Sujet Précédent Sujet Suivant

Envahi de page pornographique !!!

Fermé
LaPlainte - 17 juil. 2012 à 21:11
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 18 juil. 2012 à 23:42
Bonjour,

Des pages pornographique ( plutôt de rencontres...pornographiques !...c'est pour rire) s'ouvre de temps en temps ! J'utilise firefox ! Et je viens de télécharger ceci

http://www.commentcamarche.net/download/telecharger-34055379-malwarebytes

J'ai lancé la recherche rapide et voici le rapport



Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.17.12

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
a :: A-PC [administrateur]

Protection: Activé

17/07/2012 20:50:53
mbam-log-2012-07-17 (21-06-47).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 209366
Temps écoulé: 12 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Users\a\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Users\a\Downloads\realplayer_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Users\a\Downloads\SoftonicDownloader_pour_format-factory.exe (PUP.ToolbarDownloader) -> Aucune action effectuée.
C:\Users\a\Downloads\SoftonicDownloader_pour_free-flv-converter.exe (PUP.ToolbarDownloader) -> Aucune action effectuée.

(fin)

Que faire ? Que faire ?

Merci !




A voir également:

6 réponses

Réponse 1 / 6
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
17 juil. 2012 à 21:23
Bonsoir,

As tu supprimé les éléments trouvés par Malwarebytes ?


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt

Poste le rapport, A +
0
Utilisateur anonyme
17 juil. 2012 à 21:39
lol salut ^^

les deux seuls sites ou il faut pas telecharger ^^

Softonic et 01net ^^
0
LaPlainte
17 juil. 2012 à 21:42
Quoi !!! Donc je télécharge ou non ? Enfin tout ça c'est déjà fait ! Ou sinon c'est juste encore un combat idiot entre pro-machin et pro-bidule...???
0
antipolis a Messages postés 15609 Date d'inscription mercredi 5 novembre 2008 Statut Membre Dernière intervention 12 novembre 2014 2 859
17 juil. 2012 à 22:08
"Ou sinon c'est juste encore un combat idiot entre pro-machin et pro-bidule"
!
?
Si les spécialistes du "dévirussage" vous disent de ne pas télécharger sur certains sites, ce n'est pas pour vous blâmer, c'est simplement pour vous éviter de ramasser des "cocho**eries".
Sinon, très rapidement, vous reviendrez demander de l'aide sur le forum "Virus-Sécurité".
0
Réponse 2 / 6
antipolis a Messages postés 15609 Date d'inscription mercredi 5 novembre 2008 Statut Membre Dernière intervention 12 novembre 2014 2 859
Modifié par antipolis a le 17/07/2012 à 21:46
Bonjour.

"Que faire ?"
Supprimer ce qu'a découvert "Malwarebytes Anti-Malware".
Faire un "examen complet" plutôt qu'un "examen rapide".

"Que faire ?"
- ne pas accepter l'installation de toolbars, adwares, moteurs de recherches lorsqu'on installe un logiciel gratuit (ils corrompent les navigateurs et dirigent les recherches sur des sites publicitaires, malveillants, . . . , et affichent des pubs intempestives) ;
- ne pas télécharger de logiciel à partir des pubs sur les pages web ;
- ne pas cliquer sur les liens genre "boostez votre pc" ou "avant de télécharger le logiciel, faites un balayage rapide . . . blablabla . . ." ;
- ne pas visiter les sites de vidéos/séries en streaming (les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo).
0
Réponse 3 / 6
LaPlainte
17 juil. 2012 à 21:39
Oui c'est fait après redémarrage. J'ai relancé la recherche le logiciel n'a rien trouvé mais le rapport sous format text s'est réouvert. J'imagine que c'est normal!

voici le rapport de AdwCleaner


# AdwCleaner v1.702 - Rapport créé le 17/07/2012 à 21:32:46
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : a - A-PC
# Exécuté depuis : C:\Users\a\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : supdate

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\a\appData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Dossier Présent : C:\Users\a\appData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
Dossier Présent : C:\Users\a\appData\Roaming\Nosibay
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\Program Files (x86)\Boxore
Dossier Présent : C:\Program Files (x86)\Nosibay
Fichier Présent : C:\Users\a\appData\Local\Temp\Searchqu.ini
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
Fichier Présent : C:\Users\Public\Desktop\Get The Best Facebook Chat Messenger.lnk

***** [Registre] *****

Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8\
Clé Présente : HKLM\SOFTWARE\Software
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
[x64] Clé Présente : HKCU\Software\Nosibay
[x64] Clé Présente : HKCU\Software\Softonic
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
[x64] Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
[x64] Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\a\appData\Roaming\Mozilla\Firefox\Profiles\0owbrydb.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v20.0.1132.57

Fichier : C:\Users\a\appData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6124 octets] - [17/07/2012 21:32:46]

########## EOF - C:\AdwCleaner[R1].txt - [6252 octets] ##########
0
Réponse 4 / 6
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
17 juil. 2012 à 21:47
Bonsoir à tous :)

Je ne vais pas répéter tous ce qui a été dit mais résumons un peu.

Certains sites de téléchargement sont à éviter (voir les noms dans les détections de Malwerebytes)

Le responsable des publicités pornographiques est Boxore.
Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Bannir les diverses barres d'outils ou moteurs de recherches, etc....proposées lors de l'installation : https://forum.malekal.com/viewtopic.php?t=33776&start=

1. Désinstalle si encore présents et si possible : 

Boxore
Nosibay

Aide : Comment désinstaller un programme

2. Relance AdwCleaner

- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

Poste le rapport, A +
0
LaPlainte
17 juil. 2012 à 22:02
Tu veux dire qu'on lance une recherche avant de supprimer ! Puis au redémarrage après suppression on affiche le rapport.
0
LaPlainte
17 juil. 2012 à 22:07
Rapport :

# AdwCleaner v1.702 - Rapport créé le 17/07/2012 à 22:01:27
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : a - A-PC
# Exécuté depuis : C:\Users\a\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\ProgramData\boost_interprocess

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\a\appData\Roaming\Mozilla\Firefox\Profiles\0owbrydb.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v20.0.1132.57

Fichier : C:\Users\a\appData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6219 octets] - [17/07/2012 21:32:46]
AdwCleaner[R2].txt - [6279 octets] - [17/07/2012 21:45:21]
AdwCleaner[S1].txt - [5020 octets] - [17/07/2012 21:45:54]
AdwCleaner[S2].txt - [290 octets] - [17/07/2012 21:58:47]
AdwCleaner[R3].txt - [1632 octets] - [17/07/2012 21:59:26]
AdwCleaner[R4].txt - [1692 octets] - [17/07/2012 22:00:57]
AdwCleaner[S3].txt - [1506 octets] - [17/07/2012 22:01:27]

########## EOF - C:\AdwCleaner[S3].txt - [1634 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
17 juil. 2012 à 22:10
Tu as cliqué 3 fois sur le bouton Suppression, cela doit être suffisant.

Encore des soucis ?

A +
0
antipolis a Messages postés 15609 Date d'inscription mercredi 5 novembre 2008 Statut Membre Dernière intervention 12 novembre 2014 2 859
17 juil. 2012 à 23:09
Toutes mes excuses pour mon message de 21:30.
Une fois de plus je me suis fais piégé.
Je n'avais pas vu que le sujet était dans le forum "Virus-Sécurité".

Pour mon message de 22:08, je n'ai pas pu m'empêcher de réagir au commentaire de l'auteur du sujet.

Bien cordialement.
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
17 juil. 2012 à 23:17
Bonsoir,

Aucun soucis, ton commentaire et tes recommandations étaient justifiés.
Cela m'arrive aussi de poster sans voir qu'une réponse a déjà été posté.
Il est vrai que parfois, cela amène de la confusion chez l'auteur du sujet.
Mais je pense que le problème a été réglé.

Bonne soirée
0
LaPlainte
18 juil. 2012 à 23:25
Saluuuuuuuuuuuuut !
Bon je viens de relancer une longue (très longue) recherche avec malwarebytes ! Rien de détecter !
Et il y avait Boxore dans le PC à qui je viens de faire la peau !

Le rapport de la logue analyse s'il est nécessaire :

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.18.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
a :: A-PC [administrateur]

Protection: Activé

18/07/2012 20:37:08
mbam-log-2012-07-18 (20-37-08).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 315666
Temps écoulé: 1 heure(s), 47 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Je pense que le problème est réglé !
0
Réponse 6 / 6
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
18 juil. 2012 à 23:42
Bonsoir,

Oui, je te l'avais dit qu'il s'agissait de cet adware : https://forum.security-x.fr/malwares-315/adware-boxore-5086/

Relance AdwCleaner en tant qu'administrateur > Clique sur Désinstallation

un peu de prévention :

Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !!

Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html

Bonne soirée
0