Virus gendarmerie

[chantal11]

Bonjour,

OK nous attendons le test sous d'autres navigateurs.

Faut-il que j'installe un nouvel antivirus (avira) et que je désinstalle Mc Fee?

Ce n'est pas McAfee qui est installé sur ce PC, c'est Microsoft Security Essentials et c'est un très bon antivirus.
Tout antivirus est bon ..... c'est l'attitude de l'utilisateur sur le net et un système non à jour qui sont en règle générale les origines des infections.

Ou en est-on de la désinfection?

Nous en étions presque à la fin, quand tu as signalé ces pubs.
Nous reprendrons par la suite.

@+
-----

[invitead51e543]

Il suffisait d'en parler pour qu'elles n'apparaissent plus.
J'attends de tes nouvelles pour finaliser

[chantal11]

Re,

Les pubs n'apparaissent plus ? sur aucun navigateur ?
C'était donc des pubs liées à un site que tu étais en train de visiter.
Il te faut installer Adblock Plus pour neutraliser ces pubs, mais ce n'est pas infectieux.

Donc, si tout va bien, nous pouvons finaliser la procédure.

---------------------------------------------------------------------------------------------

TFC - Nettoyage des fichiers temporaires :

• Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
• Ferme toutes les applications en cours
• Double-clique sur TFC.exe sur ton Bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
• Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage

---------------------------------------------------------------------------------------------

DelFix :

• Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
• Double-clique sur l'icône Delfix.exe pour lancer l'outil
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, coche uniquement les options
  - Supprimer les outils de désinfection
  - Purger la restauration système
• Clique ensuite sur Exécuter et laisse l'outil travailler
  
• Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\DelFix.txt

---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  Pourquoi et comment je me fais infecter ?
  
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  
  /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
  
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  
  /!\ Sauvegarder régulièrement les données personnelles sur un support externe
  
  /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  
  /!\ Par précaution, change tous tes mots de passe
  
  
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
  
  
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
  Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
  Maintenir Java, Adobe Reader et le player Flash à jour
  Exploitation SWF/PDF et Java - système non à jour = danger
  
  
• Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation
  
  
  /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
  Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
  

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF

[invitead51e543]

J'ai installé firefox et là bim!!une page la redoute s'est ouverte .

Comment installé adbock?C'est dans les modules complémentaires?

En pj le rapport Delfix.

@+

[chantal11]

Bonjour,

Je t'ai indiqué le lien pour sécuriser Firefox, je te le remets ci-dessous :
http://forum.security-x.fr/tutoriels...efox-securise/

Voici le lien pour Adblock Plus -> https://addons.mozilla.org/fr/firefo.../adblock-plus/

[invitead51e543]

OK tout est bon après?
Pour les pubs, sa sera régler avec adblock-plus?

[chantal11]

Re,

Pour les pubs, sa sera régler avec adblock-plus?

Normalement oui.
Si ce n'est pas le cas, merci de me signaler le ou les sites sur lesquels ces pubs s'affichent.

@+

[invitead51e543]

OK merci beaucoup en tout cas je te tiens au courant si il y a des soucis.
@+

[invitead51e543]

Nouvelle page la redoute, et j'étais sur Futura...

[chantal11]

Re,

On va établir au autre rapport de diagnostic pour voir.

OTL :

• Télécharge OTL de OldTimer et enregistre le sur le Bureau
• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Coche la case Tous les utilisateurs
• Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit (Sélectionner -> Clic-droit -> Copier)
  
  Code:

  msconfig
  /md5start
  explorer.exe
  wininit.exe
  winlogon.exe
  userinit.exe
  svchost.exe
  services.exe
  /md5stop
  %SYSTEMDRIVE%\*.exe
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  %systemroot%\*. /mp /s
  %systemroot%\Tasks\*.* /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  hklm\software\clients\startmenuinternet|command /rs
  hklm\software\clients\startmenuinternet|command /64 /rs
  CREATERESTOREPOINT

• Clique ensuite sur Analyse et patiente le temps du scan
  
  
  
• A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
  Les rapports sont sauvegardés sur le Bureau.

@+

[invitead51e543]

Voici les pièces jointes.

[chantal11]

Bonjour,

Rien dans les rapports qui expliquent ces pubs La redoute.

Juste quelques résidus des outils que nous avons utilisés, résidus que nous allons nettoyer.

----------------------------------------------------------------------------------------------

OTL :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL) (Sélectionner -> Clic-droit -> Copier)
  
  Code:

  :OTL
  O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
  O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
  [2013/05/31 17:43:57 | 000,208,216 | ---- | C] (Kaspersky Lab, GERT) -- C:\windows\SysNative\drivers\84831812.sys
  [2013/05/31 16:21:54 | 000,361,984 | ---- | M] () -- C:\Users\Utilisateur\Desktop\SXCU.exe
  
  :files
  ipconfig /flushdns /c
  
  :Commands
  [EMPTYTEMP]
  [CREATERESTOREPOINT]

• Colle l'intégralité du script dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
  
  
  
• L'outil lance la suppression, ne pas l'interrompre
• Si l'outil te demande de redémarrer le PC, tu acceptes
• Poste le rapport situé dans C:\_OTL\MovedFiles\********_** ****.log dans ta prochaine réponse
  les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Est attendu le rapport C:\_OTL\MovedFiles\********_** ****.log

@+

[invitead51e543]

Je te poste tout ça à 17h30.@+

[chantal11]

Re,

Pas de souci ...... je serais dans le coin

[invitead51e543]

Et voici en pv!!

[chantal11]

Re,

OK pour le rapport.

.... et tu reçois toujours des pubs La Redoute ?

Cela ne le fait que sur ce PC ou sur d'autres PC aussi (sur les mêmes pages visitées) ?

[invitead51e543]

Pour l'instant, pas de nouvelles des pubs La Redoute.
Si jamais celà se reproduit, que faut-il que je fasse?Je passe un coup de Malwarebytes' Anti-Malware?Ou un autre logiciel?
Je pense que celà se produisat juste avec ce PC.

Cordialement

[chantal11]

Bonjour,

Si cela se reproduit, tu passes l'outil AdwCleaner en mode Recherche et si l'outil a trouvé des éléments, tu postes le rapport sur le forum en ouvrant un nouveau sujet.

Pour re-finaliser, applique juste cette procédure :

---------------------------------------------------------------------------------------------

TFC - Nettoyage des fichiers temporaires :

• Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
• Ferme toutes les applications en cours
• Double-clique sur TFC.exe sur ton Bureau
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
• Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage

---------------------------------------------------------------------------------------------

Désinstallation des outils utilisés :

Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Purge d'outils
  
  
  
• Valide l'avertissement par OK et laisse le pc redémarrer

---------------------------------------------------------------------------------------------

[invitead51e543]

Voilà tout à été effectué, merci beaucoup de ton aide très précieuse.

[chantal11]

Bonne continuation