Rootkits ou malware mais pub à gogo!

[2moustache2]

Bonjour.
Je n’ai pas, jusque-là, et peut-être à tort, utilisé les compétences des intervenants du forum pour l’informatique, mais comme vous êtes répertoriés dans le tutoriel de ‘’combofix’’ je me réjouis de le faire.
J’ai été bêtement abusé par une fausse mise à jour de ‘flash Player’, résultat, mon PC est infecté de ‘’Rootkits’’?.
J’ai sans succès utilisé ‘’ZHPdiag’’car je n’ai jamais pu avoir accès à aucune procédure de désinfection.
J’ai également utilisé Malwarebytes Anti-Malware-mbar sans succès.
J’ai suivi scrupuleusement les recommandations de désinfection contenues dans http://www.commentcamarche.net/faq/1...r-les-rootkits et celles-ci se sont révélées inefficaces. Seule la méthode avec ‘’Roguekiller’’semble avoir permis de les identifier mais non de les éradiquer, de plus le site redirigé est en anglais….. J’ai relevé les lignes en orange identifiées comme rootkits et rouge identifié comme malware, dans le bloc note rootkits.txt en pièce jointe.
J’ai donc utilisé l’ultime méthode recommandée avec ‘’combofix’’et je souhaite être aidé, d’une part pour interpréter ce rapport, d’autre part pour éradiquer cette saloperie. (2015-02-15rapport-combo.txt en pièce jointe).
Merci par avance à celui, ceux, celle et celles qui voudrons bien mettre la main à la pâte !
Cordialement.
-----

[migau]

hello


on va regarder cela ensemble

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
FRST.exe doit être sur le bureau et pas ailleurs

• Télécharge Farbar Recovery Scan Tool (de Farbar)
  
  Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  
• Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  c'est important pour la suite de la désinfection, merci !!!!!
  
• Clique ici pour la version 32 bits
• Clique ici pour la version 64 bits
• Info : comment savoir quelle version j'utilise ?
  
  une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
  ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.
  
  
  
  clic sur enregistrer et choisis le bureau comme destination.
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Scan
• patiente le temps de l'analyse
  
  
  
• A la fin du scan, un rapport FRST.txt s'ouvre.
• A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  
  * Poste moi, en pièce jointe, les deux rapports dans ta prochaine réponse
  
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££

[2moustache2]

Bonjour Migau.
Merci de ton intérêt.
Tout d’abord que je te dise, j’ai changé mon antivirus Avira pour le dernier Avast, lequel m’a viré deux malwares, de plus Avast, m’a conseillé de supprimer l’extension Firefox‘’streaming.com’’peu sure, ainsi que la mise à jour de trois logiciels, ce que j’ai fait. Je n’ai pas beaucoup utilisé l’ordinateur aujourd’hui, mais je n’ai pas encore eu de publicités intempestives en fond d’écran !
Ci-joint les rapports souhaités.
Bonne réception. Je file dehors, il y a du soleil aujourd’hui !

[migau]

re_

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
FRST - Correctif :

/!\ Créer un point de restauration manuel avant d'appliquer le correctif -
Tutoriel en images /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  
  Code:

  start
  CloseProcesses:
  EmptyTemp:
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
  HKU\S-1-5-21-57989841-1482476501-682003330-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
  SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
  SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
  FF Extension: Avira Browser Safety - C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\iwffnpw3.default\Extensions\abs@avira.com [2015-02-15]
  CHR Extension: (No Name) - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-15]
  CHR Extension: (No Name) - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-02-15]
  CHR Extension: (No Name) - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-02-15]
  CHR Extension: (No Name) - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-02-15]
  CHR Extension: (No Name) - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-02-15]
  CHR Extension: (No Name) - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-02-15]
  CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
  S3 catchme; \??\C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\catchme.sys [X]
  2015-02-16 12:49 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
  2015-02-16 12:49 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
  2015-02-16 12:49 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
  C:\Documents and Settings\Utilisateur\Local Settings\temp\dllnt_dump.dll
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  
• L'outil va créer un rapport de correction Fixlog.txt.
  
• Poste le moi, en pièce jointe, dans ta prochaine réponse
  
  /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
  
  Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££

££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££
AdwCleaner - Nettoyer :

• Télécharge AdwCleaner de Xplode
  clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
  attent le décompte et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Scanner
• Les éléments détectés s'affichent dans les différents onglets.
• Clique sur Nettoyer
• et valide par OK la fermeture des programmes
• Patiente le temps de l'analyse et valide le message d'informations
• Un redémarrage est demandé, valider par OK
• Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
  
  * Poste moi, en pièce jointe, son contenu dans ta prochaine réponse
  
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
  
  
• Tutoriel d'Aide

££££££££££££££££££££££££££££££ £££££££££££££££££££££££££££££

à te lire

[A voir en vidéo sur Futura]

[2moustache2]

J’ai réalisé tes prescriptions, cela s’est passé apparemment sans encombre.
Je vais maintenant faire le nettoyage.
Ci-joint le document ‘’Fixlog.txt.’’
A bientôt, cordialement.

[2moustache2]

Le ménage a été vite et vide fait, RAS dans AdwCleaner!
Ci-joint le rapport quand même.
Je pense que c'est tout bon, tu me diras ce que tu en penses.
Cette fois je vais au dodo!

[migau]

parfait

tu t'amuses bien avec adwcleaner, il faut supprimer les rapports après son passage.


Suppression des TOOLS de désinfection
Télécharger Delfix sur ton bureau

• Télécharge DelFix (d'Xplode)
  clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
• Lance le, puis coche les cases suivantes :

• Clique ensuite sur Exécuter
• patiente pendant le processus de suppression.
• Le rapport sera enregistré dans le presse-papier.
• Colle le contenu du rapport en pièces jointes dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

un peu de lecture


je te donne un peu de lecture préventive pour ne plus infecter son pc

Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  Pourquoi et comment je me fais infecter ?
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  /!\ Sauvegarder régulièrement les données personnelles sur un support externe
  /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
  Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
  Maintenir Java, Adobe Reader et le player Flash à jour
  Exploitation SWF/PDF et Java - système non à jour = danger
• Au niveau de Firefox et
  Chrome, tu peux sécuriser ta navigation
  /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
  Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF

[2moustache2]

Bonjour migau.

S'amuser, pas vraiment, j'essaye seulement et sans connaissances suffisantes, de maintenir mon vieil ordinateur en état de fonctionner et je sens bien qu'avec Windows XP je ne pourrais pas tenir encore longtemps sans des gars comme vous dont la patience et la compétence ne sont pas inépuisables.

Je confesse quelques conneries, don je mesure l'importance en prenant connaissance de ton pavé précisions et conseils .

A ce propos, sans abuser de ton temps, je télécharge régulièrement des films, comment m'assurer qu'il s'agit d'un site légal, que celui-ci s'en prévale ou non?

Malheureusement, je progresse moins vite que les infections et je crains devoir faire encore quelques bêtises! Mais je vais drastiquement suivre tes conseils

En tout cas merci beaucoup d'avoir donné de ton temps pour que des nigauds comme moi puisse continuer a se servir de leur ordinateur.

Cordialement.

[migau]

hello

tu télécharges les films depuis quels sites?

[2moustache2]

Bonjour.
je télécharge en moyenne 2 films par semaine, les sites sollicités sont:
dailymotion ou facebook
http://libertyland.tv
http://www.emule-island.ru
http://www.dpstream.net
http://www.arte.tv
j'utilise les services de DownloadHelper 4.9.24 pour télécharger et ceux de VLC Media Player pour enregistrer et lire.
Voila dévoilé, je crois, mon principal péché hebdomadaire sur le net, qui peut être source d'infections.
Tout cela me parait légal, mais est-ce bien le cas?
Cordialement.

[migau]

hello

Tout cela me parait légal, mais est-ce bien le cas?

su auras la réponse à ta question en lisant le disclamair de chaque site.

bon week end