Infection publicitaire

[sunshine89]

Bonjour,

J'aurai besoin d'une aide pour désinfecter ma machine, en effet j'ai sur mon navigateur des pubs "positive finds" persistantes.
J'ai lancer FTST64 et adwcleaner.

Merci
-----

[chantal11]

Bonjour,

Je regarde tes rapports et t'indique la suite.

@+

[chantal11]

Re,

La protection système est désactivée sur ce système, pour quelle raison ?
Pouvoir restaurer le système à une date antérieure est une option importante à utiliser en cas de dysfonctionnement ou blocage du système.

Avant de poursuivre, réactive la protection du système s'il te plaît
http://windows.microsoft.com/fr-fr/w...#1TC=windows-7

Indique quand c'est fait.

@+

[sunshine89]

Bonjour,

J'avais pas vu que c'était désactivé et je viens de le réactiver.

[A voir en vidéo sur Futura]

[chantal11]

Re,

OK.

Nous allons appliquer un correctif avec FRST :

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  
  
  Code:

  start
  CreateRestorePoint:
  CloseProcesses:
  FF Extension: Positive Finds - C:\Users\MBST\AppData\Roaming\Mozilla\Firefox\Profiles\hcq1dux0.default\Extensions\{f57f3b24-cabd-4998-9e47-8842f793f6de}.xpi [2015-02-06]
  CHR HKU\S-1-5-21-1282823832-4267045464-3361158551-1000\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - No Path
  EmptyTemp:
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST64.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
• Accepte le redémarrage du système si demandé
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

ZHPCleaner-Scanner :

• Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le gros bouton bleu "Télécharger" et enregistre-le sur le Bureau
• Ferme toutes les applications, y compris le navigateur
• Double-clique sur l'icône ZHPCleaner.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Accepte l'accord de licence
• Clique sur le bouton Scanner
• Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.

---------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
ZHPCleaner-Scanner

@+

[sunshine89]

J'ai joint les deux rapports, en tout cas j'ai plus la pub dans le navigateur.

[chantal11]

Re,

OK, nous continuons le nettoyage.

---------------------------------------------------------------------------------------------

ZHPCleaner-Réparer :

• Ferme toutes les applications, y compris le navigateur
• Double-clique sur l'icône ZHPCleaner.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Accepte l'accord de licence
• Clique sur le bouton Réparer
• Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.

---------------------------------------------------------------------------------------------

Est attendu le rapport ZHPCleaner

@+

[sunshine89]

Re,

Voici le rapport demandé :

[chantal11]

Re,

OK pour le rapport.

Puisque tu signales ne plus avoir de pubs intempestives, nous pouvons donc finaliser.

---------------------------------------------------------------------------------------------

Java :

Désinstalle ces versions obsolètes :
Java 7 Update 45 (64-bit)
Java 7 Update 45
Java 8 Update 25 (64-bit)
Java SE Development Kit 7 Update 45
Java SE Development Kit 8 Update 25 (64-bit)

Télécharge et installe cette dernière version Java

Pense à décocher la barre Ask qui est proposée


Ensuite, dans le Panneau de configuration Java, dans l'onglet Avancé -> rubrique Divers -> coche la case Supprimer les offres de parrainage lors de l'installation ou la mise à jour de Java -> Appliquer


---------------------------------------------------------------------------------------------

Adobe Flash Player :

Désinstalle Adobe Flash Player ActiveX

Ouvre Internet Explorer, télécharge et installe cette dernière version :
Adobe Flash Player

Pense à décocher les options proposées en même temps telles que la Barre d'outils Google ou McAfee Security Scan Plus
Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

---------------------------------------------------------------------------------------------

DelFix :

• Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
• Double-clique sur l'icône Delfix.exe pour lancer l'outil
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, coche uniquement les options
  - Supprimer les outils de désinfection
  - Purger la restauration système
• Clique ensuite sur Exécuter et laisse l'outil travailler
  
• Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\DelFix.txt

---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  
  /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
  
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  Installation d'une application sponsorisée, les pièges à éviter !
  
  /!\ Sauvegarder régulièrement les données personnelles sur un support externe
  
  /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  
  
  
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
  
  
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
  Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
  SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système
  
  
• Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation
  
  
  /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
  Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
  

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF

-------------------------------------------------------------------------------------------

Pour mieux comprendre comment tu as infecté ton système avec des adwares que tu as toi-même validés et pour éviter ce type de piège lors de l'installation d'une application gratuite, fais un test avec cet utilitaire qui va simuler une installation "pourrie" :

• Télécharge Adware Prevention de guigui0001 sur ton bureau.
  Attention : en raison de la jeunesse du logiciel, ton navigateur ou ton antivirus peuvent le détecter à tort comme une menace ; ignore ces avertissements.
• Lance-le en double-cliquant dessus (sous Windows 8, à l'activation de la protection SmartScreen, il faut cliquer sur Informations Complémentaires > Exécuter quand même)
• Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
• A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
• Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !

Tutoriel en images

Bon entraînement

[sunshine89]

C'est fait, merci beaucoup chantal.

[chantal11]

Bonne continuation