FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

  • Avatar du membre
  • Avatar du membre
Avatar du membre
par 2011N2
#81581
Bonjour,

Ces procédures et conseils ont pour but de vous aider à éradiquer l'infection Websteroids.
Qu'est-ce que cette infection ?
Websteroids fait partie des PUPs/LPIs (Logiciels Potentiellement Indésirables), des programmes indésirables qui, généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que d'autres logiciels, souvent gratuits. Ils modifient les paramètres des navigateurs (page de démarrage et moteurs de recherche).

Afin d'éviter cela, il faut veiller, lors de l'installation de logiciels (surtout les gratuits), à ne pas installer les modules complémentaires proposés, en décochant les cases souvent pré-cochées. Il est également fortement conseillé de télécharger un logiciel sur le site de l'éditeur (et non à partir de sites comme Softonic, 01Net... qui incluent dans l'installation ce genre de programmes néfastes).
Comment supprimer cette infection ?
1/ Utilisez le logiciel AdwCleaner. Un tutoriel sur son utilisation est disponible ici.

2/ Utilisez le logiciel Junkware Removal Tool. Son but est similaire à celui d'AdwCleaner, mais il trouvera probablement d'autres éléments. Un tutoriel lui est dédié ici.

3/ Passez ensuite le logiciel Malwarebytes' AntiMalware. Un tutoriel sur son utilisation est disponible ici.

4/ Si le problème persiste, passez Shortcut_Module comme ceci.

5/ Si vous voyez toujours des traces de l'infection, vous pouvez réinitialiser les navigateurs concernés. Des tutoriels sont à votre disposition pour le faire :

- Comment réinitialiser Google Chrome ?
- Comment réinitialiser Mozilla Firefox ?
- Comment réinitialiser Internet Explorer ?

6/ Si, même après avoir utilisé AdwCleaner, Junkware Removal Tool, Malwarebytes' AntiMalware, Shortcut_Module et réinitialisé votre navigateur, l'infection est toujours présente, vous pouvez faire une analyse complète avec votre antivirus (attention, n'installez qu'un seul antivirus sur votre ordinateur, au risque de planter votre PC).

7/ Si le souci n'est toujours pas résolu, regardez dans les extensions et paramètres des moteurs de recherche de votre navigateur s'il n'y a rien de suspect* : si c'est le cas, supprimez ce que vous trouvez.
Vérifiez aussi dans les programmes installés (via le panneau de configuration). Si vous y trouvez un logiciel suspect*, désinstallez-le.

*Bien sûr, un logiciel/extension n'est pas forcément suspect(e) parce que vous ne le connaissez pas : n'hésitez pas à faire des recherches sur internet, vous devriez trouver une réponse. Si vous ne trouvez pas assez d'informations, n'hésitez pas à poser la question sur le forum. Mais, surtout, ne supprimez rien sans certitude, vous risqueriez d'affecter la stabilité de votre ordinateur.

= Pour gérer les extensions, regardez les tutoriels suivants :

- Gérer les extensions sur Google Chrome
- Gérer les extensions sur Mozilla Firefox
- Gérer les extensions sur Internet Explorer

= Pour gérer les moteurs de recherche, regardez les tutoriels suivants :

- Gérer les moteurs de recherche sur Google Chrome
- Gérer les moteurs de recherche sur Mozilla Firefox
- Gérer les moteurs de recherche sur Internet Explorer


8/ Si les 7 étapes ci-dessus n'ont pas résolu votre problème, ouvrez un nouveau sujet dans la catégorie désinfection afin de bénéficier d'une aide personnalisée et complète par des personnes formées à la désinfection.


Que faire après avoir supprimé l'infection ?
A/ Vérifiez que vos logiciels sont à jour. Pour cela, regardez ce tutoriel.

B/ Supprimez les fichiers inutiles :
  • Téléchargez CCleaner
  • Installez-le, puis lancez-le.
  • Allez dans l'onglet Options puis Avancé et décochez Effacer uniquement les fichiers[...].
  • Cliquez sur l'onglet Nettoyeur puis cliquez sur Analyser. À la fin de l'analyse, cliquez sur Nettoyer.
  • Rendez-vous à l'onglet Registre puis cliquez sur Chercher les erreurs. Cliquez ensuite sur Corriger les erreurs sélectionnées.
  • Acceptez la sauvegarde puis enregistrez-la dans vos documents (vous pourrez la supprimer si aucun problème n'apparaît après la suppression).
  • Cliquez ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer.
  • Vous pouvez renouveler ces opérations tous les jours.
C/ Vous pouvez défragmenter votre PC : au fur et à mesure que vous installez des logiciels, copiez des fichiers..., le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
  • Téléchargez MyDefrag.
  • Un tutoriel pour son utilisation est disponible ici.
D/ Vous pouvez également vérifier l'état de votre disque dur, en suivant ce tutoriel.

E/ Désactivez des programmes au démarrage en suivant ce tutoriel.

F/ Installez l'extension WOT. Un tutoriel est disponible ici.

G/ Ces liens ont un rapport direct avec la sécurité de votre PC.
Prenez le temps de les lire pour comprendre pourquoi vous avez été infecté, et comment mieux vous protéger.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi ?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour ?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)


Si le forum vous a aidé dans la résolution de votre problème et que vous souhaitez le remercier, vous avez la possibilité de faire un don afin de l'encourager dans ses démarches en cliquant sur le bouton suivant :

Image


Vous pouvez aussi suivre FEI sur Facebook en cliquant sur J'aime ci-dessous :





 Il est tout de même fortement conseillé de se faire guider étape par étape par un helper qualifié et formé à la désinfection dans le forum désinfection, car il est possible que tout ne soit pas supprimé et que d'autres infections soient encore présentes. 
Avatar du membre
par cocoon
#102243
Rapport : # AdwCleaner v3.018 - Rapport créé le 08/02/2014 à 09:16:40
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Sonia Garant - SONIA
# Exécuté depuis : C:\Users\Sonia Garant\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : SSUService

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\AVG Security Toolbar
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Conduit
Dossier Supprimé : C:\ProgramData\Splashtop
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
[!] Dossier Supprimé : C:\Program Files (x86)\Splashtop
Dossier Supprimé : C:\Program Files (x86)\sweetpacks bundle uninstaller
Dossier Supprimé : C:\Program Files (x86)\Uniblue\SpeedUpMyPC
Dossier Supprimé : C:\Users\Sonia Garant\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Sonia Garant\AppData\Local\Softonic
Dossier Supprimé : C:\Users\SONIAG~1\AppData\Local\Temp\AirInstaller
Dossier Supprimé : C:\Users\SONIAG~1\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Sonia Garant\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Sonia Garant\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Sonia Garant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Softonic
Dossier Supprimé : C:\Users\Sonia Garant\Documents\optimizer pro

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Softonic For Windows]
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Splashtop Inc.
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\InstallIQ
Clé Supprimée : HKLM\Software\Splashtop Inc.
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Splashtop Software Updater

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16384


-\\ Google Chrome v32.0.1700.102

[ Fichier : C:\Users\Sonia Garant\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4216 octets] - [08/02/2014 09:15:47]
AdwCleaner[S0].txt - [3812 octets] - [08/02/2014 09:16:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3872 octets] ##########
désinstaller sophos

j'ai fait une recherche sophos avec regedit https[…]

Сайн уу. Би та бүхэнд Мелбет Монгол https://melbe[…]

Рекламно-Производственная Компания «Ресурс&r[…]

Bonjour, Oui le chabot est très utile il p[…]