infecté par s7.addthis.com

[spleenmooded]

Bonjour je suis nouveau ici je suis arrivé parce que mon pc semble avoir été infecté par un malware s7.addthis.com , je m'en suis rendu compte parce que des programmes se mettaient a planter et surtout je n'arrivait pas ou difficilement a me connecter a mes pages "favorites" si on peut dire. j'ai vu au chargement de ces pages en bas a gauche dans firefox et chrome au lieu de connecting to "le serveur du site auquel je souhaite me connecter" "connecting to s7.addthis.com" et le navigateur continuant de tourner sans que rien ne s'affiche
j'ai suivi votre procédure j''ai effectué un clean avec ATF cleaner sur le main et sur firefox (sur ce dernier il me dit qu'il n'a rien enlevé... par deux fois) puis j'ai lancé RSIT sur 3 mois en arriere (le max proposé) et ai obtenu ces fichiers
merci d'avance de ce que vous ferez pour moi
Spleenmooded
-----

[chantal11]

Bonjour,

Nous allons plutôt utiliser cet outil pour un rapport plus complet :

---------------------------------------------------------------------------------------------

FRST :

• Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
  
  Pour un système en 32 bits -> FRST
  Pour un système en 64 bits -> FRST64
  Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  
  Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
  Rappel : FRST doit être enregistré sur ton Bureau <-- Important
  
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
• A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

@+

[spleenmooded]

Bonjour
ok je viens de le faire
par contre bit defender etait toujours dans la barre des taches lorque j'ai lancé le scan
veux tu que je le desinstalle pour faire le scan? (je ne sais pas comment l'inactiver autrement)

[spleenmooded]

Désolé je n'avais pas vu que tu m'avais répondu hier matin...

[A voir en vidéo sur Futura]

[chantal11]

Bonjour,


Sous quelle session utilisateur et quel navigateur, as-tu le souci avec s7.addthis.com ?


D'autre part, la suite Microsoft Office installée sur ton système est-elle légale ? As-tu une licence qui t'appartient ?

@+

[spleenmooded]

Bonjour j'ai fait ce que tu as dit
mais j'ai un souci, j'ai fait une betise je pense
comme j'ai retiré office j'ai supprimé les 2 fichier text que tu as demandé et j'ai relancé un scan
ça ne me donne plus qu'un seul fichier text (il n'y a plus le fichier addition)
je le joins
je vais voir si je peux le recuperer
a bientot
Spleenmooded

[spleenmooded]

Arf c'est bon j'ai trouvé juste une case a cocher dans le soft
voici donc les deux fichiers

[chantal11]

Bonjour,

OK pour la désinstallation de Office et KMSpico.

Mais tu n'as pas répondu à "Sous quelle session utilisateur et quel navigateur, as-tu le souci avec s7.addthis.com ?"

@+

[spleenmooded]

Bonjour, navigateurs: mozilla et chrome (je l'ai vu sur les deux et les 2 rament par intermittence)
session: si si je te l'avais dit en mp
je te renvoie un message
à bientôt

[chantal11]

Re,

Merci pour les précisions.

--------------------------------------------------------------------------------------------------------------

TFC - Nettoyage des fichiers temporaires :

• Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
• Ferme toutes les applications en cours
• Double-clique sur TFC.exe sur ton Bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
• Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage
  
  Si le système se bloque en cours d'analyse, redémarrer en Mode sans échec et recommencer la procédure avec TFC

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Scanner :

• Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
  Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
• Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).tx t

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport AdwCleaner-Scanner

@+

[spleenmooded]

Bonjour Chantal
euh alors pour commencer j'ai encore fait une bêtise: j'ai suivi la procédure dans l'ordre
j'ai lancé TFC le soft ne s'est pas bloqué mais ne m'a pas demandé de redémarrer a la fin mais... je l'ai fait quand meme.
ensuite j'ai lancé adw cleaner j'ai tout fermé j'ai lancé un scan ensuite voyant "en attente des éléments que vous souhaitez décocher"... j'ai rien décoché et j'ai cliqué sur nettoyer au lieu de cliquer sur rapport lol... bref il a nettoyé m'a demandé de redémarrer ce que j'ai fait j'ai trouvé les rapport post nettayage que je te joins.
par la suite j'ai relancé adw cleaner en effectuant la procedure correctement ce qui m'a donné le dernier rapport que je t'envoie: R3

[spleenmooded]

suite des rapports
bonne journée
Spleenmooded

[chantal11]

Bonjour,

OK pour les rapports.

AdwCleaner ne détecte pas lui non plus s7.addthis.com.

Le problème est toujours présent ?

@+

[spleenmooded]

Bonjour
il semble que non je reviens faire un post si c'est le cas
à priori les soft ont nettoyé l'OS
Merci +++ du temps que tu as accepté de me consacrer
bonne journée

[chantal11]

Re,

OK, je t'indique la procédure pour finaliser, quand tu seras prêt.

---------------------------------------------------------------------------------------------

DelFix :

• Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
• Double-clique sur l'icône Delfix.exe pour lancer l'outil
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, coche uniquement les options
  - Supprimer les outils de désinfection
  - Purger la restauration système
• Clique ensuite sur Exécuter et laisse l'outil travailler
  
• Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\DelFix.txt

---------------------------------------------------------------------------------------------

Mise à jour Windows 8.1 :

Lance Windows Update et installe toutes les mises à jour proposées, y compris la mise à jour Windows 8.1 Update 1 (KB2919355), ainsi que les mises à jour Internet Explorer.

---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  
  /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
  
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  Installation d'une application sponsorisée, les pièges à éviter !
  
  /!\ Sauvegarder régulièrement les données personnelles sur un support externe
  
  /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  
  
  
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
  
  
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
  Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
  SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système
  
  
• Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation
  
  
  /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
  Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
  

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF

[spleenmooded]

voilà madame

[chantal11]

Bonjour,

OK pour le rapport Delfix.

Bonne continuation

[spleenmooded]

Bonjour
j'ai encore une question
J'ai programmé une analyse quotidienne par bitdefender (depuis toujours)
depuis des mois tous les jours il me trouve des "fichiers infectés" : cookie weborama et cookie smartadserver
malgré toutes les manip de désinfection faites avec toi le scan de ce matin les a encore isolés
c'est quoi? des machins de collecte d'information google ? ou des virus?
à la lecture d'une recherche google certains disent que c'est rien d'autre les "desinfectent"
qu'en penses tu ?
Spleenmooded

[chantal11]

Re,

Un cookie est un fichier texte stocké sur le système, qui permet à un serveur web de le reconnaître d'une page web à l'autre.
Les cookies conservent des données utilisateur afin de faciliter la navigation sur le site concerné.

Plus d'infos

Donc, c'est normal que BitDefender les détecte s'il a été paramétré pour le faire

@+

[spleenmooded]

Merci pour tout +++ Chantal
Bon week end