Pubs intempestives

[invite8a755121]

Bonjour à tous,

lorsque je suis connecté à internet, des fenêtres publicitaires s'ouvrent de manière impromptues. Cette infection a débuté lors d'une visite sur un site de streaming (il faut pas cliqué n'importe où... bref, j'ai attrapé un virus!).
Je dispose de CCleaner, microsoft security essential et Malwarebytes anti-malware. J'ai fais tourné le tout sans succès. J'ai cru comprendre qu'une procédure rigoureuse était nécessaire et qui s'effectue en mode sans-échec. Pouvez-vous m'indiquer la procédure à suivre?

Ci joins les rapports RSIT, Hijackthis, et Navilog1 (effectué dans cet ordre).


Merci d'avance.
-----

[hackinginterdit]

Bonjour,

Fix Navipromo version 4.1.1, c'est quoi de ce truc, il ne faut pas passer les outils de désinfections au petit bonheur la chance tu risques de flinguer ton PC

A désinstaller via ajout suppression de programmes

C:\Program Files\tuto4pc_fr_23\tuto4pc_fr _23.exe
C:\Program Files\Yontoo\YontooIEClient.dl l

Il faudra mettre à jour Internet Explorer vers la version 8 en passant par Windows Update A faire en fin de désinfection!


Dans un souci de confidentialité, les rapports doivent être postés en pièce-jointe.
Ils ne sont ainsi lisibles que par l'équipe de Futura-Sciences.

TOUS LES UTILITAIRES doivent être lancés depuis le Bureau (sauf indication spécifique). Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.

• Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  
• Ferme toutes les applications, y compris ton navigateur
  
• Relance AdwCleaner par un double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  
• A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport en pièces-jointes dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner].txt

Navigue et dis moi ce que çà donne ?

[invite8a755121]

Je ne sais pas d'où viens le Fix Navipromo 4.1.1, j'ai suivie les consignes du site avant de poster. J'espère n'avoir pas fait de bêtises...

J'ai tout d'abord effectué les suppressions demandées.
Puis installé le Adwcleaner et je les fais tourné. Ci joins le rapport.

Je suis en train de téléchargé la version d'IE 8 via le site de Microsoft, c'est lent et long.

Pour l'instant, je n'ai plus de fenêtre publicitaire qui s'ouvre. Un grand merci donc. J'attends confirmation de la part de votre équipe que le(s) virus est bien éliminé.

Merci d'avoir pris quelques moments de votre temps libre.

[hackinginterdit]

Re,

Je ne sais pas d'où viens le Fix Navipromo 4.1.1, j'ai suivie les consignes du site avant de poster. J'espère n'avoir pas fait de bêtises...

Non pas de problème c'est moi qui avait mal vu, mes lunettes n'étant pas sur le nez Navilog ( IL-MAFIOSO) que je salue au passage servait à supprimer un adware aujourd'hui disparu ou presque ,"navipromo"

J'attends confirmation de la part de votre équipe que le(s) virus est bien éliminé.

On va vérifier, lorsque tu auras terminé avec IE 8 fais ce qui suit:

Télécharge ZHPDiag2.exe http://telechargement.zebulon.fr/zhpdiag.html suivre le lien en bas de page.

Enregistre le sur ton bureau
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag2.exe (ou clic droit Exécuter en tant qu'administrateur si tu es sous Vista/Sept).
Suis les instructions à l'écran.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
l'outil a créé 3 icônes: ZHPDiag, ZHPFix et MBRCheck.



Double clique sur le raccourci ZHPDiag sur ton Bureau (ou clic droit Exécuter en tant qu'administrateur si tu es sous Vista/Sept)..
Clic sur la loupe pour lancer l'analyse.
Une fois terminé , le rapport s'affiche : Enregistrer ce rapport sur ton bureau grace à un clic sur la disquette :

Colle les rapports dans ta réponse en pièces-jointes.

[A voir en vidéo sur Futura]

[invite8a755121]

Bonjour à tous,

après mise à jour de mon PC, j'ai suivie vos conseils. Ci joins le rapport effectué avec ZHPDiag.

Merci pour votre aide.

[hackinginterdit]

Bonjour,

A désinstaller Java 6 Update 35

Scanner sur VIRUS TOTAL

Ouvre le poste de travail
Clic sur le menu outils en haut à droite puis options des dossiers
Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
Coche dans la liste "Afficher les fichiers cachés"
Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

Tu te rends sur ce lien http://

Scan les fichiers suivants :
C:\WINDOWS\system32\prsgrc.dll
C:\WINDOWS\system32\prsgrc.tgz
C:\WINDOWS\system32\ssprs.tgz
C:\WINDOWS\system32\qq03r0b.dl l

( Si VirusTotal indique que le fichier a déjà été analysé, (File already Submited) clique sur le bouton Ré-analyse le fichier maintenant )
A la fin de l'analyse dans Situation actuelle, tu dois voir: Terminé

Poste les liens de scan ici.

[invite8a755121]

Re,

je te poste les liens. Je te souhaite un bon appétit.

Merci pour ta rapidité, c'est vraiment sympa de ta part.

[hackinginterdit]

Bon avant la digestion encore une question as tu besoin de toutes tes toolbars ?

Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

[invite8a755121]

Je n'ai pas besoin des toolbars effectivement. Je ne sais pas comment les enlevés. Sa m'arrangerait bien de connaître comment les supprimer. C'est d'ailleurs une des raisons pour lesquelles j'ai arrêter de naviguer sur Mozilla et que j'utilise Opéra.

[hackinginterdit]

Sa m'arrangerait bien de connaître comment les supprimer

Pour les supprimer tu vas dans ajout suppression de programmes ! http://hackinginterdit.besaba.com/thread-103.html

On va les virer et terminer la désinfection de ton PC Vlite!

Copie le tout le texte présent dans le cadre ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

M3 - MFPP: Plugins - [Luc] -- C:\Program Files\Mozilla FireFox\searchplugins\Web Search.xml
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Funmoods) - http://start.funmoods.com
[HKLM\SoftwareIEPro\OpenCandy]
O2 - BHO: smartdownloader Class - {F1AF26F8-1828-4279-ABCE-074EF3235BD7} . (...) -- C:\Program Files\PutLockerDownloader\smar terdownloader.dll (.not file.)
O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {981029E0-7FC9-4CF3-AB39-6F133621921A}
[HKCU\Software\YahooPartnerTool bar]
O44 - LFC:[MD5.A65BA863A4E5B660CB139C0087 D6F7AE] - 02/02/2013 - 14:43:09 ---A- . (.Pas de propriétaire - Toolbar_Exe_Launcher_Form.) -- C:\WINDOWS\Launcher.exe [15360]
O69 - SBI: SearchScopes [HKCU] {80c554b9-c7f8-4a21-9471-06d606da78a2} - (Web Search) - http://search.certified-toolbar.com
[HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{89 8EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Classes\CLSID\{8 98EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Intern et Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{AE 805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Settings\ {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{A E805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Window s\CurrentVersion\Explorer\Brow ser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\Installe r\Features\0E9201899CF73FC4BA9 3F631631229A1]
[HKLM\Software\Classes\Installe r\Products\0E9201899CF73FC4BA9 3F631631229A1]
[HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rData\S-1-5-18\Products\0E9201899CF73FC4BA 93F631631229A1]
[HKLM\Software\Microsoft\Window s\CurrentVersion\Uninstall\{98 1029E0-7FC9-4CF3-AB39-6F133621921A}]
[HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{F1 AF26F8-1828-4279-ABCE-074EF3235BD7}]
[HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Settings\ {F1AF26F8-1828-4279-ABCE-074EF3235BD7}]
[HKLM\Software\Classes\CLSID\{F 1AF26F8-1828-4279-ABCE-074EF3235BD7}]
[HKLM\Software\Microsoft\Window s\CurrentVersion\Explorer\Brow ser Helper Objects\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}]
[HKCU\Software\Microsoft\Intern et Explorer\SearchScopes\{0633EE9 3-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Intern et Explorer\SearchScopes\{0633EE9 3-D776-472f-A0FF-E1416B8B2E3A}]
O90 - PUC: "0E9201899CF73FC4BA93F63163122 9A1" . (.Skype Toolbars.) -- C:\WINDOWS\Installer\{981029E0-7FC9-4CF3-AB39-6F133621921A}\IconUninstallIco
O43 - CFD: 28/09/2009 - 15:44:27 - [0] ----D C:\Documents and Settings\Luc\Application Data\ESET
O43 - CFD: 17/11/2009 - 22:06:54 - [52.843] ----D C:\Documents and Settings\Luc\Local Settings\Application Data\ESET
[HKCU\Software\ESET]
[HKLM\Software\ESET]
EmptyTemp
EmptyFlash
EmptyCLSID

Lancer ZHPFix à partir du raccourci sur ton Bureau (sous Windows Vista ou Windows 7, faite le par un clic-droit --> Exécuter en tant qu'administrateur)
Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)



Les lignes se collent automatiquement dans ZHPFix, sinon coller les lignes
les lignes contenues dans le script sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes
Clic sur le bouton « GO » pour lancer le nettoyage
S'il vous est demandé "Confirmez-vous la suppression de ces données", acceptez
S'il vous est demandé de redémarrer l'ordinateur, refusez sinon le script va être interrompu
Colle le rapport dans ta réponse en pièces-jointes.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Redémarre ton PC

[invite8a755121]

On avance, on avance...
Je te met le rapport adwCleaner suite à la suppression de mes toolbars. (pas trouvé de Babylon sur mon PC ni de Dealply, par contre plus de webplayer cool!!!)
Ensuite, j'ai fait tourné ZHPFix, qui m'a fait supprimer la toolbar de skype (pas de soucis, je ne sais pas à quoi elle servait, donc aucune utilité). Je te met en pièce jointe les différents rapports.
J'espère que je suit bien tes instructions.

[hackinginterdit]

J'espère que je suit bien tes instructions.

Oui c'est parfait et on a terminé

• Télécharge DelFix (d'Xplode) sur ton bureau.
• Lance le, puis coche les cases suivantes :
  
  Supprimer les outils de désinfection
  Purger la restauration système
  
  
• Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.

Quelques conseils en vracs!

Important: Il faut tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Maintenir Java, Adobe Reader et le player Flash à jour
Exploitation SWF/PDF et Java - système non à jour = danger

==> Il faut sécuriser Firefox avec l'extension Adblock Plus qui me semble presque indispensable:

==> Adblock Plus https://addons.mozilla.org/fr/firefox/addon/1865
Lire sécuriser FireFox:: http://www.malekal.com/securiser_Firefox.php
tu t'abonnes (c'est gratuit) à la liste FR+easylist (tu mets à jour regulierement via l'onglet sous FireFox ABP , mettre à jour mes abonnements)
Aide: http://hackinginterdit.besaba.com/thread-131.html

==> Il faut modifier tous les mots de passe importants.
De nos jours, la plupart des nuisibles sont créés dans le seul but de voler des informations personnelles et/ou des mots de passe.
Je te conseille de modifier tous les mots de passe importants comme ceux concernant la banque, les sites marchands, les réseaux sociaux, etc...
Il est très important de créer des mots de passe solides et d'utiliser un mot de passe différent pour chaque site.

et bonne fin de semaine

[invite8a755121]

Bonsoir,

merci pour tes conseils, ton aide et surtout le temps accordé. Super forum et aide de qualité.
Merci à toute votre équipe.

Bonne soirée et bon apéro!!

[hackinginterdit]

Je te remercie et