Virus " pup- tuto 4pc"" + " pup.pswtool". [Résolu/Fermé]

SILICE2 - 25 nov. 2011 à 23:18 - Dernière réponse :  silice2
- 29 nov. 2011 à 11:10
Bonjour à tous ,

j'ai fais il y a 1 semaine , une analyse complète de mon DD (C) avec "malwarebites anti-malaware"(à jour) et il m'a détecté 3 VIRUS (2 pup-tuto 4pc et 1 pup.pswtool ) que j'ai ensuite supprimé par la suite , puis j'ai fait 1 nettoyage avec CCLEANER (à jour) qui lui
m'a sorti 2 à 3 petites saletés . mais à ce jour , j'ai comme l'impression qu'il y a des ptits changements , dont voici lesquels:
- j'ai la souris ,dès fois qui bouge toute seul .
- je suis sur 1 page et une autre s'ouvre (ça m'est arrivé 2 à 3 fois)
- parfois ralentissement de mon PC.
- en allumant mon PC , j'ai remarqué que des fois sur mon bureau , les icones ont changé
de place ( premiere fois que j'vois ça ).
- en étant sur une page ( hier) je lisai une page d'info sur le net , et mettant en arret
manuellement la molette (sans l'appuyer ) pour lire , celle -ci remonte puis redescends
pour se remettre tout en haut de la page .
VOILA , étant novice j'aimerais avoir votre avis à mon probléme , merci d'avance !


Afficher la suite 

8 réponses

Malekal_morte- 143452 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 17 décembre 2017 Dernière intervention - 25 nov. 2011 à 23:30
+3
Utile
Salut,

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Cette réponse vous a-t-elle aidé ?  
Malekal_morte- 143452 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 17 décembre 2017 Dernière intervention - 26 nov. 2011 à 12:48
+2
Utile
Ca doit être OK.
silicé 2 - 26 nov. 2011 à 22:03
+2
Utile
ah déja kool alors ! et pour "AdwCleaner" je le supprime ou je peux le laisser avec CCleaner sur mon bureau ?
+2
Utile
Mon PC fonctionne à merveille ! Un grand merci , "Malekal_morte" pour ton aide et tes conseils !!!!!! ainsi qu'au forum CCM .
Malekal_morte- 143452 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 17 décembre 2017 Dernière intervention - 28 nov. 2011 à 10:38
+2
Utile
Fais plus attention à l'avenir....

Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et http://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : http://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/
Exemple de ce qu'il ne faut pas faire :
http://www.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
http://www.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : http://www.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : http://www.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
http://www.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
http://www.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.

+1
Utile
salut Malekal_Morte , merci d'avoir répondu et désolé pour le standbuy (boulot oblige) j'profites de ma pause ....

VOICI LE RAPPORT " AdWCLEANER"

# AdwCleaner v1.319 - Rapport créé le 26/11/2011 à 13:50:42
# Mis à jour le 20/11/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - MICROSOF-926D4B (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.5730.13

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0 (fr)

Profil : ysdbkj0m.default
Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ysdbkj0m.default\prefs.js

C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\ysdbkj0m.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.com/firefox?client[...]
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?barid={254A260C-EA5A-11E0-886C-[...]

-\\ Google Chrome v15.0.874.121

Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v0.0.0.0

Fichier : C:\Documents and Settings\Utilisateur\Application Data\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2745 octets] - [26/11/2011 13:50:42]

*************************

Dossier Temporaire : 23 dossier(s)et 50 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [2966 octets] ##########
Malekal_morte- 143452 Messages postés mercredi 17 mai 2006Date d'inscriptionContributeur sécuritéStatut 17 décembre 2017 Dernière intervention - 27 nov. 2011 à 16:23
+1
Utile
Tu peux le supprimer, si tu dois t'en recevoir, retélécharge le.
Tu auras la dernière version alors.

CCleaner tu peux garder si tu veux.
+1
Utile
je tiendrais compte de tes bons conseils et de la lecture qui m'attend , en tant que débutant , on en a vraiment vraiment besoin ! encore merci !!!!!