Security-X
Forum Security-X => Désinfections => Discussion démarrée par: KoveN le avril 20, 2013, 14:19:24
-
Bonjour à tous,
Félicitations pour ce forum que je parcoure chaque jour. Je franchis le pas de l'inscription car pour la première fois je suis victime d'une infection que je n'arrive pas à éradiquer.
Je suis sous Windows 8 - 64 bits. Hier pour un besoin professionnel, je cherchais un éditeur de texte Html et je suis tombé sur un site qui indiquait que Pspad était surement l'un des meilleurs.
Je l'ai donc téléchargé et ensuite exécuté. Au cours de l'installation, il est indiqué que pour garder le logiciel gratuit, il faut soutenir le programme en installant MixiDj. A ce moment là, deux propositions sont
proposées : 'Decline' et 'Accept'. Bien évidemment étant tellement soucieux de ne rien installer de potentiellement dangereux ou intrusif, j'ai choisi 'Decline'. Or si l'installation s'est bien arrêtée cela m'a quand même
installé les programmes en question ! Je tiens vraiment à mettre en garde contre le téléchargement de Pspad. Je sais bien que certains logiciels sont repackagés mais là ce n'était pas le cas, j'ai pris une version sur le site de l'éditeur donc il ne peut ne pas être au courant.
Dès lors le pc n'est plus qu'un diffuseur de publicités ! Quel que soit le navigateur je me retrouve inondé de pubs. Une vraie catastrophe. Ma première démarche a été de regarder dans les navigateurs que j'utilise (Chrome et FF essentiellement) s'il y'avait eu de nouveaux modules/extensions d'installés. Effectivement il y'en avait deux 'FrameFox' et 'VideoSaver'. Que ce soit sous chrome ou FF, j'ai pu facilement supprimer videosaver, en revanche pour FrameFox, j'ai pu le désactiver (et pas supprimer) dans FF et je ne peux rien faire dans chrome. Ma seconde démarche a été de regarder dans la liste des programmes ( http://puu.sh/2DAdO.jpg ) pour voir si je pouvais supprimer quelque-chose. Bien-sur il n'y a rien au nom de mixidj mais il y'avait bien deux nouveaux programmes: 'videosaver' et 'framefox'. J'ai pu désinstaller videosaver sans problème. En revanche quand j'essaye de désinstaller FrameFox de QwertyBox team, Windows m'ouvre une fenêtre me demandant si je souhaite autoriser ce programme à mettre à jour tous les autres programmes ! J'ai donc toujours répondu non, et ne sait pas si c'est le programme qui a pu modifier le texte mais qu'au final si je clique sur 'oui', ça le désinstalle ou bien si vraiment en répondant 'oui', il peut avoir un acccés encore plus large à mon pc alors même que je souhaite le désinstaller, un comble !
Bref, j'en suis donc aujourd'hui avec un FF qui ne propose plus de pubs mais dont le module FrameFox 1.2 qui est désactivé est toujours dans ma liste des modules complémentaires (impossible de le supprimer), un google chrome qui a toujours l'extension FrameFox 1.2 ( http://puu.sh/2DAge.jpg ) et que je ne peux désactiver (je ne peux pas cliquer sur la case) et qui continuer d'envoyer des publicités et mon pc qui a donc toujours FrameFox dans la liste des programmes.
J'ai donc suivi vos conseils et télécharger OTL que j'ai installé sur le bureau. Je l'ai exécuté clic droit en mode administrateur, je l'ai personnalisé avec le code :
'msconfig
activex
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT'
Et j'ai lancé l'analyse. Je n'ai pas eu deux rapports mais un seul que je vous mets en copie ici: http://security-x.fr/up/file.php?h=R2d99a9171f9d96387c1702410c9427ec
Merci d'avance pour votre aide.
-
Bonjour KoveN et bienvenue sur Security-X,
j'ai choisi 'Decline'. Or si l'installation s'est bien arrêtée cela m'a quand même
installé les programmes en question !
Hélas ! c'est quelquefois le cas et ça devient assez pénible !
J'ai vu que tu avais téléchargé AdwCleaner, l'as-tu utilisé .
Si oui, peux-tu me fournir les rapports ?
Tu n'es pas sans savoir qu'il existe des alternatives gratuites aux produits Adobe (sous licence) ?
Je n'ai pas eu deux rapports mais un seul
Tu as lancé OTL deux fois en fait.
Le rapport Extras.txt s'est généré lors de la 1ère analyse.
Tu devrais le trouver sur ton bureau. Poste-le s'il te plaît.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) AdwCleaner - Suppression :
- Télécharge AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) de Xplode et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(S).txt
Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL) (Sélectionner -> Clic-droit -> Copier)
:OTL
FF - prefs.js..extensions.enabledAddons: %7BD6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF%7D:1.2
[2013/04/19 17:33:53 | 000,000,000 | ---D | M] (FrameFox) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{D6F4FFAF-E3C9-4f3d-AD5B-F78CD969D7BF}
CHR - Extension: FrameFox = C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\Extensions\jiofjbkodmcfkhmljgdmjcildliojoli\1.2_0\
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
:files
ipconfig /flushdns /c
:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
- Colle l'intégralité du script dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DRdca8f117b67a9dff4e2df165aab8aa89&hash=3bdc9e03f0ff06fcb93fe8ae2fea976933d0bd78)
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
----------------------------------------------------------------------------------------------
Sont attendus les rapports :
- AdwCleaner(S).txt
- C:\_OTL\MovedFiles\********_******.log
@+
-
Bonjour Chantal,
Merci beaucoup pour ton aide. Oui j'ai téléchargé Adwcleaner hier mais je n'ai jamais eu de rapport. Je viens encore d'essayer, je l'exécute en administrateur, je choisis 'Suppression', il analyse et à la fin indique qu'il doit redémarrer le pc pour finir et à l'ouverture après le redémarrage, je n'ai aucun rapport qui a été créé.
Donc le fichier extras d'OTL d'hier : http://security-x.fr/up/file.php?h=R6a2cdfd3edcaadea8415610b4c48103c
et le rapport OTL suite à la correction : http://security-x.fr/up/file.php?h=Rd9dc148e3f28f0881b99d9a4587e8251
Merci d'avance.
-
Re,
Les rapports AdwCleaner se trouvent sous C:
Tu peux les poster ?
Je regarde pendant ce temps ton rapport Extras.
@+
-
Exact !
Voici le dernier : http://security-x.fr/up/file.php?h=Rcda747be52545dbfa3a071bb3a44c61b
Apparemment sous chrome, ça va déjà mieux. Je n'ai plus de pubs ! En revanche j'ai toujours l'extension Framefox qui est présente et dans le mode 'activée' mais bon visiblement elle a été neutralisée.
-
Re,
Tu peux me poster aussi les rapports AdwCleaner[S2].txt et AdwCleaner[S3].txt ?
@+
-
Hop,
Voilà pour s2 : http://security-x.fr/up/file.php?h=Rbe5916a46276133ad53862eb6835ebc2
et s3 : http://security-x.fr/up/file.php?h=Rb625e338d972dd4893973cff66b55b8f
Merci !
-
Re,
Merci pour les rapports.
Est-ce que tu avais activé la synchronisation sous Google Chrome ?
Si oui, suis cette procédure :
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google :
Supprimer des données synchronisées de votre compte Google
Vous pouvez supprimer les données synchronisées de votre compte Google à tout moment depuis votre tableau de bord Google Dashboard (http://www.google.com/dashboard).
1. Cliquez sur le menu Google Chrome (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fstorage.googleapis.com%2Fsupport-kms-prod%2FSNP_2696434_en_v1&hash=fc66700ec2e3428b4396e4069d8aab95e9980a23) dans la barre d'outils du navigateur.
2. Sélectionnez Connecté en tant que <votre adresse e-mail>.
3. Dans la section "Connexion", cliquez sur Google Dashboard.
4. Accédez à la section "Synchronisation de Google Chrome" du tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.
La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans votre compte Google sont supprimées. Elles sont toutefois conservées sur votre ordinateur. Cela signifie que des informations telles que les favoris, les applications et les extensions présentes sur l'ordinateur que vous utilisez n'apparaîtront pas si vous vous êtes connecté à Google Chrome depuis un autre ordinateur et avez activé la synchronisation sur celui-ci.
Support Google Chrome (http://support.google.com/chrome/bin/answer.py?hl=fr&answer=185277)
---------------------------------------------------------------------------------------------
Tu as redémarré Chrome pour cette extension FrameFox qui apparaît toujours, mais qui a bien été supprimée par OTL ?
As-tu toujours FrameFox qui apparaît dans Panneau de configuration -> Programmes et fonctionnalités ?
Comment se comporte le système ?
Les publicités ont bien disparu ?
@+
-
Oui les publicités ont disparu donc déjà merci beaucoup !
En revanche je viens d'arrêter la synchronisation et de redémarrer Chrome comme tu me l'as indiqué et j'ai toujours l'extension qui est présente. Seule son icone est différente par rapport à avant ( http://puu.sh/2DHw4.jpg )
De plus oui, Framefox est toujours présent dans la liste de mes programmes. A noter je ne sais pas si c'est important mais j'ai AVast qui est aussi installé sur la machine, p-e qu'il diminue l'efficacité d' OTl ?
-
Re,
Non OTL a bien supprimé le dossier de l'extension.
On va corriger pour la liste dans Programmes et fonctionnalités.
----------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL) (Sélectionner -> Clic-droit -> Copier)
:OTL
CHR - Extension: FrameFox = C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\Extensions\jiofjbkodmcfkhmljgdmjcildliojoli\1.2_0\
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{052150E0-CE37-4C12-B9F1-C1F311C8E675}]
:Commands
[EMPTYTEMP]
- Colle l'intégralité du script dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DRdca8f117b67a9dff4e2df165aab8aa89&hash=3bdc9e03f0ff06fcb93fe8ae2fea976933d0bd78)
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
----------------------------------------------------------------------------------------------
Est attendu le nouveau rapport C:\_OTL\MovedFiles\********_******.log
@+
-
Alors c'est presque tout bon, à savoir qu'il a bien disparu de la liste des programmes (depuis le panneau de conf) mais qu'il reste toujours dans Chrome. Alors certes, il n'y a plus de publicités mais il est quand même indiqué qu'il aurait accès à plein d'infos : http://puu.sh/2DIGt.jpg
Le rapport : http://security-x.fr/up/file.php?h=Rfe89b8a87cbcbf368f9cc58629f0f010
Merci !
-
Re,
il a bien disparu de la liste des programmes (depuis le panneau de conf)
OK
mais qu'il reste toujours dans Chrome.
Tente de réinitialiser Chrome en créant un nouveau profil :
http://support.google.com/chrome/bin/answer.py?hl=fr&answer=142059
Ensuite, si tout va bien, nous pourrons finaliser la procédure.
@+
-
Merci encore pour le temps que tu consacres à mon cas. J'ai suivi tes conseils. En redémarrant Chrome, j'ai bien un nouveau profil puisque je n'ai plus mes favoris par exemple. J'ai été voir direct dans les extensions et là toujours FrameFox 1.2 activé !!!
-
Re,
Relance OTL pour générer un nouveau rapport OTL.txt, que tu postes.
@+
-
Bonjour Chantal,
Voici le rapport : http://security-x.fr/up/file.php?h=R13c6bb867cb4fe6a350481495456119c
bonne journée.
-
Bonjour,
Tu avais bien stopper la synchronisation en appliquant cette procédure ?
Tu peux le refaire, s'il te plaît :
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google :
Supprimer des données synchronisées de votre compte Google
Vous pouvez supprimer les données synchronisées de votre compte Google à tout moment depuis votre tableau de bord Google Dashboard (http://www.google.com/dashboard).
1. Cliquez sur le menu Google Chrome (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fstorage.googleapis.com%2Fsupport-kms-prod%2FSNP_2696434_en_v1&hash=fc66700ec2e3428b4396e4069d8aab95e9980a23) dans la barre d'outils du navigateur.
2. Sélectionnez Connecté en tant que <votre adresse e-mail>.
3. Dans la section "Connexion", cliquez sur Google Dashboard.
4. Accédez à la section "Synchronisation de Google Chrome" du tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.
La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans votre compte Google sont supprimées. Elles sont toutefois conservées sur votre ordinateur. Cela signifie que des informations telles que les favoris, les applications et les extensions présentes sur l'ordinateur que vous utilisez n'apparaîtront pas si vous vous êtes connecté à Google Chrome depuis un autre ordinateur et avez activé la synchronisation sur celui-ci.
Support Google Chrome (http://support.google.com/chrome/bin/answer.py?hl=fr&answer=185277)
---------------------------------------------------------------------------------------------
Puis on va retenter de supprimer l'extension :
----------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL) (Sélectionner -> Clic-droit -> Copier)
:OTL
CHR - Extension: FrameFox = C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\Extensions\jiofjbkodmcfkhmljgdmjcildliojoli\1.2_0\
:files
C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\Extensions\jiofjbkodmcfkhmljgdmjcildliojoli
ipconfig /flushdns /c
:Commands
[EMPTYTEMP]
- Colle l'intégralité du script dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DRdca8f117b67a9dff4e2df165aab8aa89&hash=3bdc9e03f0ff06fcb93fe8ae2fea976933d0bd78)
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
----------------------------------------------------------------------------------------------
Est attendu le nouveau rapport C:\_OTL\MovedFiles\********_******.log
@+
-
Alors par rapport à la synchronisation, quand j'arrive dans le dashboard => http://puu.sh/2EbXK.jpg
Je fais arrêter la synchronisation et j'ai le message suivant : http://puu.sh/2EbZ3.jpg
Je ferme chrome, j'attends 10 mns et quand je reviens dans le dashboard, j'ai de nouveau la possibilité d'arrêter le synchronisation !
-
Re,
J'ai fait des tests avec cette synchronisation Google Chrome.
Pour arrêter la synchronisation et effacer les données, je me suis connectée à mon compte Google, puis j'ai suivi la procédure indiquée précédemment.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DRbbb7ecbcb2a7426845a1ade7c6721594&hash=13c4fe671460e507c453f3495049d3dcf4b9af3f)
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DR98019fc8c2c7e0d11d9fd3607e9b3a7a&hash=29dfc27929f346daff39590f0e574c5ca082d6ab)
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DR048d338929b80a941da6fbd4489bf493&hash=e5da49e8b84043c12f9d98c40fdcb7d9adacaa82)
Est-ce que tu obtiens les mêmes fenêtres que moi ?
-
Oui j'accède bien exactement à la même page que toi. J'ai donc bien arrêté la synchronisation avec le message indiquant que l'opération est irréversible. J'ai relancé Otl avec les paramètres que tu m'avais indiqué, voici le rapport : http://security-x.fr/up/file.php?h=R39d2a6ce5c81e1ec0846070557c52a45
Après le redémarrage, j'ai relancé Chrome et...toujours FrameFox présent dans la liste des extensions et toujours en mode activé ! C'est vraiment un truc de fou !
-
Re,
Donc on va faire autrement.
Recommence pour la synchronisation et une fois que le message qui annonce que la suppression des données est réussie, déconnecte-toi immédiatement de ton compte Google Chrome.
Puis te repasses le correctif OTL comme indiqué et tu postes le nouveau rapport C:\_OTL\MovedFiles\********_******.log.
@+
-
Voilà le rapport : http://security-x.fr/up/file.php?h=Re6a27aae807a6bddd4130ce7f985f49d
Et ça n'a rien changé :(
-
Re,
Bon, comme tu dis, c'est une histoire de fou !
Peux-tu désinstaller Chrome, redémarrer ta session et ré-installer ?
http://www.google.fr/intl/fr/chrome/browser/
@+
-
Bonjour Chantal :)
Oui c'est une histoire de fou et surtout un malware qui a été vraiment bien codé pour déjouer un max de désinstallations/corrections d'où encore la mise en garde à propos de pspad. J'espère que la création de ce topic sera bien indexé dans les moteurs de recherche pour dénoncer la pratique de l'éditeur. Bref. J'ai donc supprimé google chrome depuis le panneau de conf et j'ai redémarré l'ordi ensuite. J'ai téléchargé chrome depuis le lien que tu m'as donné, je l'ai installé et direct, j'ai été voir les extensions :
http://security-x.fr/up/file.php?h=R7bd0588b5533adc2acf635992ab0cb65
On remarquera que l'extension Framefox a retrouvé son icone originelle et le texte en dessous ne rassure pas vraiment : 'ne peut-être désinstallée, ne peut être désactivée' !
Et le pire c'est qu'en plus j'avais refusé l'installation !
Encore une idée ? A part ne plus utiliser Chrome que j'utilise en plus pas mal.
-
Bonjour,
Ben dis-donc, quel crampon cette extension !!!
L'outil AdwCleaner a été mis à jour par son auteur.
Tu ouvres la version que tu avais sur ton Bureau et tu cliques sur Désinstaller.
Puis tu télécharges la dernière version :
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) AdwCleaner - Suppression :
- Télécharge AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) de Xplode et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(S).txt
Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
---------------------------------------------------------------------------------------------
Est attendu le rapport AdwCleaner(S).txt
@+
-
Yessssss l'extension n'y est plus !!!! Et ben ça fait vraiment plaisir ! Tu crois qu'adwcleaner a été mis à jour pour régler ce malware là ?
Sinon voici le rapport : http://security-x.fr/up/file.php?h=Rd90ad5dec5d5d937f53b7342f393d07a
A noter que le pc a freezé lors du redémarrage. Je crois qu'un don s'impose en espérant qu'il sera à la hauteur du temps que tu as consacré à mon problème.
Merci encore !
-
Re,
Yessssss l'extension n'y est plus !!!!
On pourra dire qu'elle nous aura agacé, celle-là :AAG
Tu crois qu'adwcleaner a été mis à jour pour régler ce malware là ?
Entre autres, oui, j'avais fait la remontée de cette extension récalcitrante à Xplode, l'auteur de AdwCleaner.
Je crois qu'un don s'impose en espérant qu'il sera à la hauteur du temps que tu as consacré à mon problème.
Merci pour le forum :AAN
Nous allons pouvoir finaliser la procédure, mais avant, nous allons vérifier les extensions/plugins sensibles aux failles de sécurité :
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) SX Check&Update :
- Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51 et enregistre-le sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Au menu principal, clique sur le bouton Rapport
- Poste le rapport_SX.txt dans ta prochaine réponse.
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)
---------------------------------------------------------------------------------------------
Est attendu le rapport_SX.txt
@+
-
Quand je lance SX en mode admin, j'ai la demande de confirmation de windows, je réponds 'oui' et puis plus rien. Il ne se lance pas et je n'ai pas non plus de message d'Avast.
J'ai réessayé en désactivant Avast pendant 10 minutes et idem.
-
Re,
10mn ça fait peut-être beaucoup, mais souvent il faut attendre que l'outil se connecte au serveur.
Tu veux bien retenter ?
@+
-
My bad, il s'est bien exécuté par la suite.
Le rapport : http://security-x.fr/up/file.php?h=Re00de864c7932ba9a2b67e9a49100386
Merci !
-
Re,
Quelques mises à jour à faire.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Installe la dernière version Adobe Flash Player :
Ouvre Firefox, télécharge et installe cette dernière version :
Adobe Flash Player (http://get.adobe.com/fr/flashplayer/)
Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Mets à jour ta version d'Adobe Reader :
Désinstalle ta version 10.1.6 , télécharge et installe cette dernière version :
Adobe Reader (http://get.adobe.com/fr/reader/?no_ab=1)
N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan
Tu sais qu'il y a un lecteur PDF intégré nativement sous Windows 8 ?
---------------------------------------------------------------------------------------------
Ensuite, nous finalisons la procédure.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Purge points de restauration :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous
:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]
- Colle l'intégralité du code dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- Si l'outil te demande de redémarrer le PC, tu acceptes
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstallation des outils utilisés :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Purge d'outils
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DR556a6cc63f7e9542f5588293d909da90&hash=296b6f0594394b180d800730f99e286dd13537e2)
- Valide l'avertissement par OK et laisse le pc redémarrer
- Relance AdwCleaner et clique sur Désinstaller
- Supprime SXCU de ton Bureau
- Supprime tous les rapports générés restants
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Quelques précisions et conseils :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ? (http://forum.malekal.com/pourquoi-et-comment-je-me-fais-infecter-t3259.html)
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
/!\ Sauvegarder régulièrement les données personnelles sur un support externe
/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-malwarebyte%27s-anti-malware/)
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java (http://java.com/fr/download/manual.jsp) et Flash Player (http://get.adobe.com/fr/flashplayer/)
Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
Maintenir Java, Adobe Reader et le player Flash à jour (http://www.malekal.com/2010/11/15/maintenir-java-adobe-reader-et-le-player-flash-a-jour/)
Exploitation SWF/PDF et Java - système non à jour = danger (http://forum.malekal.com/exploitation-swf-pdf-java-systeme-non-jour-danger-t13629.html)
- Au niveau de Firefox (http://forum.security-x.fr/tutoriels-317/firefox-securise/) et Chrome (http://www.malekal.com/2013/01/14/securiser-google-chrome/), tu peux sécuriser ta navigation
/!\ Une attitude responsable sur le net est la meilleure protection pour ton système
Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)
-
Ok je ferai tout ça demain. Merci encore pour ton aide très précieuse.
-
OK .... n'hésite pas en cas de problème rencontré :AAC