FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Hibou vagabond]

Bonjour,

Suite au téléchargement d'un programme pourri et malgré la désinstallation méthodique de toutes les cochonnerie en cascade qui se sont installées toutes seules sur mon ordinateur (PC windows 7) la plupart des sites internet que je consulte ouvrent un tas de fenêtres publicitaires rendant la navigation impossible.

J'ai effectué, avec l'outil de windows, une restauration du système d'un point précédant mes bêtises. J'ai téléchargé adwcleaner réalisé plusieurs fois des nettoyages mais rien n'y fait, le problème reste le même.

Merci pour votre réponse et pour votre aide,
THomas.

[g3n-h@ckm@n]

Salut

• Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
• Télécharge AdsFix sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
• Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1/10 )
• Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
• Inscrit ton pays
• Clique sur Nettoyer , après l'avoir débloqué dans les options
  
  
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

Aide:

• Tutoriel AdsFix - Option "Nettoyage"
• Désactiver temporairement sa protection résidentielle

[Hibou vagabond]

Salut,
Merci pour la réponse rapide. Ci joint le lien vers le rapport adfix
http://upload.sosvirus.net/download/3bk ... j5q6lcbl0j

[g3n-h@ckm@n]

re

• Télécharge MalwareBytes Anti-Malware
• Procède à l'installation de celui çi
• Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Malwarebytes va ce mettre à jour, laisse faire cette mise à jour,
• Clique sur l’onglet « Paramètres » puis sur l’onglet « Détection et Protection« , Coche la case « Rechercher les Rootkits«
• Clique sur l’onglet « Analyse » puis sur « Lancer l’analyse«
• Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]
• Si Malwarebytes te demande de redémarrer ton PC, clique sur "Oui",
• Au redémarrage de ton PC, relance Malwarebytes
• Ouvre l'onglet "Historique" puis "Journaux de l'application"
• Fais un double-clic sur le dernier Scan Log en date (celui du haut)
• En bas clique sur [Exporter]-> sélectionne "Fichier texte (*.txt)"
• Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
• Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.

Aide :

• Tutoriel Malwarebytes Anti-malware
• Tutoriel SosUpload

[Hibou vagabond]

Le rapport de malwarebyte : http://upload.sosvirus.net/download/g2z ... deepy57b9d

[g3n-h@ckm@n]

re

• désactive ton antivirus le temps du téléchargement et du scan
• Télécharge quickDiag de g3n-h@ckm@n sur ton bureau
• lance-le ( pour vista/7/8/8.1/10 = clic droit "Executer en tant qu'administrateur" )
  
  
• clique sur "Quick" puis une fois terminé :
• héberge le rapport sur http://upload.sosvirus.net
• Donne le lien obtenu dans ta prochaine réponse

note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible à la racine de ton disque ( logiquement C: )

[Hibou vagabond]

Le rapport Quickdiag : http://upload.sosvirus.net/download/95o ... 9k0q9b7136

[g3n-h@ckm@n]

Java est pas à jour on verra après

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge http://www.telecharger.sosvirus.net/download/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :

Code : Tout sélectionner

:reg   
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task]
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Skype]
[HKU\S-1-5-21-364735925-1924977743-3408449526-501\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"Locked"=DWORD:0

:files
C:\Users\Samsung\AppData\Local\www.kiwix.org

:commands
[emptytemp]

Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log

[Hibou vagabond]

Le rapport OTM : http://upload.sosvirus.net/download/apc ... 8nm6ttmanu

[g3n-h@ckm@n]

ok on en est où de tes soucis ?

[Hibou vagabond]

Plus de fenêtre pop up intempestives. Tout est redevenu normal. Merci beaucoup.

C'est terminé ? Qu'est-ce que je fais des trucs mis en quarantaine par Malwarebyte ?

[g3n-h@ckm@n]

Nettoyage en fin de désinfection

Pour nettoyer les outils utilisés et mieux sécuriser ton pc je t’invite à suivre ce tutoriel pour le final.
Il inclut :

du nettoyage après désinfection
des mises à jour pour combler des failles de sécurité de logiciels importants non mis à jour
et enfin quelques conseils à suivre afin que la protection soit plus efficace

Peux-tu vérifier ta Console Java si celle-ci est installée sur ton PC?
Afin de savoir si tu disposes de Java, visite ce lien : http://www.telecharger.sosvirus.net/download/java/

Si tu ne disposes pas de Java sur ton PC, c’est que tu n’en as pas utilité. L’installation de ce dernier n’est pas obligatoire.
Si Java n’est pas à jour : ouvre ce lien : http://www.java.com/fr/download/installed.jsp et clique sur « Vérifier la version de Java ». Installer la nouvelle version. Penser à décocher la toolbar Ask proposée lors de l’installation de Java ou tout autre programme secondaire.

JavaRa : Nettoyer les anciennes versions

Téléchargez JavaRa : http://sourceforge.net/projects/javara/ ... t/download
attends 5 secondes puis confirme le téléchargement
clic droit sur l’archive => extraire
lance ensuite l’exécutable ( pour vista/7/8 , clic droit « exécuter en tant qu’administrateur »), sélectionne ta langue , puis clique sur « effacer les anciennes versions » , confirme
une fois terminé ne poste pas le rapport , c’est inutile , ferme JavaRa

Choix d’un lecteur PDF sécurisé

Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :
http://www.telecharger.sosvirus.net/dow ... matra-pdf/
pense à l’installation , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et « installer les plugins » , dans les options.

FlashPlayer

si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

pour non IE :

http://download.macromedia.com/get/flas ... plugin.exe

IE :

http://download.macromedia.com/get/flas ... tive_x.exe


Nettoyer les outils

Télécharge http://www.telecharger.sosvirus.net/download/delfix/
Lance-le et coche tout
Cela va aller très vite.
Poste ensuite le contenu du rapport C:\DelFix.txt
Tu peux ensuite supprimer DelFix.

Nettoyage des fichiers temporaires , inutiles , etc…

Télécharge et installe http://www.telecharger.sosvirus.net/download/ccleaner/ (N’installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec) :
Lance-le (clic droit « en tant qu’administrateur » pour Vista/7/8 ).
Fais le nettoyage dans le nettoyeur.
et fais le nettoyage dans le registre autant de fois qu’il trouve des erreurs à l’analyse

Sécuriser ses navigateurs contre les failles de Java

si Java est installé et qu’il est utilisé pour certaines applications , il est conseillé de le désactiver des navigateurs , la plupart des attaques WEB utilisant les failles de sécurité de Java pour infecter l’ordinateur
utilisez ce lien : https://www.java.com/fr/download/help/d ... rowser.xml

Optimisation facultative (tout de même conseillée sous Windows XP)

Facultatif sous Windows Vista, Seven et 8:Nettoyage et Défragmentation de tes disques*Nettoyage :Clic droit sur « poste de travail »(ordinateur pour vista) ==> »ouvrir » ==>clic droit sur le disque C ==>Propriétés ==>onglet « Général »
Cliques sur le bouton « nettoyage de disque », OK
tu le fais pour chacun de tes disquesensuite toujours dans le même onglet tu choisis :*Défragmentation :
« défragmenter maintenant », OK
une boîte s’ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur « analyser », puis après l’analyse, « défragmenter » . OK
tu le fais pour chacun de tes disques

Éventuellement :
*Vérifications des erreurs sur le disque :
Clic droit sur « poste de travail »(ordinateur pour vista) ==> »ouvrir » ==>clic droit sur le disque C ==>Propriétés ==>onglet « Outil »
« Vérifier maintenant », une boîte s’ouvre, cocher les cases :
-réparer automatiquement les erreurs…
-rechercher et tenter une récupération…
—>Démarrer, ok
Note : s’il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c’est normal

Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

Télécharge : http://www.telecharger.sosvirus.net/download/unchecky/ , un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.




==============================================

Conseils et recommandations pour l’avenir

Passe un coup de MalwareByte’s Anti-Malware de temps en temps (1 fois par semaine , suivant l’utilisation que tu fais de ton PC.
N’oublie pas de faire les mises à jour avant de l’utiliser.
Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Malwarebytes] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autre- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver)]

PS : En fait la meilleure des protections c’est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges… etc….
http://assiste.com.free.fr/p/abc/a/zomb ... tnets.html => Les virus utilisent les failles de ton PC pour infecter un système
http://www.libellules.ch/phpBB2/les-ris ... 28947.html => Les risques du P2P (Emule, Sherazza, BitTorrent et autres)
Quelques sujets intéressants :
Ne-plus-se-faire-infecter-avec-des-logiciels-gratuits.html]http://www.sur-la-toile.com/discussion- ... tuits.html
http://www.commentcamarche.net/faq/1336 ... e-securite
Il ne faut jamais accepter l’installation de toobars, moteurs de recherches, sponsors, logiciels annexes, lorsqu’on installe un logiciel gratuit.
Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires et/ou malveillants et affichent des pubs intempestives.
Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre « boostez votre pc » ou
« avant de télécharger le logiciel, faites un balayage rapide blabla », et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo.
Voila,
Bonne lecture, à bientôt , une fois tout ceci fait, pense à mettre ( où demander à faire mettre ) ton sujet en « résolu » sur le forum
Bonne continuation et surtout , prudence et bon surf

[Hibou vagabond]

Le rapport delfix : http://upload.sosvirus.net/download/wc0 ... udsy71ptn4

Merci pour tout et bravo pour la simplicité d'accès à ce forum et le sérieux très pédagogique de votre aide.
Bon vent

[g3n-h@ckm@n]

parfait , je ferme pour que ca reste propre , bonne route