Pubs Intempestives

[invite26bffcc7]

Bonjour, j'ai un petit problème de pubs depuis ce week-end, que je vais développer ici.

Toutes les 5 minutes environ, 1 ou 2 pages de publicité s'ouvrent simultanément dans le navigateur, et ceux malgré le fait que j'ai Adblock (je travaille sous chrome).

J'ai fais différents scans, avec malwarebytes, avast et spybot mais aucun résultat dans les trois cas !

Le problème est apparu dimanche sur mon pc portable, et je me rend compte que depuis hier j'ai le problème aussi sur mon ordinateur fixe, sûrement à cause de la clé usb ?

J'avais des pubs pour le site http://the-lucky-winner.com/fr/shop/?did=*********
Depuis ce matin, c'est http://www.aldaniti.net/wingames/gagner_ds3/index.php

Je vous remercie d'avance pour votre aide,
Jules93
-----

[chantal11]

Bonjour,

Désinstalle Spybot, inefficace, qui utilise une technologie dépassée face aux nouvelles infections.

On ne traite qu'un seul ordinateur à la fois.

---------------------------------------------------------------------------------------------

AdwCleaner - Recherche :

• Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
• Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
• A la fin du scan, un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport en pièce-jointe dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner(R).txt

Tutoriel d'utilisation AdwCleaner en images

---------------------------------------------------------------------------------------------

Est attendu le rapport AdwCleaner(R).txt en pièce-jointe.

@+

[invite26bffcc7]

Merci bien, j'ai désintallé spybot et je possédais déjà AdwCleaner, voici le rapport :

[chantal11]

Re,

je possédais déjà AdwCleaner

Oui, mais alors ta version AdwCleaner est totalement obsolète.

Tu lances de nouveau AdwCleaner et tu cliques sur Désinstaller.

Puis tu télécharges la dernière version comme indiqué dans mon précédent message.

@+

[A voir en vidéo sur Futura]

[invite26bffcc7]

Oups d'accord, voici le nouveau rapport

[chantal11]

Re,

Relance AdwCleaner en mode suppression et poste le nouveau rapport obtenu.

----------------------------------------------------------------------------------------------

Malwarebyte's Anti-Malware :

• Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Lance une mise à jour dans l'onglet Mise à jour
• Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
• Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
• Sélectionne ton disque dur, puis clique sur Lancer l'examen
• A la fin du scan, clique sur Afficher les résultats
• Pour supprimer les éléments détectés, clique sur Supprimer la sélection
• Si un redémarrage est demandé, clique sur Yes
• Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse

---------------------------------------------------------------------------------------------

Ensuite, nous allons établir un diagnostic du système.

OTL :

• Télécharge OTL de OldTimer et enregistre le sur le Bureau
• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
• Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
  

  msconfig
  /md5start
  explorer.exe
  wininit.exe
  winlogon.exe
  userinit.exe
  svchost.exe
  services.exe
  /md5stop
  %SYSTEMDRIVE%\*.exe
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  %systemroot%\*. /mp /s
  %systemroot%\Tasks\*.* /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\ *.sys /lockedfiles
  CREATERESTOREPOINT

• Clique ensuite sur Analyse et patiente le temps du scan
  
• A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent. Poste ces rapport en pièces jointes.
  Les rapports sont sauvegardés sur le Bureau.

---------------------------------------------------------------------------------------------

Sont attendus les rapports en pièces jointes :

• AdwCleaner(S).txt
• mbam-log[date-heure].txt
• OTL.txt et Extras.txt

@+

[invite26bffcc7]

Hop, voilà les résultats, merci encore pour votre aide !

OTL.Txt - Votre fichier de 213,8 Ko octets dépasse la limite du forum de 195,3 Ko pour ce type de fichier.

Dans ce cas, voici un lien vers le fichier sur CJoint : ###### lien supprimé après prise en compte chantal11.

[chantal11]

Bonjour,

Merci pour les rapports.

---------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

HiJackThis
Internet Explorer Toolbar 4.6 by SweetPacks
Bywifi
Hyperionics DB Toolbar
ZHPDiag 1.31

----------------------------------------------------------------------------------------------

OTL :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)
  

  :OTL
  MOD - [2010/04/16 04:30:46 | 000,843,776 | ---- | M] () -- C:\Program Files (x86)\Bywifi\bywifips.dll
  FF - HKCU\Software\MozillaPlugins\u bisoft.com/uplaypc: C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll File not found
  [2012/08/31 23:40:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Niko\AppData\Roaming\ mozilla\Firefox\Profiles\exten sions\OneClickDownload@OneClic kDownload.com
  O2 - BHO: (BywifiBHO Class) - {C4743D3E-20D7-4B52-84F2-5E4E277B2D82} - C:\Program Files (x86)\Bywifi\bywifiie.dll (bywifi.com)
  O4 - HKLM..\Run: [bywifi] C:\Program Files (x86)\Bywifi\bywifi.exe (bywifi.com)
  O4 - HKU\S-1-5-21-3587171283-1253727980-3426393982-1000..\Run: [bywifi] C:\Program Files (x86)\Bywifi\bywifi.exe (bywifi.com)
  O9 - Extra Button: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe File not found
  O9 - Extra 'Tools' menuitem : Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe File not found
  [5 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
  [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
  [2012/11/17 21:54:15 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Users\Niko\AppData\Roaming\ Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
  
  :files
  C:\Users\Niko\AppData\Local\{* }
  ipconfig /flushdns /c
  
  :Commands
  [EMPTYTEMP]
  [CREATERESTOREPOINT]

• Colle l'intégralité du script dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
  
• L'outil lance la suppression, ne pas l'interrompre
• Si l'outil te demande de redémarrer le PC, tu acceptes
• Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_** ****.log dans ta prochaine réponse
  les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Est attendu le rapport en PJ :
C:\_OTL\MovedFiles\********_** ****.log

@+

[invite26bffcc7]

Bonjour,

J'ai désinstallé les programmes indiqués et voici le nouveau rapport de OTL.

[chantal11]

Re,

Est-ce que les pubs intempestives ont disparu ?

---------------------------------------------------------------------------------------------

Désinstalle Java(TM) 6 Update 29 et Java(TM) 7 Update 7 via Panneau de configuration -> Programmes et fonctionnalités.

Installe la dernière version Java 7 Update 10
http://www.java.com/fr/download/

---------------------------------------------------------------------------------------------

SX Check&Update :

• Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur SXC&U.exe pour lancer l'application
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Au menu principal, clique sur le bouton Rapport
• Poste ce rapport dans ta prochaine réponse.

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

---------------------------------------------------------------------------------------------

Est attendu le rapport SX Check&Update

@+

[invite26bffcc7]

Re,
Effectivement, plus aucune pub ne s'affiche sur aucun des navigateurs !
Voici le rapport de SX.

Merci

[chantal11]

Re,

Effectivement, plus aucune pub ne s'affiche sur aucun des navigateurs !

C'est parfait
Ton souci venait de Bywifi.

---------------------------------------------------------------------------------------------

Mets à jour Firefox :

Télécharge et installe cette dernière version Firefox ou mets à jour directement via Firefox -> Aide -> A propos de Firefox

---------------------------------------------------------------------------------------------

Nous allons ensuite pouvoir finaliser la procédure.

---------------------------------------------------------------------------------------------

Purge points de restauration :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script ci-dessous
  

  :Commands
  [CLEARALLRESTOREPOINTS]
  [EMPTYTEMP]

• Colle l'intégralité du code dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
• Si l'outil te demande de redémarrer le PC, tu acceptes

---------------------------------------------------------------------------------------------

Désinstallation des outils utilisés :

Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Purge d'outils
  
• Valide l'avertissement par OK et laisse le pc redémarrer

• Relance AdwCleaner et clique sur Désinstaller
• Supprime SXCU de ton Bureau
• Supprime tous les rapports générés restants

---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  Pourquoi et comment je me fais infecter ?
  
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  
  /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
  
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  
  /!\ Sauvegarder régulièrement les données personnelles sur un support externe
  
  /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  
  
  
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
  
  
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  Il faut l'installer Flash Player sous chaque navigateur présent sur le système
  Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
  Maintenir Java, Adobe Reader et le player Flash à jour
  Exploitation SWF/PDF et Java - système non à jour = danger
  
  
• Au niveau de Firefox, tu peux sécuriser ta navigation
  Firefox sécurisé
  
  
  /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
  Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
  

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF

[invite26bffcc7]

Bonsoir,

Pour être une surprise, c'est une surprise ^^. J'utilisais bywifi depuis quelques mois sans avoir aucun problème et du jour au lendemain mes deux ordinateurs chopent une infection à cause de ça

Jamais je n'aurais suspecté ce logiciel.

Merci beaucoup pour votre aide. J'ai effectué toutes les étapes de votre post sans encombre.

Etant donné que je n'aurais accès à mon ordinateur portable que samedi après-midi, suffira-t'il uniquement que je désinstalle bywifi si l'infection vient du même endroit ou est-ce que je devrais une nouvelle fois être pris en charge ici ?

Merci.

PS : La clé USB n'y est sûrement pour rien alors ?

[chantal11]

Re,

Je pense que Bywifi a modifié récemment quelques partenariats.

Pour ton PC portable, en effet, commence par désinstaller Bywifi et regarde si les pubs n'apparaissent plus.

Pour un contrôle du PC il te faudra ouvrir un nouveau sujet

[invite26bffcc7]

D'accord, merci pour vos réponses, je désinstallerai Bywifi ce weekend et j'aviserai.

Merci encore pour votre aide !

Bonne soirée, Jules93