Je subis depuis plusieurs semaines l'apparition intempestive de pages de sites pornographiques lorsque j'utilise mon navigateur Firefox.
Suivant la procédure recommandée, j'ai nettoyé préalablement les fichiers temporaires avec ATF CLEANER et j'ai réalisé l'analyse de mon système avec RSIT.
Vous trouverez en PJ le résultat de ces analyses.
En vous remerciant par avance pour votre aide,
Cordialement,
Yervad
Bonjour,
Il faut être vigilant lors de l'installation de logiciels gratuits et décocher tout ce qui est proposé en plus.
Un peu de lecture :
Adware Boxore
Stop la pub !
---------------------------------------------------------------------------------------------
Recommandations pendant la désinfection :
- n'utilise ton PC que pour un strict minimum et surtout n'installe aucun autre programme (hormis les outils indiqués)
- suis bien les instructions dans l'ordre où elles sont indiquées et n'utilise aucun outil de désinfection de ta propre initiative
- signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système
- un blocage est toujours possible pendant la procédure de désinfection, sauvegarde toutes tes données personnelles dès que c'est possible
- que les symptômes ne se manifestent plus ne veut pas dire que le système est propre, il faut donc aller jusqu'au bout de la désinfection
---------------------------------------------------------------------------------------------
- Babylon toolbar on IE
- Boxore Client - n'insiste pas si la désinstallation ne se fait pas
- Complitly
- iLivid
- Searchqu Toolbar
- Software Update Helper
- Java 6 Update 20
---------------------------------------------------------------------------------------------
- Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même- Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(S).txt
Tutoriel d'utilisation AdwCleaner en images
---------------------------------------------------------------------------------------------
- Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
- Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
- Clique sur Terminer
- Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
- Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
- Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
- Sélectionne ton disque dur, puis clique sur Lancer l'examen
- A la fin du scan, clique sur Afficher les résultats
- Pour supprimer les éléments détectés, clique sur Supprimer la sélection
- Si un redémarrage est demandé, clique sur Yes
- Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
----------------------------------------------------------------------------------------------
Sont attendus les rapports :
- AdwCleaner(S).txt
- mbam-log[date-heure].txt
@+
Je suis Paris !
Merci pour la rapidité et la qualité de votre réponse.
Après avoir déroulé l'ensemble de la procédure indiquée, voici les deux rapports demandés.
Bonjour,
Merci pour les rapports.
Nous allons établir un diagnostic plus poussé avec cet outil, suis bien les instructions indiquées :
- Télécharge OTL de Old_Timer et enregistre le sur le Bureau
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
- Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\ *.sys /lockedfiles
hklm\software\clients\startmen uinternet|command /rs
hklm\software\clients\startmen uinternet|command /64 /rs
nslookup http://www.google.fr /c
CREATERESTOREPOINT- Clique ensuite sur Analyse et patiente le temps du scan
- A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
- Poste les en pièces jointes dans ta prochaine réponse.
Les rapports sont sauvegardés sur le Bureau.
@+
Je suis Paris !
Re : Problème de Malware
Et voilà...
Pour info, Norton est un peu méfiant avec OTL...
Bonjour,
Pourtant il est bien inoffensif !Pour info, Norton est un peu méfiant avec OTL...
Encore quelques restes à nettoyer.
----------------------------------------------------------------------------------------------
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Copie l'intégralité de ce script ci-dessous
:OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultSc ope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKLM\..\SearchScopes,DefaultSc ope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKU\S-1-5-21-494703677-2703470181-431428366-1000\..\SearchScopes,DefaultSc ope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
FF - prefs.js..extensions.enabledIt ems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledIt ems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledIt ems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - HKEY_LOCAL_MACHINE\software\mo zilla\Firefox\Extensions\\{9CD 2384C-143B-4790-A075-E7FEFE2A554B}: C:\Program Files (x86)\Boxore\BoxoreClient\Boxo reExtension\MozillaFirefox\
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\Software\Policies\Microso ft\Internet Explorer\Low Rights present
O6 - HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\policies\Expl orer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\policies\Expl orer: NoActiveDesktopChanges = 1
[1 C:\Users\Nicolas & Magali\*.tmp files -> C:\Users\Nicolas & Magali\*.tmp -> ]
:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]- Colle l'intégralité du code dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_** ****.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
----------------------------------------------------------------------------------------------
Installe la dernière version Java 7 Update 4
http://www.java.com/fr/download/
---------------------------------------------------------------------------------------------
- Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert, Internet Explorer et Firefox dans ton cas
A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/- Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
A titre indicatif, la page de téléchargement http://get.adobe.com/fr/reader/?promoid=HTEGU- N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
- Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
- Copie-colle le contenu de ce rapport dans ta prochaine réponse.
---------------------------------------------------------------------------------------------
Sont attendus les rapports :
- C:\_OTL\MovedFiles\********_** ****.log
- SX Check&Update
@+
Je suis Paris !
Voilà les derniers(?) rapports.
Bonne soirée!
Bonsoir,
OK, merci pour les rapports.
---------------------------------------------------------------------------------------------
Télécharge et installe cette dernière version Firefox
---------------------------------------------------------------------------------------------
Même si tu n'utilises pas Internet Explorer comme navigateur, il faut tout de même le mettre à jour et passer sous IE9.
Téléchargez Internet Explorer 9
---------------------------------------------------------------------------------------------
Comment se comporte le système ?
Si tout va bien, nous allons pouvoir finaliser la procédure.
@+
Je suis Paris !
Les dernières versions des deux navigateurs sont bien installées et tout à l'air de rouler. Pour l'instant plus d'apparition intempestives de pages peu recommandables.
Merci beaucoup pour ton aide: en fait je suis vraiment bluffé!
Ca vaudrait bien un apéro, mais l'Aude, c'est un peu loin...
Encore merci,
Yervad
Bonjour,
Je suis partante pour un apéro virtuel.Ca vaudrait bien un apéro, mais l'Aude, c'est un peu loin...
Qu'est-ce que tu m'offres qui est de ta région ?
Si tout va bien, nous allons finaliser.
---------------------------------------------------------------------------------------------
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Copie l'intégralité de ce script ci-dessous
Code::Commands [CLEARALLRESTOREPOINTS] [EMPTYTEMP]- Colle l'intégralité du code dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- Si l'outil te demande de redémarrer le PC, tu acceptes
---------------------------------------------------------------------------------------------
Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Clique sur Purge d'outils
- Valide l'avertissement par OK et laisse le pc redémarrer
- Relance AdwCleaner et clique sur Désinstaller
- Supprime SXCU de ton Bureau
- Supprime tous les rapports générés restants
---------------------------------------------------------------------------------------------
Le Contrôle de Compte Utilisateur (UAC) sous Windows 7
---------------------------------------------------------------------------------------------
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ?
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.
/!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
Il faut l'installer Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
Maintenir Java, Adobe Reader et le player Flash à jour
Exploitation SWF/PDF et Java - système non à jour = danger
- Au niveau de Firefox, tu peux sécuriser ta navigation
Firefox sécurisé
N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF
Je suis Paris !
Merci pour tout!
Pour l'apéro, en tant que Niçois exilé à Paris, je te propose une petite mauresque avec olives noires. C'est pas mal pour commencer!
