Je suis, moi aussi, tombé dans la marmite, sans pouvoir en ressortir

[gienas]

Bonjour à tous

Le soleil a l'air de vouloir revenir, dans le ciel, mais aussi sur le présent PC.

... pour le rapport ESET, le scan en ligne n'a rien détecté hormis dans les quarantaines des outils déjà utilisés ...

C'est rassurant. Et pourtant, elle ... tourne.

... il faudrait tester la navigation sous Internet Explorer et m'indiquer si le souci est le même que sous Firefox ...

Justement. Parlons en!

C'est ce que j'ai fait, hier soir, en commençant par recopier sur un disque dur externe, le contenu des deux répertoires Firefox contenus dans le dossier Program files (x86), puis en désinstallant Firefox depuis le panneau de configuration.

Curieusement, il reste un dossier "Mozilla Firefox", pas complètement vide.

J'ai rétabli Internet Explorer, qui fonctionne, c'est avec lui que je rédige et que je vais publier ma réponse.

Comme je souhaite malgré tout revenir à Firefox, j'ai téléchargé Firefox set stub 37.0.1.exe, exécutable de 238k, j'aimerais savoir comment faire pour éviter de renouveler ma mésaventure.

Je finis par conclure, comme tu le soupçonnais, que le problème n'était pas "dans le PC" mais uniquement dans mon navigateur Firefox, qui, forcément était infecté. Mais comment cela a-t-il pu être possible?

J'ai la nette impression que chaque clic gauche sur des liens aboutissait au lancement d'au moins deux liens: le bon et un autre que l'AV déclarait dangereux, que je fermais, par un clic gauche, qui relançait un lien ...., me retrouvant avec une collection d'onglets, sans compter les pop ups qui envahissaient les pages jusqu'à cacher les contenus utiles.

J'ai bien sûr tenté d'en fermer pour libérer de la place, mais chacune de ces clôtures par clic gauche relançait le processus infernal.

Je reste donc curieux de comprendre ce qui a pu se passer (ou comment c'est arrivé), et que faire pour la nouvelle réinstallation de Firefox.




Même si je ne suis pas encore au bout de mon calvaire, je tiens à te remercier pour ta patience, ta détermination, pour mon cas personnel, mais que tu multiplies au service de tous les demandeurs qui sont dans le même cas que moi: paniqués par des attaques qui les déstabilisent.

Ces remerciements sont adressés aussi à toute l'équipe sécurité antimalware. Vous faites un travail remarquable.
-----

[chantal11]

Bonjour,

C'est donc bien lié à Firefox, mais j'aurais voulu toutefois faire des tests dessus.
Trop tard tu l'as désinstallé.

Réinstalle Firefox et indique comment il se comporte.

@+

[gienas]

... Trop tard tu l'as désinstallé ...

Mais non, mais non! Il n'est jamais trop tard pour bien faire.

J'avais désisntallé, mais gardé des copies des dossiers.

Mais c'est encore plus troublant.

... Réinstalle Firefox et indique comment il se comporte ...

Justement ... mal.

Ca va surement te faire plaisir.

Le comportement est exactement le même, et pourtant:

1- j'avais supprimé tous les dossiers portant le nom de firefox. Ils sont "au chaud" sur le disque dur externe.

2- j'avais fait une sauvegarde des registres (regedit) avant de faire ce qui suit.

3- dans les registres, j'ai supprimé toutes les occurences de firefox (que ce soient des clés, valeurs ou données) portant le mot "firefox". Il y en avait un paquet.

4- J'ai fait un survol du fonctionnement (Internet explorer, Thunderbird ...) tout semblait O

5- j'ai fait une sauvegarde des registres dans cet état.

6- j'ai installé firefox à partir du fichier téléchargé dont le nom est cité plus haut. Il a lancé sa propre télécharge (c'est en tout cas ce qu'il a "dit").

7- j'ai redémarré car je n'arrivais pas à avoir la main sur Firefox.

8- en lançant firefox, il est comme il était avant, avec les pages parasites (les mêmes), les pop ups, la cacophonie, enfin, la totale.

9- ce n'est pas tout pour la "surprise". Il a rétabli mes anciens favoris, même pas en reprenant ceux que j'ai créés pour IE, mais ceux qui étaient les siens. J'avais tout supprimé, mais il a trouvé le moyen de les conserver. Je n'exclus pas qu'il soit allé voir le disque dur externe qui contient les copies que j'avais faites: il était toujours accessible. Comme il n'est pas C:, je ne me suis pas méfié, mais c'est peut-être autrement. S'il le faut, je pourrai refaire les suppressions/réinstallation en coupant le disque externe. Je viens d'aller vérifier, mes mots de passe sont revenus sans avoir à les redonner.

Voilà: je suis à nouveau à l'écoute.

[chantal11]

Re,

Une synchronisation a été paramétré sous Firefox ?

Si c'est le cas, il faut supprimer cette synchronisation
https://support.mozilla.org/fr/kb/co...firefox-sync_2

Ensuite, réinitialiser Firefox -> https://support.mozilla.org/fr/kb/re...ment-problemes

@+

[gienas]

Bonjour à tous

... Une synchronisation a été paramétré sous Firefox ? ...

Non. Je suis allé voir à la supprimer, sur ton lien, mais rien n'était programmé sur aucune de mes adresses email.

Il semble que firefox se débrouille à retrouver toutes ces infos.

... Ensuite, réinitialiser Firefox ...

Cette réinitialisation ne supprime pas tout, ni ma "pollution".

Pourtant, en cherchant où cliquer pour réinitialiser, j'ai vu un lien pour réparer firefox. Et là, tout est parti.

Cela m'a rendu un firefox propre, sans le virus qui m'ennuyait et dont je n'arrivais pas à me débarrasser.

Merci à toi pour ton ultime conseil.

Je vais ajouter le suffixe [Résolu] dans le titre.

[chantal11]

Re,

Excellente nouvelle


Nous pouvons donc finaliser la procédure.

---------------------------------------------------------------------------------------------

Java :

Désinstalle :
Java 7 Update 17
Java(TM) 6 Update 20 (64-bit)
Java(TM) 6 Update 20

Télécharge et installe cette dernière version Java

Pense à décocher la barre Ask qui est proposée


Ensuite, dans le Panneau de configuration Java, dans l'onglet Avancé -> rubrique Divers -> coche la case Supprimer les offres de parrainage lors de l'installation ou la mise à jour de Java -> Appliquer


---------------------------------------------------------------------------------------------

Adobe Flash Player :

Désinstalle Adobe Flash Player 10 ActiveX

Ouvre Internet Explorer, télécharge et installe cette dernière version :
Adobe Flash Player

Ouvre Firefox, télécharge et installe cette dernière version :
Adobe Flash Player

Pense à décocher les options proposées en même temps telles que la Barre d'outils Google ou McAfee Security Scan Plus
Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

---------------------------------------------------------------------------------------------

DelFix :

• Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
• Double-clique sur l'icône Delfix.exe pour lancer l'outil
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, coche uniquement les options
  - Supprimer les outils de désinfection
  - Purger la restauration système
• Clique ensuite sur Exécuter et laisse l'outil travailler
  
• Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\DelFix.txt

---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  
  /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
  
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  Installation d'une application sponsorisée, les pièges à éviter !
  
  /!\ Sauvegarder régulièrement les données personnelles sur un support externe
  
  /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  
  
  
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
  
  
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
  Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
  SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système
  
  
• Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation
  
  
  /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
  Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
  

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF

-------------------------------------------------------------------------------------------

Pour mieux comprendre comment tu as infecté ton système avec des adwares que tu as toi-même validés et pour éviter ce type de piège lors de l'installation d'une application gratuite, fais un test avec cet utilitaire qui va simuler une installation "pourrie" :

• Télécharge Adware Prevention de guigui0001 sur ton bureau.
  Attention : en raison de la jeunesse du logiciel, ton navigateur ou ton antivirus peuvent le détecter à tort comme une menace ; ignore ces avertissements.
• Lance-le en double-cliquant dessus (sous Windows 8, à l'activation de la protection SmartScreen, il faut cliquer sur Informations Complémentaires > Exécuter quand même)
• Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
• A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
• Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !

Tutoriel en images

Bon entraînement

[gienas]

Bonjour à tous

Probablement la touche finale, mais une petite question finale viendra.

Delfix a dû faire son travail, voici le rapport.

Je me suis permis, dans les désinstallations de flash player, d'en rajouter une qui n'était pas prévue dans ta liste. Il s'agit de

Adobe Flash Player 16 NPAPI

Comme la version installée est 17, j'ai pensé que du 16 n'avait pas à être là.

Ma question, à présent, qui touche à la capacité disques.

Depuis le début, j'ai divisé mon disque dur de 500 Go en deux partitions. Le C pour tout ce qui est système (227 Go) et B où j'entendais placer mes données. Sauf que j'ai dû migrer de ces données vers le C, car des sauvegardes système grossissant de plus en plus sur ce B, vont bientôt bloquer.

Il s'y trouve un répertoire (c'est moi qui l'avais localisé là, à l'origine)

WindowsImageBackup, que je soupçonne contenir les points de restauration plus forcément utilisables. Il est supposé contenir 200 Go (capacité - espace_libre - mes_fichiers), alors que le système, "pudique" (ou prudent), m'annonce zéro.

Compte tenu de mes derniers soucis, il me semble que des restaurations à des dates antérieures seraient imprudentes. Donc, je suppose que cette mobilisation de Go est inutile.

N'est-il pas possible de vider/supprimer/... ce contenu, et repartir avec un point de restauration sûr et actuel?

[chantal11]

Bonjour,

Ok pour le rapport Delfix.

Je me suis permis, dans les désinstallations de flash player, d'en rajouter une qui n'était pas prévue dans ta liste. Il s'agit de

Adobe Flash Player 16 NPAPI

Comme la version installée est 17, j'ai pensé que du 16 n'avait pas à être là.

En effet, si la mise à jour Flash Player n'a pas désinstallé la version 16, il faut la désinstaller.

WindowsImageBackup, que je soupçonne contenir les points de restauration plus forcément utilisables. Il est supposé contenir 200 Go (capacité - espace_libre - mes_fichiers), alors que le système, "pudique" (ou prudent), m'annonce zéro.

Non, ce répertoire WindowsImageBackup contient les images système que tu as du planifier dans Panneau de configuration\Système et sécurité\Sauvegarder et restaurer
Les points de restauration ne sont pas stockées ici et de toute façon nous avons purgé la restauration système avec Delfix, qui a créé un point de restauration "propre".
Tu peux utiliser les points de restauration disponibles si besoin.

N'est-il pas possible de vider/supprimer/... ce contenu, et repartir avec un point de restauration sûr et actuel?

Donc comme dit plus haut, les points de restauration ne sont pas concernés par ce dossier WindowsImageBackup.
Mais tu peux en effet repartir avec une image système récente non polluée et supprimer les anciennes images en cliquant sur le lien Gérer l'espace.

@+