller OTL après utlisation ? :O 
C'est un outil de diagnostic qui est régulièrement mis à jour par son auteur.
Il faut savoir interpréter ses rapports et rédiger des scripts.

Pour MalwareBytes, tu as la version Pro, je dirai qu'elle fait son travail. Cela ne veut pas nécessairement dire qu'il y a une infection.

C'est toujours la même adresse ?

A +
Messages postés
24
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
13 mai 2013

Hey ! Excuse moi du retard !

C'est vrai que je n'aurais pas eu plus besoin d'OTL :p

Non, ce n'est pas toujours la même adresse mais certaines reviennent toutefois régulièrement :O
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
2 953
Bonsoir,

Tu peux me donner un exemple qui revient souvent ?

A +
Messages postés
24
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
13 mai 2013

Bonsoir clixdu84 ! Alors non, j'ai bien regardé mais je n'ai pas de " Offerbox " :/

Kalimusic, je vais attendre demain et relever les adresses à chaque fois qu'elles apparaîtront pour te donner des informations précises !

Bonne nuit à vous deux :D
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
2 953
Trioss,

Ok, au cas où elles seraient néfastes, par précaution change le préfixe afin de désactiver le lien => hxxp://

Laisse tomber l'adware Offerbox n'est pas présent sur ton système, je l'aurais vu ;)

A +
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
2 953
re,

Le journal se trouve dans ce répertoire :
C:\ProgramData\Malwarebytes\Malwarebytes 'Anti-Malware\Logs

A+
Messages postés
24
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
13 mai 2013

Hey !

Oui, 34, excuse moi XD

Bon, kalimusic, finalement les liens sont tous assez différents. Enfin ce ne sont pas des liens en soit, ce sont juste des séries de chiffre commençant telles que 83.128.125.124.

Malwarebytes me dit que les genres sont parfois " sortant " ou " entrant ".

Et d'ailleurs, au moment où j'écris ce message, la même fenêtre vient de s'ouvrir ! Malwarebyte me donne donc le nom du port : 56160. Ainsi que le nom du processus ! "pmb.exe".
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
2 953
Bonsoir,

Cela provient de l'utilisation de ce logiciel Pando Networks\Media Booster
http://www.pandonetworks.com/pmb-faq_fr

A +
Messages postés
24
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
13 mai 2013

Oh ? Pourtant dans ce que je lis je ne vois pas pourquoi Malwarebytes pourrait trouver une raison pour bloquer l'accès de ce logiciel et de l'appeler " Logicel potentiellement malveillant " :O
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
2 953
Peux tu me communiquer le contenu du journal des alertes ?

C:\ProgramData\Malwarebytes\Malwarebytes 'Anti-Malware\Logs

Utilises tu l'application Media Booster ?

A +
Messages postés
24
Date d'inscription
jeudi 11 août 2011
Statut
Membre
Dernière intervention
13 mai 2013

Par contenu du journal des alertes, tu veux dire chaque dossier ? Car il y en a plusieurs ! Des " mbam-log " et des " protection-log ".

Oui, je viens de vérifier pour Media Booster. Il se trouve bien dans mes fichiers, même si je ne l'ai jamais installé de mon plein gré.