[Résolu]onglet pub popcash.net

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
Avatar de l’utilisateur
A75
newbie
newbie
Messages : 6
Inscription : 25 avr. 2010 23:04

[Résolu]onglet pub popcash.net

Message par A75 » 02 sept. 2013 14:28

Bonjour, j'aimerais avoir un petit coup de main pour me débarrasser d'une saleté, j'explique, j'ai deux pc, un fixe un portable et chaque jour quand je les allumes et que j'ouvre firefox au bout d'un moment, ça m'ouvre un onglet vers ce lien : (j'ai retiré http par prudence)
://popcash.net/world/go/5192/6014/

en faisant une recherche je suis tombé sur votre blog qui est le seul à parler de ce lien qui visiblement est lié au virus gendarmerie, heureusement m'y connaissant un minimum, j'avais installé noscript sur firefox ce qui a pu bloquer une partie de l'infection ou totalement (je sais pas)

donc pour tenter de le virer j'ai tiré dans le tas sans l'avoir (même si ça a viré quelques saletés au passage) j'ai passé des tas de scans sur les deux pc: antivir, malwarebyte, combofix, superantispyware, roguekiller, tdsskiller, ad remover et adwcleaner...

j'ai même réinitialisé firefox, je suis pas loin du formatage tellement ça me gonfle, mais je pense pouvoir trouver de l'aide ici.

alors pour préciser mon pc de bureau : windows 7 familiale premium original, firefox, antivirus principal actif antivir, anti malware actif -> malwarebyte (mais pourquoi j'ai payé pour ça...) j'ai aucune extension merdique ni barre d'outils dans firefox

sur mon pc portable : vista basic original, firefox, antivirus principal actif avast free, anti malware actif -> malwarebyte, et la pareil aucune extension foireuse ou barre d'outils

j'ai aussi besoin d'un conseil mais pour ça ce sera après (et c'est pas la bonne catégorie) mais je me demande, comment faire pour surfer tranquille? lancer firefox dans une espece d'espace logiciel fermé comme le mode sandbox d'avast? ou sur un OS virtuel sur virtualbox? ou installer linux pour surfer sur le net? j'ai beau tenter de mettre souvent à jour java, flash, mais j'y pense pas tout le temps, si quelqu'un pouvait avoir une réponse à ça aussi ce serait bien sympa :)

voilà voilà merci a ceux qui vont m'aider.

ps: j'ai bien lu les sujets épinglés sur le forum concernant le virus gendarmerie mais j'ai déjà tenté ça n'a pas fais beaucoup d'effets :(
Dernière édition par A75 le 05 sept. 2013 14:01, édité 1 fois.




Malekal_morte
Site Admin
Site Admin
Messages : 95454
Inscription : 10 sept. 2005 13:57
Contact :

Re: onglet pub popcash.net

Message par Malekal_morte » 02 sept. 2013 14:48

Salut,

Nan.
Sur la page suivante, il est simplement dit qu'il y a une malvertising chez popupcash qui peux ouvrir la page de blocage du virus gendarmerie : https://www.malekal.com/2013/07/21/virus ... alicieuse/

Dans ton cas, si tu as des popups onglet popcash.net - c'est que tu as un adware qui ouvre ces publicités.
Désinstalle superantispyware, sert à rien.

Donne le rapport AdwCleaner.


Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
A75
newbie
newbie
Messages : 6
Inscription : 25 avr. 2010 23:04

Re: onglet pub popcash.net

Message par A75 » 02 sept. 2013 15:06

Ok c'est un malin cet adware; super antispyware désinstallé, voici le rapport adwcleaner:
http://cjoint.com/data3/3Ico615EQsk.htm

sur firefox extensions:
adblock plus 2.3.2
noscript 2.6.7.1
WOT 20130515
microsoft.net framework assistant 0.0.0 (désactivé)

et je n'ai pas google chrome.

(ps: je suis que sur mon pc portable la ou je suis)

Malekal_morte
Site Admin
Site Admin
Messages : 95454
Inscription : 10 sept. 2005 13:57
Contact :

Re: onglet pub popcash.net

Message par Malekal_morte » 02 sept. 2013 15:13

Tu te connectes comment à internet ?
T'as un routeur ? une box ?
Les deux PC n'auraient pas la même page de démarrage sur Google Chrome ? si oui laquelle ?

~~

Passe un coup de TDSSKiller : tdsskiller-kaspersky-t28637.html
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.



puis :


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
A75
newbie
newbie
Messages : 6
Inscription : 25 avr. 2010 23:04

Re: onglet pub popcash.net

Message par A75 » 02 sept. 2013 15:51

Je suis connecté avec une livebox (que ce soit chez moi ou la ou je suis).
la j'ai du mal a comprendre la question, si tu parles de la page de démarrage de firefox sur les deux ils ont tout les deux le moteur de recherche startpage (un genre de google anonyme) mais clean quoi. Mais je n'ai pas google chrome sur les deux PC .

pour le moment toujours que sur le pc portable

Voici le rapport de TDSSkiller : http://pjjoint.malekal.com/files.php?id ... 5e9c12j5t6


Et voici les rapports : otl.txt -> http://pjjoint.malekal.com/files.php?id ... l5s9h11o14

et extra.txt -> http://pjjoint.malekal.com/files.php?id ... g12c9i5r12


Malekal_morte
Site Admin
Site Admin
Messages : 95454
Inscription : 10 sept. 2005 13:57
Contact :

Re: onglet pub popcash.net

Message par Malekal_morte » 02 sept. 2013 15:54

Fais un reset usine de ta livebox.
http://assistance.orange.fr/livebox-min ... ro-928.php

Vois ce que cela donne.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Malekal_morte
Site Admin
Site Admin
Messages : 95454
Inscription : 10 sept. 2005 13:57
Contact :

Re: onglet pub popcash.net

Message par Malekal_morte » 02 sept. 2013 22:59

Tu n'aurais pas les pubs à l'ouverture de Facebook ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
A75
newbie
newbie
Messages : 6
Inscription : 25 avr. 2010 23:04

Re: onglet pub popcash.net

Message par A75 » 03 sept. 2013 10:45

Alors j'ai remis à l'état d'usine la livebox hier et ce matin je me retrouve avec un lien différent sur les deux pc qui sont apparu en même temps je pense (une fois parti des pc je reviens et les pages sont la):

://vube.com/Remedy+Muzik/tceDPmHLj6/L/vote?t=p&p=wm (j'ai retiré le http encore)

les deux liens se ressemblent même si y'a une petit différence sur l'autre pc(paul koudouris à la place de remedy muzik)

par contre je viens de voir dans l'historique de firefox un autre lien juste avant l'ouverture de cet onglet (sur l'autre pc aussi):

://7.rotator.wigetmedia.com/servlet/ajrotator/319235/0/vh?ajecscp=1378196942288&z=wiget&dim=79059&kw=&click=

cela semble faire parti de l'adware aussi

et non ces pubs semblent venir alors que j'ai juste starpage d'ouvert, car de toute façon je n'ai pas de compte facebook

j'ai vraiment juste l'impression que ça ouvre une page de pub une fois par jour cet adware.

Malekal_morte
Site Admin
Site Admin
Messages : 95454
Inscription : 10 sept. 2005 13:57
Contact :

Re: onglet pub popcash.net

Message par Malekal_morte » 03 sept. 2013 11:56

et si tu mets google en page de démarrage, tu as tjrs ces pubs ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Malekal_morte
Site Admin
Site Admin
Messages : 95454
Inscription : 10 sept. 2005 13:57
Contact :

Re: onglet pub popcash.net

Message par Malekal_morte » 04 sept. 2013 00:20

Il semblerait que l'origine soit Yuna Software Messenger Plus!
=> https://www.malekal.com/2013/09/03/popup ... nger-plus/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
A75
newbie
newbie
Messages : 6
Inscription : 25 avr. 2010 23:04

Re: onglet pub popcash.net

Message par A75 » 04 sept. 2013 17:50

Ah ok c'était donc ça, moi qui trouvait ça pratique pour garder les historiques enfin bon, je vais le virer sans regrets, je te tiens au courant si demain ça recommence ou pas :)

kyubi0608
newbie expert
newbie expert
Messages : 50
Inscription : 09 janv. 2008 22:07
Contact :

Re: onglet pub popcash.net

Message par kyubi0608 » 05 sept. 2013 01:34

Bonsoir à tous,

J'ai le même souci que toi A75 depuis 1 semaine (://vube.com... , ://7rotator..., ://wigetmedia.com... )

J'ai réinstallé messenger plus (yuna software) il y a 2 semaines, juste quand le problème est apparut. Je vais le désinstaller et voir ce que ça donne.

De plus en regardant mon historique de plus près, je me suis aperçu que le lien Wmedia.rotator.hadj7... apparait dans mon historique à chaque fois que je me suis rendu sur les sites turbobit.net et uploadhero.com, mais peut être que ce n'est pas lié.

Au cas ou les divers rapports des scans effectués (AdwCleaner, TDSSKiller, OTL) :
- Rapport AdwCleaner : http://pjjoint.malekal.com/files.php?id ... _146s810c5
- Rapport TDSSKiller : http://pjjoint.malekal.com/files.php?id ... h12e14p7j7
- Rapport OTL : http://pjjoint.malekal.com/files.php?id ... 12p6y14c13
et Extra.txt :

Dis moi si le fais de supprimer Yuna software messenger plus résout le problème chez toi.

Merci d'avance pour vos réponses.

kyubi0608

Malekal_morte
Site Admin
Site Admin
Messages : 95454
Inscription : 10 sept. 2005 13:57
Contact :

Re: onglet pub popcash.net

Message par Malekal_morte » 05 sept. 2013 10:36

Les sujets de pubs Yuma commencent à s'accumuler.
Sur CCM, y en a qq nouveaux.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Malekal_morte
Site Admin
Site Admin
Messages : 95454
Inscription : 10 sept. 2005 13:57
Contact :

Re: onglet pub popcash.net

Message par Malekal_morte » 05 sept. 2013 11:01

Je confirme les popups par MessengerPlus!.
Dans mon cas une popups : http://7.rotator.wigetmedia.com
Pièces jointes
popup_messengerplus.png
popups messengerplus!
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
A75
newbie
newbie
Messages : 6
Inscription : 25 avr. 2010 23:04

Re: onglet pub popcash.net

Message par A75 » 05 sept. 2013 14:00

Bon bah apparemment c'est bon c'était ça !! Merci pour l'aide j'aurais jamais compris tout seul que c'était ça...

Merci ! :)


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »