FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Nath70']

Bonjour , impossible de supprimer FREE games en raccourci sur mon bureau et dont je ne trouve la source nulle part !
Hier soir j'ai bêtement cliquer sur une fausse mise à jour de Java et je me suis retrouvée avec un jolie méchant paquet de logiciels malveillant en tout genres : modification de ma page de démarrage , barre tooblar , search indésirable , modification de mon moteur de recherche...etc...

J'ai réussi à remettre mes fonctions Google Chrome dans mes paramétrages...  et avec beaucoup de mal de supprimer ( Discount Dragon) entre autre.
Ensuite j'ai procédé au nettoyage de mon PC via Malwarebytes qui m'a détecté 48 éléments à supprimer! depuis 8 ans que je l'utilise il ne m'a jamais trouvé autant de trucs !  
Puis pour finir j'ai fait un scan avec Ad-adware et un scan avec un autre logiciel dont le récapitulatif est :

---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blo ... 6-pup-elex   =PUP.Elex
~ http://nicolascoolman.webs.com/apps/blo ... pua-fstfr9    =PUA.FSTfr9
~ http://nicolascoolman.webs.com/apps/blo ... ar-conduit   =Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blo ... e-spointer   =Adware.SPointer
~ http://nicolascoolman.webs.com/apps/blo ... er-plasmoo   =Hijacker.Plasmoo
~ http://nicolascoolman.webs.com/apps/blo ... ywebsearch   =Adware.MyWebSearch
~ http://nicolascoolman.webs.com/apps/blo ... up-sweetim   =PUP.SweetIM
~ http://nicolascoolman.webs.com/apps/blo ... whitesmoke   =PUP.WhiteSmoke
~ http://nicolascoolman.webs.com/apps/blo ... lbar-tarma   =PUP.Tarma
~ http://nicolascoolman.webs.com/apps/blo ... fesecurity   =PUP.eSafeSecurity
~ http://nicolascoolman.webs.com/apps/blo ... are-boxore  =Adware.Boxore
~ http://nicolascoolman.webs.com/apps/blo ... ar-babylon  =PUP.Babylon
~ MSI: 12 link(s) detected in 00mn 19s

J'ai comme l'impression qu'il me reste encore des trucs ? et comment supprimer ce fameux FREE games ? pouvez vous m'aider ? merci.

[WARRIORXAV]

Bonjour,

Je déplace ton sujet dans désinfection où il sera pris en charge par un helper...

Bon courage

[Nath70]

Merci à vous WARRIORXAV de me rediriger au bon endroit.

Par contre ...petite rectification ce n'est pas avec Ad-aware que j'avais anciennement que j'ai fais un scan ,mais avec AdwCleaner que je découvre depuis mon problème.
A la rubrique : extensions et modules sur G Chrome je n'avais qui rien de plus ...juste une petite extension de rien du tout mais sans plus.
J'ai supprimé bien sur , des programmes via Ccleaner , et bien après ? que faire de plus ...-

Normalement je bidouille toute seule depuis des années quand je télécharge des trucs à mon insu...  mais là , j'avoue que je ne pourrais pas m'en sortir toute seule...

Et oui je sais qu'il ne faut jamais télécharger un logiciel ou autre en dehors de son site officiel , et oui je sais que je m'expose à des risques en téléchargeant des logiciels libres ...qui eux sont truffés de logiciels malveillants en sous marin et qui s'installent à notre insu ...

Oui et oui tout ça je sais ...mais il n'empêche que je ne suis pas infaillible comme la plupart des internautes qui naviguent et peuvent ne serais-ce que dans un moment d’inadvertance ou de fatigue cliquent machinalement ...

Ce FREE games , m'angoisse... le sachant là ,en attente ... enfouit en sourdine dans mon pc prêt à relever ,et à la première occase d'un clique sur lui , à me polluer ....

[Nath70]

Bonsoir.

Problème résolu vous pouvez clôturer.

  

[2011N2]

Bonsoir,

Désolé, je n'avais pas vu ton sujet...

Tu ne souhaites pas vérifier s'il y a des restes de l'infection ?

Gabriel.

[Nath70]

Bonsoir ,

Je pense que là je n'ai plus d'infection , en gros j'ai retrouvé sur le forum un topique similaire au miens et j'ai suivi les recommandation après lecture.

Mon antivirus et Ok

dernier rapport MBTM ok

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.01.05.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
NAT-PC :: SUSHI [administrateur]

06/01/2014 12:51:10
mbam-log-2014-01-06 (12-51-10).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 372596
Temps écoulé: 1 heure(s), 8 minute(s), 31 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Dernier rapport AdwCleaner ok

# AdwCleaner v3.016 - Rapport créé le 06/01/2014 à 17:08:53
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : NAT-PC - SUSHI
# Exécuté depuis : C:\Users\NAT-PC\Downloads\adwcleaner (4).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v

[ Fichier : C:\Users\NAT-PC\AppData\Roaming\Mozilla\Firefox\Profiles\fj02b9vj.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\NAT-PC\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************


AdwCleaner[S3].txt - [7566 octets] - [06/01/2014 00:49:33]

########## EOF - C:\AdwCleaner\AdwCleaner[R6].txt - [1514 octets] ##########

Et mon PC fonctionne normalement   

Par contre j'ai rencontré un souci avec ZHPFix qui est correctement installé pourtant, mais je n'arrive pas à 'importer' manuellement j'ai fait un copier/coller mais çà ne fonctionne pas non plus il me dit erreur de Script je crois ? bref j'y comprends rien.

Pour en revenir à cette fameuse mise à jour du programme JAVA qui m'a gentiment installé des logiciels malveillants dont 'Discount Dragon' et sa belle brochette qui va avec , j'ai pu lire par ailleurs que cette petite fenêtre qui s'ouvre pour nous avertir de télécharger en urgence une mise à jour JAVA, peut surgir de n'importe ou , moi c'était en visionnant une vidéo sur dailymotion.

Donc ne rien télécharger sur cette page !!! :

http://www.javainstall.org/topic/java/d ... ry=FRext=1

[2011N2]

Bonsoir,

Oui y'a pas mal de fausses mises à jour Java en ce moment...

Si tu veux, fais-moi un ZHPDiag comme ceci et je te ferai un script ZHPFix : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[Nath70]

Bonsoir .

Voilà le rapport ZHPDiag :

http://www.cjoint.com/?3AhavFEN8zn

[2011N2]

Bonsoir,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[Nath70]

Bonjour,

Voici le rapport ZHPFix :

http://cjoint.com/?3AijM2lOjXb

En vous remerciant pour votre aide

[Nath70]

Ah j'oubliais ...petite question ,étant sous Windows 7 Edition familiale Premium 64 bit , version 6.1.7601 Service Pack 1 Build 7601
Si je migre vers la version 8 de Windows , est-ce plus intéressant niveau performance ? par contre je n'aime pas cette nouvelle interface Start Screen que je ne trouve pas si bien.

[2011N2]

Bonjour,

Bien.

Comment se comporte le PC ?
Fais-moi un nouveau rapport ZHPDiag.

Et non, tu ne gagneras pas vraiment en performances en passant à Windows 8.

Gabriel.

[Nath70]

Bonsoir ,

Dernier rapport ZHPDiag :

http://cjoint.com/?3AivvweVXbn

Et bien ! en allant ce soir sur cjoint.com et en pleine manip pour y déposer mon lien , à nouveau je retombe sur une mise à niveau pour JAVA ahhhh nan j'hallucine là ! encore eux !
Sauf que cette fois-ci la page de téléchargement est différente  

http://www.javanetsolution.com/FR/?s1=l ... 5=24386960


Sinon oui mon PC fonctionne normalement RAS de particulier.

Pour Windows 8 c'est bien ce que j'avais lu...pas mieux !

[Nath70]

Bonsoir ,

Dernier rapport ZHPDiag :

http://cjoint.com/?3AivvweVXbn

Et bien ! en allant ce soir sur cjoint.com et en pleine manip pour y déposer mon rapport , à nouveau je retombe sur une mise à niveau pour JAVA ahhhh nan j'hallucine là ! encore eux !
Sauf que cette fois-ci la page de téléchargement est différente  

http://www.javanetsolution.com/FR/?s1=l ... 5=24386960


Sinon oui mon PC fonctionne normalement RAS de particulier.

Pour Windows 8 c'est bien ce que j'avais lu...pas mieux !

[Nath70]

Zut désolée si j'ai fait un doublon je pensais pouvoir rééditer .

[2011N2]

Salut,

Une pub qui provient de cjoint surement, ça arrive...

Et tu ne peux éditer tes messages uniquement si tu es membre.

Refais ZHPFix avec ces lignes, et poste le rapport.

Gabriel.

[Nath70]

Bonjour,

Dernier rapport ZHPFix:

http://cjoint.com/?3AjmVqVZJo5

[2011N2]

Salut,

Apparemment ton navigateur à traduit automatiquement la page Dropbox.

Je te remets les lignes ça :

Script ZHPFix
O43 - CFD: 03/01/2014 - 06:39:31 - [1,224] ----D C:\Users\NAT-PC\AppData\Local\genienext    = PUP.NextLive
O61 - LFC: 06/01/2014 - 20:04:26 ---A- . (...) -- C:\Users\NAT-PC\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.nationzoom.com_0.localstorage-journal  [3608] =Hijacker.NationZoom
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]  =Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]  =Toolbar.Agent
EmptyTemp
EmptyFlash
EmptyCLSID
SysRestore
Gabriel.

[Nath70]

Je ne sais pas trop ce que cela veut dire (Dropbox) mais si j'ai bien compris je dois refaire un ZHPFix ?

[Nath70]

Voilà j'ai refais ZHPFix:

http://cjoint.com/?3AjsNEngDyN

[2011N2]

Re,

Bien.

On finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

[Nath70]

Ok je m'occupe de la finalisation et te tiens au courant.

Vraiment un grand merci pour ton aide et ta patience

[2011N2]

Je t'en prie.

Gabriel.

[nico 44]

1  ouvrir un site

2  cliquer sur outils en haut dans la barre

3  cliquer sur modules complémentaires

4  cliquer sur extensions

5 désactiver le module free games .....

6 pour moi c'est fini.

[Nath70]

Bonsoir , nico 44 

bien lire avant de poster sur le forum.

Et si tu as été assez attentif au sujet , tu aurais dû lire que dans mon deuxième message j'ai bien notifier ne rien trouver dans mes extensions ou modules de particulier.

J'ai été prise en charge et fort bien je dirais , par un helper

Bonne soirée à toi.

[2011N2]

Bonsoir,

En effet, même si l'infection peut ne plus être visible via la méthode de nico 44, il y aura forcément des restes de l'infection.

Gabriel.

[Nath70]

Bonjour ,

Je suis en train de procéder aux mises à jour avec Update Checker et la mise à jour pour Adobe reader XI (11.0.04) ne veut pas se faire il me dit :
Erreur 2203.database: C:\Windows\Installer\44cd3.ipi.cannot open dabatase file. Système error-2147287035.

Que dois-je faire ?

[Nath70]

Pareil pour la mise à jour JAVA ça ne veut pas : Erreur 2203.

[Nath70]

Fait: pour les vaccins des supports amovibles 
Fait : pour CCleaner que je fais régulièrement 

En cour pour MyDefrag

[Nath70]

Fait DelFix :

http://cjoint.com/?3AlrcmEPou2

Fait Security Check :

http://cjoint.com/?3Alrk3zSoYo

[2011N2]

Salut,

Pour l'erreur 2203 : http://www.forum-entraide-informatique. ... -installer

Gabriel.

[Nath70]

Pour les mises à jour c'est ok   

http://cjoint.com/?3AlsmciAW5m

http://cjoint.com/?3AlsmUYepau

[2011N2]

Re,

Très bien.

As-tu des questions et remarques sur la désinfection, ou je peux clore ce sujet ?

Gabriel.

[Nath70]

Juste dire que ça m'aura permis d'apprendre beaucoup de choses ...

Et pour mieux me protéger j'ai changé mon antivirus pour AVAST version 8.0.  

Tu peux clore le sujet

[Nath70]

Bonjour 

Bon décidément je sais pas ou j'ai encore chopé cette infection et je pensais en avoir fini, je viens de faire un scan minutieux avec AVAST , qui me trouve 4 fichiers infectés du Trojan:JS/Febipos.E apparemment il est coriace.

Je vais supprimer via AVAST , et refaire un scan avec Malwarebytes et AdwCleaner .

[2011N2]

Bonjour,

Juste, tu peux me dire quels sont les fichiers détectés par Avast en tant que tel ?

Gabriel.

[Nath70]

Fichiers :

C:\Users\NAT-PC\AppData\Local\Google\Chrome\User Data\Default\64F0.tmp

C:\Users\NAT-PC\AppData\Local\Google\Chrome\User Data\Default\95EE.tmp

C:\Users\NAT-PC\AppData\Local\Google\Chrome\User Data\Default\Preferences.bak

C:\Users\NAT-PC\AppData\Local\Google\Chrome\User Data\Default\41DA.tmp

Je suis pas certaine d'avoir fait la suppression correctement....

[2011N2]

Re,

Faux positifs peut-être...
Tu peux les analyser sur VirusTotal comme ceci et me donner les 4 liens d'analyses STP ? http://www.forum-entraide-informatique. ... l-tutoriel

Gabriel.

[Nath70]

Le souci c'est que je ne sais pas ou sont ces fichiers dans mon PC 

J'ai copié les fichiers manuellement via l'historique du scan

[jacques.gache]

bonjour si cela peut aider à avancer AppData est un fichier cacher de windows don pour le voire et voire sont contenu il faut afficher ceux ci :

Ouvrez l'Explorateur (pour cela ouvrez un dossier ou Ordinateur par exemple).
Allez dans le menu "Organiser" et choisissez "Options des dossiers et de recherche"
Choisissez l'onglet "Affichage".
cochez la case "Afficher les dossiers et fichiers cachés".
Décochez Masquer les extensions des fichiers dont le type est connu"
Décocher  la case "Masquer les fichiers protégés du système d'exploitation"
Validez les modifications en cliquant sur OK.
et cliquez sur "Appliquer"  et OK

comme sur cette image http://www.chantal11.com/wp-content/upl ... age-ch.jpg


une fois les choses demander faites tu remets par défaut dans affichage !!