CommentCaMarche
Recherche
Posez votre question Signaler

Virus " pup- tuto 4pc"" + " pup.pswtool". [Résolu]

SILICE2 - Dernière réponse le 29 nov. 2011 à 11:10
Bonjour à tous ,
j'ai fais il y a 1 semaine , une analyse complète de mon DD (C) avec "malwarebites anti-malaware"(à jour) et il m'a détecté 3 VIRUS (2 pup-tuto 4pc et 1 pup.pswtool ) que j'ai ensuite supprimé par la suite , puis j'ai fait 1 nettoyage avec CCLEANER (à jour) qui lui
m'a sorti 2 à 3 petites saletés . mais à ce jour , j'ai comme l'impression qu'il y a des ptits changements , dont voici lesquels:
- j'ai la souris ,dès fois qui bouge toute seul .
- je suis sur 1 page et une autre s'ouvre (ça m'est arrivé 2 à 3 fois)
- parfois ralentissement de mon PC.
- en allumant mon PC , j'ai remarqué que des fois sur mon bureau , les icones ont changé
de place ( premiere fois que j'vois ça ).
- en étant sur une page ( hier) je lisai une page d'info sur le net , et mettant en arret
manuellement la molette (sans l'appuyer ) pour lire , celle -ci remonte puis redescends
pour se remettre tout en haut de la page .
VOILA , étant novice j'aimerais avoir votre avis à mon probléme , merci d'avance !
Lire la suite 
Réponse
+3
moins plus
Salut,

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Ajouter un commentaire
Réponse
+1
moins plus
salut Malekal_Morte , merci d'avoir répondu et désolé pour le standbuy (boulot oblige) j'profites de ma pause ....

VOICI LE RAPPORT " AdWCLEANER"

# AdwCleaner v1.319 - Rapport créé le 26/11/2011 à 13:50:42
# Mis à jour le 20/11/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - MICROSOF-926D4B (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.5730.13

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0 (fr)

Profil : ysdbkj0m.default
Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ysdbkj0m.default\prefs.js

C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ysdbkj0m.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.com/firefox?client[...]
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?barid={254A260C-EA5A-11E0-886C-[...]

-\\ Google Chrome v15.0.874.121

Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v0.0.0.0

Fichier : C:\Documents and Settings\Utilisateur\Application Data\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2745 octets] - [26/11/2011 13:50:42]

*************************

Dossier Temporaire : 23 dossier(s)et 50 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [2966 octets] ##########
Ajouter un commentaire
Réponse
+2
moins plus
Ca doit être OK.
Ajouter un commentaire
Réponse
+2
moins plus
ah déja kool alors ! et pour "AdwCleaner" je le supprime ou je peux le laisser avec CCleaner sur mon bureau ?
Ajouter un commentaire
Réponse
+1
moins plus
Tu peux le supprimer, si tu dois t'en recevoir, retélécharge le.
Tu auras la dernière version alors.

CCleaner tu peux garder si tu veux.
Ajouter un commentaire
Réponse
+2
moins plus
Mon PC fonctionne à merveille ! Un grand merci , "Malekal_morte" pour ton aide et tes conseils !!!!!! ainsi qu'au forum CCM .
Ajouter un commentaire
Réponse
+2
moins plus
Fais plus attention à l'avenir....

Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et http://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : http://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/
Exemple de ce qu'il ne faut pas faire :
http://www.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
http://www.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : http://www.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : http://www.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
http://www.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
http://www.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.

Ajouter un commentaire
Réponse
+1
moins plus
je tiendrais compte de tes bons conseils et de la lecture qui m'attend , en tant que débutant , on en a vraiment vraiment besoin ! encore merci !!!!!
Ajouter un commentaire
Ce document intitulé «  virus " pup- tuto 4pc"" + " pup.pswtool".  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.